Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Kritikus Safari javítások

2008.11.14. 16:06 | buherator | Szólj hozzá!

A Mozilla után most az Apple adott ki javítócsomagot böngészőjéhez. Mint azt látni fogjuk, a befoltozatlan sebezhetőségek lehetőséget adnak az érintett böngészőverziókat futtató rendszerek feletti kontroll teljes átvételére, ezért fontos a mielőbbi frissítés.

  • Heap overflow sebezhetőség rejtőzik a böngésző libxslt könyvtárában, ezzel távoli kdfuttatásra adva lehetőséget speciális HTML oldalak segítségével.
  • Szintén heap overflow hibát javítottak a Core Graphics modulban. Ezt a problémát speciális képek segítségével lehet kihasználni.
  • A TIFF típusú képek feldolgozásánál a program inicializálatlan memóriaterületek olvasására vehető rá, ami az alkalmazás összeomlásához, illetve ismét kódfuttatáshoz vezethet.
  • Szintén TIFF képek feldolgozásakor a program memóriája váratlanul módosulhat, melynek hatása hasonló a fent említettekhez.
  • Beágyazott ICC profillal rendelkező képek feldolgozásánál puffer túlcsordulás idézhető elő, az eredményt pedig gondolom már mindenki kitalálta...

A cég összesen 12 darab hibát javított, ezek közül három a nyílt forrású WebKit platformot is érintette, így az ezt használó alkalmazások motorját is érdemes frissíteni - ez persze nyilván a gyártó felelőssége.

Készült a ZDNet cikke alapján.

Címkék: apple safari bug

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.