|
 |
|
Apple Safari mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA29393
|
|
|
Herausgegeben:
|
2008-03-19
|
|
Last Update:
|
2008-03-20
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
Sicherheitsumgehung
Cross-Site-Scripting
Enthüllung von sensiblen Informationen
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Safari 2.x
Safari 3.x
|
| | CVE reference: | CVE-2008-1002 (Secunia mirror)
CVE-2008-1003 (Secunia mirror)
CVE-2008-1004 (Secunia mirror)
CVE-2008-1005 (Secunia mirror)
CVE-2008-1006 (Secunia mirror)
CVE-2008-1007 (Secunia mirror)
CVE-2008-1008 (Secunia mirror)
CVE-2008-1009 (Secunia mirror)
CVE-2008-1010 (Secunia mirror)
CVE-2008-1011 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken wurden in Safari gemeldet, die böswillige Personen ausnutzen können, um bestimmte Sicherheitsrestriktionen zu umgehen, Cross-Site-Scripting-Attacken durchzuführen, oder ein verwundbares System zu kompromittieren.
1) Ein Fehler in der Verarbeitung von "javascript:"-URLs kann durch eine speziell präparierte Website ausgenutzt werden, um beliebigen HTML- und Scriptcode im Kontext einer anderen Website auszuführen.
2) Ein Fehler existiert in der Verarbeitung von Websites, welche explizit die Eigenschaft "document.domain" gesetzt haben. Dies kann ausgenutzt werden, um Cross-Site-Scripting-Attacken auf Websites durchzuführen, welche die Eigenschaft document.domain gesetzt haben, oder zwischen HTTP- und HTTPS-Sites mit identischer document.domain.
3) Ein Fehler in Web Inspector kann ausgenutzt werden, um beliebigen Scriptcode einzufügen, welcher in anderen Domains ausgeführt wird und Dateien aus dem Dateisystem des Benutzers lesen kann, falls eine speziell präparierte Website inspiziert wird.
4) Ein Sicherheitsproblem existiert in der Eingabemethode Kotoeri, welches dazu führen kann, dass das Passwortfeld auf dem Bildschirm enthüllt wird, falls "reverse conversion" verlangt wird.
5) Ein Fehler in der Funktion "window.open()" kann ausgenutzt werden, um den Sicherheitskontext einer Website auf den Kontext der aufrufenden Seite zu setzen. Dies kann durch eine speziell präparierte Website ausgenutzt werden, um beliebigen HTML- und Scriptcode in dem Sicherheitskontext des Benutzers auszuführen.
6) Die "frame navigation policy" wird nicht für Java-Applets durchgesetzt. Dies kann ausgenutzt werden, um Cross-Site-Scripting-Attacken mit Java durchzuführen und erweiterte Rechte zu erlangen, indem man einen Benutzer dazu bringt, eine speziell präparierte Website zu besuchen.
7) Ein unspezifizierter Fehler in der Verarbeitung der Eigenschaft document.domain kann ausgenutzt werden, um Cross-Site-Scripting-Attacken durchzuführen, falls ein Benutzer eine speziell präparierte Website besucht.
8) Ein Fehler existiert in der Verarbeitung des "Verlauf"-Objekts. Dies kann ausgenutzt werden, um Javascript-Code einzuschleusen, welcher im Kontext von anderen Frames ausgeführt wird.
9) Ein Begrenzungsfehler existiert in der Verarbeitung von regulären Javascript-Ausdrücken, welche durch eine speziell präparierte Website ausgenutzt werden können, um einen Pufferüberlauf zu verursachen.
Eine erfolgreiche Ausnutzung erlaubt die Ausführung von beliebigem Code.
10) Ein Fehler in WebKit erlaubt es, Instanzen von Methoden in einem Frame aus einem Frame in dem Kontext eines anderen Frames auszuführen. Dies kann ausgenutzt werden, um Cross-Site-Scripting-Attacken durchzuführen.
Die Sicherheitslücken sind in Safari vor Version 3.1 gemeldet.
Lösung:
Aktualisieren Sie auf Version 3.1.
Gemeldet und/oder entdeckt von:
1) Robert Swiecki vom Google Information Security Team.
2, 3, 5, 6) Adam Barth und Collin Jackson der Stanford University.
9) Eric Seidel vom WebKit Open Source Project und Tavis Ormandy und Will Drewry vom Google Security Team.
10) David Bloom
Änderungen:
2008-03-20: "Gemeldet und/oder entdeckt von"-Abschnitt aktualisiert. Links zum US-CERT hinzugefügt.
Original Advisory:
Apple:
http://docs.info.apple.com/article.html?artnum=307563
Andere Referenzen:
US-CERT VU#766019:
http://www.kb.cert.org/vuls/id/766019
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
2 Related Secunia Security Advisories
|
|
|
1. Safari HTML-Parsing Schwachstelle und Freigabe von Informationen
|
|
2. Safari AutoFill Freigabe von Informationen
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
