Összefoglaló
Az Apple bejelentette az Safari több sérülékenységét.
Leírás
Az Apple bejelentette az Safari több sérülékenységét, amelyeket kihasználva a támadók hozzáférhetnek potenciálisan érzékeny információkhoz, cross-site scripting támadásokat indíthatnak, és feltörhetik a felhasználó rendszerét.
A sérülékenységeket a csomagban lévő WebKit sérülékeny változata okozza.
A sérülékenységeket a 6.1 előtti verziókban fedezték fel.
Megoldás: frissítsen a 6.1-es verzióra.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Megoldás: frissítsen a 6.1-es verzióra.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 55448
SECUNIA 53430
SECUNIA 54886
CVE-2013-1036 - NVD CVE-2013-1036
CVE-2013-1037 - NVD CVE-2013-1037
CVE-2013-1038 - NVD CVE-2013-1038
CVE-2013-1039 - NVD CVE-2013-1039
CVE-2013-1040 - NVD CVE-2013-1040
CVE-2013-1041 - NVD CVE-2013-1041
CVE-2013-1042 - NVD CVE-2013-1042
CVE-2013-1043 - NVD CVE-2013-1043
CVE-2013-1044 - NVD CVE-2013-1044
CVE-2013-1045 - NVD CVE-2013-1045
CVE-2013-1046 - NVD CVE-2013-1046
CVE-2013-1047 - NVD CVE-2013-1047
CVE-2013-2842 - NVD CVE-2013-2842
CVE-2013-2848 - NVD CVE-2013-2848
CVE-2013-5125 - NVD CVE-2013-5125
CVE-2013-5126 - NVD CVE-2013-5126
CVE-2013-5127 - NVD CVE-2013-5127
CVE-2013-5128 - NVD CVE-2013-5128
CVE-2013-5129 - NVD CVE-2013-5129
CVE-2013-5130 - NVD CVE-2013-5130
CVE-2013-5131 - NVD CVE-2013-5131