Apple Safari sérülékenységek

CH azonosító

CH-9352

Angol cím

Apple Safari Multiple Vulnerabilities

Felfedezés dátuma

2013.06.04.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 6.x

Összefoglaló

Az Apple Safari több sérülékenységét jelentették, amiket kihasználva a támadók hamisításos (spoofing) és cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, megkerülhetnek egyes biztonsági szabályokat, valamint feltörhetik a felhasználó rendszerét.

Leírás

  1. A WebKit több sérülékenységét jelentették, amelyekről az alábbi hivatkozásokon található bővebb információ:
    CERT-Hungary CH-8537 (1. pont)
    CERT-Hungary CH-8791 (8. pont)
    CERT-Hungary CH-9226 (1. pont)
  2. A WebKit egy nem részletezett hibáját jelentették, amelyet kihasználva tetszőleges kód futtatható. A sérülékenységről jelenleg nem áll rendelkezésre bővebb információ.
  3. A WebKit egy nem részletezett hibáját jelentették, amelyet kihasználva tetszőleges kód futtatható. A sérülékenységről jelenleg nem áll rendelkezésre bővebb információ.
  4. Az iframe kezeléshez kapcsolódó hibát kihasználva cross-site scripting (XSS/CSS) támadást lehet végrehajtani.
  5. Az XSS Auditor egy nem részletezett hibáját jelentették, amit kihasználva meg lehet kerülni egyes biztonsági szabályokat, és például módosítani lehet az űrlapokat.

A sérülékenységeket a 6.0.5 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra