Apple Safari 对话框欺骗漏洞

漏洞信息详情

Apple Safari 对话框欺骗漏洞

• CNNVD编号：CNNVD-200501-058
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-1122
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2005-01-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-28
  
• 厂        商：
  
  apple
• 漏洞来源：
  Discovery is credi…

Safari是Apple公司的浏览器。
Safari 1.x至1.2.4版本中存在对话框欺骗漏洞。
由于允许从非活动窗口发起对话框，远程攻击者可以从其它浏览窗口中启动对话框，而用户却可能以为是当前网页浏览窗口产生的。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.apple.com/safari/download/

来源: MISC
链接:http://secunia.com/secunia_research/2004-10/

来源: MISC
链接:http://secunia.com/multiple_browsers_dialog_box_spoofing_test/

来源: SECUNIA
名称: 12892
链接:http://secunia.com/advisories/12892

来源: APPLE
名称: APPLE-SA-2004-12-02
链接:http://lists.apple.com/archives/security-announce/2004/Dec/msg00000.html