فا

‫ چندين آسيب پذيري و مساله امنيتي در اپل سافاري

شماره: IRCAD2014093520

تاريخ انتشار:2014-09-18

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير: 

Apple Safari 6.x

Apple Safari 7.x

توضيح:

يك مساله امنيتي و چندين آسيب پذيري در سافاري گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا اطلاعات حساس را افشاء نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.

1) اين برنامه عملكرد پر كردن خودكار رمز عبور را براي سايت هاي نامعتبر به خوبي محدود نمي كند كه مي تواند از طريق حملات MitM براي افشاي رمز عبورهاي ذخيره شده مورد سوء استفاده قرار بگيرد.

2) يك خطاي استفاده پس از آزادسازي هنگام مديريت تصاوير SVG وجود دارد.

3) يك خطاي نامشخص در WebKit وجود دارد كه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

4) خطاي نامشخص ديگري در WebKit وجود دارد كه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

5) خطاي نامشخص ديگري در WebKit وجود دارد كه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

6) خطاي نامشخص ديگري در WebKit وجود دارد كه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

7) خطاي نامشخص ديگري در WebKit وجود دارد كه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

8) خطاي نامشخص ديگري در WebKit وجود دارد كه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

توجه: به علاوه يك ضعف در رابطه با دسترسي به داده هاي حافظه نهان HTML 5 هنگام استفاده از جستجوهاي خصوصي وجود دارد.

اين مساله امنيتي و آسيب پذيري ها در نسخه هاي پيش از 6.2 و 7.1 گزارش شده است.

 

راهكار:

به نسخه 6.2 يا 7.1 به روز رساني نماييد.

منابع:

APPLE-SA-2014-09-17-4:

Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 2 مهر 1393

امتیاز

امتیاز شما
تعداد امتیازها:0