漏洞信息详情
Apple iOS安全绕过漏洞
- CNNVD编号:CNNVD-201203-091
- 危害等级: 中危
- CVE编号:
CVE-2012-0585
- 漏洞类型:
权限许可和访问控制
- 发布时间:
2012-03-09
- 威胁类型:
远程
- 更新时间:
2012-03-13
- 厂 商:
apple - 漏洞来源:
-
漏洞简介
Apple iOS是美国苹果(Apple)公司为移动设备所开发的一套操作系统。
Apple iOS 5.1之前版本的Safari中的Private Browsing功能中存在漏洞。远程攻击者可利用该漏洞借助调用(1)pushState 或(2)replaceState 方法的JavaScript代码,绕过预期的隐私设置,或插入历史记录。
参考网址
来源: APPLE
名称: APPLE-SA-2012-03-07-2
链接:http://lists.apple.com/archives/security-announce/2012/Mar/msg00001.html
来源:NSFOCUS
名称:19064
链接:http://www.nsfocus.net/vulndb/19064
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END