https://blog.qife122.com/tags/safari%E6%BC%8F%E6%B4%9E/ Recent content in Safari漏洞 on 办公AI智能小助手 Hugo zh-cn qife Sat, 27 Sep 2025 03:41:45 +0800 https://blog.qife122.com/p/safari%E7%9A%84showmodaldialog-uxss%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90cve-2016-4758/ Sat, 27 Sep 2025 03:41:45 +0800 https://blog.qife122.com/p/safari%E7%9A%84showmodaldialog-uxss%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90cve-2016-4758/ <h1 id="cve-2016-4758safari的showmodaldialog-uxss漏洞">CVE-2016-4758：Safari的showModalDialog UXSS漏洞</h1> <p>我想分享关于Safari的UXSS漏洞（CVE-2016-4758）的详细信息。该漏洞已在Safari 10中修复。</p> <p><a href="https://support.apple.com/en-us/HT207157">https://support.apple.com/en-us/HT207157</a></p> <p><strong>WebKit</strong> 适用版本：OS X Yosemite v10.10.5、OS X El Capitan v10.11.6和macOS Sierra 10.12 影响：访问恶意制作的网站可能会泄露敏感数据 描述：处理location变量时存在权限问题。通过额外的所有权检查解决了此问题。 CVE-2016-4758：Cure53的Masato Kinugawa 请注意，移动版Safari不易受攻击，因为它没有showModalDialog方法。</p>