c.m.g
04-01-2009, 11:51
10 gennaio 2009
Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID 33080 (http://www.securityfocus.com/bid/33080/info)) in cui si spiega che è stata trovata una vulnerabilità in Apple Safari che esporrebbe ad attacchi di tipo denial-of-service (DoS). Questo bug risiederebbe nella libreria WebKit.
Un Malintenzionato da remoto può sfruttare questo bug per far crashare il browser fallato inducendo una condizione di negazione del servizio.
La vulnerabilità è stata confermata in Apple Safari 3.2 su piattaforma Microsoft Windows Vista; non si esclude che anche altre versioni specifiche per altre piattaforme siano vulnerabili.
Soluzione:
Al momento non esistono patch o nuove versioni che risolvono il problema.
Falla scoperta da:
Jeremy Brown
Classe del bug:
Design Error
Advisory d'origine:
http://jbrownsec.blogspot.com/2008/12/new-year-research-are-upon-us.html
Fonte: SecurityFocus (http://www.securityfocus.com/bid/33080/info)
Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID 33080 (http://www.securityfocus.com/bid/33080/info)) in cui si spiega che è stata trovata una vulnerabilità in Apple Safari che esporrebbe ad attacchi di tipo denial-of-service (DoS). Questo bug risiederebbe nella libreria WebKit.
Un Malintenzionato da remoto può sfruttare questo bug per far crashare il browser fallato inducendo una condizione di negazione del servizio.
La vulnerabilità è stata confermata in Apple Safari 3.2 su piattaforma Microsoft Windows Vista; non si esclude che anche altre versioni specifiche per altre piattaforme siano vulnerabili.
Soluzione:
Al momento non esistono patch o nuove versioni che risolvono il problema.
Falla scoperta da:
Jeremy Brown
Classe del bug:
Design Error
Advisory d'origine:
http://jbrownsec.blogspot.com/2008/12/new-year-research-are-upon-us.html
Fonte: SecurityFocus (http://www.securityfocus.com/bid/33080/info)