Перейти к содержимому


Фотография

Множественные уязвимости в Apple Safari

Внимание!

Счетчик сообщений и начисление баллов в разделе отключены.


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 12

#1 OFF   Евгений Малинин

Евгений Малинин

    Ветеран

  • Золотые бета-тестеры
  • PipPipPipPipPipPipPip
  • Cообщений: 1 796

Награды

     

Отправлено 15 Март 2010 - 13:16

Программа: Apple Safari 4.x

Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в ImageIO при обработке TIFF файлов. Атакующий может передать специально сформированные TIFF файлы, что приведет к выполнению произвольного кода.

2) Уязвимость возникает из-за ошибки в ImageIO при обработке BMP файлов. Атакующий может передать специально сформированные BMP файлы, что приведет к раскрытию данных памяти браузера.

3) Уязвимость возникает из-за ошибки в ImageIO при обработке TIFF файлов. Атакующий может передать специально сформированные TIFF файлы, что приведет к раскрытию данных памяти браузера.

4) Уязвимость возникает из-за ошибки в ImageIO при обработке TIFF файлов. Атакующий может передать специально сформированные TIFF файлы, что приведет к порче памяти и выполнению произвольного кода.

5) Уязвимость возникает из-за ошибки при просмотре или обновлении RSS или Atom новостей. Атакующий может обойти настройки "Accept Cookies" и установить значение cookie.

6) Уязвимость возникает из-за ошибки в обработке определенных схем URL. Атакующий может открыть произвольный локальный файл.

7) Уязвимость возникает из-за ошибки в WebKit при обработке аргументов CSS "format()". Атакующий может выполнить произвольный код на целевой системе.

8) Уязвимость возникает из-за ошибки использования памяти после ее освобождения в WebKit при обработке содержимого альтернативного элемента HTML объекта. Атакующий может выполнить произвольный код на целевой системе.

9) Уязвимость возникает из-за ошибки целочисленного переполнения в ColorSync. Атакующий может использовать специально составленный профиль вложенного цвета, что приведет к выполнению произвольного кода.

10) Уязвимость возникает из-за ошибки использования памяти после ее освобождения в WebKit при обработке XML документов. Атакующий может выполнить произвольный код на целевой системе.

11) Уязвимость возникает из-за ошибки использования памяти после ее освобождения в WebKit при обработке HTML элементов, содержащих текст написанный справа налево. Атакующий может выполнить произвольный код на целевой системе.

12) Уязвимость возникает из-за ошибки использования памяти после ее освобождения в WebKit при обработке HTML тэгов. Атакующий может выполнить произвольный код на целевой системе.

13) Уязвимость возникает из-за ошибки в обработке запросов cross-origin stylesheet. Атакующий может получить данные из другого домена.

14) Уязвимость возникает из-за ошибки использования памяти после ее освобождения в WebKit при обработке коллбэк функций для HTML элементов. Атакующий может выполнить произвольный код на целевой системе.

15) Уязвимость возникает из-за ошибки использования памяти после ее освобождения в WebKit при отрисовке содержимого с установленным свойством CSS display в "run-in". Атакующий может выполнить произвольный код на целевой системе.

16) Уязвимость возникает из-за ошибки использования памяти после ее освобождения в WebKit при обработке элементов HTML изображений. Атакующий может выполнить произвольный код на целевой системе.

© http://www.xakep.ru/...456/default.asp
  • 0
Если вам кто-то помог нажмите на кнопку "+" под аватаркой.
Если ждёте от меня ответа - пишите в ЛС со ссылкой на пост.


Кликни

Изображение
Изображение
Изображение
Убунтовод Twitter В Контакте

#2 OFF   Paddington

Paddington

    Ветеран

  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 596

Отправлено 15 Март 2010 - 14:45

Apple не исправляет баги Safari 4.0.3-4.0.5. История в Safari для Windows не сохраняется. Кто-нибудь сталкивался с подобным?
  • 0
Изображение

#3 OFF   N-shadow

N-shadow

    wtf?

  • Участники
  • PipPipPipPipPipPipPip
  • Cообщений: 1 046

Отправлено 15 Март 2010 - 15:55

Safari используют как мне кажется лишь из-за бренда Apple,а так браузер - баг на баге, + ко всему не удобный
  • 0

#4 OFF   kav

kav

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 271

Отправлено 15 Март 2010 - 16:03

Apple не исправляет баги Safari 4.0.3-4.0.5. История в Safari для Windows не сохраняется. Кто-нибудь сталкивался с подобным?

сталкивался, решение был переход на хром, по скорости не уступает, а интерфейс такой же.

Safari используют как мне кажется лишь из-за бренда Apple,а так браузер - баг на баге, + ко всему не удобный

нет, не из-за бренда, как я писал выше он очень быстро отрисовывает страницы, и к интерфейсу претензий нет, и где вы баг на баге увидели? у меня такое ощущение, что вы его в глаза не видели.
  • 0

#5 OFF   Bl@ckMC

Bl@ckMC

    Ветеран

  • Золотые бета-тестеры
  • PipPipPipPipPipPipPip
  • Cообщений: 1 554

Отправлено 15 Март 2010 - 16:05

Короче не повезло разработчикам с таким продуктом...
  • 0
Изображение

#6 OFF   vit9696

vit9696

    «User friendly»

  • Старожилы
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 081

Отправлено 15 Март 2010 - 16:08

Ну, как говорится в Macintosh (Извините если неправильно написал) - эти уязвимости не столь глобальны, значит, можно предположить - они свалят на Microsoft и будут восхвалять свою ОС...
  • 0
Изображение

#7 OFF   N-shadow

N-shadow

    wtf?

  • Участники
  • PipPipPipPipPipPipPip
  • Cообщений: 1 046

Отправлено 15 Март 2010 - 16:11

нет, не из-за бренда, как я писал выше он очень быстро отрисовывает страницы, и к интерфейсу претензий нет, и где вы баг на баге увидели? у меня такое ощущение, что вы его в глаза не видели.

Вы телепат? :)
А это что такое у меня установлено? ;) Неужели Firefox? :lol: :)
Раскрывающийся текст


Для меня этот браузер баг на баге,это моё мнение,и его не изменить,я не собираюсь что-то доказывать(особенно вам!)

Сообщение отредактировал Shadow_: 15 Март 2010 - 16:12

  • 0

#8 OFF   kav

kav

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 271

Отправлено 15 Март 2010 - 16:14

а за чем тогда на нем сидеть?
из-за бренда? :)

Сообщение отредактировал kav: 15 Март 2010 - 16:14

  • 0

#9 OFF   N-shadow

N-shadow

    wtf?

  • Участники
  • PipPipPipPipPipPipPip
  • Cообщений: 1 046

Отправлено 15 Март 2010 - 16:19

Конечно из-за бренда)) что ещё у Apple есть бесплатно ?хД
  • 0

#10 OFF   Bl@ckMC

Bl@ckMC

    Ветеран

  • Золотые бета-тестеры
  • PipPipPipPipPipPipPip
  • Cообщений: 1 554

Отправлено 15 Март 2010 - 16:20

:

Раскрывающийся текст

На скрине видно -интерфейс чем напоминает Google Chrome

Сообщение отредактировал Bl@ckMC: 15 Март 2010 - 16:21

  • 0
Изображение

#11 OFF   kav

kav

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 271

Отправлено 15 Март 2010 - 16:21

качество не важно, главное бесплатно))))

Bl@ckMC
хром и сафари - это копия одним - другого, но вот кто кого не известно, существует версия что гугл у эпл, поэтому эпл перестали сотрудничать с гуглом
  • 0

#12 OFF   -=Kirill Strelets=-

-=Kirill Strelets=-

    Будущий сисадмин

  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 441

Отправлено 15 Март 2010 - 17:05

качество не важно, главное бесплатно))))

Bl@ckMC
хром и сафари - это копия одним - другого, но вот кто кого не известно, существует версия что гугл у эпл, поэтому эпл перестали сотрудничать с гуглом

95% это Google у Apple
5% Apple у Google
Вроде же Safari вышла раньше Google Chrom'а, и оттуда такие у меня выводы :) !
Apple я не понимаю: сделать браузер и его не улучшать в области закрытия уязвимостей, а это немаловажно всё-таки :) !
  • 0

ub2-236387.gif

76561198035113671.png


#13 OFF   kav

kav

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 271

Отправлено 15 Март 2010 - 17:09

еще было дело на счет айфона и андройд ОС, тоже че то сперли кажись, и пришел конец объединению против майкрософта
  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных