Összefoglaló
Az Apple Safari több sérülékenysége vált ismertté, amelyeket kihasználva a támadók cross-site scripting (XSS/CSS) és hamisításos (spoofing) támadásokat hajthatnak végre, megkerülhetnek bizonyos biztonsági szabályokat, bizalmas információkat fedhetnek fel és feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységekről további információ az alábbi hivatkozásokon találhatóak:
- CERT-Hungary CH-5431
- CERT-Hungary CH-5574
- CERT-Hungary CH-5697
- CERT-Hungary CH-5834
- CERT-Hungary CH-5946
- CERT-Hungary CH-6095
- CERT-Hungary CH-6301
- Az International Domain Name (IDN) támogatási funkcióban található hiba kihasználható URL hamisításra, hasonló karakterek használatával, rávéve a felhasználót egy káros weboldal megnyitására.
- A Private Browsing funkció nem akadályozza megfelelően olyan oldalak megtekintésének a rögzítését, amelyek a pushState vagy replaceState JavaScript metódusokat implementálják.
- A WebKit komponens több hibája kihasználható cross-site scripting (XSS/CSS) támadások végrehajtására.
- A WebKit komponens drag-and-drop események kezelésének egy hibája kihasználható cross-site scripting (XSS/CSS) támadások végrehajtására.
- A Webkit komponens több hibája kihasználható a memória felülírására.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé. - A cookie policy-ban lévő hiba nem kezeli megfelelően a “Block Cookies” beállítást, ami kihasználható a sütik harmadik oldalról történő beállítására.
- A Webkit komponens, HTTP hitelesítés közbeni átirányítás kezelése közben jelentkező hibája kihasználható login információk más web oldal számára történő felfedésére.
Ez a sérülékenység az alábbi hivatkozáson tárgyalt sérülékenységgel kapcsolatos:
CERT-Hungary CH-3191
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
CVE-2011-2825 - NVD CVE-2011-2825
CVE-2011-2833 - NVD CVE-2011-2833
CVE-2011-2846 - NVD CVE-2011-2846
CVE-2011-2847 - NVD CVE-2011-2847
CVE-2011-2854 - NVD CVE-2011-2854
CVE-2011-2855 - NVD CVE-2011-2855
CVE-2011-2857 - NVD CVE-2011-2857
CVE-2011-2860 - NVD CVE-2011-2860
CVE-2011-2866 - NVD CVE-2011-2866
CVE-2011-2867 - NVD CVE-2011-2867
CVE-2011-2868 - NVD CVE-2011-2868
CVE-2011-2869 - NVD CVE-2011-2869
CVE-2011-2870 - NVD CVE-2011-2870
CVE-2011-2871 - NVD CVE-2011-2871
CVE-2011-2872 - NVD CVE-2011-2872
CVE-2011-2873 - NVD CVE-2011-2873
CVE-2011-2877 - NVD CVE-2011-2877
CVE-2011-3881 - NVD CVE-2011-3881
CVE-2011-3881 - NVD CVE-2011-3881
CVE-2011-3885 - NVD CVE-2011-3885
CVE-2011-3887 - NVD CVE-2011-3887
CVE-2011-3888 - NVD CVE-2011-3888
CVE-2011-3897 - NVD CVE-2011-3897
CVE-2011-3908 - NVD CVE-2011-3908
CVE-2011-3909 - NVD CVE-2011-3909
CVE-2011-3928 - NVD CVE-2011-3928
CVE-2012-0584 - NVD CVE-2012-0584
CVE-2012-0585 - NVD CVE-2012-0585
CVE-2012-0586 - NVD CVE-2012-0586
CVE-2012-0587 - NVD CVE-2012-0587
CVE-2012-0588 - NVD CVE-2012-0588
CVE-2012-0589 - NVD CVE-2012-0589
CVE-2012-0590 - NVD CVE-2012-0590
CVE-2012-0591 - NVD CVE-2012-0591
CVE-2012-0592 - NVD CVE-2012-0592
CVE-2012-0593 - NVD CVE-2012-0593
CVE-2012-0594 - NVD CVE-2012-0594
CVE-2012-0595 - NVD CVE-2012-0595
CVE-2012-0596 - NVD CVE-2012-0596
CVE-2012-0597 - NVD CVE-2012-0597
CVE-2012-0598 - NVD CVE-2012-0598
CVE-2012-0599 - NVD CVE-2012-0599
CVE-2012-0600 - NVD CVE-2012-0600
CVE-2012-0601 - NVD CVE-2012-0601
CVE-2012-0602 - NVD CVE-2012-0602
CVE-2012-0603 - NVD CVE-2012-0603
CVE-2012-0604 - NVD CVE-2012-0604
CVE-2012-0605 - NVD CVE-2012-0605
CVE-2012-0606 - NVD CVE-2012-0606
CVE-2012-0607 - NVD CVE-2012-0607
CVE-2012-0608 - NVD CVE-2012-0608
CVE-2012-0609 - NVD CVE-2012-0609
CVE-2012-0610 - NVD CVE-2012-0610
CVE-2012-0611 - NVD CVE-2012-0611
CVE-2012-0612 - NVD CVE-2012-0612
CVE-2012-0613 - NVD CVE-2012-0613
CVE-2012-0614 - NVD CVE-2012-0614
CVE-2012-0615 - NVD CVE-2012-0615
CVE-2012-0616 - NVD CVE-2012-0616
CVE-2012-0617 - NVD CVE-2012-0617
CVE-2012-0618 - NVD CVE-2012-0618
CVE-2012-0619 - NVD CVE-2012-0619
CVE-2012-0620 - NVD CVE-2012-0620
CVE-2012-0621 - NVD CVE-2012-0621
CVE-2012-0622 - NVD CVE-2012-0622
CVE-2012-0623 - NVD CVE-2012-0623
CVE-2012-0624 - NVD CVE-2012-0624
CVE-2012-0625 - NVD CVE-2012-0625
CVE-2012-0626 - NVD CVE-2012-0626
CVE-2012-0627 - NVD CVE-2012-0627
CVE-2012-0628 - NVD CVE-2012-0628
CVE-2012-0629 - NVD CVE-2012-0629
CVE-2012-0630 - NVD CVE-2012-0630
CVE-2012-0631 - NVD CVE-2012-0631
CVE-2012-0632 - NVD CVE-2012-0632
CVE-2012-0633 - NVD CVE-2012-0633
CVE-2012-0635 - NVD CVE-2012-0635
CVE-2012-0636 - NVD CVE-2012-0636
CVE-2012-0637 - NVD CVE-2012-0637
CVE-2012-0638 - NVD CVE-2012-0638
CVE-2012-0639 - NVD CVE-2012-0639
CVE-2012-0640 - NVD CVE-2012-0640
CVE-2012-0647 - NVD CVE-2012-0647
CVE-2012-0648 - NVD CVE-2012-0648
CERT-Hungary CH-5431
CERT-Hungary CH-5574
CERT-Hungary CH-5697
CERT-Hungary CH-5834
CERT-Hungary CH-5946
CERT-Hungary CH-6095
CERT-Hungary CH-6301
CERT-Hungary CH-3191
SECUNIA 48377