Bugtraq ID: 48839
CVE ID:CVE-2011-0217
Apple Safari是一款流行的WEB浏览器。
Safari浏览器的"AutoFill web forms"功能可填充不可见表单字段,在用户提交表单之前站上的脚本可访问这些信息。
Apple Safari 5.0.5 for Windows
Apple Safari 5.0.5
Apple Safari 5.0.4 for Windows
Apple Safari 5.0.4
Apple Safari 5.0.3 for Windows
Apple Safari 5.0.3
Apple Safari 5.0.2 for Windows
Apple Safari 5.0.2
Apple Safari 5.0.1 for Windows
Apple Safari 5.0.1
Apple Safari 5.0 for Windows
Apple Safari 5.0
厂商解决方案
Apple Safari 5.0.6和5.1已经修复此漏洞,建议用户下载使用:
http://www.apple.com/safari/download/