en

‫ چندين آسيب پذيري در Apple Safari

IRCAD2011101483
شماره:IRCAD2011101483
تاريخ انتشار: 13-10-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Apple Safari 5.x
 
 
توضيح:
يك ضعف و چندين آسيب پذيري در Apple Safari گزارش شده است. اين ضعف و آسيب پذيري ها مي‌توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا از محدوديت هاي امنيتي خاص عبور نمايند، حملات اسكريپتي بين سايتي را هدايت نمايند، اطلاعات حساس بالقوه را افشاء نمايند و كنترل يك سيستم كاربر را رد اختيار بگيرند.
1) يك خطاي امن كردن ورودي در مديريت URL هاي "safari-extension://" مي تواند براي اجراي كد جاوااسكريپت دلخواه در متن پسوندهاي Safari نصب شده مورد سوء استفاده قرار بگيرد و فايل هاي محلي را از طريق حملات پيمايش دايركتوري افشاء نمايند.
2) يك خطاي سياست در مديريت URL هاي file:// ميتواند براي اجراي برنامه هاي كاربردي محلي دلخواه مورد سوء استفاده قرار بگيرد.
توجه: اين آسيب پذيري بر روي پلت فرم ويندوز تاثيري ندارد.
3) يك خطا در مديريت گواهينامه هاي SSL مي تواند براي دسترسي به يك حافظه كه مقداردهي اوليه نشده مورد سوء استفاده قرار بگيرد و به طور بالقوه كد دلخواه را اجرانمايد.
توجه: اين آسيب پذيري بر روي پلت فرم ويندوز و OS X Lion تاثيري ندارد.
4) چندين آسيب پذيري در Webkit توسط افراد خرابكار براي ايجاد يك خرابي مي تواند مورد سوء استفاده قرار بگيرد و كنترل يك سيستم كاربر را در اختيار بگيرد.
5) يك خطا در مديريت رخداد قبل از بارگذاري وجود دارد.
6) يك خطا در مديريت روش window.open وجود دارد.
7) يك خطا در مديريت ويژگي document.documentURI وجود دارد.
8) يك خطاي cross-origin در مديريت DOM غير فعال ويندوز وجود دارد كه مي تواند براي هدايت حملات اسكريپتي بين سايتي مورد سوء استفاده قرار بگيرد.
9) يك خطاي منطقي در مديريت كوكي ها در حالت Private Browsing مي تواند منجر به كوكي هاي ذخيره شده شود هر چند گزينه "Block cookies" به صورت "Always" تنظيم شده باشد.
توجه: اين آسيب پذيري بر روي پلت فرم ويندوز تاثيري ندارد.
 
راهكار:
به نسخه 5.1.1 به روز رساني نماييد.
 
منابع:
Apple:
Aaron Sigel:
 
Secunia:
 
 
 

The Wall

No comments
You need to sign in to comment