Összefoglaló
Az Apple Safari több sérülékenységét jelentették, amiket kihasználva a támadók hamisításos (spoofing) és cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, megkerülhetnek egyes biztonsági szabályokat, valamint feltörhetik a felhasználó rendszerét.
Leírás
- A WebKit több sérülékenységét jelentették, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-8537 (1. pont)
CERT-Hungary CH-8791 (8. pont)
CERT-Hungary CH-9226 (1. pont) - A WebKit egy nem részletezett hibáját jelentették, amelyet kihasználva tetszőleges kód futtatható. A sérülékenységről jelenleg nem áll rendelkezésre bővebb információ.
- A WebKit egy nem részletezett hibáját jelentették, amelyet kihasználva tetszőleges kód futtatható. A sérülékenységről jelenleg nem áll rendelkezésre bővebb információ.
- Az iframe kezeléshez kapcsolódó hibát kihasználva cross-site scripting (XSS/CSS) támadást lehet végrehajtani.
- Az XSS Auditor egy nem részletezett hibáját jelentették, amit kihasználva meg lehet kerülni egyes biztonsági szabályokat, és például módosítani lehet az űrlapokat.
A sérülékenységeket a 6.0.5 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: lists.apple.com
Gyártói referencia: support.apple.com
SECUNIA 53711
CERT-Hungary CH-8537
CERT-Hungary CH-8791
CERT-Hungary CH-9226
CVE-2013-0879 - NVD CVE-2013-0879
CVE-2013-0926 - NVD CVE-2013-0926
CVE-2013-0991 - NVD CVE-2013-0991
CVE-2013-0992 - NVD CVE-2013-0992
CVE-2013-0993 - NVD CVE-2013-0993
CVE-2013-0994 - NVD CVE-2013-0994
CVE-2013-0995 - NVD CVE-2013-0995
CVE-2013-0996 - NVD CVE-2013-0996
CVE-2013-0997 - NVD CVE-2013-0997
CVE-2013-0998 - NVD CVE-2013-0998
CVE-2013-0999 - NVD CVE-2013-0999
CVE-2013-1000 - NVD CVE-2013-1000
CVE-2013-1001 - NVD CVE-2013-1001
CVE-2013-1002 - NVD CVE-2013-1002
CVE-2013-1003 - NVD CVE-2013-1003
CVE-2013-1004 - NVD CVE-2013-1004
CVE-2013-1005 - NVD CVE-2013-1005
CVE-2013-1006 - NVD CVE-2013-1006
CVE-2013-1007 - NVD CVE-2013-1007
CVE-2013-1008 - NVD CVE-2013-1008
CVE-2013-1009 - NVD CVE-2013-1009
CVE-2013-1010 - NVD CVE-2013-1010
CVE-2013-1011 - NVD CVE-2013-1011
CVE-2013-1012 - NVD CVE-2013-1012
CVE-2013-1013 - NVD CVE-2013-1013
CVE-2013-1023 - NVD CVE-2013-1023