Vulnérabilité extrêmement critique dans Apple Safari Browser 4.x - Patch disponible

10 juillet 2009

Description / Résumé

Une vulnérabilité extrêmement critique a été découverte dans Apple Safari Browser 4.x . L'exploitation réussie de la vulnérabilité donne à l'attaquant la possibilité d'exécuter du code arbitraire sur la machine de la victime. Pour ceci, il suffit que la victime visite un site spécialement préparé (directement ou indirectement par "iFrame").
Appliquez le patch qui est disponible.

Historique

Date de publication initiale

10 juillet 2009

Dates des changements

10 juillet 2009 : publication initiale

Références (autres sites, …)

• Bulletin de Apple
• Secunia

Classification

Orange (niveau 3/5)

Systèmes vulnérables

Les produits (versions) suivants sont vulnérables

• Apple Safari Browser 4.x pour Windows
• Apple Safari Browser 4.x pour Mac OS 10.5
• Apple Safari Browser 4.x pour Mac OS 10.4

Description

Une vulnérabilité extrêmement critique a été découverte dans Apple Safari Browser 4.x . L'exploitation réussie de la vulnérabilité donne à l'attaquant la possibilité d'exécuter du code arbitraire sur la machine de la victime. Pour ceci, il suffit que la victime visite un site spécialement préparé (directement ou indirectement par "iFrame").

Mesures à prendre

Appliquez le patch disponible: http://support.apple.com/kb/HT3666

fth