Евгений Малинин 175 Опубликовано 15 марта, 2010 Share Опубликовано 15 марта, 2010 Программа: Apple Safari 4.x Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевой системе. 1) Уязвимость возникает из-за ошибки в ImageIO при обработке TIFF файлов. Атакующий может передать специально сформированные TIFF файлы, что приведет к выполнению произвольного кода. 2) Уязвимость возникает из-за ошибки в ImageIO при обработке BMP файлов. Атакующий может передать специально сформированные BMP файлы, что приведет к раскрытию данных памяти браузера. 3) Уязвимость возникает из-за ошибки в ImageIO при обработке TIFF файлов. Атакующий может передать специально сформированные TIFF файлы, что приведет к раскрытию данных памяти браузера. 4) Уязвимость возникает из-за ошибки в ImageIO при обработке TIFF файлов. Атакующий может передать специально сформированные TIFF файлы, что приведет к порче памяти и выполнению произвольного кода. 5) Уязвимость возникает из-за ошибки при просмотре или обновлении RSS или Atom новостей. Атакующий может обойти настройки "Accept Cookies" и установить значение cookie. 6) Уязвимость возникает из-за ошибки в обработке определенных схем URL. Атакующий может открыть произвольный локальный файл. 7) Уязвимость возникает из-за ошибки в WebKit при обработке аргументов CSS "format()". Атакующий может выполнить произвольный код на целевой системе. 8) Уязвимость возникает из-за ошибки использования памяти после ее освобождения в WebKit при обработке содержимого альтернативного элемента HTML объекта. Атакующий может выполнить произвольный код на целевой системе. 9) Уязвимость возникает из-за ошибки целочисленного переполнения в ColorSync. Атакующий может использовать специально составленный профиль вложенного цвета, что приведет к выполнению произвольного кода. 10) Уязвимость возникает из-за ошибки использования памяти после ее освобождения в WebKit при обработке XML документов. Атакующий может выполнить произвольный код на целевой системе. 11) Уязвимость возникает из-за ошибки использования памяти после ее освобождения в WebKit при обработке HTML элементов, содержащих текст написанный справа налево. Атакующий может выполнить произвольный код на целевой системе. 12) Уязвимость возникает из-за ошибки использования памяти после ее освобождения в WebKit при обработке HTML тэгов. Атакующий может выполнить произвольный код на целевой системе. 13) Уязвимость возникает из-за ошибки в обработке запросов cross-origin stylesheet. Атакующий может получить данные из другого домена. 14) Уязвимость возникает из-за ошибки использования памяти после ее освобождения в WebKit при обработке коллбэк функций для HTML элементов. Атакующий может выполнить произвольный код на целевой системе. 15) Уязвимость возникает из-за ошибки использования памяти после ее освобождения в WebKit при отрисовке содержимого с установленным свойством CSS display в "run-in". Атакующий может выполнить произвольный код на целевой системе. 16) Уязвимость возникает из-за ошибки использования памяти после ее освобождения в WebKit при обработке элементов HTML изображений. Атакующий может выполнить произвольный код на целевой системе. © http://www.xakep.ru/post/51456/default.asp Цитата Ссылка на сообщение Поделиться на другие сайты
Paddington 207 Опубликовано 15 марта, 2010 Share Опубликовано 15 марта, 2010 Apple не исправляет баги Safari 4.0.3-4.0.5. История в Safari для Windows не сохраняется. Кто-нибудь сталкивался с подобным? Цитата Ссылка на сообщение Поделиться на другие сайты
N-shadow 131 Опубликовано 15 марта, 2010 Share Опубликовано 15 марта, 2010 Safari используют как мне кажется лишь из-за бренда Apple,а так браузер - баг на баге, + ко всему не удобный Цитата Ссылка на сообщение Поделиться на другие сайты
kav 26 Опубликовано 15 марта, 2010 Share Опубликовано 15 марта, 2010 Apple не исправляет баги Safari 4.0.3-4.0.5. История в Safari для Windows не сохраняется. Кто-нибудь сталкивался с подобным? сталкивался, решение был переход на хром, по скорости не уступает, а интерфейс такой же. Safari используют как мне кажется лишь из-за бренда Apple,а так браузер - баг на баге, + ко всему не удобный нет, не из-за бренда, как я писал выше он очень быстро отрисовывает страницы, и к интерфейсу претензий нет, и где вы баг на баге увидели? у меня такое ощущение, что вы его в глаза не видели. Цитата Ссылка на сообщение Поделиться на другие сайты
Bl@ckMC 113 Опубликовано 15 марта, 2010 Share Опубликовано 15 марта, 2010 Короче не повезло разработчикам с таким продуктом... Цитата Ссылка на сообщение Поделиться на другие сайты
vit9696 415 Опубликовано 15 марта, 2010 Share Опубликовано 15 марта, 2010 Ну, как говорится в Macintosh (Извините если неправильно написал) - эти уязвимости не столь глобальны, значит, можно предположить - они свалят на Microsoft и будут восхвалять свою ОС... Цитата Ссылка на сообщение Поделиться на другие сайты
N-shadow 131 Опубликовано 15 марта, 2010 Share Опубликовано 15 марта, 2010 (изменено) нет, не из-за бренда, как я писал выше он очень быстро отрисовывает страницы, и к интерфейсу претензий нет, и где вы баг на баге увидели? у меня такое ощущение, что вы его в глаза не видели. Вы телепат? А это что такое у меня установлено? Неужели Firefox? Раскрывающийся текст: Для меня этот браузер баг на баге,это моё мнение,и его не изменить,я не собираюсь что-то доказывать(особенно вам!) Изменено 15 марта, 2010 пользователем Shadow_ Цитата Ссылка на сообщение Поделиться на другие сайты
kav 26 Опубликовано 15 марта, 2010 Share Опубликовано 15 марта, 2010 (изменено) а за чем тогда на нем сидеть? из-за бренда? Изменено 15 марта, 2010 пользователем kav Цитата Ссылка на сообщение Поделиться на другие сайты
N-shadow 131 Опубликовано 15 марта, 2010 Share Опубликовано 15 марта, 2010 Конечно из-за бренда)) что ещё у Apple есть бесплатно ?хД Цитата Ссылка на сообщение Поделиться на другие сайты
Bl@ckMC 113 Опубликовано 15 марта, 2010 Share Опубликовано 15 марта, 2010 (изменено) : Раскрывающийся текст: На скрине видно -интерфейс чем напоминает Google Chrome Изменено 15 марта, 2010 пользователем Bl@ckMC Цитата Ссылка на сообщение Поделиться на другие сайты
kav 26 Опубликовано 15 марта, 2010 Share Опубликовано 15 марта, 2010 качество не важно, главное бесплатно)))) Bl@ckMC хром и сафари - это копия одним - другого, но вот кто кого не известно, существует версия что гугл у эпл, поэтому эпл перестали сотрудничать с гуглом Цитата Ссылка на сообщение Поделиться на другие сайты
-=Kirill Strelets=- 179 Опубликовано 15 марта, 2010 Share Опубликовано 15 марта, 2010 качество не важно, главное бесплатно)))) Bl@ckMC хром и сафари - это копия одним - другого, но вот кто кого не известно, существует версия что гугл у эпл, поэтому эпл перестали сотрудничать с гуглом 95% это Google у Apple 5% Apple у Google Вроде же Safari вышла раньше Google Chrom'а, и оттуда такие у меня выводы ! Apple я не понимаю: сделать браузер и его не улучшать в области закрытия уязвимостей, а это немаловажно всё-таки ! Цитата Ссылка на сообщение Поделиться на другие сайты
kav 26 Опубликовано 15 марта, 2010 Share Опубликовано 15 марта, 2010 еще было дело на счет айфона и андройд ОС, тоже че то сперли кажись, и пришел конец объединению против майкрософта Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.