Apple Safari WebKit插件接口安全信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184634 漏洞类型 信息泄露
发布时间 2008-11-17 更新时间 2008-11-17
CVE编号 CVE-2008-4216 CNNVD-ID CNNVD-200811-247
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200811-247
|漏洞详情
Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器。WebKit的插件接口没有阻止插件启动本地URL,访问恶意站点可能允许远程攻击者在Safari中启动本地文件,导致泄露敏感信息。
|参考资料

来源:BID
名称:32291
链接:http://www.securityfocus.com/bid/32291
来源:support.apple.com
链接:http://support.apple.com/kb/HT3298
来源:APPLE
名称:APPLE-SA-2008-11-13
链接:http://lists.apple.com/archives/security-announce//2008/Nov/msg00001.html