Összefoglaló
Az Apple Safari egy olyan biztonsági sérülékenységét jelentették, amelyet a támadók kihasználva bizalmas adatokhoz juthatnak.
Leírás
A Safari az alap szintű HTTP hitelesítéshez szükséges adatokat egy HTTP kérésben továbbítja olyan oldalak esetén, amelyek ezt igényelve átirányítanak egy másik tartományra (pl. a “Location” fejléc segítségével).
A sérülékenységet az 4.0.5. és 5.0. Windows verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Ne jelentkezzen be olyan oldalakon, amelyek alap szintű HTTP hitelesítést használnak és más tartományra irányítanak át!
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
SECUNIA 40110
SECUNIA 39670
CVE-2010-1940 - NVD CVE-2010-1940