Apple iOS安全绕过漏洞

漏洞信息详情

Apple iOS安全绕过漏洞

漏洞简介

Apple iOS是美国苹果(Apple)公司为移动设备所开发的一套操作系统。

Apple iOS 5.1之前版本的Safari中的Private Browsing功能中存在漏洞。远程攻击者可利用该漏洞借助调用(1)pushState 或(2)replaceState 方法的JavaScript代码,绕过预期的隐私设置,或插入历史记录。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://support.apple.com/

参考网址

来源: APPLE

名称: APPLE-SA-2012-03-07-2

链接:http://lists.apple.com/archives/security-announce/2012/Mar/msg00001.html

来源:NSFOCUS
名称:19064
链接:http://www.nsfocus.net/vulndb/19064

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享