Sono state identificate varie vulnerabilita' in Apple Safari per Mac
OS X e Windows. Tali vulnerabilita' possono essere sfruttate da un
aggressore remoto per condurre attachi di tipo cross-site scripting,
e accedere a dati sensibili e compromettere un sistema vulnerabile.
:: Software interessato:
Tutte le versioni di Safari precedenti alla 3.1.1.
per sistemi MAC e Windows
:: Impatto
attacchi di tipo cross-site scripting
denial of service
compromissione di un sistema vulnerabile
esecuzione di codice arbitrario
ottenimento di informazioni sensibili
:: Soluzioni
Aggiornare la versione 3.1.1 di Safari usando lo strumento 'Software
Update' o scaricarla da Apple Downloads:
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT