Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Safari Javascript Disabled Status Bar Spoofing

22/01/2007 03H28
Référence Secunia : SA13047 
Date de publication : 2004-11-01
Dernière mise à jour : 2004-12-03

Risque : Non Critique. Niveau 1 sur 5.
Impact : Contournement de la Sécurité
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Safari 1.x

Description :
Une faiblesse a été identifiée dans Safari, qui pourrait être exploitée par des personnes malintentionnées pour pousser des utilisateurs à visiter un site web malicieux en cachant URLs.


Solutions :
Appliquer la Mise à jour de Sécurité 2004-12-02.


Vulnérabilité découverte par :

Rapporté dans Safari par:
dereklam

La vulnérabilité découverte au départ par:
Benjamin Tobias Franz
Historique :
2004-12-03: Section "Solution" mise à jour.


Autres références :

SA13015:
http://secunia.com/advisories/13015/






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080417 Safari Vulnérabilités Diverses
20070711 Java Secure Socket Extension Vulnérabilité de Déni de Service
20070501 Java 2 Platform Vulnérabilité d'Elévation de Privilèges
20060731 Safari KHTMLParserpopOneBlock Corruption de la Mémoire
20060425 Safari rowspan Attribute Vulnérabilité de Déni de Service
20051202 Java Search Engine q Vulnérabilité Cross Site Scripting
20051118 Safari Spoofing de la Barre de Controle
20050920 Safari data URI Handler Faille de Déni de Service
20050630 crip Création Non Sécurisée de Fichiers Temporaires
20050621 Safari Dialog Origin Spoofing Vulnérabilité
20050614 Java Web Start Sun JRE Sandbox Contournement de la Sécurité
20050321 Java Web Start JNLP File Command Line Argument Injection Vulnérabilité
20050207 Safari IDN Spoofing Faille de Sécurité
20041208 Safari Window Injection Vulnérabilité
20041101 Safari Javascript Disabled Status Bar Spoofing
20041022 Java 2 Micro Edition J2ME Bytecode Verifier Vulnérabilités d'Exécution de Code
20041020 Safari Dialog Box Spoofing Vulnérabilité
20040519 Java Secure Socket Extension Server Vulnérabilité de validation de certificat
20040308 Safari JavaScript Array Création Déni de Service
20030901 Java Secure Socket Extention CBC Timing Attack Vulnérabilité
20030516 Java Media Framework Elévation de Privilèges
20030124 Java fails to validate certificates
20030124 Java access to protected fields or methods
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe