Hardware Upgrade Forum - View Single Post - [NEWS] Apple Safari for Windows Multiple Vulnerabilities

c.m.g · 20-06-2008, 10:17

20 giugno 2008

La società di sicurezza Secunia riporta un Advisory (SA30775) in cui si spiega che sono state trovate multiple vulnerabilità in Safari for Windows 3.x, giudicate dalla stessa come Highly critical, che potrebbero essere sfuttate da malintenzionati per compromettere il sistema di un utente ignaro o esporre/divulgare dati sensibili.

1) Un errore nella gestione delle immagini BMP e GIF potrebbe essere sfruttato da malintenzionati per innescare una lettura out-of-bounds e permettere di leggere il contenuto della memoria.

2) Un problema di sicurezza che esiste in Safari che automaticamente lancia il download di un file eseguibile facendo riferimento alla lista bianca di siti di Internet Explorer 7, con l'opzione attiva di default: "Lancia applicazioni e file insicuri (Launching applications and unsafe files)" o dalla lista di siti di Internet Explorer 6 "Local intranet" or "Trusted sites" zone.

3) Un errore non meglio specificato negli array Javascript che possono essere fruttati da attacker per causare la corruzione della memoria quando un utente ignaro visita una pagina web creata ad hoc.

Lo sfruttamnento con successo di queste tecniche potrebbe portare all'esecuzione di codice arbitrario malevolo.

Le vulnerabilità sono state riportata in Safari per Windows antecedenti la versione 3.1.2.

Soluzione:
Aggiornare alla versione 3.1.2.
http://www.apple.com/support/downloa...orwindows.html

Falle scoperte da:
Il produttore del software ringrazia:
1) Gynvael Coldwind, Hispasec
2) Will Dormann, CERT/CC
3) James Urquhart

Advisory d'origine:
Apple:
http://support.apple.com/kb/HT2092

US-CERT VU#127185:
http://www.kb.cert.org/vuls/id/127185

Fonte: Secunia

20-06-2008, 10:17	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	[NEWS] Apple Safari for Windows Multiple Vulnerabilities 20 giugno 2008 La società di sicurezza Secunia riporta un Advisory (SA30775) in cui si spiega che sono state trovate multiple vulnerabilità in Safari for Windows 3.x, giudicate dalla stessa come Highly critical, che potrebbero essere sfuttate da malintenzionati per compromettere il sistema di un utente ignaro o esporre/divulgare dati sensibili. 1) Un errore nella gestione delle immagini BMP e GIF potrebbe essere sfruttato da malintenzionati per innescare una lettura out-of-bounds e permettere di leggere il contenuto della memoria. 2) Un problema di sicurezza che esiste in Safari che automaticamente lancia il download di un file eseguibile facendo riferimento alla lista bianca di siti di Internet Explorer 7, con l'opzione attiva di default: "Lancia applicazioni e file insicuri (Launching applications and unsafe files)" o dalla lista di siti di Internet Explorer 6 "Local intranet" or "Trusted sites" zone. 3) Un errore non meglio specificato negli array Javascript che possono essere fruttati da attacker per causare la corruzione della memoria quando un utente ignaro visita una pagina web creata ad hoc. Lo sfruttamnento con successo di queste tecniche potrebbe portare all'esecuzione di codice arbitrario malevolo. Le vulnerabilità sono state riportata in Safari per Windows antecedenti la versione 3.1.2. Soluzione: Aggiornare alla versione 3.1.2. http://www.apple.com/support/downloa...orwindows.html Falle scoperte da: Il produttore del software ringrazia: 1) Gynvael Coldwind, Hispasec 2) Will Dormann, CERT/CC 3) James Urquhart Advisory d'origine: Apple: http://support.apple.com/kb/HT2092 US-CERT VU#127185: http://www.kb.cert.org/vuls/id/127185 Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.