CERT-FI haavoittuvuustiedote 115/2010

29.7.2010

Applelta päivitys Safari-selaimeen

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti - etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - luottamuksellisen tiedon hankkiminen - palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Applen Safari-selaimen päivitys tuo lisää ominaisuuksia versioon 5.0.1 ja korjaa 15 haavoittuvuutta versioissa 5.0.1 ja 4.1.1. Haavoittuvuudet liittyvät RSS-syötteiden käsittelyyn, automaattisesti täytettävien lomaketietojen paljastumiseen sekä Safarin käyttämän WebKit-selainmoottorin virheisiin verkkosivujen käsittelyssä. Haavoittuvuuksia hyväksikäyttämällä hyökkääjän voi olla mahdollista saada tietoonsa selaimelle syötettyjä tietoja, aiheuttaa palvelunestotila tai suorittaa omaa ohjelmakoodia, mikäli käyttäjä vierailee haitallista sisältöä tarjoavalla www-sivulla.

HAAVOITTUVAT OHJELMISTOT:

• Apple Safari 5-sarja ennen versiota 5.0.1
• Apple Safari 4-sarja ennen versiota 4.1.1
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva ohjelmisto korjattuun versioon valmistajan ohjeiden mukaisesti.

LISÄTIETOA:

• http://support.apple.com/kb/HT4276
• http://www.apple.com/safari/whats-new.html
• CVE-2010-1778, CVE-2010-1796, CVE-2010-1780
• CVE-2010-1782, CVE-2010-1783, CVE-2010-1784
• CVE-2010-1785, CVE-2010-1786, CVE-2010-1787
• CVE-2010-1788, CVE-2010-1789, CVE-2010-1790
• CVE-2010-1791, CVE-2010-1792, CVE-2010-1793
  

PÄIVITYSHISTORIA:

29.7.2010, kello 10.54: Julkaistu

Sivua päivitetty 29.07.2010

Tulostusversio