Összefoglaló
Az Apple Safari olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások indítására, bizonyos biztonsági szabályok megkerülésére, és a felhasználó rendszerének a feltörésére.
Leírás
- Néhány sérülékenységet a WebKit hibái okoznak, amelyekről bővebb információt az alábbi hivatkozásokon talál:
- Az űrlapok kezelésekor a követési szakasszal kapcsolatos hiba kihasználható az űrlapok más weboldalakon történő feltüntetésére.
A sérülékenységeket az 5.1.7 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
SECUNIA 47292
SECUNIA 48321
SECUNIA 48454
SECUNIA 48512
CVE-2011-3046 - NVD CVE-2011-3046
CVE-2011-3056 - NVD CVE-2011-3056
CVE-2012-0672 - NVD CVE-2012-0672
CVE-2012-0676 - NVD CVE-2012-0676
CERT-Hungary CH-6578
CERT-Hungary CH-6505