[NEWS] Apple Safari 'reload()' Denial of Service Vulnerability

c.m.g · 07-07-2009, 10:38

02 luglio 2009 di c.m.g

Security Focus riporta un bollettino di sicurezza (Bugtraq ID 35555) in cui si spiega che è stata trovata una vulnerabilità in Apple Safari che esporrebbe, il computer di un utente ignaro, ad attacchi di tipo denial-of-service (DoS) in quanto non processerebbe in maniera adeguata alcuni dati in ingresso-utente.

Un attacker può sfruttare questa falla per far crashare l'applicazione affetta, negando di fatto il servizio al legittimo user.
Data la natura del bug, il malintenzionato potrebbe essere in grado di far eseguire codice arbitrario malevolo, ma questo non è stato confermato.

La vulnerabilità è stata confermata in Safari 4.0 e 4.0.1; non si esclude che anche altre versioni siano affette dalla medesima.

Nello specifico:
WebKit Open Source Project WebKit 0
Apple Safari 4.0.1
Apple Safari 4 for Windows
Apple Safari 4

Soluzione:
Al momento non è stata rilasciata nessuna nuova versione che risolve il problema ma è stato risolto nel nuovo WebKit:
Webkit Changeset 44519 (Webkit)

Classe falla:
Input Validation Error

Falla scoperta da:
Marcell 'SkyOut' Dietl, Achim Hoffmann

Advisory d'origine:
Apple Safari 4.x JavaScript Reload Denial of Service (Marcell 'SkyOut' Dietl, Achim Hoffmann)
Webkit Changeset 44519 (Webkit)

Fonte: SecurityFocus

c.m.g · 09-07-2009, 13:17

Safari, la 4.0.2 elimina due bug in Webkit su webnews

Apple Safari Two WebKit Component Vulnerabilities su secunia

Apple, aggiornamento per Safari su punto informatico - brevi

07-07-2009, 10:38	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	[NEWS] Apple Safari 'reload()' Denial of Service Vulnerability 02 luglio 2009 di c.m.g Security Focus riporta un bollettino di sicurezza (Bugtraq ID 35555) in cui si spiega che è stata trovata una vulnerabilità in Apple Safari che esporrebbe, il computer di un utente ignaro, ad attacchi di tipo denial-of-service (DoS) in quanto non processerebbe in maniera adeguata alcuni dati in ingresso-utente. Un attacker può sfruttare questa falla per far crashare l'applicazione affetta, negando di fatto il servizio al legittimo user. Data la natura del bug, il malintenzionato potrebbe essere in grado di far eseguire codice arbitrario malevolo, ma questo non è stato confermato. La vulnerabilità è stata confermata in Safari 4.0 e 4.0.1; non si esclude che anche altre versioni siano affette dalla medesima. Nello specifico: WebKit Open Source Project WebKit 0 Apple Safari 4.0.1 Apple Safari 4 for Windows Apple Safari 4 Soluzione: Al momento non è stata rilasciata nessuna nuova versione che risolve il problema ma è stato risolto nel nuovo WebKit: Webkit Changeset 44519 (Webkit) Classe falla: Input Validation Error Falla scoperta da: Marcell 'SkyOut' Dietl, Achim Hoffmann Advisory d'origine: Apple Safari 4.x JavaScript Reload Denial of Service (Marcell 'SkyOut' Dietl, Achim Hoffmann) Webkit Changeset 44519 (Webkit) Fonte: SecurityFocus __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 07-07-2009 alle 10:42.

09-07-2009, 13:17	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	Safari, la 4.0.2 elimina due bug in Webkit su webnews Apple Safari Two WebKit Component Vulnerabilities su secunia Apple, aggiornamento per Safari su punto informatico - brevi __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 09-07-2009 alle 21:32.

Strumenti
Mostra una versione stampabile Invia questa pagina per email