为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请参阅“Apple 产品安全性”网站。
有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。
如果可能,请使用 CVE ID 来查阅漏洞的详细信息。
要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。
Safari 5.1.7
-
WebKit
适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7.4、OS X Lion Server v10.7.4、Windows 7、Windows Vista、Windows XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致跨站点脚本攻击
说明:WebKit 中存在多个跨站点脚本问题。
CVE-ID
CVE-2011-3046:与 Google 的 Pwnium contest 合作的 Sergey Glazunov
CVE-2011-3056:Sergey Glazunov
-
WebKit
适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7.4、OS X Lion Server v10.7.4、Windows 7、Windows Vista、Windows XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行
说明:WebKit 中存在内存损坏问题。
CVE-ID
CVE-2012-0672:Google Chrome Security Team 的 Adam Barth 和 Abhishek Arya
-
WebKit
适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7.4、OS X Lion Server v10.7.4、Windows 7、Windows Vista、Windows XP SP2 或更高版本
影响:恶意制作的网站可能会在另一个网站上以任意值填充表格输入项
说明:WebKit 在处理表格时存在状态跟踪问题。
CVE-ID
CVE-2012-0676:UNINETT AS 的 Andreas Åkre Solberg、迪肯大学 ITSD 的 Aaron Roots、Tyler Goen
注:此外,如果 Adobe Flash Player 为 10.1.102.64 版或更低版本,则此更新会通过将其文件移动到新目录来停用该软件。此更新提供从 Adobe 网站安装更新版 Flash Player 的选项。