比思論壇

標題: WebKit 释放后重利用远程代码执行漏洞(CVE-2013-2909) [打印本頁]

作者: xiao0739    時間: 2013-12-19 00:39
標題: WebKit 释放后重利用远程代码执行漏洞(CVE-2013-2909)

发布日期:2013-12-16
更新日期:2013-12-18

受影响系统:
WebKit Open Source Project WebKit 2
WebKit Open Source Project WebKit 1.2.5
WebKit Open Source Project WebKit 1.2.3
WebKit Open Source Project WebKit 1.2.2-1
WebKit Open Source Project WebKit 1.2.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 64354
CVE(CAN) ID: CVE-2013-2909

WebKit是一个开源的浏览器引擎,也是苹果Mac OS X 系统引擎框架版本的名称。

WebKit在内存处理的实现上存在多个安全漏洞,成功利用后可使攻击者在受影响浏览器上下文中执行任意代码。

<*来源:Atte Kettunen
  
  链接:http://support.apple.com/kb/HT6082
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Apple
-----
Apple已经为此发布了一个安全公告(HT6082)以及相应补丁:
HT6082:About the security content of Safari 6.1.1 and Safari 7.0.1
链接:http://support.apple.com/kb/HT6082

推荐阅读:

WebKitGTK+ 2.0.2 发布! http://www.linuxidc.com/Linux/2013-05/84230.htm

Google离去,WebKit未来是否会陷入泥潭? http://www.linuxidc.com/Linux/2013-04/82841.htm

WebKit团队宣布代码精简计划 http://www.linuxidc.com/Linux/2013-04/82284.htm

Opera宣布将跟随Google,放弃WebKit,支持Blink浏览器引擎 http://www.linuxidc.com/Linux/2013-04/82205.htm



作者: yct1978    時間: 2014-3-13 13:56
学习学习
作者: zzm1204    時間: 2014-3-18 13:57
学习 学习
作者: mlmlppp    時間: 2014-4-29 19:51
卡布达!!!!!!!!!!!!!!!!!!!!!1




歡迎光臨 比思論壇 (http://108.170.5.100/) Powered by Discuz! X2.5