Sono state identificate varie vulnerabilita' in Apple Safari, che potrebbero
essere sfruttate da un attaccante remoto per manipolare dati, ottenere
informazioni sensibili, condurre attacchi di tipo spoofing, o per
compromettere un sistema vulnerabile.
Per una descrizione completa delle vulnerabilita' fare riferimento
alla segnalazione ufficiale di Apple.
:: Software interessato
Apple Safari 4.x
:: Impatto
Spoofing
Accesso al sistema da remoto
Manipulation of data
Esposizione di informazioni sensibili
Esecuzione di codice arbitrario
:: Soluzioni
Aggiornare alla versione 4.0.3
http://www.apple.com/safari/download/
:: Riferimenti
Apple
http://support.apple.com/kb/HT3733
Secunia
http://secunia.com/advisories/36269/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2188
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2195
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2196
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2199
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2200
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2468
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT