Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10075
Více zranitelností ve službě Apple Safari
Aktualizováno: 02/12/2015
Detekováno
?
07/25/2012
Míra zranitelnosti
?
Kritická
Popis

V Apple Safari bylo nalezeno několik kritických chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k tomu, aby způsobily odmítnutí služby, získání citlivých informací, kódování injekcí, obejitím bezpečnostních omezení, spoofing uživatelských rozhraní nebo čtení místních souborů.
Níže je uveden úplný seznam chyb zabezpečení

  1. Neznámé vektory lze využít prostřednictvím speciálně navrženého webu;
  2. Nesprávné zacházení s autokomoletem může být vzdáleně využíváno využitím pracovních stanic;
  3. Neinicializovaný přístup k paměti lze vzdáleně využívat prostřednictvím speciálně navrženého webu;
  4. Neúplné černé seznamy lze vzdáleně využít pomocí homoglyfů;
  5. Nesprávná manipulace s drag-n-drop může být vzdáleně využívána prostřednictvím speciálně navrženého webu;
  6. Nesprávná manipulace s CSS lze vzdáleně využívat prostřednictvím speciálně navrženého webu;
  7. Injekce CRLF lze vzdáleně využít prostřednictvím speciálně navrženého webu;
  8. Nesprávný soubor: zpracování adresy URL lze vzdáleně využívat prostřednictvím kompromisu WebProcess;
  9. XSS lze vzdáleně využívat prostřednictvím speciálně navrženého webu nebo adresy "feed:";
  10. Neznámé vektory lze vzdáleně využívat prostřednictvím adres URL "feed:".
Zasažené produkty

Apple Safari verze 5.1.7 a dřívější

Řešení

5.1.7 se stal nejnovější verzí pro Windows, která stále obsahuje tato zranitelná místa. Můžete zvolit jiný prohlížeč, který chcete použít.

Oficiální doporučení

Apple mailing list
Apple safari 5.1.8

Dopad
?
RLF 
[?]

SUI 
[?]

CI 
[?]

OSI 
[?]

SB 
[?]

DoS 
[?]
Související produkty
Safari for Windows
CVE-IDS
?

CVE-2012-3635
CVE-2012-0678
CVE-2012-0679
CVE-2012-3634
CVE-2012-3689
CVE-2012-3686
CVE-2012-0682
CVE-2012-3631
CVE-2012-3682
CVE-2012-3683
CVE-2012-3680
CVE-2012-3681
CVE-2012-3668
CVE-2012-3669
CVE-2012-3664
CVE-2012-3665
CVE-2012-3666
CVE-2012-3667
CVE-2012-3646
CVE-2012-3661
CVE-2012-3644
CVE-2012-3663
CVE-2012-3640
CVE-2012-3629
CVE-2012-3604
CVE-2012-3605
CVE-2012-3603
CVE-2012-3641
CVE-2012-3620
CVE-2012-3625
CVE-2012-3626
CVE-2012-3627
CVE-2012-3596
CVE-2012-3597
CVE-2012-3594
CVE-2012-3595
CVE-2012-3592
CVE-2012-3593
CVE-2012-3590
CVE-2012-3591
CVE-2012-0683
CVE-2012-3645
CVE-2012-3599
CVE-2012-3608
CVE-2012-3628
CVE-2012-3600
CVE-2012-3695
CVE-2012-3694
CVE-2012-3697
CVE-2012-3696
CVE-2012-3691
CVE-2012-3690
CVE-2012-3693
CVE-2012-1520
CVE-2012-3609
CVE-2012-3650
CVE-2012-3653
CVE-2012-3655
CVE-2012-3656
CVE-2012-3615
CVE-2012-3670
CVE-2012-3611
CVE-2012-3610
CVE-2012-3639
CVE-2012-3674
CVE-2012-3637
CVE-2012-3636
CVE-2012-3679
CVE-2012-3678
CVE-2012-3633
CVE-2012-3618
CVE-2012-3638
CVE-2012-3630
CVE-2012-3642
CVE-2012-0680
CVE-2012-3589


Odkaz na originál