Összefoglaló
Az Apple Safari három sérülékenysége vált ismerté, melyeket kihasználva a támadók kompromittálhatják a sérülékeny rendszert.
Leírás
Az alábbi három sérülékenységet javította az Apple:
- WebKit
Egy rosszindulatú weboldalt meglátogatva tetszőleges kód futtatására válik lehetőség, - WebKit History
Egy rosszindulatú weboldalt meglátogatva fájlrendszerről információk szerezhetőek, - WebKit Page Loading
Rosszindulatú weboldalon egy linkre kattintva felhasználói felület hamisítás okozható.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 8.0.6, 7.1.6, vagy 6.2.6 verzióra
Támadás típusa
Information disclosure (Információ/adat szivárgás)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.us-cert.gov
Egyéb referencia: www.zdnet.com
Egyéb referencia: threatpost.com
CVE-2015-1152 - NVD CVE-2015-1152
CVE-2015-1153 - NVD CVE-2015-1153
CVE-2015-1154 - NVD CVE-2015-1154
CVE-2015-1155 - NVD CVE-2015-1155
CVE-2015-1156 - NVD CVE-2015-1156