Összefoglaló
Az Apple Safari egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak érzékeny információk megszerzésére.
Leírás
Több böngésző olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak érzékeny információk megszerzésére.
A sérülékenységet az okozza, hogy az alkalmazás követi a stílusoldalak átirányításait, így lehetővé válik a cél URL olvasása. Ezt az érzékeny adatokat (pl. lekérdezés) tartalmazó URL-ekre átirányító oldalakon lehet kihasználni.
Megjegyzés: Ez nem érinti azokat az URL átirányításokat, melyek HTTPS-t használnak.
A sérülékenységet a Safari 4.0.4. Windows verziójában valamint a Chrome 3.0.195.38. és 4.0.249.78. verziójában bizonyították. Más verziók is érintettek lehetnek.
Megoldás
Ne böngésszen megbízhatatlan weboldalakat, míg olyan oldalakhoz fér hozzá,
amelyek URL-je érzékeny információt tartalmaz.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 28758
Egyéb referencia: nomoreroot.blogspot.com
CVE-2010-0314 - NVD CVE-2010-0314
CVE-2010-0315 - NVD CVE-2010-0315
SECUNIA 37931
SECUNIA 38061