Apple iPhone / iPod touch flere sårbarheder - Advisories

Software Inspectors

	Scan Online

	Personal (PSI)

	Network (NSI 2.0)

Solutions For

	Security Professionals

	Security Vendors

Free Solutions For

	Open Communities

	Journalists & Media

Secunia Advisories

	Search

	Historic Advisories

	Listed By Product

	Listed By Vendor

	Statistics / Graphs

	Secunia Research

	Report Vulnerability

	About Advisories

Virus Information

	Chronological List

	Last 10 Virus Alerts

	About Virus Information

Secunia Customers

	Customer Area

Apple iPhone / iPod touch flere sårbarheder

Secunia Advisory:	SA28497
Udsendt:	2008-01-16
Sidste Opdt.:	2008-01-17

Kritisk:	Meget kritisk
Betydning:	Sikkerhedsomgåelse Cross Site Scripting Systemadgang
Hvor:	Fra Internet
Løsning Status:	Producent Patch

OS:	Apple iPhone 1.x Apple iPod touch 1.x


CVE reference:	CVE-2007-5858 (Secunia mirror) CVE-2008-0034 (Secunia mirror) CVE-2008-0035 (Secunia mirror)

	Want to know the next time vulnerabilities are fixed in this product? - Companies can be alerted via email and SMS!

Beskrivelse: Der er rapporteret to sårbarheder og et sikkerhedsproblem i Apple iPhone og iPod touch, som kan udnyttes af ondsindede personer til at udføre cross-site scripting angreb, omgå bestemte sikkerhedsrestriktioner, eller til at kompromittere en sårbar enhed. 1) Der en uspecificeret fejl i håndteringen af URLs i Safari. Dette kan udnyttes til at forårsage et hukommelseskorrumpering når en bruger tilgår en specielt udformet URL. Succesfuld udnyttelse kan føre til eksekvering af vilkårlig kode. 2) Der er en fejl i håndteringen af nødopkald som kan udnyttes til at omgå Passcode låsen og gøre det muligt for brugere med fysisk adgang til telefonen at starte applikationer uden Passcode. Sikkerhedsproblemet er rapporteret i iPhone v1.0 til v1.1.2. 3) Der er en fejl i Safari som kan udnyttes af ondsindede personer til at udføre cross-site scripting angreb. For yderligere information se sårbarhed #21 i: SA28136 Løsning: Opdatér til version 1.1.3. Rapporteret af / Kredit: Rapporteret af producenten. Original Advisory: Apple: http://docs.info.apple.com/article.html?artnum=307302 Andre Kilder: SA28136: http://secunia.com/advisories/28136/



Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise. Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.

3 Relaterede Secunia Advisories

1. Apple iPod touch / iPhone TIFF-billedhåndteringssårbarhed

2. Apple iPhone flere sårbarheder

3. Apple iPhone flere sårbarheder

Send Feedback to Secunia

Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com. Ideer, foreslag og andet feedback er også meget velkommen.

Secunia PSI
Scan | Patch | Track
Free Download

Secunia Poll

Most Popular Advisories

1.	Microsoft Windows DNS Spoofing Vulnerabilities

2.	Microsoft Access Snapshot Viewer ActiveX Control Vulnerability

3.	Microsoft Windows Explorer Saved Search Vulnerability

4.	ArticleBeach Script "page" File Inclusion Vulnerability

5.	Microsoft SQL Server and MSDE Multiple Vulnerabilities

6.	Microsoft Outlook Web Access Script Insertion Vulnerabilities

7.	Joomla Unauthorized Access Vulnerabilities

8.	Mozilla Firefox Multiple Vulnerabilities

9.	Joomla Brightcode Weblinks Component "catid" SQL Injection

10.	Neutrino Atomic Edition Security Bypass Vulnerability