VULHUB ™

BUGTRAQ ID: 37925 CVE ID: CVE-2010-0314 Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器。 Safari跟随了样式表的重新定向并允许读取目标URL。通过在样式表LINK元素的HREF属性中放置站点URL然后读取 document.styleSheets[0].href属性值，攻击者就可以找到重新定向的目标URL。 Apple Safari 4.0.4 厂商补丁： Apple ----- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.apple.com

BUGTRAQ ID: 37925 CVE ID: CVE-2010-0314 Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器。 Safari跟随了样式表的重新定向并允许读取目标URL。通过在样式表LINK元素的HREF属性中放置站点URL然后读取 document.styleSheets[0].href属性值，攻击者就可以找到重新定向的目标URL。 Apple Safari 4.0.4 厂商补丁： Apple ----- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.apple.com