Összefoglaló
Az Apple Safari Microsoft Windows termékek alatt futó verziójában olyan sérülékenység található, amit kihasználva rosszindulatú támadók föltörhetik a sérülékeny rendszert.
Leírás
Az Apple Safari Microsoft Windows termékek alatt futó verziójában olyan sérülékenység található, amit kihasználva rosszindulatú támadók föltörhetik a sérülékeny rendszert.
A sérülékenységet hibák kombinációja okozza, melyek a Safari alapértelmezett letöltési helyéhez és a Windows Asztal futtatható állományok kezeléséhez kapcsolódik.
Sikeres kihasználás esetén tetszőleges kód futtatható, mikor a felhasználó egy kártékony weboldalt meglátogat.
A sérülékenység Windows Vista vagy XP alatt futó Safariban található.
Megoldás
Változtassa meg a Safariban a letöltési helyet “Asztal”-ról másra!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 30467