Apple Safari Beta同源策略冲突漏洞

2007-08-2000:00:00

Root

www.seebug.org

JSON

Apple Safari是一款苹果公司开发的WEB浏览器。
Apple Safari Beta存在同源策略冲突问题，远程攻击者可以利用漏洞访问其他域中的敏感信息。
构建包含恶意JavaScript的WEB页，诱使用户访问，可导致访问其他域中的信息。

Apple Safari 3.0.3
Apple Safari 3.0.3
Apple Safari 3.0.2 Beta for Windows
Apple Safari 3.0.2 Beta
Apple Safari 3.0.1 Beta for Windows
Apple Safari 3.0.1 Beta
Apple Safari 3 Beta for Windows
Apple Safari 3 Beta
目前没有解决方案提供：
<a href=“http://www.apple.com/safari/” target=“_blank”>http://www.apple.com/safari/</a>


                                                &lt;script&nbsp;type=&quot;text/javascript&quot;&gt;&nbsp;&nbsp;function&nbsp;breakSandbox()&nbsp;
{&nbsp;&nbsp;&nbsp;var&nbsp;doc&nbsp;=&nbsp;window.frames.loader.document;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;var&nbsp

JSON