Összefoglaló
Két sérülékenységet találtak az Apple Safariban, amiket kihasználva, rosszindulatú támadók cross-site scripting (XSS) támadást indíthatnak, esetleg feltörhetik a felhasználók rendszerét.
Leírás
Két sérülékenységet találtak az Apple Safariban, amiket kihasználva, rosszindulatú támadók cross-site scripting (XSS) támadást indíthatnak, esetleg feltörhetik a felhasználók rendszerét.
- A WebKit komponens szülő és top objektumok kezelésében lévő hibáját kihasználva, nem megfelelően ellenőrzött adatok segítségével, tetszőleges HTML és script kódot lehet lefuttatni egy másik weboldallal összefüggésben.
- A WebKit komponensben a numerikus karaktereket tartalmazó hivatkozások kezelése közben fellépő hibát kihasználva, memória hivatkozási hibát lehet előidézni speciálisan elkészített weboldalak segítségével.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 35758
Gyártói referencia: support.apple.com
CVE-2009-1724 - NVD CVE-2009-1724
CVE-2009-1725 - NVD CVE-2009-1725