Összefoglaló
Az Apple Safari több sérülékenységét is azonosították, melyeket a távoli támadók
kiaknázhatnak tetszőleges weboldalak elfedésére vagy szolgáltatás megtagadás
(DoS) okozására.
Leírás
Az Apple Safari több sérülékenységét is azonosították, melyeket a távoli támadók
kiaknázhatnak tetszőleges web oldalak elfedésére vagy szolgáltatás megtagadás
(DoS) okozására.
- Az első hibát az olyan URL-ek kezelésének bemenet ellenőrzési hibája okozza, amelyek egy különleges karaktersort tartalmaznak a “@” karakter előtt. Ezt a káros web oldalak kihasználhatják phishing támadások lefolytatására a címsorban megjelenített megtévesztő URL segítségével.
A második hibát a rosszul megformázott “file:” URI-k kezelése okozza, mely felhasználható az érintett böngésző összeomlásának előidézésére, ha a felhasználó egy erre a célra készített linkre kattint.
A harmadik sérülékenységet a nagy számú “document.write()” hívások kezelésének hibája okozza, melyek argumentuma a szokásosnál jóval hosszabb. Ez kiaknázható az érintett böngésző összeomlásának előidézésére vagy a rendelkezésre álló összes memória felhasználására egy speciálisan elkészített web oldallal.
A biztonsági hibákat a 3.1.1 verzióban (Mac OS X-en és Vistán) bizonyították.
Más verziók is lehetnek érintettek.
Megoldás
Ne böngésszen megbízhatatlan web oldalakat, és ne kövessen ilyen linkeket se!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
Egyéb referencia: es.geocities.com
SECUNIA 29900
