Apple Safari sérülékenységek

CH azonosító

CH-6525

Angol cím

Apple Safari Multiple Vulnerabilities

Felfedezés dátuma

2012.03.12.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 5.x

Összefoglaló

Az Apple Safari több sérülékenysége vált ismertté, amelyeket kihasználva a támadók cross-site scripting (XSS/CSS) és hamisításos (spoofing) támadásokat hajthatnak végre, megkerülhetnek bizonyos biztonsági szabályokat, bizalmas információkat fedhetnek fel és feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

A sérülékenységekről további információ az alábbi hivatkozásokon találhatóak:

  1. Az International Domain Name (IDN) támogatási funkcióban található hiba kihasználható URL hamisításra, hasonló karakterek használatával, rávéve a felhasználót egy káros weboldal megnyitására.
  2. A Private Browsing funkció nem akadályozza megfelelően olyan oldalak megtekintésének a rögzítését, amelyek a pushState vagy replaceState JavaScript metódusokat implementálják.
  3. A WebKit komponens több hibája kihasználható cross-site scripting (XSS/CSS) támadások végrehajtására.
  4. A WebKit komponens drag-and-drop események kezelésének egy hibája kihasználható cross-site scripting (XSS/CSS) támadások végrehajtására.
  5. A Webkit komponens több hibája kihasználható a memória felülírására.
    A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
  6. A cookie policy-ban lévő hiba nem kezeli megfelelően a “Block Cookies” beállítást, ami kihasználható a sütik harmadik oldalról történő beállítására.
  7. A Webkit komponens, HTTP hitelesítés közbeni átirányítás kezelése közben jelentkező hibája kihasználható login információk más web oldal számára történő felfedésére.
    Ez a sérülékenység az alábbi hivatkozáson tárgyalt sérülékenységgel kapcsolatos:
    CERT-Hungary CH-3191

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: support.apple.com
CVE-2011-2825 - NVD CVE-2011-2825
CVE-2011-2833 - NVD CVE-2011-2833
CVE-2011-2846 - NVD CVE-2011-2846
CVE-2011-2847 - NVD CVE-2011-2847
CVE-2011-2854 - NVD CVE-2011-2854
CVE-2011-2855 - NVD CVE-2011-2855
CVE-2011-2857 - NVD CVE-2011-2857
CVE-2011-2860 - NVD CVE-2011-2860
CVE-2011-2866 - NVD CVE-2011-2866
CVE-2011-2867 - NVD CVE-2011-2867
CVE-2011-2868 - NVD CVE-2011-2868
CVE-2011-2869 - NVD CVE-2011-2869
CVE-2011-2870 - NVD CVE-2011-2870
CVE-2011-2871 - NVD CVE-2011-2871
CVE-2011-2872 - NVD CVE-2011-2872
CVE-2011-2873 - NVD CVE-2011-2873
CVE-2011-2877 - NVD CVE-2011-2877
CVE-2011-3881 - NVD CVE-2011-3881
CVE-2011-3881 - NVD CVE-2011-3881
CVE-2011-3885 - NVD CVE-2011-3885
CVE-2011-3887 - NVD CVE-2011-3887
CVE-2011-3888 - NVD CVE-2011-3888
CVE-2011-3897 - NVD CVE-2011-3897
CVE-2011-3908 - NVD CVE-2011-3908
CVE-2011-3909 - NVD CVE-2011-3909
CVE-2011-3928 - NVD CVE-2011-3928
CVE-2012-0584 - NVD CVE-2012-0584
CVE-2012-0585 - NVD CVE-2012-0585
CVE-2012-0586 - NVD CVE-2012-0586
CVE-2012-0587 - NVD CVE-2012-0587
CVE-2012-0588 - NVD CVE-2012-0588
CVE-2012-0589 - NVD CVE-2012-0589
CVE-2012-0590 - NVD CVE-2012-0590
CVE-2012-0591 - NVD CVE-2012-0591
CVE-2012-0592 - NVD CVE-2012-0592
CVE-2012-0593 - NVD CVE-2012-0593
CVE-2012-0594 - NVD CVE-2012-0594
CVE-2012-0595 - NVD CVE-2012-0595
CVE-2012-0596 - NVD CVE-2012-0596
CVE-2012-0597 - NVD CVE-2012-0597
CVE-2012-0598 - NVD CVE-2012-0598
CVE-2012-0599 - NVD CVE-2012-0599
CVE-2012-0600 - NVD CVE-2012-0600
CVE-2012-0601 - NVD CVE-2012-0601
CVE-2012-0602 - NVD CVE-2012-0602
CVE-2012-0603 - NVD CVE-2012-0603
CVE-2012-0604 - NVD CVE-2012-0604
CVE-2012-0605 - NVD CVE-2012-0605
CVE-2012-0606 - NVD CVE-2012-0606
CVE-2012-0607 - NVD CVE-2012-0607
CVE-2012-0608 - NVD CVE-2012-0608
CVE-2012-0609 - NVD CVE-2012-0609
CVE-2012-0610 - NVD CVE-2012-0610
CVE-2012-0611 - NVD CVE-2012-0611
CVE-2012-0612 - NVD CVE-2012-0612
CVE-2012-0613 - NVD CVE-2012-0613
CVE-2012-0614 - NVD CVE-2012-0614
CVE-2012-0615 - NVD CVE-2012-0615
CVE-2012-0616 - NVD CVE-2012-0616
CVE-2012-0617 - NVD CVE-2012-0617
CVE-2012-0618 - NVD CVE-2012-0618
CVE-2012-0619 - NVD CVE-2012-0619
CVE-2012-0620 - NVD CVE-2012-0620
CVE-2012-0621 - NVD CVE-2012-0621
CVE-2012-0622 - NVD CVE-2012-0622
CVE-2012-0623 - NVD CVE-2012-0623
CVE-2012-0624 - NVD CVE-2012-0624
CVE-2012-0625 - NVD CVE-2012-0625
CVE-2012-0626 - NVD CVE-2012-0626
CVE-2012-0627 - NVD CVE-2012-0627
CVE-2012-0628 - NVD CVE-2012-0628
CVE-2012-0629 - NVD CVE-2012-0629
CVE-2012-0630 - NVD CVE-2012-0630
CVE-2012-0631 - NVD CVE-2012-0631
CVE-2012-0632 - NVD CVE-2012-0632
CVE-2012-0633 - NVD CVE-2012-0633
CVE-2012-0635 - NVD CVE-2012-0635
CVE-2012-0636 - NVD CVE-2012-0636
CVE-2012-0637 - NVD CVE-2012-0637
CVE-2012-0638 - NVD CVE-2012-0638
CVE-2012-0639 - NVD CVE-2012-0639
CVE-2012-0640 - NVD CVE-2012-0640
CVE-2012-0647 - NVD CVE-2012-0647
CVE-2012-0648 - NVD CVE-2012-0648
CERT-Hungary CH-5431
CERT-Hungary CH-5574
CERT-Hungary CH-5697
CERT-Hungary CH-5834
CERT-Hungary CH-5946
CERT-Hungary CH-6095
CERT-Hungary CH-6301
CERT-Hungary CH-3191
SECUNIA 48377