|
 |
|
Safari billede statusbar spoofing
|
|
|
|
|
Secunia Advisory:
|
SA17618
|
|
|
Udsendt:
|
2005-11-17
|
|
Sidste Opdt.:
|
2006-02-03
|
|
|
Kritisk:
|
Ikke kritisk
|
|
Betydning:
|
Sikkerhedsomgåelse
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Ikke Patchet
|
|
| Software: | Safari 2.x
|
| | CVE reference: | CVE-2005-4678 (Secunia mirror)
|
|
|
This advisory is currently marked as unpatched!
- Companies can be alerted when a patch is released! |
|
|
Beskrivelse:
Der er rapporteret en svaghed i Safari, som kan udnyttes af ondsindede personer til at lokke brugere til at besøge et ondsindet website ved at obfuskere URLs der vises i statusbaren.
Problemet er at browseren ikke viser den korrekt URL i status baren hvis et billede hyperlinkes og en form specificerer URLen. Dette kan gøre at en bruger følger et link til et website, men at browseren faktisk åbner et ondsindet website.
Dette er relateret til:
SA17565
Eksempel:
<form action="[ondsindet site]">
<a href="[site]"><input type="image" src="[billede]"></a>
</form>
Svagheden er bekræftet i version 2.0.2 (416.12). Andre versioner er muligvis også berørte.
Løsning:
Følg ikke links fra kilder, der ikke haves tillid til.
Rapporteret af / Kredit:
Rapporteret i Safari af marc.
Oprindeligt fundet i Internet Explorer og Opera af Claudio "Sverx".
Forløb:
03-02-2006: Tilføjede CVE-reference.
Andre Kilder:
SA17565:
http://secunia.dk/advisories/17565/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
5 Relaterede Secunia Advisories
|
|
|
1. Safari svaghed i HTML-fortolkning og afsløring af URL-information
|
|
2. Safari AutoFill afsløring af information
|
|
3. Safari "rowspan" Denial of Service
|
|
4. Safari "data:" URI handler Denial of Service svaghed
|
|
5. Safari spoofing af dialogboks
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
