CERT-FI haavoittuvuustiedote 088/2010

8.6.2010

Safari-selaimen päivitys korjaa tukun haavoittuvuuksia

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti - ilman kirjautumista - etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - tietojen muokkaaminen - luottamuksellisen tiedon hankkiminen - palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Apple Safari -selaimen päivitys korjaa kaikkiaan 48 eri haavoittuvuutta, joista useat voivat mahdollistaa ohjelman kaatamisen ja hyökkääjän koodin suorittamisen, jos käyttäjä vierailee haitallista sisältöä tarjoavalla www-sivulla.

HAAVOITTUVAT OHJELMISTOT:

• Apple Safari, aikaisemmat versiot kuin 5.0 tai 4.1

Safari 5.0: Mac OS X v10.5, Mac OS X v10.6 ja Microsoft Windows
Safari 4.1: Mac OS X v10.4

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva ohjelmisto korjattuun versioon valmistajan ohjeiden mukaisesti.

LISÄTIETOA:

• http://support.apple.com/kb/HT4196
• CVE-2009-1726, CVE-2010-1384, CVE-2010-1385, CVE-2010-1750
  
• CVE-2010-1388, CVE-2010-1389, CVE-2010-1390, CVE-2010-1391
  
• CVE-2010-1392, CVE-2010-1393, CVE-2010-1119, CVE-2010-1394
  
• CVE-2010-1422, CVE-2010-1395, CVE-2010-1396, CVE-2010-1397
  
• CVE-2010-1398, CVE-2010-1399, CVE-2010-1400, CVE-2010-1401
  
• CVE-2010-1402, CVE-2010-1403, CVE-2010-1404, CVE-2010-1410
  
• CVE-2010-1749, CVE-2010-1405, CVE-2010-1406, CVE-2010-1408
  
• CVE-2010-1409, CVE-2010-1412, CVE-2010-1413, CVE-2010-1414
  
• CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418
  
• CVE-2010-1419, CVE-2010-1421, CVE-2010-0544, CVE-2010-1758
  
• CVE-2010-1759, CVE-2010-1761, CVE-2010-1762, CVE-2010-1764
  
• CVE-2010-1770, CVE-2010-1771, CVE-2010-1774
  

PÄIVITYSHISTORIA:

8.6.2010, kello 10.18: Julkaistu

Sivua päivitetty 08.06.2010

Tulostusversio