-
Множественные уязвимости в Apple Safari для Windows
20 июня, 2008
Программа: Apple Safari for Windows версии до 3.1.2
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки проверки границ данных при обработке BMP и GIF изображений. Удаленный пользователь может с помощью специально сформированного BMP или GIF изображения просмотреть произвольные участки памяти.
2. Уязвимость существует из-за того, что Safari автоматически запускает загрузку исполняемых файлов с сайтов, которые находятся в зоне Internet Explorer 7 с включенной опцией "Launching applications and unsafe files", или файлов в с сайтов в зонах "Local intranet" или "Trusted sites" в браузере Internet Explorer 6.
3. Уязвимость существует из-за неизвестной ошибки при обработке Javascript массивов. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.
URL производителя: www.apple.com/safari/download/
Решение: Установите последнюю версию 3.1.2 с сайта производителя.
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 59
Что-то у Apple не задалось с качеством. Постоянные баги в ПО.
А ноуты красивые))))