Bezpečnostní aktualizace 2007-007

Bezpečnostní aktualizace 2007-007

Bezpečnostní aktualizace, která byla v pátek vydaná Apple opravuje chyby ve WebCore a WebKitu a je určena pro systémy Mac OS X 10.3.9 a vyšší.

  • WebCore
    • CVE-ID: CVE-2007-2401
    • Pro systémy: Mac OS X 10.3.9, 10.4:9 ve verzích Klient i Server
    • Dopad: Návštěva www stránky může povolit cross-site požadavek.
    • Popis: XMLHttpRequest má problém s tzv. HTTP injection. Útočník nak může provést útok pomocí cross-site scriptování. Poděkování za nahlášení chyby patří Richardovi Moorovi z Westpoint Ltd.
  • WebKit
    • CVE-ID: CVE-2007-2399
    • Pro systémy: Mac OS X 10.3.9, 10.4:9 ve verzích Klient i Server
    • Dopad: Návštěva www stránky může vést k ukončení aplikace nebo spuštění nežádoucího kódu.
    • Popis: Špatný převod typu proměnné při vykreslování rámců vede k poškození paměti. Návštěva upravené stránky tak může ukončit aplikaci nebo spustit nežádoucí kód. Poděkování za nahlášení chyby patří Rhys Kiddovi z Westnetu.
Poslat Bezpečnostní aktualizace 2007-007 na facebook
Publikováno 30.11.2006
 

Změna barev | Autorská práva | Kontakt | Podpora | RSS kanály
© 2006 Gandalf, Design by Mirek
Creative Commons License