Safari 総合スレッド Park3

84 名前：セキュリティ情報 [2007/11/16(金) 11:44:28 ID:YZBk60t60] Apple Safari に複数の脆弱性 【07?11?16】 【公開日】 2007/11/15 【影響のあるプラットフォーム】 Apple Mac OS X(Server) 10.4.x Apple Safari 3.0.3 Apple Safari 3.0.2 Beta for Windows Apple Safari 3.0.1 Beta for Windows Apple Safari 3 Beta for Windows 【概 要】 Apple Safari に複数の脆弱性が存在します。 1) Apple Safari for Windows に Document.Location.Hash のバッファオーバーフローの脆弱性が存在します。攻撃者が悪意のあるページに誘い込みバッファオーバーフローを起こさせます。 リモートの攻撃者は、この問題を利用して任意のコードを実行させることが可能です。 失敗しても、サービス拒否の状態を起こす可能性があります。 2) タブブラウジングに情報公開の脆弱性が存在します。 タブブラウジングの設計に問題があり、情報公開の恐れがあります。 攻撃者は、ユーザの証明書にアクセスするか、他の機密情報を取得しフィッシングに利用します。 【対 策】 1) の問題は、APPLE-SA-2007-11-14 を利用してください。 2) の問題は、現在の所解決策は見つかっておりません。 【情報ソース】 www.securityfocus.com/bid/26448/ www.securityfocus.com/bid/26447/

---

---

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef