07/11/16 11:44:28 YZBk60t60
Apple Safari に複数の脆弱性
【07?11?16】
【公開日】 2007/11/15
【影響のあるプラットフォーム】
Apple Mac OS X(Server) 10.4.x
Apple Safari 3.0.3
Apple Safari 3.0.2 Beta for Windows
Apple Safari 3.0.1 Beta for Windows
Apple Safari 3 Beta for Windows
【概 要】
Apple Safari に複数の脆弱性が存在します。
1) Apple Safari for Windows に Document.Location.Hash のバッファオーバーフローの脆弱性が存在します。攻撃者が悪意のあるページに誘い込みバッファオーバーフローを起こさせます。
リモートの攻撃者は、この問題を利用して任意のコードを実行させることが可能です。
失敗しても、サービス拒否の状態を起こす可能性があります。
2) タブブラウジングに情報公開の脆弱性が存在します。
タブブラウジングの設計に問題があり、情報公開の恐れがあります。
攻撃者は、ユーザの証明書にアクセスするか、他の機密情報を取得しフィッシングに利用します。
【対 策】
1) の問題は、APPLE-SA-2007-11-14 を利用してください。
2) の問題は、現在の所解決策は見つかっておりません。
【情報ソース】
URLリンク(www.securityfocus.com)
URLリンク(www.securityfocus.com)