Hardware Upgrade Forum - View Single Post - [NEWS] Apple iPhone and iPod touch Safari WebKit 'alert()' Function Remote DoS Bug

c.m.g · 15-09-2008, 17:24

12 settembre 2008

Security Focus riporta un bollettino di sicurezza (Bugtraq ID: 31061) riguardante Apple iPhone e iPod touch in cui si spiega che è stato trovato un bug di classe Design Error che esporrebbe ad una condizione di denial-of-service (DoS) da remoto per un errore insito nella libreria WebKit usata nel browser Safari.

Attackers da remoto potrebbero sfruttare questa falla per far crachare il browser affetto da questo bug installato sull'apparecchio mobile, negando di fatto il servizio al legittimo user.

Di seguito gli apparecchi e i firmware affetti da questo bug:

iPhone 1.1.4 and 2.0
iPod touch 1.1.4 and 2.0

non vulnerabili:

Apple iPod Touch 2.1
Apple iPhone 2.1

Soluzione:

Il produttore ha rilasciato dei bollettini e relativi fix per risolvere il problema, per maggiori info, seguire questa pagina

Falla scoperta da:

Nicolas Economou of Core Security Technologies

Fonte: SecurityFocus

15-09-2008, 17:24	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	[NEWS] Apple iPhone and iPod touch Safari WebKit 'alert()' Function Remote DoS Bug 12 settembre 2008 Security Focus riporta un bollettino di sicurezza (Bugtraq ID: 31061) riguardante Apple iPhone e iPod touch in cui si spiega che è stato trovato un bug di classe Design Error che esporrebbe ad una condizione di denial-of-service (DoS) da remoto per un errore insito nella libreria WebKit usata nel browser Safari. Attackers da remoto potrebbero sfruttare questa falla per far crachare il browser affetto da questo bug installato sull'apparecchio mobile, negando di fatto il servizio al legittimo user. Di seguito gli apparecchi e i firmware affetti da questo bug: iPhone 1.1.4 and 2.0 iPod touch 1.1.4 and 2.0 non vulnerabili: Apple iPod Touch 2.1 Apple iPhone 2.1 Soluzione: Il produttore ha rilasciato dei bollettini e relativi fix per risolvere il problema, per maggiori info, seguire questa pagina Falla scoperta da: Nicolas Economou of Core Security Technologies Fonte: SecurityFocus __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.