[NEWS] Apple Safari for Windows Multiple Vulnerabilities

[c.m.g]

20 giugno 2008


La società di sicurezza Secunia riporta un Advisory (SA30775) in cui si spiega che sono state trovate multiple vulnerabilità in Safari for Windows 3.x, giudicate dalla stessa come Highly critical, che potrebbero essere sfuttate da malintenzionati per compromettere il sistema di un utente ignaro o esporre/divulgare dati sensibili.


1) Un errore nella gestione delle immagini BMP e GIF potrebbe essere sfruttato da malintenzionati per innescare una lettura out-of-bounds e permettere di leggere il contenuto della memoria.

2) Un problema di sicurezza che esiste in Safari che automaticamente lancia il download di un file eseguibile facendo riferimento alla lista bianca di siti di Internet Explorer 7, con l'opzione attiva di default: "Lancia applicazioni e file insicuri (Launching applications and unsafe files)" o dalla lista di siti di Internet Explorer 6 "Local intranet" or "Trusted sites" zone.

3) Un errore non meglio specificato negli array Javascript che possono essere fruttati da attacker per causare la corruzione della memoria quando un utente ignaro visita una pagina web creata ad hoc.

Lo sfruttamnento con successo di queste tecniche potrebbe portare all'esecuzione di codice arbitrario malevolo.

Le vulnerabilità sono state riportata in Safari per Windows antecedenti la versione 3.1.2.


Soluzione:
Aggiornare alla versione 3.1.2.
http://www.apple.com/support/downloa...orwindows.html

Falle scoperte da:
Il produttore del software ringrazia:
1) Gynvael Coldwind, Hispasec
2) Will Dormann, CERT/CC
3) James Urquhart

Advisory d'origine:
Apple:
http://support.apple.com/kb/HT2092

US-CERT VU#127185:
http://www.kb.cert.org/vuls/id/127185




Fonte: Secunia

[c.m.g]

http://www.hwupgrade.it/forum/showthread.php?t=1768735