‫ چندين آسيب پذيري در Apple Safari

IRCAD2012031778
شماره:IRCAD2012031778
تاريخ انتشار:13-03-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Apple Safari 5.x
 
توضيح:
چندين آسيب پذيري در Apple Safari گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا حكلات جعل كردن و اسكريپت بين سايتي را هدايت نمايند، از محدوديت هاي امنيتي خاص عبور نمايند، اطلاعات حساس خاص را افشاء نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا در قابليت پشتيباني IDN مي تواند براي جعل كردن URL هاي حاوي كاراكترهاي look-alike و فريب كاربر به مشاهده وب سايت هاي مخرب مورد سوء استفاده قرار بگيرد.
2) چندين خطا در مولفه WebKit مي تواند براي هدايت حملات اسكريپت بين سايتي مورد سوء استفاده قرار بگيرند.  
3) يك خطا در مولفه WebKit هنگام مديريت عمليات darg-and-drop مي تواند براي هدايت حملات اسكريپت بين سايتي مورد سوء استفاده قرار بگيرد.
4) چندين خطا در مولفه Webkit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرند.
5) يك خطا در سياست كوكي تقدم "Block Cookies" را به درستي انجام نمي دهد و اين مساله مي تواند براي تنظيم كوكي ها از سايت هاي ديگر مورد سوء استفاده قرار بگيرد.
6) يك خطا در مولفه WebKit هنگام مديريت ارجاع ها در مدت احراز هويت HTTP مي تواند براي افشاي اعتبارنامه ها به سايت هاي ديگر مورد سوء استفاده قرار بگيرد.  
 
راهكار:
به نسخه 5.1.4 به روز رساني نماييد.
 
 
منابع:
 
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 23 اسفند 1390

امتیاز

امتیاز شما
تعداد امتیازها:0