[NEWS] Apple Safari 3.1.1 For Windows Multiple Denial of Service and Spoofing bug

c.m.g · 23-04-2008, 08:53

22 aprile 2008

Security Focus riporta un advisory in cui si spiega che sono state trovate multiple vulnerabilità in Apple Safari che esporrebbero ad attacchi da remoto di tipo:

- Vulnerabilità denial-of-service (DoS) causata da una violazione di accesso in scrittura.
- Vulnerabilità denial-of-service (DoS) causata da una violazione di accesso in lettura.
- Una vulnerabilità che permetetrebbe a malintenzionati di spoofare il contenuto della barra degli indirizzi.

Un attacker può sfruttare queste falle per far crashare il browser fallato o di permettere di interagire il browser con un sito web maligno creato appositamente da un attacker.

Questi bugs sono stati confermati in Apple Safari 3.1.1 per Windows e non si esclude che anche altre versioni siano affette.

Soluzioni:
Al momento non vi sono patch risolutive per risolvere i problemi.

Bug scoperto da:
Juan Pablo Lopez Yacubian

Un proofs of concept è disponibile a questo indirizzo:

http://es.geocities.com/jplopezy/pruebasafari3.html

Fonte: SecurityFocus

c.m.g · 24-04-2008, 15:37

altra falla di safari:

http://secunia.com/advisories/29900/

23-04-2008, 08:53	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Apple Safari 3.1.1 For Windows Multiple Denial of Service and Spoofing bug 22 aprile 2008 Security Focus riporta un advisory in cui si spiega che sono state trovate multiple vulnerabilità in Apple Safari che esporrebbero ad attacchi da remoto di tipo: - Vulnerabilità denial-of-service (DoS) causata da una violazione di accesso in scrittura. - Vulnerabilità denial-of-service (DoS) causata da una violazione di accesso in lettura. - Una vulnerabilità che permetetrebbe a malintenzionati di spoofare il contenuto della barra degli indirizzi. Un attacker può sfruttare queste falle per far crashare il browser fallato o di permettere di interagire il browser con un sito web maligno creato appositamente da un attacker. Questi bugs sono stati confermati in Apple Safari 3.1.1 per Windows e non si esclude che anche altre versioni siano affette. Soluzioni: Al momento non vi sono patch risolutive per risolvere i problemi. Bug scoperto da: Juan Pablo Lopez Yacubian Un proofs of concept è disponibile a questo indirizzo: http://es.geocities.com/jplopezy/pruebasafari3.html Fonte: SecurityFocus __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

24-04-2008, 15:37	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	altra falla di safari: http://secunia.com/advisories/29900/ __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email