Apple Safari Web Browser Null字符Cookie窃取漏洞

https://www.securityfocus.com/bid/9065
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-021

AppleSafari是一款基于apple系统的WEB浏览器。AppleSafari在处理恶意URL时存在问题，远程攻击者可以利用这个漏洞构建恶意URL，诱使用户访问，窃取敏感COOKIE信息。如果AppleSafari浏览器装载如下URL进行解析：http://alive.znep.com%00www.passport.com/cgi-bin/cookies会导致AppleSafari浏览器连接"%00"之前的主机，但是把COOKIE发送给基于整个主机名的服务器。这个问题可用于窃取特定路径的COOKIE信息，通过在请求URL中的特定路径和SSL，也可以窃取那些使用了secure标记的COOKIE信息。不过对特定主机名的COOKIE设置(如"www.passport.com")不能使用这种方式窃取，只有设置为整个域的COOKIE才存在此问题。

Apple Safari 1.1 Apple Safari 1.0 + Apple Mac OS X 10.2.8 + Apple Mac OS X 10.2.8 + Apple Mac OS X

来源:XF
名称:mozilla-netscape-steal-cookies(7973)
链接:http://xforce.iss.net/xforce/xfdb/7973
来源:BUGTRAQ
名称:20031118AppleSafari1.1(v100)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106917674428552&w=2
来源:lists.apple.com
链接:http://lists.apple.com/mhonarc/security-announce/msg00042.html
来源:docs.info.apple.com
链接:http://docs.info.apple.com/article.html?artnum=61798