|
iPhone Safari浏览器禁用JavaScript漏洞. |
|
iPhone中内嵌的Safar浏览器不能实时禁用JavaScript,可能导致错误的安全假设。可以将iPhone中内嵌的Safar浏览器配置为禁用JavaScript,但在下一次重启Safari之前这个偏好不会生效,而仅有重启了iPhone后才会重启Safar浏览器,因此这可能误导用户相信已经禁用了JavaScript但实际上并未禁用。
发布日期:2007-09-27 更新日期:2007-09-29 受影响系统: Apple iPhone 1.0.1 Apple iPhone 1 不受影响系统: Apple iPhone 1.1.1 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 25853 CVE(CAN) ID: CVE-2007-3759 Apple iPhone是苹果最新发布的智能手机。 iPhone中内嵌的Safar浏览器不能实时禁用JavaScript,可能导致错误的安全假设。 可以将iPhone中内嵌的Safar浏览器配置为禁用JavaScript,但在下一次重启Safari之前这个偏好不会生效,而仅有重启了iPhone后才会重启Safar浏览器,因此这可能误导用户相信已经禁用了JavaScript但实际上并未禁用。 <*来源:Apple 链接:http://docs.info.apple.com/article.html?artnum=306586 http://secunia.com/advisories/26287/ *> 建议: -------------------------------------------------------------------------------- 厂商补丁: Apple ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.apple.com/itunes/download/iTunesSetup.exe
 |
应用实践 
.jpg)
订约本评论的RSS