Vulnérabilité extrêmement critique dans Apple Safari Browser 4.x - Patch disponible

Une vulnérabilité extrêmement critique a été découverte dans Apple Safari Browser 4.x . L'exploitation réussie de la vulnérabilité donne à l'attaquant la possibilité d'exécuter du code arbitraire sur la machine de la victime. Pour ceci, il suffit que la victime visite un site spécialement préparé (directement ou indirectement par "iFrame").
Appliquez le patch qui est disponible.






Historique

Date de publication initiale

10 juillet 2009

Dates des changements

10 juillet 2009 : publication initiale

Références (autres sites, …)

Bulletin de Apple

Secunia

Classification

Orange (niveau 3/5)

Systèmes vulnérables

Les produits (versions) suivants sont vulnérables

Apple Safari Browser 4.x pour Windows
Apple Safari Browser 4.x pour Mac OS 10.5
Apple Safari Browser 4.x pour Mac OS 10.4

Description

Une vulnérabilité extrêmement critique a été découverte dans Apple Safari Browser 4.x . L'exploitation réussie de la vulnérabilité donne à l'attaquant la possibilité d'exécuter du code arbitraire sur la machine de la victime. Pour ceci, il suffit que la victime visite un site spécialement préparé (directement ou indirectement par "iFrame").

Mesures à prendre

Appliquez le patch disponible: http://support.apple.com/kb/HT3666

Source de l'article : CASES (LU)


Vendredi 10 Juillet 2009
Gust MEES

Source :
https://www.internetmonitor.lu