Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Apple Safari pour Windows : Vulnérabilités Diverses


20/06/2008 09H39
Référence Secunia : SA30775 
Date de publication : 2008-06-20

Risque : Elevé. Niveau 4 sur 5.
Impact : Exposition de données sensibles, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Safari pour Windows 3.x

Référence CVE :
CVE-2008-2307


Description :
Quelques vulnérabilités et un problème de sécurité ont été identifiés dans Apple Safari, qui pourraient être exploités par des personnes malintentionnées pour divulguer des informations sensibles ou pour compromettre un système vulnérable.

1) Une erreur de limitation dans l'interprétation d'images BMP et GIF pourrait être exploitée pour déclencher une lecture en dehors des limites et divulguer du contenu en mémoire.

2) Une faille de sécurité existe du fait de Safari lance automatiqement des fichiers exécutables téléchargés depuis des sites dans une zone Internet Explorer 7 avec l'application "Launchings et unsafe files" option définie à "Enable", ou sites dans le Internet Explorer 6 "Local intranet" ou "Sites de confiance" zone.

3) Une erreur non spécifiée dans l'interprétation de tableaux Javascript pourrait être exploitée pour causer une corruption de la mémoire quand un utilisateur visite une page web spécialement conçue.

L'exploitation de cette vulnérabilité pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.

Les vulnérabilités sont rapportées dans Safari pour Windows précédente à la version 3.1.2.
. .

Solutions :
Mettre à jour en version 3.1.2.
http://www.apple.com/support/downloads/safari312forwindows.html


Vulnérabilité découverte par :

L'éditeur crédite:
1) Gynvael Coldwind, Hispasec
2) Will Dormann, CERT/CC
3) James Urquhart

Référence :
Apple:
http://support.apple.com/kb/HT2092




Veuillez noter : Le information que ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081121 Apple iPhone iPod touch Vulnérabilités Diverses 4
20081114 Apple Safari Vulnérabilités Diverses 4
20081112 Apple iLife Aperture Traitement d'Image Vulnérabilités 4
20081010 Apple Mac OS X Mise à Jour de Sécurité pour Diverses Vulnérabilités 3
20081005 Apple TV Vulnérabilités Diverses 4
20080918 Apple Mac OS X Mise à Jour de Sécurité pour Diverses Vulnérabilités 4
20080915 Apple iPhone Vulnérabilités Diverses 4
20080910 Apple iTunes Vulnérabilité d'Elévation de Privilèges 2
20080910 Apple iPod Touch Vulnérabilités Diverses 4
20080910 Apple QuickTime Vulnérabilités Diverses 4
20080910 Apple Bonjour pour Windows mDNSResponder Vulnérabilités 2
20080909 Windows Media Player Sampling Rate Vulnérabilité 4
20080909 Windows Media Encoder wmex dll ActiveX Control Buffer Overflow 4
20080801 Apple Mac OS X Mise à Jour de Sécurité pour Diverses Vulnérabilités
20080723 Apple Safari Cross Domain Cookie Injection Vulnérabilité
20080714 Apple iPhone iPod touch Vulnérabilités Diverses
20080714 Apple Xcode tools Vulnérabilité et Faille de Sécurité
20080711 Apple TV Vulnérabilités Diverses
20080701 Diverses Extensions TYPO3 Vulnérabilités Diverses
20080701 Apple Safari Vulnérabilité de Corruption de Mémoire
20080701 Apple Mac OS X Mise à Jour de Sécurité pour Diverses Vulnérabilités
20080623 Apple Mac OS X ARDAgent Vulnérabilité d'Elévation de Privilèges
20080620 Apple Safari pour Windows Vulnérabilités Diverses
20080610 Apple QuickTime Vulnérabilités Diverses
20080529 Apple Mac OS X Mise à Jour de Sécurité pour Diverses Vulnérabilités
20080527 Safari Montage forgotPW php Vulnérabilités Cross Site Scripting
20080523 Apple iCal Vulnérabilité de Corruption de Mémoire
20080417 Safari Vulnérabilités Diverses
20080403 Apple QuickTime Vulnérabilités Diverses
20080321 Windows Vista NoDriveTypeAutoRun Faille de Sécurité
20080321 Apple Aperture iPhoto DNG Image Parsing Buffer Overflow
20080227 Apple Mac OS X ipcomp6 input Déni de Service
20080212 Apple Mac OS X Mise à Jour de Sécurité pour Diverses Vulnérabilités
20080206 Apple iPhoto Photocast Vulnérabilité de Format de Chaines
20080117 Apple iPhone iPod touch Vulnérabilités Diverses
20080117 Apple QuickTime Vulnérabilités Diverses
20080111 Apple QuickTime RTSP Reply Reason Phrase Buffer Overflow
20071218 Apple Mac OS X Mise à Jour de Sécurité pour Diverses Vulnérabilités
20071214 Apple QuickTime Vulnérabilités Diverses
20071211 Windows Media Format Runtime ASF Parsing Vulnérabilité
20071122 Apple Mail Vulnérabilité d'Exécution de Commande
20071116 Apple Mac OS X Application Firewall Failles et Faille de Sécurité
20071115 Apple Mac OS X Mise à Jour de Sécurité pour Diverses Vulnérabilités
20071106 Apple QuickTime Vulnérabilités Diverses
20071031 Apple Xcode Vulnérabilités Diverses
20071012 Apple iPod touch iPhone TIFF Image Processing Vulnérabilité
20070928 Apple iPhone Vulnérabilités Diverses
20070906 Apple iTunes Music File Vulnérabilité de Dépassement de Tampon
20070905 Apple AirPort Extreme Base Station IPv6 Type 0 Route Headers Déni de Service
20070816 Windows Graphics Rendering Engine Traitement d'Image Vulnérabilité
20070814 Windows Media Player Skin Handling Vulnérabilités d'Exécution de Code
20070801 Apple iPhone Vulnérabilités Diverses
20070725 Windows RSH daemon Packet Processing Vulnérabilité de Dépassement de Tampon
20070712 Apple QuickTime Vulnérabilités Diverses
20070711 Windows Vista Firewall Teredo Blocking Rule Contournement de la Sécurité
20070625 Apple Mac OS X Mise à jour de securite pour Deux Vulnérabilités
20070621 Apple TV UPnP IGD Vulnérabilité de Dépassement de Tampon
20070621 Apple Mac OS X IPv6 Type 0 Route Headers Déni de Service
20070604 Apple Xserve Lights Out Management Firmware IPMI Vulnérabilité
20070530 Apple QuickTime Java Extension Deux Vulnérabilités
20070525 Apple Mac OS X Security Update pour Vulnérabilités Diverses
20070511 Apple Darwin Streaming Server Vulnérabilités de Dépassement de Tampon
20070424 Apple QuickTime Java Handling Exécution de Code
20070410 Apple AirPort Extreme Base Station Two Failles
20070330 Windows Vista ATI Radeon Kernel Mode Driver Déni de Service
20070306 Apple QuickTime Vulnérabilités Diverses
20070131 Apple Mac OS X iChat Bonjour Déni de Service
20070124 Apple Mac OS X UserNotificationCenter Elévation de Privilèges
20070112 Apple Mac OS X UFS byte swap sbin Déni de Service
20070111 Apple Mac OS X UFS ffs mountfs Integer Overflow
20061226 Windows Workstation Service NetrWkstaUserEnum Déni de Service
20061220 Apple Mac OS X Quicktime Quartz Composer Divulgation d'Informations
20061212 Windows Remote Installation Service Writable Path Vulnérabilité
20061208 Windows Media Player ASX Playlist Vulnérabilité de Dépassement de Tampon
20061128 Apple Mac OS X AppleTalk Déni de Service Local
20061127 Apple Mac OS X kevent Déni de Service Local
20061122 Apple Mac OS X UDTO HFS Vulnérabilité de Déni de Service
20061118 Apple Remote Desktop Insecure Default Package Permissions
20061102 Apple Airport Probe Response Kernel Vulnérabilité de Corruption de Mémoire
20061101 Apple Xcode GDB DWARF Buffer Overflow
20061017 Apple Xcode WebObjects Plugin Vulnérabilité d'Elévation de Privilèges
20060922 Apple Airport Buffer Overflow et Integer Overflow Vulnérabilités
20060921 Apple QuickTime Plug In Local Resource Linking Faille
20060913 Apple QuickTime Vulnérabilités Diverses
20060809 Windows Kernel Vulnérabilité d'Elévation de Privilèges
20060808 Windows Server Service Vulnérabilité de Dépassement de Tampon
20060808 Windows DNS Resolution Vulnérabilités d'Exécution de Code
20060731 Safari KHTMLParserpopOneBlock Corruption de la Mémoire
20060712 Windows DHCP Client Service Vulnérabilité de Dépassement de Tampon
20060630 Apple iTunes AAC File Parsing Dépassement d'Entier
20060614 Windows SMB Déni de Service et Elévation de Privilèges
20060613 Windows Media Player PNG Processing Buffer Overflow
20060525 Apple Xcode WebObjects Plugin Access Control Vulnérabilité
20060425 Safari rowspan Attribute Vulnérabilité de Déni de Service
20060328 Windows XP SP2 Firewall Faille de Sécurité
20060214 Windows Media Player Plug in EMBED Element Processing
20060214 Windows Media Player Bitmap File Processing
20060208 Windows Insecure Service Permissions Elévation de Privilèges
20060106 Apple AirPort Extreme Base Station Network Interface Déni de Service
20051221 Apple QuickTime iTunes Vulnérabilité de Corruption de Mémoire
20051118 Safari Spoofing de la Barre de Controle
20051104 Apple QuickTime Vulnérabilités Diverses
20050920 Safari data URI Handler Faille de Déni de Service
20050914 Windows 2000 SP4 Ensemble de mises à jour cumulatives
20050914 Apple Mac OS X mise à jour pour Java
20050824 Windows Faiblesse de l'Editeur de Registre
20050803 Apple Font Book DoS
20050720 Apple Airport Insecure Association Faille de Sécurité
20050714 Windows Remote Desktop Protocol Vulnérabilité de Déni de Service
20050713 Apple Mac OS X Deux Vulnérabilités
20050713 Apple Darwin Streaming Server Web Admin Déni de Service
20050621 Safari Dialog Origin Spoofing Vulnérabilité
20050606 Windows Remote Desktop Protocol Private Key Disclosure
20050512 Apple QuickTime Quartz Composer Disclosure of System Information
20050405 Windows Server 2003 Local Vulnérabilités de Déni de Service
20050208 Windows Anonymous Named Pipe Connection Divulgation d'Informations
20050207 Safari IDN Spoofing Faille de Sécurité
20050131 Windows Registry Key Locking Déni de Service
20050112 Apple iTunes Playlist Handling Vulnérabilité de Dépassement de Tampon
20050112 Apple AirPort Express Extreme WDS Déni de Service
20041220 Windows Media Player ActiveX Control Deux Vulnérabilités
20041217 Windows XP Firewall Dial Up Faille de Sécurité
20041208 Safari Window Injection Vulnérabilité
20041123 Apple iCal Calendar Alarm Program Exécution Vulnérabilité
20041101 Safari Javascript Disabled Status Bar Spoofing
20041028 Apple Remote Desktop Vulnérabilité d'Elévation de Privilèges
20041020 Safari Dialog Box Spoofing Vulnérabilité
20041019 Windows XP Internet Connection Firewall Bypass Faille
20041001 Windows Packet Fragmentation Handling Vulnérabilité de Déni de Service
20040917 Apple Mac OS X correction de la Vulnérabilité iChat
20040917 Apple Mac OS X Mise à jour de sécurité pouriChat Vulnérabilité
20040826 Window Washer Bleached Data Exposure Faille
20040727 Apple Mac OS X Internet Connection Elévation de Privilèges
20040601 Windows 2000 Expired Password Domain Faille de Sécurité dans l'Authentification
20040503 Apple QuickTime QuickTime qts Heap Overflow Vulnérabilité
20040426 Windows Explorer Internet Explorer Long Share Name Buffer Overflow
20040308 Safari JavaScript Array Création Déni de Service
20040301 Apple Filing Protocol Insecure Implementation
20040126 Windows XP Malicious Folder Automatic Vulnérabilité d'Exécution de Code
20040109 Windows Ftp Server Vulnérabilité de Format de Chaines
20031125 Apple Safari Cookie Stealing Vulnérabilité
20031015 Windows RPC Race Condition Vulnérabilité de Déni de Service
20031011 Windows Message Queuing Service Heap Overflow Vulnérabilité
20031010 Windows Server 2003 Shell Folders Traversée de Répertoire
20030912 Windows 2003 Server Buffer Overflow Protection Mechanism Bypass
20030725 Windows Media Player Interaction with Local Zone
20030723 Apple QuickTime Darwin Streaming Server Vulnérabilités Diverses
20030716 Windows SMTP Service Invalid Timestamp Déni de Service
20030716 Windows RPC DCOM Interface Vulnérabilité de Dépassement de Tampon
20030709 Windows SMB Vulnérabilité de Dépassement de Tampon
20030709 Windows 2000 Utility Manager Vulnérabilité d'Elévation de Privilèges
20030703 Windows 2000 ShellExecute API Vulnérabilité de Dépassement de Tampon
20030702 Windows NetMeeting Vulnérabilité de Traversée de Répertoires
20030702 Windows 2000 Server Active Directory Vulnérabilité de Dépassement de Tampon
20030611 Windows 2003 Server NIC Driver Vulnérabilité de Divulgation d'Informations
20030528 Windows Media Services ISAPI Extension execution de code arbitraire
20030519 Windows XP shell32 dll Vulnérabilité de Dépassement de Tampon
20030519 Apple Mac OS X IPSec ACL Bypass
20030513 Apple AirPort Base Station Cryptage Faible de Mot de Passe
20030509 Apple Safari et Konqueror Embedded Common Name Verification Vulnérabilité
20030422 Windows NTFS File System Divulgation d'Informations
20030416 Windows Kernel Vulnérabilité d'Elévation de Privilèges
20030411 Apple mise à jour pour Mac OS X
20030411 Apple mise à jour pour Mac OS X fixes 7 vulnérabilités
20030401 Apple QuickTime Player buffer overflow exploitable à distance
20030325 Apple Mac OS X openssl et samba vulnérabilités
20030319 Windows Script Engine Heap Overflow
20030318 Windows 2000 XP PostMessage Divulgation de Mot de Passe
20030226 Windows ME Help et Support Center Buffer Overflow
20030220 Windows buffer overflow dans riched20 dll
20030212 Windows NT 4 0 Buffer Overflow in cmd exe
20030205 Windows XP Redirector Elévation de Privilèges
20021219 Windows XP Desktop débordement de tampon
20021209 Windows XP expose registered wireless access points
20021202 Windows XP admin downgrade problem
20021022 Windows 2000 pre SP3 SNMP DoS faille
20021017 Windows XP arbitrary file deletion
20021005 Windows XP permissions de fichiers insécurisées
20021003 Divers Produits Traitement archive ZIP Buffer Overflow
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe