Apple Safari sérülékenységek


2013. június 5. 10:37

CH azonosító

CH-9352

Angol cím

Apple Safari Multiple Vulnerabilities

Felfedezés dátuma

2013.06.04.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 6.x

Összefoglaló

Az Apple Safari több sérülékenységét jelentették, amiket kihasználva a támadók hamisításos (spoofing) és cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, megkerülhetnek egyes biztonsági szabályokat, valamint feltörhetik a felhasználó rendszerét.

Leírás

  1. A WebKit több sérülékenységét jelentették, amelyekről az alábbi hivatkozásokon található bővebb információ:
    CERT-Hungary CH-8537 (1. pont)
    CERT-Hungary CH-8791 (8. pont)
    CERT-Hungary CH-9226 (1. pont)
  2. A WebKit egy nem részletezett hibáját jelentették, amelyet kihasználva tetszőleges kód futtatható. A sérülékenységről jelenleg nem áll rendelkezésre bővebb információ.
  3. A WebKit egy nem részletezett hibáját jelentették, amelyet kihasználva tetszőleges kód futtatható. A sérülékenységről jelenleg nem áll rendelkezésre bővebb információ.
  4. Az iframe kezeléshez kapcsolódó hibát kihasználva cross-site scripting (XSS/CSS) támadást lehet végrehajtani.
  5. Az XSS Auditor egy nem részletezett hibáját jelentették, amit kihasználva meg lehet kerülni egyes biztonsági szabályokat, és például módosítani lehet az űrlapokat.

A sérülékenységeket a 6.0.5 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: lists.apple.com
Gyártói referencia: support.apple.com
SECUNIA 53711
CERT-Hungary CH-8537
CERT-Hungary CH-8791
CERT-Hungary CH-9226
CVE-2013-0879 - NVD CVE-2013-0879
CVE-2013-0926 - NVD CVE-2013-0926
CVE-2013-0991 - NVD CVE-2013-0991
CVE-2013-0992 - NVD CVE-2013-0992
CVE-2013-0993 - NVD CVE-2013-0993
CVE-2013-0994 - NVD CVE-2013-0994
CVE-2013-0995 - NVD CVE-2013-0995
CVE-2013-0996 - NVD CVE-2013-0996
CVE-2013-0997 - NVD CVE-2013-0997
CVE-2013-0998 - NVD CVE-2013-0998
CVE-2013-0999 - NVD CVE-2013-0999
CVE-2013-1000 - NVD CVE-2013-1000
CVE-2013-1001 - NVD CVE-2013-1001
CVE-2013-1002 - NVD CVE-2013-1002
CVE-2013-1003 - NVD CVE-2013-1003
CVE-2013-1004 - NVD CVE-2013-1004
CVE-2013-1005 - NVD CVE-2013-1005
CVE-2013-1006 - NVD CVE-2013-1006
CVE-2013-1007 - NVD CVE-2013-1007
CVE-2013-1008 - NVD CVE-2013-1008
CVE-2013-1009 - NVD CVE-2013-1009
CVE-2013-1010 - NVD CVE-2013-1010
CVE-2013-1011 - NVD CVE-2013-1011
CVE-2013-1012 - NVD CVE-2013-1012
CVE-2013-1013 - NVD CVE-2013-1013
CVE-2013-1023 - NVD CVE-2013-1023

Legfrissebb sérülékenységek
CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége
CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége
CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység
CVE-2025-8489 – WordPress King Addons for Elementor plugin sérülékenysége
CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
Tovább a sérülékenységekhez »