Apple Safari for Mac OS X sérülékenységek

CH azonosító

CH-7278

Angol cím

Apple Safari for Mac OS X Multiple Vulnerabilities

Felfedezés dátuma

2012.07.25.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 5.x

Összefoglaló

Az Apple Safari for Mac OS X több sérülékenységét azonosították, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) és hamisításos (spoofing) támadásokra, érzékeny információk felfedésére, bizonyos biztonsági szabályok megkerülésére és a felhasználó sérülékeny rendszerének feltörésére.

Leírás

  1. Az URL -ek “feed:” paramétereinek feldolgozási hibája kihasználható cross-site scripting (XSS/CSS) támadások indítására.
  2. Az URL -ek “feed:” paramétereinek feldolgozása során egy hozzáférés ellenőrzési hiba kihasználható a szerverre történő tetszőleges fájl feltöltésre, ha a megtévesztett felhasználó ellátogat a káros web oldalra.
  3. Az autocomplete funkció hibája kihasználható a jelzők és az autocomplete jelszavak megkerülésére.
  4. A HTTP “Content-Disposition” fej feldolgozási hibája kihasználható a csatolmány megnyitására az “Open” párbeszéd ablak megjelenítése nélkül, valamint cross-site scripting (XSS/CSS) támadások indítására.
  5. A  WebKit beágyazott sérülékeny verzióinak a használata több hibát is okoz, amelyekről részletes információ az alábbi hivatkozásokon található:
    CERT-Hungary CH-6095
    CERT-Hungary CH-6301
    CERT-Hungary CH-6383
    CERT-Hungary CH-6411
    CERT-Hungary CH-6484
    CERT-Hungary CH-6578
    CERT-Hungary CH-6664
    CERT-Hungary CH-6616
    CERT-Hungary CH-6777
  6. A WebKit komponens több hibája is kihasználható tetszőleges kód futtatására.
  7. A Webkit komponens cross-origin hibáját okozza a ‘fogd és vidd’ (drag and drop) események feldolgozása, ami kihasználható a same-origin szabály megkerülésére és bizonyos szövegek felfedésére, ha a megtévesztett felhasználó ellátogat a káros web oldalra.
  8. A Webkit komponens cross-origin hibáját okozza a ‘fogd és vidd’ (drag and drop) események feldolgozása, ami kihasználható a same-origin szabály megkerülésére és bizonyos fájlok felfedésére, ha a megtévesztett felhasználó ellátogat a káros web oldalra.
  9. A Webkit komponens cross-origin hibáját okozza a CSS tulajdonság értékeinek feldolgozása, ami kihasználható a same-origin szabály megkerülésére és bizonyos információk felfedésére, ha a megtévesztett felhasználó ellátogat a káros web oldalra.
  10. A cross-origin szabályban hibát okoz a felbukkanó (pop-up) ablakok eredetének meghatározása, erről további információ az alábbi hivatkozáson található:
    CERT-Hungary CH-6664
  11. Egy cross-origin hiba kihasználható az iFrame fragment ID felfedésére.
    Részletes információ az alábbi hivatkozáson található:
    CERT-Hungary CH-7102
  12. A nemzetközi domain név (International Domain Name – IDN) támogató funkció hibája kihasználható URL hamisításra, hasonló karakterek használatával, rávéve a felhasználót egy káros weboldal megnyitására. Részletes információ az alábbi hivatkozáson található:
    CERT-Hungary CH-6525
  13. A WebKit komponens ‘fogd és vidd’ (drag and drop) események feldolgozásakor fellépő hibája kihasználható bizonyos fájlok fájl rendszer útvonalának megismerésére.
  14. Az URL-ek feldolgozásakor fellépő szabványosítási hiba kihasználható cross-site scripting (XSS/CSS) támadásokra, a speciálisan erre a célra készített “location.href” tulajdonságon keresztül.
  15. A WebSocket-ek feldolgozásakor fellépő hiba kihasználható HTTP kérés szétválasztásos támadások (HTTP request splitting attack) indítására.
  16. Az előzmények kezelésekor fellépő hiba kihasználható az URL címsor meghamisítására. Részletes információ az alábbi hivatkozáson található:
    CERT-Hungary CH-5834
  17. A WebProcess hibája kihasználható a sandbox-ra vonatkozó korlátozások megkerülésére.
  18. Az SVG képek feldolgozási hibája kihasználható tetszőleges memória hely tartalmának felfedésére.

A sérülékenységeket a 6.0 verziót megelőzőekben (OS X Lion 10.7.4 verzión, és OS X Lion Server 10.7.4 verzión) jelentették.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: support.apple.com
SECUNIA 50058
CERT-Hungary CH-6095
CERT-Hungary CH-6301
CERT-Hungary CH-6383
CERT-Hungary CH-6411
CERT-Hungary CH-6484
CERT-Hungary CH-6578
CERT-Hungary CH-6664
CERT-Hungary CH-6616
CERT-Hungary CH-6777
CERT-Hungary CH-7102
CERT-Hungary CH-6525
CERT-Hungary CH-5834
CVE-2011-2845 - NVD CVE-2011-2845
CVE-2011-3016 - NVD CVE-2011-3016
CVE-2011-3021 - NVD CVE-2011-3021
CVE-2011-3027 - NVD CVE-2011-3027
CVE-2011-3032 - NVD CVE-2011-3032
CVE-2011-3034 - NVD CVE-2011-3034
CVE-2011-3035 - NVD CVE-2011-3035
CVE-2011-3036 - NVD CVE-2011-3036
CVE-2011-3037 - NVD CVE-2011-3037
CVE-2011-3038 - NVD CVE-2011-3038
CVE-2011-3039 - NVD CVE-2011-3039
CVE-2011-3040 - NVD CVE-2011-3040
CVE-2011-3041 - NVD CVE-2011-3041
CVE-2011-3042 - NVD CVE-2011-3042
CVE-2011-3043 - NVD CVE-2011-3043
CVE-2011-3044 - NVD CVE-2011-3044
CVE-2011-3050 - NVD CVE-2011-3050
CVE-2011-3053 - NVD CVE-2011-3053
CVE-2011-3059 - NVD CVE-2011-3059
CVE-2011-3060 - NVD CVE-2011-3060
CVE-2011-3064 - NVD CVE-2011-3064
CVE-2011-3067 - NVD CVE-2011-3067
CVE-2011-3068 - NVD CVE-2011-3068
CVE-2011-3069 - NVD CVE-2011-3069
CVE-2011-3071 - NVD CVE-2011-3071
CVE-2011-3073 - NVD CVE-2011-3073
CVE-2011-3074 - NVD CVE-2011-3074
CVE-2011-3075 - NVD CVE-2011-3075
CVE-2011-3076 - NVD CVE-2011-3076
CVE-2011-3078 - NVD CVE-2011-3078
CVE-2011-3081 - NVD CVE-2011-3081
CVE-2011-3086 - NVD CVE-2011-3086
CVE-2011-3089 - NVD CVE-2011-3089
CVE-2011-3090 - NVD CVE-2011-3090
CVE-2011-3426 - NVD CVE-2011-3426
CVE-2011-3913 - NVD CVE-2011-3913
CVE-2011-3924 - NVD CVE-2011-3924
CVE-2011-3926 - NVD CVE-2011-3926
CVE-2011-3958 - NVD CVE-2011-3958
CVE-2011-3966 - NVD CVE-2011-3966
CVE-2011-3968 - NVD CVE-2011-3968
CVE-2011-3969 - NVD CVE-2011-3969
CVE-2011-3971 - NVD CVE-2011-3971
CVE-2012-0678 - NVD CVE-2012-0678
CVE-2012-0679 - NVD CVE-2012-0679
CVE-2012-0680 - NVD CVE-2012-0680
CVE-2012-0682 - NVD CVE-2012-0682
CVE-2012-0683 - NVD CVE-2012-0683
CVE-2012-1520 - NVD CVE-2012-1520
CVE-2012-1521 - NVD CVE-2012-1521
CVE-2012-2815 - NVD CVE-2012-2815
CVE-2012-3589 - NVD CVE-2012-3589
CVE-2012-3590 - NVD CVE-2012-3590
CVE-2012-3591 - NVD CVE-2012-3591
CVE-2012-3592 - NVD CVE-2012-3592
CVE-2012-3593 - NVD CVE-2012-3593
CVE-2012-3594 - NVD CVE-2012-3594
CVE-2012-3595 - NVD CVE-2012-3595
CVE-2012-3596 - NVD CVE-2012-3596
CVE-2012-3597 - NVD CVE-2012-3597
CVE-2012-3599 - NVD CVE-2012-3599
CVE-2012-3600 - NVD CVE-2012-3600
CVE-2012-3603 - NVD CVE-2012-3603
CVE-2012-3604 - NVD CVE-2012-3604
CVE-2012-3605 - NVD CVE-2012-3605
CVE-2012-3608 - NVD CVE-2012-3608
CVE-2012-3609 - NVD CVE-2012-3609
CVE-2012-3610 - NVD CVE-2012-3610
CVE-2012-3611 - NVD CVE-2012-3611
CVE-2012-3615 - NVD CVE-2012-3615
CVE-2012-3618 - NVD CVE-2012-3618
CVE-2012-3620 - NVD CVE-2012-3620
CVE-2012-3625 - NVD CVE-2012-3625
CVE-2012-3626 - NVD CVE-2012-3626
CVE-2012-3627 - NVD CVE-2012-3627
CVE-2012-3628 - NVD CVE-2012-3628
CVE-2012-3629 - NVD CVE-2012-3629
CVE-2012-3630 - NVD CVE-2012-3630
CVE-2012-3631 - NVD CVE-2012-3631
CVE-2012-3633 - NVD CVE-2012-3633
CVE-2012-3634 - NVD CVE-2012-3634
CVE-2012-3635 - NVD CVE-2012-3635
CVE-2012-3636 - NVD CVE-2012-3636
CVE-2012-3637 - NVD CVE-2012-3637
CVE-2012-3638 - NVD CVE-2012-3638
CVE-2012-3639 - NVD CVE-2012-3639
CVE-2012-3640 - NVD CVE-2012-3640
CVE-2012-3641 - NVD CVE-2012-3641
CVE-2012-3642 - NVD CVE-2012-3642
CVE-2012-3644 - NVD CVE-2012-3644
CVE-2012-3645 - NVD CVE-2012-3645
CVE-2012-3646 - NVD CVE-2012-3646
CVE-2012-3650 - NVD CVE-2012-3650
CVE-2012-3653 - NVD CVE-2012-3653
CVE-2012-3655 - NVD CVE-2012-3655
CVE-2012-3656 - NVD CVE-2012-3656
CVE-2012-3661 - NVD CVE-2012-3661
CVE-2012-3663 - NVD CVE-2012-3663
CVE-2012-3664 - NVD CVE-2012-3664
CVE-2012-3665 - NVD CVE-2012-3665
CVE-2012-3666 - NVD CVE-2012-3666
CVE-2012-3667 - NVD CVE-2012-3667
CVE-2012-3668 - NVD CVE-2012-3668
CVE-2012-3669 - NVD CVE-2012-3669
CVE-2012-3670 - NVD CVE-2012-3670
CVE-2012-3674 - NVD CVE-2012-3674
CVE-2012-3678 - NVD CVE-2012-3678
CVE-2012-3679 - NVD CVE-2012-3679
CVE-2012-3680 - NVD CVE-2012-3680
CVE-2012-3681 - NVD CVE-2012-3681
CVE-2012-3682 - NVD CVE-2012-3682
CVE-2012-3683 - NVD CVE-2012-3683
CVE-2012-3686 - NVD CVE-2012-3686
CVE-2012-3689 - NVD CVE-2012-3689
CVE-2012-3690 - NVD CVE-2012-3690
CVE-2012-3691 - NVD CVE-2012-3691
CVE-2012-3693 - NVD CVE-2012-3693
CVE-2012-3694 - NVD CVE-2012-3694
CVE-2012-3695 - NVD CVE-2012-3695
CVE-2012-3696 - NVD CVE-2012-3696
CVE-2012-3697 - NVD CVE-2012-3697