|
|
|
|
Strumenti |
20-06-2008, 10:17 | #1 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22109
|
[NEWS] Apple Safari for Windows Multiple Vulnerabilities
20 giugno 2008
La società di sicurezza Secunia riporta un Advisory (SA30775) in cui si spiega che sono state trovate multiple vulnerabilità in Safari for Windows 3.x, giudicate dalla stessa come Highly critical, che potrebbero essere sfuttate da malintenzionati per compromettere il sistema di un utente ignaro o esporre/divulgare dati sensibili. 1) Un errore nella gestione delle immagini BMP e GIF potrebbe essere sfruttato da malintenzionati per innescare una lettura out-of-bounds e permettere di leggere il contenuto della memoria. 2) Un problema di sicurezza che esiste in Safari che automaticamente lancia il download di un file eseguibile facendo riferimento alla lista bianca di siti di Internet Explorer 7, con l'opzione attiva di default: "Lancia applicazioni e file insicuri (Launching applications and unsafe files)" o dalla lista di siti di Internet Explorer 6 "Local intranet" or "Trusted sites" zone. 3) Un errore non meglio specificato negli array Javascript che possono essere fruttati da attacker per causare la corruzione della memoria quando un utente ignaro visita una pagina web creata ad hoc. Lo sfruttamnento con successo di queste tecniche potrebbe portare all'esecuzione di codice arbitrario malevolo. Le vulnerabilità sono state riportata in Safari per Windows antecedenti la versione 3.1.2. Soluzione: Aggiornare alla versione 3.1.2. http://www.apple.com/support/downloa...orwindows.html Falle scoperte da: Il produttore del software ringrazia: 1) Gynvael Coldwind, Hispasec 2) Will Dormann, CERT/CC 3) James Urquhart Advisory d'origine: Apple: http://support.apple.com/kb/HT2092 US-CERT VU#127185: http://www.kb.cert.org/vuls/id/127185 Fonte: Secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
21-06-2008, 15:16 | #2 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22109
|
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:29.