c.m.g
23-07-2008, 19:15
23 luglio 2008
La società di sicurezza Secunia (http://secunia.com) riporta un Advisory SA31128 (http://secunia.com/advisories/31128/) in cui si spiega che è stata trovata una vulnerabilità in Apple Safari, giudicata dalla stessa come Less critical, il quale esporrebbe il computer di un utente ignaro al bypassing di alcune restrizioni sulla sicurezza da remoto.
Il problema risiede nel fatto che alcuni siti web sono abilitati per settare i cookies per alcuni specifici paesi nei domini di primo livello. questo può ad esempio essere sfruttato da attacker per manipolare una sessione impostando una sessione ID conosciuta in un cookie e, tale cookie, poi essere a sua volta spedito a tutti quei siti web operanti in quei domini affetti dall'exploit (esempio: co.uk, com.au).
La vulnerabilità è stata confermata in Apple Safari per piattaforma Windows versione 3.1.2 ma non si esclude che anche altre versioni siano affette.
Software:
Safari 3.x
Safari per Windows 3.x
Soluzione:
al momento non è disponibile una patch risolutiva del problema ma si raccomanda di non navigare in siti non conosciuti o seguire link poco raccomandabili.
Falla scoperta da:
kuza55
Advisory d'origine:
http://kuza55.blogspot.com/2008/07/some-random-safari-notes.html
Fonte: Secunia (http://secunia.com/advisories/31128/)
La società di sicurezza Secunia (http://secunia.com) riporta un Advisory SA31128 (http://secunia.com/advisories/31128/) in cui si spiega che è stata trovata una vulnerabilità in Apple Safari, giudicata dalla stessa come Less critical, il quale esporrebbe il computer di un utente ignaro al bypassing di alcune restrizioni sulla sicurezza da remoto.
Il problema risiede nel fatto che alcuni siti web sono abilitati per settare i cookies per alcuni specifici paesi nei domini di primo livello. questo può ad esempio essere sfruttato da attacker per manipolare una sessione impostando una sessione ID conosciuta in un cookie e, tale cookie, poi essere a sua volta spedito a tutti quei siti web operanti in quei domini affetti dall'exploit (esempio: co.uk, com.au).
La vulnerabilità è stata confermata in Apple Safari per piattaforma Windows versione 3.1.2 ma non si esclude che anche altre versioni siano affette.
Software:
Safari 3.x
Safari per Windows 3.x
Soluzione:
al momento non è disponibile una patch risolutiva del problema ma si raccomanda di non navigare in siti non conosciuti o seguire link poco raccomandabili.
Falla scoperta da:
kuza55
Advisory d'origine:
http://kuza55.blogspot.com/2008/07/some-random-safari-notes.html
Fonte: Secunia (http://secunia.com/advisories/31128/)