Перейти к содержанию

Множественные уязвимости в Apple Safari


Рекомендуемые сообщения

Евгений Малинин

Программа: Apple Safari 4.x

 

Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевой системе.

 

1) Уязвимость возникает из-за ошибки в ImageIO при обработке TIFF файлов. Атакующий может передать специально сформированные TIFF файлы, что приведет к выполнению произвольного кода.

 

2) Уязвимость возникает из-за ошибки в ImageIO при обработке BMP файлов. Атакующий может передать специально сформированные BMP файлы, что приведет к раскрытию данных памяти браузера.

 

3) Уязвимость возникает из-за ошибки в ImageIO при обработке TIFF файлов. Атакующий может передать специально сформированные TIFF файлы, что приведет к раскрытию данных памяти браузера.

 

4) Уязвимость возникает из-за ошибки в ImageIO при обработке TIFF файлов. Атакующий может передать специально сформированные TIFF файлы, что приведет к порче памяти и выполнению произвольного кода.

 

5) Уязвимость возникает из-за ошибки при просмотре или обновлении RSS или Atom новостей. Атакующий может обойти настройки "Accept Cookies" и установить значение cookie.

 

6) Уязвимость возникает из-за ошибки в обработке определенных схем URL. Атакующий может открыть произвольный локальный файл.

 

7) Уязвимость возникает из-за ошибки в WebKit при обработке аргументов CSS "format()". Атакующий может выполнить произвольный код на целевой системе.

 

8) Уязвимость возникает из-за ошибки использования памяти после ее освобождения в WebKit при обработке содержимого альтернативного элемента HTML объекта. Атакующий может выполнить произвольный код на целевой системе.

 

9) Уязвимость возникает из-за ошибки целочисленного переполнения в ColorSync. Атакующий может использовать специально составленный профиль вложенного цвета, что приведет к выполнению произвольного кода.

 

10) Уязвимость возникает из-за ошибки использования памяти после ее освобождения в WebKit при обработке XML документов. Атакующий может выполнить произвольный код на целевой системе.

 

11) Уязвимость возникает из-за ошибки использования памяти после ее освобождения в WebKit при обработке HTML элементов, содержащих текст написанный справа налево. Атакующий может выполнить произвольный код на целевой системе.

 

12) Уязвимость возникает из-за ошибки использования памяти после ее освобождения в WebKit при обработке HTML тэгов. Атакующий может выполнить произвольный код на целевой системе.

 

13) Уязвимость возникает из-за ошибки в обработке запросов cross-origin stylesheet. Атакующий может получить данные из другого домена.

 

14) Уязвимость возникает из-за ошибки использования памяти после ее освобождения в WebKit при обработке коллбэк функций для HTML элементов. Атакующий может выполнить произвольный код на целевой системе.

 

15) Уязвимость возникает из-за ошибки использования памяти после ее освобождения в WebKit при отрисовке содержимого с установленным свойством CSS display в "run-in". Атакующий может выполнить произвольный код на целевой системе.

 

16) Уязвимость возникает из-за ошибки использования памяти после ее освобождения в WebKit при обработке элементов HTML изображений. Атакующий может выполнить произвольный код на целевой системе.

 

© http://www.xakep.ru/post/51456/default.asp

Ссылка на сообщение
Поделиться на другие сайты
Apple не исправляет баги Safari 4.0.3-4.0.5. История в Safari для Windows не сохраняется. Кто-нибудь сталкивался с подобным?

сталкивался, решение был переход на хром, по скорости не уступает, а интерфейс такой же.

Safari используют как мне кажется лишь из-за бренда Apple,а так браузер - баг на баге, + ко всему не удобный

нет, не из-за бренда, как я писал выше он очень быстро отрисовывает страницы, и к интерфейсу претензий нет, и где вы баг на баге увидели? у меня такое ощущение, что вы его в глаза не видели.

Ссылка на сообщение
Поделиться на другие сайты

Ну, как говорится в Macintosh (Извините если неправильно написал) - эти уязвимости не столь глобальны, значит, можно предположить - они свалят на Microsoft и будут восхвалять свою ОС...

Ссылка на сообщение
Поделиться на другие сайты
нет, не из-за бренда, как я писал выше он очень быстро отрисовывает страницы, и к интерфейсу претензий нет, и где вы баг на баге увидели? у меня такое ощущение, что вы его в глаза не видели.

Вы телепат? :)

А это что такое у меня установлено? ;) Неужели Firefox? :lol: :)

Раскрывающийся текст:

ba619704c1d4.jpg

 

 

Для меня этот браузер баг на баге,это моё мнение,и его не изменить,я не собираюсь что-то доказывать(особенно вам!)

Изменено пользователем Shadow_
Ссылка на сообщение
Поделиться на другие сайты
:

Раскрывающийся текст:

ba619704c1d4.jpg

На скрине видно -интерфейс чем напоминает Google Chrome

Изменено пользователем Bl@ckMC
Ссылка на сообщение
Поделиться на другие сайты

качество не важно, главное бесплатно))))

 

Bl@ckMC

хром и сафари - это копия одним - другого, но вот кто кого не известно, существует версия что гугл у эпл, поэтому эпл перестали сотрудничать с гуглом

Ссылка на сообщение
Поделиться на другие сайты
качество не важно, главное бесплатно))))

 

Bl@ckMC

хром и сафари - это копия одним - другого, но вот кто кого не известно, существует версия что гугл у эпл, поэтому эпл перестали сотрудничать с гуглом

95% это Google у Apple

5% Apple у Google

Вроде же Safari вышла раньше Google Chrom'а, и оттуда такие у меня выводы :) !

Apple я не понимаю: сделать браузер и его не улучшать в области закрытия уязвимостей, а это немаловажно всё-таки :) !

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...