Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Publicerad - Sårbarhet, Webbläsare, Apple, Safari

SR11-058 Apple - Flera sårbarheter i Safari

En rad sårbarheter har åtgärdats i version 5.0.4 av webbläsaren Safari.

Problembeskrivning

CVE-referens: CVE-2010-1205 CVE-2010-1824 CVE-2010-2249 CVE-2010-4008 CVE-2010-4494 CVE-2011-0111 CVE-2011-0112 CVE-2011-0113 CVE-2011-0114 CVE-2011-0115 CVE-2011-0116 CVE-2011-0117 CVE-2011-0118 CVE-2011-0119 CVE-2011-0120 CVE-2011-0121 CVE-2011-0122 CVE-2011-0123 CVE-2011-0124 CVE-2011-0125 CVE-2011-0126 CVE-2011-0127 CVE-2011-0128 CVE-2011-0129 CVE-2011-0130 CVE-2011-0131 CVE-2011-0132 CVE-2011-0133 CVE-2011-0134 CVE-2011-0135 CVE-2011-0136 CVE-2011-0137 CVE-2011-0138 CVE-2011-0139 CVE-2011-0140 CVE-2011-0141 CVE-2011-0142 CVE-2011-0143 CVE-2011-0144 CVE-2011-0145 CVE-2011-0146 CVE-2011-0147 CVE-2011-0148 CVE-2011-0149 CVE-2011-0150 CVE-2011-0151 CVE-2011-0152 CVE-2011-0153 CVE-2011-0154 CVE-2011-0155 CVE-2011-0156 CVE-2011-0160 CVE-2011-0161 CVE-2011-0163 CVE-2011-0165 CVE-2011-0166 CVE-2011-0167 CVE-2011-0168 CVE-2011-0169 CVE-2011-0170 CVE-2011-0191 CVE-2011-0192

Version 5.0.4 av Safari har släppts. Tidigare versioner av webbläsaren är sårbara för kodexekvering, "spoofing", informationsläckage och "cross-site scripting".

För Mac OS X-användare finns Safari 5.0.4 tillgänglig genom funktionen "Programuppdateringen" i Apple-menyn. Övriga når den nya versionen på Apples Safari-sida:

http://www.apple.com/safari/download/

Uppdateringen till Safari släpptes nära inpå starten av tävlingen pwn2own. VUPEN som i tävlingen lyckades exploatera Safari har meddelat att alla säkerhetsluckor de upptäckt i webbläsaren inte korrigerats i den nya versionen.

Påverkade versioner

  • Safari tidigare än 5.0.4.

Mer information och programrättningar

http://lists.apple.com/archives/security-announce/2011/Mar/msg00004.html

http://www.apple.com/safari/download/