Apple Safari 信任站点权限许可和访问控制漏洞

漏洞信息详情

Apple Safari 信任站点权限许可和访问控制漏洞

• CNNVD编号：CNNVD-200806-301
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2008-2306
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2008-06-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2008-09-11
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Will Dormann

Safari是苹果家族操作系统中默认捆绑的WEB浏览器。

Safari处理信任站点的方式上存在漏洞，如果用户所访问的站点是Internet Explorer 7中\”启动应用程序和不安全文件\”设置为\”启用\”的站点，或Internet Explorer 6中\”本地Intranet\”或\”可信任站点\”区中的站点，则安装在Windows平台上的Safari就会自动启动从该站点所下载的可执行文件。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.apple.com/safari/download

来源; US-CERT

名称: VU#127185

链接:http://www.kb.cert.org/vuls/id/127185

来源: APPLE

名称: APPLE-SA-2008-06-19

链接:http://lists.apple.com/archives/security-announce/2008//Jun/msg00001.html

来源: SECTRACK

名称: 1020329

链接:http://www.securitytracker.com/id?1020329

来源: BID

名称: 29835

链接:http://www.securityfocus.com/bid/29835

来源: VUPEN

名称: ADV-2008-1882

链接:http://www.frsirt.com/english/advisories/2008/1882/references

来源: SECUNIA

名称: 30775

链接:http://secunia.com/advisories/30775