為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要瞭解 Apple 產品安全性的更多相關資訊,請參閱 Apple 產品安全性網站。
如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。
如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。
若要瞭解其他安全性更新,請參閱「Apple 安全性更新」。
Safari 5.1.7
-
WebKit
適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7.4、OS X Lion Server v10.7.4、Windows 7、Vista、XP SP2 或以上版本
影響:參訪惡意製作的網站可能導致跨網站工序指令攻擊
說明:WebKit 中存在多個跨網站工序指令問題。
CVE-ID
CVE-2011-3046:與 Google Pwnium 比賽合作的 Sergey Glazunov
CVE-2011-3056:Sergey Glazunov
-
WebKit
適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7.4、OS X Lion Server v10.7.4、Windows 7、Vista、XP SP2 或以上版本
影響:瀏覽惡意製作的網站時,可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 中存在記憶體損毀問題。
CVE-ID
CVE-2012-0672:Google Chrome 安全小組的 Adam Barth 和 Abhishek Arya
-
WebKit
適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7.4、OS X Lion Server v10.7.4、Windows 7、Vista、XP SP2 或以上版本
影響:惡意製作的網站可能可以在其他網站的表單輸入中填入任意值
說明:WebKit 處理表單的方式存在狀態追蹤問題。
CVE-ID
CVE-2012-0676:UNINETT AS 的 Andreas Åkre Solberg、Deakin University ITSD 的 Aaron Roots、Tyler Goen
附註:此外,如果 Adobe Flash Player 的版本為 10.1.102.64 或更早的版本,此更新會將其檔案移至新目錄,藉此停用它。此更新會顯示選項,讓您安裝來自 Adobe 網站的新版 Flash Player。