Podatności w Apple Safari

Wykryte zostały podatności w produkcie firmy Apple Safari. Pozwalają one atakującemu na obejście zabezpieczeń, wyjawienie poufnych danych lub uszkodzenie systemu użytkownika.

Zainstalowanie najnowszej wersji programu usuwa następujące podatności:

  1. Błąd występujący podczas przetwarzania profilów ColorSync może być wykorzystany do zdalnego wykonania kodu.
  2. Błąd wywoływany przez specjalnie przygotowaną zawartość witryny sieci Web może zostać wykorzystany do załadowania lokalnego pliku HTML a przez to do wyjawienia poufnych danych użytkownika. Błąd występuje przy pracy z poleceniami menu kontekstowego „Open Image in New Tab”, „Open Image in New Window” oraz z „Open Link in New Tab” przy pracy na lokalnych plikach.
  3. Błąd wywoływany przez wstrzykiwanie specjalnie utworzonych nagłówków HTTP może być wykorzystany do ataku typu cross-site request. Błąd występuje podczas wysyłania w WebKit zapytań typu „preflight” mających początek na stronie innego pochodzenia.
  4. Wiele błędów w WebKit występujących podczas pracy na listach katalogów FTP w Windows może zostać wykorzystanych do wyjawienia poufnych danych, zawieszenia systemu lub zdalnego wykonania kodu.
  5. Błąd wywoływany przez specjalnie utworzone wiadomości e-mail może zostać wykorzystany do obejścia zabezpieczeń. Błąd występuje w WebKit podczas pracy na HTML 5 Media Element na systemie Mac OS X.

Rozwiązanie:
Należy zaktualizować program do wersji 4.0.4

Więcej informacji:
http://support.apple.com/kb/HT3949
 

Ocena: 3.7/5 (3)
A
A+
A++
Drukuj
PDF