CVE ID: CVE-2011-3229
Safari是苹果计算机的最新作业系统Mac OS X中的浏览器,使用了KDE的KHTML作为浏览器的运算核心。
Safari在处理safari-extension:// URL时存在目录遍历问题,浏览恶意网站可导致执行任意Javascript代码。
Apple Mac OS X 10.6.8
Apple Mac OS X Server v10.6.8
Microsoft Vista
Microsoft Windows 7
Apple OS X Lion 10.7.2
Apple OS X Lion Server 10.7.2
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: