Apple Safari URL címsor hamisítás és szolgáltatás megtagadásos sérülékenység

CH azonosító

CH-1175

Felfedezés dátuma

2008.04.23.

Súlyosság

Közepes

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 3.x

Összefoglaló

Az Apple Safari több sérülékenységét is azonosították, melyeket a távoli támadók
kiaknázhatnak tetszőleges weboldalak elfedésére vagy szolgáltatás megtagadás
(DoS) okozására.

Leírás

Az Apple Safari több sérülékenységét is azonosították, melyeket a távoli támadók
kiaknázhatnak tetszőleges web oldalak elfedésére vagy szolgáltatás megtagadás
(DoS) okozására.

  1. Az első hibát az olyan URL-ek kezelésének bemenet ellenőrzési hibája okozza, amelyek egy különleges karaktersort tartalmaznak a “@” karakter előtt. Ezt a káros web oldalak kihasználhatják phishing támadások lefolytatására a címsorban megjelenített megtévesztő URL segítségével.

  2. A második hibát a rosszul megformázott “file:” URI-k kezelése okozza, mely felhasználható az érintett böngésző összeomlásának előidézésére, ha a felhasználó egy erre a célra készített linkre kattint.

  3. A harmadik sérülékenységet a nagy számú “document.write()” hívások kezelésének hibája okozza, melyek argumentuma a szokásosnál jóval hosszabb. Ez kiaknázható az érintett böngésző összeomlásának előidézésére vagy a rendelkezésre álló összes memória felhasználására egy speciálisan elkészített web oldallal.

A biztonsági hibákat a 3.1.1 verzióban (Mac OS X-en és Vistán) bizonyították.
Más verziók is lehetnek érintettek.

Megoldás

Ne böngésszen megbízhatatlan web oldalakat, és ne kövessen ilyen linkeket se!