Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Webbläsare, 0-day, Apple, Safari

SR10-079 Apple - 0-day i Safari

Riggad webbsida kan leda till exekvering av godtycklig kod.

Problembeskrivning

CVE-referens:-

En så kallad "0-day", dvs en sårbarhet som det ännu inte finns någon rättning till, har upptäckts i Apples webbläsare Safari. Sårbarheten möjliggör exekvering av godtycklig kod då användaren besöker en riggad webbsida som angriparen kontrollerar. Sårbarheten triggas om JavaScript-metoden "window.parent.close()" anropas två gånger efter varandra.

En förutsättning för att sårbarheten ska kunna utnyttjas är att funktionen "pop-up blocker" är inaktiverad. Denna funktion är som standard aktiverad. Sårbarheten har endast bekräftats för Windows-versionen av Safari.

Krystian Kloskowski upptäckte sårbarheten.

Påverkade versioner

  • Apple Safari 4.0.5

Mer information och programrättningar

http://www.securityfocus.com/bid/39990
http://secunia.com/advisories/39670/