WebKit同源策略多个安全限制绕过漏洞

江湖郎中路 2015-08-26

WebKit同源策略多个安全限制绕过漏洞


发布日期:2015-08-13
更新日期:2015-08-26

受影响系统:

WebKit Open Source Project WebKit
Apple iOS 5.x
Apple iOS 4.x

描述:

BUGTRAQ  ID: 76341
CVE(CAN) ID: CVE-2015-3750,CVE-2015-3751,CVE-2015-3752,CVE-2015-3753

WebKit是一个开源的浏览器引擎,也是苹果Mac OS X 系统引擎框架版本的名称。

WebKit在实现上存在多个安全限制绕过漏洞,攻击者利用这些漏洞可绕过同源策略限制、在受影响应用中执行未授权操作。

<*来源:Muneaki Nishimura (nishimunea)
        Antonio Sanso
        Damien Antipa
  *>

建议:

厂商补丁:

WebKit Open Source Project
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://webkit.org/

https://support.apple.com/en-us/HT205030

江湖郎中路

江湖郎中路

相关推荐

改变input[type=range]的样式 动态滑动

<!DOCTYPEhtml>. <metaname="viewport"content="width=device-width,initial-scale=1.0">. <metahtt

echoes / 0评论 2020-08-20

CSS3动画旋转——(图片360°旋转)

注意的是,建议这里使用的是插入图片,如果用背景图片的话,那么盒子内的内容也会进行旋转。

zhanghaibing00 / 0评论 2020-07-28

WEB前端第十三课——浏览器内核、位置

  在CSS中新的属性标准尚未明确的情况下,各浏览器厂商对新属性的支持情况也不相同,这个阶段会对属性加厂商前缀进行区分。  根据不同的浏览器内核,CSS前缀有所不同,最基本的浏览器内核有四种,其他内核都是基于此四种进行再研发的。  ②Webkit内核,前缀

RainyX / 0评论 2020-07-26

怎么让Chrome支持小于12px 的文字?

往往设计师回来找我们,这个字体能小一些吗?其实我们都知道,谷歌Chrome最小字体是12px,不管你设置成8px还是10px,在浏览器中只会显示12px,那么如何解决这个坑爹的问题呢?针对谷歌浏览器内核,加webkit前缀,用transform:scale

sunshineboyleng / 0评论 2020-07-08

浏览器与浏览器内核

Internet Explorer 与 Edge 简称IE是微软旗下的一款浏览器,Edge是IE的替代产品。safari浏览器,苹果公司旗下浏览器,在苹果系统下是很优秀的浏览器,已停止对windows系统的支持。opera浏览器,挪威厂商opera旗下浏览

程序员俱乐部 / 0评论 2020-06-28

CSS——修改滚动条样式

::-webkit-scrollbar-corner— 当同时有垂直滚动条和水平滚动条时交汇的部分.

ThikHome / 0评论 2020-06-26

前端css实现只显示一行或者2行、3行剩余显示省略号

overflow:hidden;text-overflow:ellipsis;white-space:nowrap;overflow:hidden;text-overflow:ellipsis;display:-webkit-box;-webkit-lin

zhanghao / 0评论 2020-06-16

input框问题

input框在设置text="number"后的两个问题。

sunshineboyleng / 0评论 2020-06-12

safari的webkit核心浏览器css代码

咱们知道和会运用CSS IE火狐阅读器之间的判别DIV + CSS HACK,这里为大家再引见下区分谷歌浏览器苹果涉猎器与IE之间的hack;<meta http-equiv =“ Content-Type” content =“ text / ht

e度空间 / 0评论 2020-06-11

微信小程序-超出部分显示省略号(单行与多行)

display:block /*这里设置inline-block或者block;根据使用情况来定*/

sunshineboyleng / 0评论 2020-06-04

页面当中遇到的兼容问题以及解决方案

这是由于chrome会默认给自动填充的input表单加上input:-webkit-autofill私有属性,然后对其赋予以下样式:。input:-webkit-autofill { box-shadow: 0 0 0px 1000px #fff inse

bertzhang / 0评论 2020-06-02

字体渐变

<div>关于<span style="background: linear-gradient; -webkit-background-clip: text;color:transparent;">我们</

xtuhcy / 0评论 2020-05-20

控制文章显示多少行,其余的用省略号隐藏

display: -webkit-box; overflow: hidden; text-overflow: ellipsis; word-break: break-all; -webkit-box-orient: vertical

tichangde / 0评论 2020-05-19

CSS-界面滚动时不显示滚动条

background-color: #aaa; /* or add it to the track */

wangjie / 0评论 2020-05-15

前端页面灰白

/* //以下代码通过滤镜将页面中所有的彩色去掉,适用于各种纪念日,请维护人员及时删除或注释掉 */

bertzhang / 0评论 2020-05-07

移动端的特殊样式

-webkit-appearance:none 清除iOS中预置的样式,如input,botton

RexLeee / 0评论 2020-05-01

CSS文本超出自动隐藏显示省略号

display:-webkit-box;-webkit-box-orient:vertical;overflow:hidden;

sunshineboyleng / 0评论 2020-04-27

css3文字颜色渐变动画

<!DOCTYPE html><html lang="zh-cn"><head>. <meta name="viewport" content="width=dev

coulder / 0评论 2020-03-07

CSS-界面滚动时不显示滚动条

background-color: #aaa; /* or add it to the track */

尚衍亮 / 0评论 2020-02-26

node的渊源

    nodejs我相信作为一个前端开发的人员是非常熟悉的,他也是目前最火的一个技术,众所周知,在Netscape设计出JavaScript后的短短几个月,JavaScript事实上已经是前端开发的唯一标准。其次,JavaScript语言本身是完善的函

First00 / 0评论 2020-02-23

JavaScript:操作 BOM 和 DOM

由于JavaScript的出现就是为了能在浏览器中运行,所以,浏览器自然是JavaScript开发者必须要关注的。Safari:Apple的Mac系统自带的基于Webkit内核的浏览器,从OS X 10.7 Lion自带的6.1版本开始支持ES6,目前最新

bertzhang / 0评论 2020-02-18

技术的极限(10): 稍微理解一下技术的原理

** 0x07 自由开放格式的图像格式|FLIF - Free Lossless Image Format. ** 0x08 微服务的黑暗面|The Dark Side of Microservices, Explained. 只解决了自己或少数人的问题:

RexLeee / 0评论 2020-02-09

css自定义滚动条

某个div,设置了它的属性overflow: scroll。溢出部分会以滚动的形式显示。这时,可以对这个div设置这部分的滚动条的样式了。

somboy / 0评论 2020-02-02

01-前言&amp;WEB标准

网页主要由文字、图像和超链接等元素构成。我们平时称为五大浏览器。浏览器内核包括两部分,渲染引擎和js引擎。渲染引擎负责读取网页内容,整理讯息,计算网页的显示方式并显示页面,js引擎是解析执行js获取网页的动态效果。

viewerlin / 0评论 2020-02-02

滚动条样式

::-webkit-scrollbar{width:6px;height:16px;} ::-webkit-scrollbar-track-piece{background-color: #f3f3f3;-webkit-border-radi

bertzhang / 0评论 2020-01-31

-webkit-scrollbar

width: 12px;-webkit-box-shadow: inset 0 0 6px rgba(0, 0, 0, 0.3);-webkit-border-radius: 10px;border-radius: 10px;-webkit-border-

leeeryan / 0评论 2013-05-16

reset 移动端

font-family: "Pingfang SC", LiHei Pro Medium, "Microsoft YaHei", "微软雅黑",

tichangde / 0评论 2020-01-17

浅谈Javascript引擎

说到Javascript引擎,很多人既熟悉又陌生。因为虽然每天都在写很多js代码,但对于其原理及运行机制还不是很熟悉。这在系统资源充足的情况下缺陷显露不出来,但在有性能需求或是不同浏览器上需要兼容时可能问题就冒出来了。所以明白引擎的工作原理还是非常有必要的

ultraboy / 0评论 2020-01-13

去除chome表单自动填充样式

input:-webkit-autofill, input:-webkit-autofill:hover, input:-webkit-autofill:focus, input:-webkit-autofill:active { /* 延迟动画 */

sunshineboyleng / 0评论 2020-01-08

小程序关于多行文本溢出

上午想偷个懒,没想到下午就遇到多行文本溢出问题了。。。在父级上添加属性: overflow:hidden;

bertzhang / 0评论 2020-01-07

浏览器滚动条样式表-参考喜马拉雅

::-webkit-scrollbar { width: 8px; background-color: #c1787800; border-radius: 100px;}

RexLeee / 0评论 2020-01-07

Vscode clang-format插件的使用

对于代码的格式,不同的人有不同的风格,在clang-format插件的基础上,可以自定义自己的代码风格。

bertzhang / 0评论 2020-01-02

css InputNumber去掉上下箭头

input::-webkit-outer-spin-button,-webkit-appearance: none;appearance: none;margin: 0;end.

jiedinghui / 0评论 2019-12-31

css文字超出显示省略号

white-space:nowrap;overflow:hidden;text-overflow:ellipsis;word-break: break-all;text-overflow: ellipsis;overflow: hidden;display

echoes / 0评论 2019-12-26

记一下永远背不下来的单行省略和多行省略代码

white-space:nowrap;overflow:hidden;text-overflow:ellipsis;overflow:hidden;max-height:44px;text-overflow:ellipsis;-webkit-box-ori

bertzhang / 0评论 2019-12-25

HTML 语法简要总结

网页主要由文字、图像和超链接等元素构成。当然,除了这些元素,网页中还可以包含音频、视频以及Flash等。浏览器是网页运行的平台,常用的浏览器有IE、火狐、谷歌、Safari和Opera等。我们平时称为五大浏览器。浏览器内核又可以分成两部分:渲染引擎和 JS

baynkbtg / 0评论 2019-12-23

多行文本溢出显示省略号(…)全攻略

overflow: hidden;text-overflow: ellipsis;white-space: nowrap;overflow : hidden;text-overflow: ellipsis;display: -webkit-box;-web

sunshineboyleng / 0评论 2019-12-23

实现溢出变省略号的方法

text-overflow: -o-ellipsis-lastline; overflow: hidden; text-overflow: ellipsis; display: -webkit-box; -webkit-line-clamp: 2; -we

RexLeee / 0评论 2019-12-23

C# Winform更换Webbrowse为WebKit

本人第一次发表博文,内容不精也不是很有水平,请大家多多包涵~说到Webbrowser,可能大家都用过这个控件,它默认使用的是旧版本IE内核。这就导致了一些问题,比如JS的加载不正确,这个问题就足够大了。拖拽一个WebBrowse控件到你窗体上,然后转到代码

sunshineboyleng / 0评论 2019-12-15

研究一个动画相册送给女朋友吧

margin:0;padding:0;max-width: 100%;min-width: 100%;height: 100%;background-size: cover;background-repeat: no-repeat;background-a

bertzhang / 0评论 2019-12-14

常见浏览器及其内核

5、Opera浏览器内核:最初是自己的Presto内核,后来是Webkit,现在是Blink内核;

baynkbtg / 0评论 2019-12-09

特殊样式

-webkit-top-highlight-color: rgba(0, 0, 0, 0);width: 10em;overflow: hidden;text-overflow: ellipsis;display: -webkit-box;-webkit-

sunshineboyleng / 0评论 2019-12-07

减少图片请求,分批加载图片

return $("img[lazyload]");},var windowHeight = $(window).height();var arrReturn = {};var _scrollTop;return null;_scrol

xtuhcy / 0评论 2013-09-14

iPhone WebApp 开发技术要点总结(一)

iPhone 的原始出厂功能比较基本 ,仅能完成一般的电话、短信、时钟、邮件、上网以及定位。然而 ,其基于 Apple Mac OS X 的操作系统 ,为用户提供了编写应用软件的可能。目前仅在 AppStore 上架的软件就已经达到近十万个。可以形象的比喻

NeptuneSafari / 0评论 2013-07-17

浏览器内核

浏览器的主要功能就是向服务器发出请求,在浏览器窗口中展示您选择的网络资源。资源的位置由用户使用 URI指定。浏览器解释并显示 HTML 文件的方式是在 HTML 和 CSS 规范中指的。这些规范由网络标准化组织 W3C进行维护。多年以来,各浏览器都没有完全

pengornis / 0评论 2019-11-19

android关于加载本地html5的问题

刚开始看见这个问题我一头雾水,根本不知道从哪儿着手,我就在百度上搜这个错误的相关信息,在网上查阅了资料才发现是浏览器的安全性设置问题,因为android手机的默认浏览器都是webkit内核的,而webkit内核的浏览器默认是禁止从本地ajax加载文件的。这

icewizardry / 0评论 2014-04-10

前端入门一之网页与浏览器

网页是构成网站的最基本元素,通常有图片、视频、文字等元素。网页一般都是以.html或.htm后缀结尾的文件,即HTML文件。HTML文件可以通过浏览器阅读。HTML全称HyperText Mark-up Language,即超文本标记语言。它是一种标记语言

前端小白的修炼 / 0评论 2019-11-11

浏览器私有属性

-webkit-box-shadow: inset 0 0 0 1000px white !-webkit-overflow-scrolling: touch; //允许独立的滚动区域和触摸回弹

RexLeee / 0评论 2019-11-10

CSS之单行、多行文本溢出显示省略号

overflow: hidden. text-overflow: ellipsis. white-space: nowrap. 多行文本溢出。display: -webkit-box. -webkit-box-orient: vertical. -webk

wangjie / 0评论 2019-11-10

-webkit-min-device-pixel-ratio的顺序问题

因为非Retina屏的iPad的-webkit-min-device-pixel-ratio是1.0. Retina屏的设备是2.0。所以如果想对这两类设备分别设置css样式时,可以使用。但是要注意顺序,如果2.0在前1.0在后并且设置的属性相同而值不同,

xtuhcy / 0评论 2014-06-05