CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA10075
Plusieurs vulnérabilités dans Apple Safari
Mis à jour: 07/05/2018
Date de la détection
?
07/25/2012
Sévérité
?
Critique
Description

Plusieurs vulnérabilités critiques ont été trouvées dans Apple Safari. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, obtenir des informations sensibles, injecter du code, contourner les restrictions de sécurité, usurper des interfaces utilisateur ou lire des fichiers locaux.
Voici une liste complète des vulnérabilités

  1. Les vecteurs inconnus peuvent être exploités via un site Web spécialement conçu;
  2. Une mauvaise manipulation de l'autocomoplete peut être exploitée à distance en exploitant les postes de travail;
  3. L'accès mémoire non initialisé peut être exploité à distance via un site Web spécialement conçu;
  4. Les listes noires incomplètes peuvent être exploitées à distance via des homoglyphes;
  5. Un traitement incorrect du glisser-déposer peut être exploité à distance via un site Web spécialement conçu;
  6. Une mauvaise gestion CSS peut être exploitée à distance via un site web spécialement conçu;
  7. Les injections CRLF peuvent être exploitées à distance via un site web spécialement conçu;
  8. Une mauvaise gestion de l'URL 'file:' peut être exploitée à distance via un compromis WebProcess;
  9. XSS peut être exploité à distance via un site web spécialement conçu ou une URL 'feed:';
  10. Les vecteurs inconnus peuvent être exploités à distance via les URL 'feed:'.
Produits concernés

Apple Safari versions 5.1.7 et antérieures

Solution

5.1.7 est devenu la dernière version pour Windows, contenant toujours ces vulnérabilités. Vous pouvez choisir un autre navigateur à utiliser.

Fiches de renseignement originales

Apple mailing list
Apple safari 5.1.8

Impacts
?
RLF 
[?]

SUI 
[?]

CI 
[?]

OSI 
[?]

SB 
[?]

DoS 
[?]
Produits liés
Safari for Windows
CVE-IDS
?

CVE-2012-3635
CVE-2012-0678
CVE-2012-0679
CVE-2012-3634
CVE-2012-3689
CVE-2012-3686
CVE-2012-0682
CVE-2012-3631
CVE-2012-3682
CVE-2012-3683
CVE-2012-3680
CVE-2012-3681
CVE-2012-3668
CVE-2012-3669
CVE-2012-3664
CVE-2012-3665
CVE-2012-3666
CVE-2012-3667
CVE-2012-3646
CVE-2012-3661
CVE-2012-3644
CVE-2012-3663
CVE-2012-3640
CVE-2012-3629
CVE-2012-3604
CVE-2012-3605
CVE-2012-3603
CVE-2012-3641
CVE-2012-3620
CVE-2012-3625
CVE-2012-3626
CVE-2012-3627
CVE-2012-3596
CVE-2012-3597
CVE-2012-3594
CVE-2012-3595
CVE-2012-3592
CVE-2012-3593
CVE-2012-3590
CVE-2012-3591
CVE-2012-0683
CVE-2012-3645
CVE-2012-3599
CVE-2012-3608
CVE-2012-3628
CVE-2012-3600
CVE-2012-3695
CVE-2012-3694
CVE-2012-3697
CVE-2012-3696
CVE-2012-3691
CVE-2012-3690
CVE-2012-3693
CVE-2012-1520
CVE-2012-3609
CVE-2012-3650
CVE-2012-3653
CVE-2012-3655
CVE-2012-3656
CVE-2012-3615
CVE-2012-3670
CVE-2012-3611
CVE-2012-3610
CVE-2012-3639
CVE-2012-3674
CVE-2012-3637
CVE-2012-3636
CVE-2012-3679
CVE-2012-3678
CVE-2012-3633
CVE-2012-3618
CVE-2012-3638
CVE-2012-3630
CVE-2012-3642
CVE-2012-0680
CVE-2012-3589


Lien vers l'original