Apple Safari和iOS WebKit信息泄露漏洞

admin

0
文章

0
评论

2023-12-09 01:15:53 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Apple Safari和iOS WebKit信息泄露漏洞

CVE编号

CVE-2011-0160

利用情况

暂无

补丁情况

官方补丁

披露时间

2011-03-12

漏洞描述

WebKit是开源的web浏览器引擎，目前被Safari、Chrome等浏览器使用。在Apple Safari 5.0.4之前版本和iOS 4.3之前版本中，WebKit没有正确处理与HTTP Basic Authentication有关的重定向。远程web服务器可以通过记录Authorization HTTP头，截获信任凭证。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://support.apple.com/kb/DL1358 http://support.apple.com/kb/DL1070

参考链接
http://lists.apple.com/archives/security-announce/2011//Mar/msg00003.html
http://lists.apple.com/archives/security-announce/2011//Mar/msg00004.html
http://support.apple.com/kb/HT4564
http://support.apple.com/kb/HT4566
http://www.securitytracker.com/id?1025182

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	apple	safari	*		Up to (including) 5.0.3
	运行在以下环境
	应用	apple	safari	1.0	-
	运行在以下环境
	应用	apple	safari	1.0.0	-
	运行在以下环境
	应用	apple	safari	1.0.0b1	-
	运行在以下环境
	应用	apple	safari	1.0.0b2	-
	运行在以下环境
	应用	apple	safari	1.0.1	-
	运行在以下环境
	应用	apple	safari	1.0.2	-
	运行在以下环境
	应用	apple	safari	1.0.3	-
	运行在以下环境
	应用	apple	safari	1.1	-
	运行在以下环境
	应用	apple	safari	1.1.0	-
	运行在以下环境
	应用	apple	safari	1.1.1	-
	运行在以下环境
	应用	apple	safari	1.2	-
	运行在以下环境
	应用	apple	safari	1.2.0	-
	运行在以下环境
	应用	apple	safari	1.2.1	-
	运行在以下环境
	应用	apple	safari	1.2.2	-
	运行在以下环境
	应用	apple	safari	1.2.3	-
	运行在以下环境
	应用	apple	safari	1.2.4	-
	运行在以下环境
	应用	apple	safari	1.2.5	-
	运行在以下环境
	应用	apple	safari	1.3	-
	运行在以下环境
	应用	apple	safari	1.3.0	-
	运行在以下环境
	应用	apple	safari	1.3.1	-
	运行在以下环境
	应用	apple	safari	1.3.2	-
	运行在以下环境
	应用	apple	safari	2	-
	运行在以下环境
	应用	apple	safari	2.0	-
	运行在以下环境
	应用	apple	safari	2.0.0	-
	运行在以下环境
	应用	apple	safari	2.0.1	-
	运行在以下环境
	应用	apple	safari	2.0.2	-
	运行在以下环境
	应用	apple	safari	2.0.3	-
	运行在以下环境
	应用	apple	safari	2.0.4	-
	运行在以下环境
	应用	apple	safari	3	-
	运行在以下环境
	应用	apple	safari	3.0	-
	运行在以下环境
应用	apple	safari	3.0.0	-
运行在以下环境
应用	apple	safari	3.0.0b	-
运行在以下环境
应用	apple	safari	3.0.1	-
运行在以下环境
应用	apple	safari	3.0.1b	-
运行在以下环境
应用	apple	safari	3.0.2	-
运行在以下环境
应用	apple	safari	3.0.2b	-
运行在以下环境
应用	apple	safari	3.0.3	-
运行在以下环境
应用	apple	safari	3.0.3b	-
运行在以下环境
应用	apple	safari	3.0.4	-
运行在以下环境
应用	apple	safari	3.0.4b	-
运行在以下环境
应用	apple	safari	3.1.0	-
运行在以下环境
应用	apple	safari	3.1.0b	-
运行在以下环境
应用	apple	safari	3.1.1	-
运行在以下环境
应用	apple	safari	3.1.2	-
运行在以下环境
应用	apple	safari	3.2.0	-
运行在以下环境
应用	apple	safari	3.2.1	-
运行在以下环境
应用	apple	safari	3.2.2	-
运行在以下环境
应用	apple	safari	4.1	-
运行在以下环境
应用	apple	safari	4.1.1	-
运行在以下环境
应用	apple	safari	4.1.2	-
运行在以下环境
应用	apple	safari	5.0	-
运行在以下环境
应用	apple	safari	5.0.1	-
运行在以下环境
应用	apple	safari	5.0.2	-
运行在以下环境
应用	apple	webkit	*	-
运行在以下环境
系统	apple	iphone_os	*		Up to (including) 4.2
运行在以下环境
系统	apple	iphone_os	1.0.0	-
运行在以下环境
系统	apple	iphone_os	1.0.1	-
运行在以下环境
系统	apple	iphone_os	1.0.2	-
运行在以下环境
系统	apple	iphone_os	1.1.0	-
运行在以下环境
系统	apple	iphone_os	1.1.1	-
运行在以下环境
系统	apple	iphone_os	1.1.2	-
运行在以下环境
系统	apple	iphone_os	1.1.3	-
运行在以下环境
系统	apple	iphone_os	1.1.4	-
运行在以下环境
系统	apple	iphone_os	1.1.5	-
运行在以下环境
系统	apple	iphone_os	2.0	-
运行在以下环境
系统	apple	iphone_os	2.0.0	-
运行在以下环境
系统	apple	iphone_os	2.0.1	-
运行在以下环境
系统	apple	iphone_os	2.0.2	-
运行在以下环境
系统	apple	iphone_os	2.1	-
运行在以下环境
系统	apple	iphone_os	2.1.1	-
运行在以下环境
系统	apple	iphone_os	2.2	-
运行在以下环境
系统	apple	iphone_os	2.2.1	-
运行在以下环境
系统	apple	iphone_os	3.0	-
运行在以下环境
系统	apple	iphone_os	3.0.1	-
运行在以下环境
系统	apple	iphone_os	3.1	-
运行在以下环境
系统	apple	iphone_os	3.1.2	-
运行在以下环境
系统	apple	iphone_os	3.1.3	-
运行在以下环境
系统	apple	iphone_os	3.2	-
运行在以下环境
系统	apple	iphone_os	3.2.1	-
运行在以下环境
系统	apple	iphone_os	3.2.2	-
运行在以下环境
系统	apple	iphone_os	4.0	-
运行在以下环境
系统	apple	iphone_os	4.0.1	-
运行在以下环境
系统	apple	iphone_os	4.0.2	-
运行在以下环境
系统	apple	iphone_os	4.1	-
运行在以下环境
系统	ubuntu_14.04.6_lts	webkitgtk	*		Up to (excluding) 2.4.8-1ubuntu1~ubuntu14.04.1
运行在以下环境
系统	ubuntu_16.04.7_lts	webkitgtk	*		Up to (excluding) 2.4.9-2ubuntu2