Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR06-030 Apple - Allvarlig sårbarhet i Apple Safari

Publicerad: 060221

Problembeskrivning:
CVE-referens: -
Michael Lehn har hittat en allvarlig sårbarhet i webbläsaren Safari för Mac OS X. Sårbarheten återfinns i funktionen "Open 'safe' files after downloading" som är en inbyggd funktion i webbläsaren. Med dess hjälp packas filer upp och öppnas automatiskt när man till exempel klickar på en komprimerad fil. Genom att zip-komprimera ett script och utelämna den så kallade "shebang line" som talar om vilken kommandotolkare som ska användas så kan man exekvera godtyckliga kommandon på den lokala användarens system.

Påverkade versioner:
Apple Safari för Mac OS X, versionsinformation saknas.

Uppdatering:
Apple har presenterat en uppdatering, läs vidare på SR06-033.

Mer information:
http://www.heise.de/english/newsticker/news/69862

Versionshistorik:
060221: Särskilt råd skapat.
060302: Ny information under rubriken uppdatering.