22 maggio 2008
Security Focus riporta un advisory (
29343) in cui si spiega che sono state scoperte multiple vulnerabilità nel browser di casa Apple
SAFARI che esporrebbero il computer di un utente ignaro ad attacchi di tipo
cross-site scripting perchè non in grado di autenticare in modo sicuro i dati-utente in ingresso.
Un attacker può sfruttare queste falle per eseguire codice script arbitrario malevolo nel browser nel contesto di un sito malevolo. questo permetterebbe ad un malintenzionato di rubare le credenziali di autenticazione ad un servizio tramite cookie e di lanciare altri tipi di attacchi.
Soluzione:
al momento non esistono patch risolutive rilasciate dal produttore.
Software vulnerabile:
Library Video Company SAFARI Montage 0
Fonte:
SecurityFocus