Apple Safari for Mac OS X sérülékenységek

2012. július 26. 12:52

CH azonosító

CH-7278

Angol cím

Apple Safari for Mac OS X Multiple Vulnerabilities

Felfedezés dátuma

2012.07.25.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 5.x

Összefoglaló

Az Apple Safari for Mac OS X több sérülékenységét azonosították, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) és hamisításos (spoofing) támadásokra, érzékeny információk felfedésére, bizonyos biztonsági szabályok megkerülésére és a felhasználó sérülékeny rendszerének feltörésére.

Leírás

Az URL -ek “feed:” paramétereinek feldolgozási hibája kihasználható cross-site scripting (XSS/CSS) támadások indítására.
Az URL -ek “feed:” paramétereinek feldolgozása során egy hozzáférés ellenőrzési hiba kihasználható a szerverre történő tetszőleges fájl feltöltésre, ha a megtévesztett felhasználó ellátogat a káros web oldalra.
Az autocomplete funkció hibája kihasználható a jelzők és az autocomplete jelszavak megkerülésére.
A HTTP “Content-Disposition” fej feldolgozási hibája kihasználható a csatolmány megnyitására az “Open” párbeszéd ablak megjelenítése nélkül, valamint cross-site scripting (XSS/CSS) támadások indítására.
A WebKit beágyazott sérülékeny verzióinak a használata több hibát is okoz, amelyekről részletes információ az alábbi hivatkozásokon található:
CERT-Hungary CH-6095
CERT-Hungary CH-6301
CERT-Hungary CH-6383
CERT-Hungary CH-6411
CERT-Hungary CH-6484
CERT-Hungary CH-6578
C ERT-Hungary CH-6664
CERT-Hungary CH-6616
CERT-Hungary CH-6777
A WebKit komponens több hibája is kihasználható tetszőleges kód futtatására.
A Webkit komponens cross-origin hibáját okozza a ‘fogd és vidd’ (drag and drop) események feldolgozása, ami kihasználható a same-origin szabály megkerülésére és bizonyos szövegek felfedésére, ha a megtévesztett felhasználó ellátogat a káros web oldalra.
A Webkit komponens cross-origin hibáját okozza a ‘fogd és vidd’ (drag and drop) események feldolgozása, ami kihasználható a same-origin szabály megkerülésére és bizonyos fájlok felfedésére, ha a megtévesztett felhasználó ellátogat a káros web oldalra.
A Webkit komponens cross-origin hibáját okozza a CSS tulajdonság értékeinek feldolgozása, ami kihasználható a same-origin szabály megkerülésére és bizonyos információk felfedésére, ha a megtévesztett felhasználó ellátogat a káros web oldalra.
A cross-origin szabályban hibát okoz a felbukkanó (pop-up) ablakok eredetének meghatározása, erről további információ az alábbi hivatkozáson található:
CERT-Hungary CH-6664
Egy cross-origin hiba kihasználható az iFrame fragment ID felfedésére.
Részletes információ az alábbi hivatkozáson található:
CERT-Hungary CH-7102
A nemzetközi domain név (International Domain Name – IDN) támogató funkció hibája kihasználható URL hamisításra, hasonló karakterek használatával, rávéve a felhasználót egy káros weboldal megnyitására. Részletes információ az alábbi hivatkozáson található:
CERT-Hungary CH-6525
A WebKit komponens ‘fogd és vidd’ (drag and drop) események feldolgozásakor fellépő hibája kihasználható bizonyos fájlok fájl rendszer útvonalának megismerésére.
Az URL-ek feldolgozásakor fellépő szabványosítási hiba kihasználható cross-site scripting (XSS/CSS) támadásokra, a speciálisan erre a célra készített “location.href” tulajdonságon keresztül.
A WebSocket-ek feldolgozásakor fellépő hiba kihasználható HTTP kérés szétválasztásos támadások (HTTP request splitting attack) indítására.
Az előzmények kezelésekor fellépő hiba kihasználható az URL címsor meghamisítására. Részletes információ az alábbi hivatkozáson található:
CERT-Hungary CH-5834
A WebProcess hibája kihasználható a sandbox-ra vonatkozó korlátozások megkerülésére.
Az SVG képek feldolgozási hibája kihasználható tetszőleges memória hely tartalmának felfedésére.