Apple Safari 窗口劫持漏洞

漏洞信息详情

Apple Safari 窗口劫持漏洞

• CNNVD编号：CNNVD-200501-092
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-1314
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-01-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-28
  
• 厂        商：
  
  apple
• 漏洞来源：
  Discovery of this …

Safari是Apple公司的浏览器。
Safari 1.x存在窗口劫持漏洞。
远程攻击者可利用漏洞实施欺骗，例如在可信的Web站点上使用弹出窗口。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.apple.com/safari/download/

来源: XF
名称: web-browser-popup-spoofing(18397)
链接:http://xforce.iss.net/xforce/xfdb/18397

来源: MISC
链接:http://secunia.com/secunia_research/2004-13/advisory/

来源: MISC
链接:http://secunia.com/multiple_browsers_window_injection_vulnerability_test/

来源: APPLE
名称: APPLE-SA-2005-01-25
链接:http://lists.apple.com/archives/security-announce/2005/Jan/msg00001.html

来源: SECUNIA
名称: 13252
链接:http://secunia.com/advisories/13252/