Poprawki i aktualizacje
Podatności w Apple Safari
Wykryte zostały podatności w produkcie firmy Apple Safari. Pozwalają one atakującemu na obejście zabezpieczeń, wyjawienie poufnych danych lub uszkodzenie systemu użytkownika.
Zainstalowanie najnowszej wersji programu usuwa następujące podatności:
- Błąd występujący podczas przetwarzania profilów ColorSync może być wykorzystany do zdalnego wykonania kodu.
- Błąd wywoływany przez specjalnie przygotowaną zawartość witryny sieci Web może zostać wykorzystany do załadowania lokalnego pliku HTML a przez to do wyjawienia poufnych danych użytkownika. Błąd występuje przy pracy z poleceniami menu kontekstowego „Open Image in New Tab”, „Open Image in New Window” oraz z „Open Link in New Tab” przy pracy na lokalnych plikach.
- Błąd wywoływany przez wstrzykiwanie specjalnie utworzonych nagłówków HTTP może być wykorzystany do ataku typu cross-site request. Błąd występuje podczas wysyłania w WebKit zapytań typu „preflight” mających początek na stronie innego pochodzenia.
- Wiele błędów w WebKit występujących podczas pracy na listach katalogów FTP w Windows może zostać wykorzystanych do wyjawienia poufnych danych, zawieszenia systemu lub zdalnego wykonania kodu.
- Błąd wywoływany przez specjalnie utworzone wiadomości e-mail może zostać wykorzystany do obejścia zabezpieczeń. Błąd występuje w WebKit podczas pracy na HTML 5 Media Element na systemie Mac OS X.
Rozwiązanie:
Należy zaktualizować program do wersji 4.0.4
Więcej informacji:
http://support.apple.com/kb/HT3949
