Alert GCSA-14044 - Vulnerabilita' in Apple Safari
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-14044
Data: 5 Dicembre 2014
Titolo: Vulnerabilita' in Apple Safari
******************************************************************
:: Descrizione del problema
Sono state identificate varie vulnerabilita' in Apple Safari per
Mac OS X, che potrebbero essere sfruttate da un attaccante remoto
per oltrepassare alcune restrizioni di sicurezza, compromettere un
sistema utente, eseguire codice arbitrario.
Per una descrizione completa delle vulnerabilita' fare riferimento
alla segnalazione ufficiale di Apple.
:: Piattaforme e Software interessati
Apple Safari precedente a 6.2.1
Apple Safari precedente a 7.1.1
Apple Safari precedente a 8.0.1
:: Impatto
Exposure of sensitive information
Manipolazione di dati
Accesso al sistema
Esecuzione di codice arbitrario
:: Soluzioni
Aggiornare Safari alla versione 6.2.1, 7.1.1, 8.0.1
utilizzando l'applicazione Apple Software Update
:: Riferimenti
Apple
http://support.apple.com/en-us/HT1222
SecurityTracker
http://www.securitytracker.com/id/1031296
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4465
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4466
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4468
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4469
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4470
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4471
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4472
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4473
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4474
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4475
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
iEYEARECAAYFAlSBlC8ACgkQwZxMk2USYEKdOwCcCkIqgI09gu/dvBBFAGdqmAKg
lXMAoNOCYu1JIOLug0EfEKCM5I9SfThN
=vRy+
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-14044
Data: 5 Dicembre 2014
Titolo: Vulnerabilita' in Apple Safari
******************************************************************
:: Descrizione del problema
Sono state identificate varie vulnerabilita' in Apple Safari per
Mac OS X, che potrebbero essere sfruttate da un attaccante remoto
per oltrepassare alcune restrizioni di sicurezza, compromettere un
sistema utente, eseguire codice arbitrario.
Per una descrizione completa delle vulnerabilita' fare riferimento
alla segnalazione ufficiale di Apple.
:: Piattaforme e Software interessati
Apple Safari precedente a 6.2.1
Apple Safari precedente a 7.1.1
Apple Safari precedente a 8.0.1
:: Impatto
Exposure of sensitive information
Manipolazione di dati
Accesso al sistema
Esecuzione di codice arbitrario
:: Soluzioni
Aggiornare Safari alla versione 6.2.1, 7.1.1, 8.0.1
utilizzando l'applicazione Apple Software Update
:: Riferimenti
Apple
http://support.apple.com/en-us/HT1222
SecurityTracker
http://www.securitytracker.com/id/1031296
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4465
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4466
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4468
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4469
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4470
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4471
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4472
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4473
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4474
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4475
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
iEYEARECAAYFAlSBlC8ACgkQwZxMk2USYEKdOwCcCkIqgI09gu/dvBBFAGdqmAKg
lXMAoNOCYu1JIOLug0EfEKCM5I9SfThN
=vRy+
-----END PGP SIGNATURE-----