c.m.g
23-04-2008, 08:53
22 aprile 2008
Security Focus (http://www.securityfocus.com) riporta un advisory (http://www.securityfocus.com/bid/28891/info) in cui si spiega che sono state trovate multiple vulnerabilità in Apple Safari che esporrebbero ad attacchi da remoto di tipo:
- Vulnerabilità denial-of-service (DoS) causata da una violazione di accesso in scrittura.
- Vulnerabilità denial-of-service (DoS) causata da una violazione di accesso in lettura.
- Una vulnerabilità che permetetrebbe a malintenzionati di spoofare il contenuto della barra degli indirizzi.
Un attacker può sfruttare queste falle per far crashare il browser fallato o di permettere di interagire il browser con un sito web maligno creato appositamente da un attacker.
Questi bugs sono stati confermati in Apple Safari 3.1.1 per Windows e non si esclude che anche altre versioni siano affette.
Soluzioni:
Al momento non vi sono patch risolutive per risolvere i problemi.
Bug scoperto da:
Juan Pablo Lopez Yacubian
Un proofs of concept è disponibile a questo indirizzo:
http://es.geocities.com/jplopezy/pruebasafari3.html
Fonte: SecurityFocus (http://www.securityfocus.com/bid/28891/info)
Security Focus (http://www.securityfocus.com) riporta un advisory (http://www.securityfocus.com/bid/28891/info) in cui si spiega che sono state trovate multiple vulnerabilità in Apple Safari che esporrebbero ad attacchi da remoto di tipo:
- Vulnerabilità denial-of-service (DoS) causata da una violazione di accesso in scrittura.
- Vulnerabilità denial-of-service (DoS) causata da una violazione di accesso in lettura.
- Una vulnerabilità che permetetrebbe a malintenzionati di spoofare il contenuto della barra degli indirizzi.
Un attacker può sfruttare queste falle per far crashare il browser fallato o di permettere di interagire il browser con un sito web maligno creato appositamente da un attacker.
Questi bugs sono stati confermati in Apple Safari 3.1.1 per Windows e non si esclude che anche altre versioni siano affette.
Soluzioni:
Al momento non vi sono patch risolutive per risolvere i problemi.
Bug scoperto da:
Juan Pablo Lopez Yacubian
Un proofs of concept è disponibile a questo indirizzo:
http://es.geocities.com/jplopezy/pruebasafari3.html
Fonte: SecurityFocus (http://www.securityfocus.com/bid/28891/info)