[NEWS] Apple Safari multiple vulnerabilities

[c.m.g]

12 maggio 2009

Security Focus riporta due bollettini di sicurezza (Bugtraq ID 34924 - Bugtraq ID 34925) in cui si spiegano che sono state trovate multiple vulnerabilità in Apple Safari, che esporrebbero, il computer di un utente ignaro, ad attacchi di tipo denial of service (DoS), esecuzione di codice Javascript malevolo e divulgazione non autorizzata di dati sensibili.

- La prima vulnerabilità è dovuta ad un bug residente nel WebKit che esporrebbe a corruzione di memoria da remoto, favorendo un attacker a far eseguire codice arbitrario malevolo nel contesto dell'applicazione. Il fallimento dell'attacco portrerebbe ad una condizione di negazione del servizio (DoS) al legittimo user. Per maggiori info: http://www.securityfocus.com/bid/34924/info

Soluzione:
E' stata rilasciata una nuova versione che risolve il problema, per maggiori info, far riferimento questa pagina: http://www.securityfocus.com/bid/34924/solution

- Le altre vulnerabilità sono relative ad errori di "input validation". Un attacker può sfruttare queste falle con un utente che ha visitato una pagina web malevola creata appositamente. Lo sfruttamento con successo di questi bug permetterebbe ad un malintenzionato di far eseguire codice Javascript malevolo nella zona di sicurezza locale. Questo permetterebbe all'attacker di divulgare, in maniera non autorizzata, informazioni sensibili che possono essere sfruttate per attacchi futuri; potrebbero verificarsi anche altre conseguenze imprevedibili. Per maggiori info: http://www.securityfocus.com/bid/34925/info

Soluzioni:
E' stata rilasciata una nuova versione che risolve il problema, per maggiori info, fare riferimento a questa pagina: http://www.securityfocus.com/bid/34925/solution



Versioni vulnerabili:
(bollettino uno)
Apple Safari 3.2.2 for Windows
Apple Safari 3.1.2 for Windows
Apple Safari 3.1.2
Apple Safari 3.1.1 for Windows
Apple Safari 3.1.1
Apple Safari 3.0.4 Beta for Windows
Apple Safari 3.0.3
Apple Safari 3.0.3
Apple Safari 3.0.2 Beta for Windows
Apple Safari 3.0.2 Beta
Apple Safari 3.0.1 Beta for Windows
Apple Safari 3.0.1 Beta
Apple Safari 4 Beta
Apple Safari 3.2
Apple Safari 3.1 for Windows
Apple Safari 3.1
Apple Safari 3 Beta for Windows
Apple Safari 3 Beta
Apple Safari 3
Apple Mac OS X Server 10.5.6
Apple Mac OS X Server 10.5.5
Apple Mac OS X Server 10.5.4
Apple Mac OS X Server 10.5.3
Apple Mac OS X Server 10.5.2
Apple Mac OS X Server 10.5.1
Apple Mac OS X Server 10.5
Apple Mac OS X 10.5.6
Apple Mac OS X 10.5.5
Apple Mac OS X 10.5.4
Apple Mac OS X 10.5.3
Apple Mac OS X 10.5.2
Apple Mac OS X 10.5.1
Apple Mac OS X 10.5

(bollettino 2)
Apple Safari 3.2.2 for Windows
Apple Safari 3.1.2 for Windows
Apple Safari 3.1.2
Apple Safari 3.1.1 for Windows
Apple Safari 3.1.1
Apple Safari 3.0.4 Beta for Windows
Apple Safari 3.0.3
Apple Safari 3.0.3
Apple Safari 3.0.2 Beta for Windows
Apple Safari 3.0.2 Beta
Apple Safari 3.0.1 Beta for Windows
Apple Safari 3.0.1 Beta
Apple Safari 4 Beta
Apple Safari 4 Beta
Apple Safari 3.2
Apple Safari 3.1 for Windows
Apple Safari 3.1
Apple Safari 3 Beta for Windows
Apple Safari 3 Beta
Apple Safari 3
Apple Mac OS X Server 10.5.6
Apple Mac OS X Server 10.5.5
Apple Mac OS X Server 10.5.4
Apple Mac OS X Server 10.5.3
Apple Mac OS X Server 10.5.2
Apple Mac OS X Server 10.5.1
Apple Mac OS X Server 10.5
Apple Mac OS X 10.5.6
Apple Mac OS X 10.5.5
Apple Mac OS X 10.5.4
Apple Mac OS X 10.5.3
Apple Mac OS X 10.5.2
Apple Mac OS X 10.5.1
Apple Mac OS X 10.5

Versioni non vulnerabili:
Apple Safari 3.2.3 for Windows
Apple Safari 3.2.3
Apple Mac OS X Server 10.5.7
Apple Mac OS X 10.5.7


Falle scoperte da:
Nils working with TippingPoint's Zero Day Initiative, Billy Rios with Microsoft Vulnerability Research (MSVR) and Alfredo Melloni


Fonte: Security Focus; Bugtraq ID 34924 - Bugtraq ID 34925