Összefoglaló
Az Apple Safari több sérülékenységét is azonosították, melyeket a távoli támadók
kiaknázhatnak tetszőleges weboldalak elfedésére vagy szolgáltatás megtagadás
(DoS) okozására.
Leírás
Az Apple Safari több sérülékenységét is azonosították, melyeket a távoli támadók
kiaknázhatnak tetszőleges web oldalak elfedésére vagy szolgáltatás megtagadás
(DoS) okozására.
- Az első hibát az olyan URL-ek kezelésének bemenet ellenőrzési hibája okozza, amelyek egy különleges karaktersort tartalmaznak a “@” karakter előtt. Ezt a káros web oldalak kihasználhatják phishing támadások lefolytatására a címsorban megjelenített megtévesztő URL segítségével.
A második hibát a rosszul megformázott “file:” URI-k kezelése okozza, mely felhasználható az érintett böngésző összeomlásának előidézésére, ha a felhasználó egy erre a célra készített linkre kattint.
A harmadik sérülékenységet a nagy számú “document.write()” hívások kezelésének hibája okozza, melyek argumentuma a szokásosnál jóval hosszabb. Ez kiaknázható az érintett böngésző összeomlásának előidézésére vagy a rendelkezésre álló összes memória felhasználására egy speciálisan elkészített web oldallal.
A biztonsági hibákat a 3.1.1 verzióban (Mac OS X-en és Vistán) bizonyították.
Más verziók is lehetnek érintettek.
Megoldás
Ne böngésszen megbízhatatlan web oldalakat, és ne kövessen ilyen linkeket se!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
Egyéb referencia: es.geocities.com
SECUNIA 29900