‫ چندين آسيب پذيري در Apple Safari براي Mac OS X

IRCAD2012072086
 
شماره:  IRCAD2012072086
تاريخ انتشار:2012-07-26
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Apple Safari 5.x
توضيح:
چندين آسيب پذيري در Apple Safari 5.x براي Mac OS X گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا حملات اسكريپت بين سايتي وجعل هويت را هدايت نمايند، اطلاعات حساس را افشا نمايند، از محدوديت هاي امنيتي خاص عبور نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا در رسيدگي به آدرس هاي اينترنتي "feed:" وجود دارد كه مي تواند براي حملات اسكريپت بين سايتي مورد سوءاستفاده قرار گيرد.
2) يك خطاي كنترل دسترسي در رسيدگي به آدرس هاي اينترنتي "feed:" وجود دارد كه مي تواند براي بارگذاري فايل دلخواه بر روي سرور از طريق فريب كاربر براي ديدن يك وب سايت آلوده مورد سوءاستفاده قرار گيرد.
3) يك خطا در امكان تكميل اتوماتيك متن وجود دارد كه مي تواند براي گذر از خصيصه و تكميل اتوماتيك رمز عبور مورد سوءاستفاده قرار گيرد.
4) يك خطا در زمان رسيدگي به سرآيند Content-Disposition در HTTP كه مي‌تواند مورد سوءاستفاده قرار گيرد تا يك پيوست را بدون نشان دادن "open" باز كند و حملات اسكريپت بين سايتي را هدايت كند.
5) چندين خطا به علت نسخه آسيب‌پذير webkit وجود دارد.
6) چندين خطا در جزء WebKit مي تواند براي اجراي كد دلخواه مورد سوءاستفاده قرار گيرد.
7) يك خطاي cross-origin در جزء WebKit در زمان رسيدگي به رويداد drag and drop مي تواند براي گذر از سياست همان مبدأ و افشاي متني مشخص با فريب كاربر براي مشاهده وب سايت آلوده مورد سوءاستفاده قرار گيرد.
8) يك خطاي cross-origin در جزء WebKit در زمان رسيدگي به رويداد drag and drop مي تواند براي گذر از سياست همان مبدأ و افشاي فايلهاي مشخص با فريب كاربر براي مشاهده وب سايت آلوده مورد سوءاستفاده قرار گيرد.
9) يك خطاي cross-origin در جزء WebKit در زمان رسيدگي به مقادير مشخصه CSS مي تواند براي گذر از سياست همان مبدأ و افشاي فايلهاي مشخص با فريب كاربر براي ديدن وب سايت آلوده مورد سوءاستفاده قرار گيرد.
10) يك خطا در سياست cross-origin در زمان مديريت پنجره هاي pop-up وجود دارد.
11) يك خطاي cross-origin مي تواند براي افشاي شناسه iFrame مورد سوءاستفاده قرار گيرد.
12)يك خطا در ويژگي پشتيباني از نام دامنه بين‌المللي (IDN) وجود دارد كه مي تواند براي جعل يك URL شامل كاراكترهاي مشابه و فريب كاربر براي مشاهده وب سايت آلوده مورد سوءاستفاده قرار گيرد.
13) يك خطا در جزء Webkit در زمان رسيدگي به رويداد drag and drop وجود دارد كه مي تواند براي افشاي مسير فايل سيستمي فايلهاي خاص مورد سوءاستفاده قرار گيرد.
14) يك خطاي متمركز سازي در رسيدگي به URL ها مي تواند براي هدايت حملات اسكريپت بين سايتي با استفاده از دستكاري خرابكارانه خصيصه location.href مورد سوءاستفاده قرار گيرد.
15) يك خطا در زمان رسيدگي به WebSockets مي تواند براي هدايت حملات جداسازي تقاضاي HTTP مورد سوءاستفاده قرار گيرد.
16) يك خطا در رسيدگي به حافظه مي تواند براي جعل URL مورد سوءاستفاده قرار گيرد.
17) يك خطا در WebProcesses وجود دارد و مي تواند براي گذر از محدوديت هاي sandbox مورد سوءاستفاده قرار گيرد.
18) يك خطا در زمان رسيدگي به تصاوير SVG مي تواند براي افشاي محتويات حافظه در محل هاي دلخواه مورد سوءاستفاده قرار گيرد.
 
اين آسيب پذيري ها در نسخه هاي پيش از 6.0 بر روي OS X Lion نسخه 10.7.4 و OS X Lion نسخه سرور 10.7.4 گزارش شده است.
  
راهكار:
به نسخه 6.0از طريق Apple Software Updateبه روز رساني نماييد.
 
منابع:
Secunia:
 
 
 
 
 
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 7 مرداد 1391

امتیاز

امتیاز شما
تعداد امتیازها:0