CERT-FI haavoittuvuustiedote 049/2010

12.3.2010

Apple Safari -ohjelmiston päivitys

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - luottamuksellisen tiedon hankkiminen - suojauksen ohittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Apple on korjannut Safari-selaimessa yhteensä 16 haavoittuvuutta. Korjauksen on saanut ImageIO, ColorSync, PubSub sekä WebKit. Kaikki haavoittuvuudet liittyvät Windows-käyttöjärjestelmien Safari-selaimiin. Haavoittuvuuksista 11 koskevat myös Mac OS X- ja Mac OS X Server -käyttöjärjestelmien Safaria. Apple Mac OS X version 10.6 osalta yksi haavoittuvuus on paikattu jo aikaisemman päivityksen yhteydessä.

Useat haavoittuvuudet ovat hyväksikäytettävissä sillä, että hyökkääjä onnistuu houkuttelemaan käyttäjän tietyllä tavalla muotoillulle www-sivulle.

HAAVOITTUVAT OHJELMISTOT:

• Apple Safari ennen versiota 4.0.5

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva ohjelmisto uuteen versioon käyttäen automaattista päivitystyökalua tai lataamalla uusin versio osoitteesta: http://www.apple.com/safari/download/

LISÄTIETOA:

• http://support.apple.com/kb/HT4070
• CVE-2009-2285, CVE-2010-0040, CVE-2010-0041, CVE-2010-0042,
• CVE-2010-0043, CVE-2010-0044, CVE-2010-0045, CVE-2010-0046,
• CVE-2010-0047, CVE-2010-0048, CVE-2010-0049, CVE-2010-0050,
• CVE-2010-0051, CVE-2010-0052, CVE-2010-0053, CVE-2010-0054

PÄIVITYSHISTORIA:

12.3.2010, kello 7.55: Julkaistu

Sivua päivitetty 12.03.2010

Tulostusversio