Apple Safari sérülékenységek

CH azonosító

CH-4523

Angol cím

Apple Safari Multiple Vulnerabilities

Felfedezés dátuma

2011.03.09.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 5.x

Összefoglaló

Az Appla Safari olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók bizalmas adatokhoz juthatnak, cross-site scripting (CSS/XSS) , spoofing támadásokat hajthatnak végre és feltörhetik a felhasználó rendszerét.

Leírás

Bővebb információ:
CERT-Hungary CH-4497

  1. A WebKit komponensben található HTTP alapszintű hitelesítés átirányítások kezelése során fellépő hibát kihasználva felfedhetők más oldalakhoz szükséges hozzáférési adatok.
    Ez összefügésben állhat az alábbi sérülékenységgel:
    CERT-Hungary CH-3191
  2. A WebKit komponensben található Attr.style accessor kezelése során fellépő hibát kihasználva tetszőleges Cascading Style Sheet (CSS) illeszthető be egy másik dokumentumba.
  3. A WebKit komponens gyorsítótárazott források kezelése során fellépő típus ellenőrzési hibát kihasználva a gyorsítótár tartalma módosítható és bizonyos források lekérése megakadályozható.
  4. A WebKit komponensben található különböző forrásból származó HTML5 fogd és vidd műveletek kezelése során fellépő hibát kihasználva bizonyos tartalom egy másik oldalra továbbítható.
  5. A WebKit komponensben található ablakok eredetének nyomon követésének hibáját kihasználva fájlok tartalma továbbítható egy távoli szerverre.
  6. A “window.console._inspectorCommandLineAPI” tulajdonságnak átadott bemenet, a Web Inspector használatával böngészés közben, nincs megfelelően ellenőrizve, mielőtt visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.

A sérülékenységeket az 5.0.4. verziónál korábbiakban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: support.apple.com
SECUNIA 43696
SECUNIA 43582
SECUNIA 40110
CVE-2010-1205 - NVD CVE-2010-1205
CVE-2010-1824 - NVD CVE-2010-1824
CVE-2010-2249 - NVD CVE-2010-2249
CVE-2010-4008 - NVD CVE-2010-4008
CVE-2010-4494 - NVD CVE-2010-4494
CVE-2011-0111 - NVD CVE-2011-0111
CVE-2011-0112 - NVD CVE-2011-0112
CVE-2011-0113 - NVD CVE-2011-0113
CVE-2011-0114 - NVD CVE-2011-0114
CVE-2011-0115 - NVD CVE-2011-0115
CVE-2011-0116 - NVD CVE-2011-0116
CVE-2011-0117 - NVD CVE-2011-0117
CVE-2011-0118 - NVD CVE-2011-0118
CVE-2011-0119 - NVD CVE-2011-0119
CVE-2011-0120 - NVD CVE-2011-0120
CVE-2011-0121 - NVD CVE-2011-0121
CVE-2011-0122 - NVD CVE-2011-0122
CVE-2011-0123 - NVD CVE-2011-0123
CVE-2011-0124 - NVD CVE-2011-0124
CVE-2011-0125 - NVD CVE-2011-0125
CVE-2011-0126 - NVD CVE-2011-0126
CVE-2011-0127 - NVD CVE-2011-0127
CVE-2011-0128 - NVD CVE-2011-0128
CVE-2011-0129 - NVD CVE-2011-0129
CVE-2011-0130 - NVD CVE-2011-0130
CVE-2011-0131 - NVD CVE-2011-0131
CVE-2011-0132 - NVD CVE-2011-0132
CVE-2011-0133 - NVD CVE-2011-0133
CVE-2011-0134 - NVD CVE-2011-0134
CVE-2011-0135 - NVD CVE-2011-0135
CVE-2011-0136 - NVD CVE-2011-0136
CVE-2011-0137 - NVD CVE-2011-0137
CVE-2011-0138 - NVD CVE-2011-0138
CVE-2011-0139 - NVD CVE-2011-0139
CVE-2011-0140 - NVD CVE-2011-0140
CVE-2011-0141 - NVD CVE-2011-0141
CVE-2011-0142 - NVD CVE-2011-0142
CVE-2011-0143 - NVD CVE-2011-0143
CVE-2011-0144 - NVD CVE-2011-0144
CVE-2011-0145 - NVD CVE-2011-0145
CVE-2011-0146 - NVD CVE-2011-0146
CVE-2011-0147 - NVD CVE-2011-0147
CVE-2011-0148 - NVD CVE-2011-0148
CVE-2011-0149 - NVD CVE-2011-0149
CVE-2011-0150 - NVD CVE-2011-0150
CVE-2011-0151 - NVD CVE-2011-0151
CVE-2011-0152 - NVD CVE-2011-0152
CVE-2011-0153 - NVD CVE-2011-0153
CVE-2011-0154 - NVD CVE-2011-0154
CVE-2011-0155 - NVD CVE-2011-0155
CVE-2011-0156 - NVD CVE-2011-0156
CVE-2011-0160 - NVD CVE-2011-0160
CVE-2011-0161 - NVD CVE-2011-0161
CVE-2011-0163 - NVD CVE-2011-0163
CVE-2011-0165 - NVD CVE-2011-0165
CVE-2011-0166 - NVD CVE-2011-0166
CVE-2011-0167 - NVD CVE-2011-0167
CVE-2011-0168 - NVD CVE-2011-0168
CVE-2011-0169 - NVD CVE-2011-0169
CVE-2011-0170 - NVD CVE-2011-0170
CVE-2011-0191 - NVD CVE-2011-0191
CVE-2011-0192 - NVD CVE-2011-0192