c.m.g
28-01-2009, 18:38
27 gennaio 2009
Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID 33481 (http://www.securityfocus.com/bid/33481/info)) in cui si spiega che è stata trovata una vulnerabilità in Apple Safari che esporrebbe ad attacchi di tipo denial-of-service in quanto non controllerebbe adeguatamente i dati in ingresso utente (user-supplied input).
Un attacker può sfruttare questa falla per far crashare il browser, negando di fatto il servizio al legittimo user.
La vulnerabilità è stata confermata in Apple Safari 3.2.1 per Windows; non si esclude che anche altre versioni siano affette.
Soluzione:
Al momento non esiste una versione nuova che corregge il problema ne fix.
Falla scoperta da:
Lostmon
Classe falla:
Input Validation Error
Advisory d'origine:
http://lostmon.blogspot.com/2009/01/safari-for-windows-321-remote-http-uri.html
Fonte: SecurityFocus (http://www.securityfocus.com/bid/33481/info)
Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID 33481 (http://www.securityfocus.com/bid/33481/info)) in cui si spiega che è stata trovata una vulnerabilità in Apple Safari che esporrebbe ad attacchi di tipo denial-of-service in quanto non controllerebbe adeguatamente i dati in ingresso utente (user-supplied input).
Un attacker può sfruttare questa falla per far crashare il browser, negando di fatto il servizio al legittimo user.
La vulnerabilità è stata confermata in Apple Safari 3.2.1 per Windows; non si esclude che anche altre versioni siano affette.
Soluzione:
Al momento non esiste una versione nuova che corregge il problema ne fix.
Falla scoperta da:
Lostmon
Classe falla:
Input Validation Error
Advisory d'origine:
http://lostmon.blogspot.com/2009/01/safari-for-windows-321-remote-http-uri.html
Fonte: SecurityFocus (http://www.securityfocus.com/bid/33481/info)