描述:WebKit 在处理音频和视频 HTML 元素时,允许远程网站引用本地 "file:" URL。恶意制作的网站可以执行文件存在性检查,而这可能会导致信息泄露。这一更新通过改进音频和视频元素处理解决了这个问题。感谢 Dino Dai Zovi 报告这个问题。...
描述:updateSharingD 在处理 Mach RPC 信息时存在命令注入问题。本地用户或许能够以另一个运行 Java 应用程序的用户的权限执行任意代码。已通过实现每个用户一份 Java 共享归档解决这个问题。这个问题只影响 Java 的 Mac OS X 实现。感谢 Dino Dai Zovi 报告这个问题。...
