Összefoglaló
Az Apple a Safari böngészőt számos frissítéssel tette biztonságosabbá. A feltárt sérülékenységek jogosulatlan távoli műveletvégrehajtásra és adatlopásra is lehetőséget adhatnak.
Leírás
A biztonsági hibák speciálisan szerkesztett weboldalak, webes tartalmak megjelenítésekor okozhatnak problémákat. Ekkor memóriakezelési hibák léphetnek fel (főleg a WebKit kapcsán), amik aztán tetszőleges kódokkal történő visszaélésekre adhatnak módot.
Megoldás
A Safari 9.0.2-es verziójára történő frissítés.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
Egyéb referencia: isbk.hu
CVE-2015-7048 - NVD CVE-2015-7048
CVE-2015-7050 - NVD CVE-2015-7050
CVE-2015-7095 - NVD CVE-2015-7095
CVE-2015-7096 - NVD CVE-2015-7096
CVE-2015-7097 - NVD CVE-2015-7097
CVE-2015-7098 - NVD CVE-2015-7098
CVE-2015-7099 - NVD CVE-2015-7099
CVE-2015-7100 - NVD CVE-2015-7100
CVE-2015-7101 - NVD CVE-2015-7101
CVE-2015-7102 - NVD CVE-2015-7102
CVE-2015-7103 - NVD CVE-2015-7103
CVE-2015-7104 - NVD CVE-2015-7104