Összefoglaló
Az Apple Safari néhány olyan sérülékenységei váltak ismerté, amelyeket kihasználva rosszindulatú támadók bizalmas információkhoz juthatnak, conduct cross-site scripting támadást indíthatnak, megkerülhetnek egyes biztonsági korlátozásokat, vagy feltörhetik a felhasználók rendszerét.
Leírás
Az Apple Safari néhány olyan sérülékenységei váltak ismerté, amelyeket kihasználva rosszindulatú támadók bizalmas információkhoz juthatnak, conduct cross-site scripting támadást indíthatnak, megkerülhetnek egyes biztonsági korlátozásokat, vagy feltörhetik a felhasználók rendszerét.
-
Egy hiba a TrueType fontok kezelésében kihasználható a memória tartalmának megváltoztatására, amikor a felhasználó egy olyan weboldalt látogat meg, ahova egy speciálisan erre a célra elkészített font van beágyazva.
A sikeres kihasználás tetszőleges kód futtatását teheti lehetővé. - Néhány sérülékenység a FreeType-ban kihasználható a felhasználó rendszerének feltörésére.
- Néhány sérülékenység a libpng-ben kihasználható a felhasználó rendszerének feltörésére.
- Egy hiba az XML fájlokban található külső bejegyzések feldolgozása közben kihasználható a felhasználó fájljainak olvasására, amikor a felhasználó egy speciálisan erre a célra elkészített oldalt látogat meg.
- Extensible Stylesheet Language Transformation (XSLT) feldolgozásakor az átirányítások kezelésének hibáját kihasználva hozzá lehet férni más weboldalak XML tartalmához.
- Az XSL “document()” függvényének hibáját kihasználva be lehet olvasni más biztonsági zónákban, pl. a felhasználó gépén található fájlokat.
- A WebKit Javascript feldolgozó egy hibáját kihasználva cross-site scripting támadás hajtható végre, ami pl. a meglátogatott weboldal tartalmának hamisítását teszi lehetővé.
-
Bizonyos HTML címke tulajdonságot módosító Javascript kód lefuttatásakor föllépő hibát kihasználva felszabadíthatók a HTML címke gyermek elemei, majd egy HTML hiba föllépésekor meghívható a felszabadított memória.
A sikeres kihasználás tetszőleges kód futtatását teheti lehetővé. - A CSS “attr” függvényhívások kezelésekor föllépő hibát kihasználva kezdőérték nélküli mutatókhoz lehet hozzáférni, amely tetszőleges kód végrehajtását teheti lehetővé.
-
Más olyan sérülékenységeket is jelentettek, amelyek érinthetik a Safari 3.x verzióját.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-1699 - NVD CVE-2009-1699
CVE-2009-1698 - NVD CVE-2009-1698
CVE-2009-1690 - NVD CVE-2009-1690
CVE-2009-1684 - NVD CVE-2009-1684
CVE-2009-0946 - NVD CVE-2009-0946
CVE-2009-0040 - NVD CVE-2009-0040
SECUNIA 35379
SECUNIA 34723
SECUNIA 33970
Gyártói referencia: support.apple.com
CVE-2009-1700 - NVD CVE-2009-1700
CVE-2009-1705 - NVD CVE-2009-1705
CVE-2009-1713 - NVD CVE-2009-1713