Несколько уязвимостей в браузере Safari в Apple iPhone

Дата публикации:
17.07.2007
Дата изменения:
09.04.2009
Всего просмотров:
1798
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple iPhone
Уязвимые версии: Safari для Apple iPhone

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и вызвать отказ в обслуживании устройства.

Уязвимости, обнаруженные в браузере Safari, используемом по умолчанию в Apple iPhone, позволяют злоумышленнику с помощью специально сформированной Web страницы перенаправить все звонки пользователя на произвольный номер, проследить телефонные звонки по пользователю, произвести произвольные телефонные звонки без дополнительного согласия пользователя, вызвать зацикливание приложения и аварийно завершить работу устройства, запретить пользователю набирать телефонные номера. Подробности уязвимостей не сообщаются.

URL производителя: www.apple.com

Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуется не пользоваться браузером Safari для набора телефонных номеров.

Ссылки: http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2007/07/16/SPI-Labs-advises-avoiding-iPhone-feature.aspx?jumpid=reg_R1002_USEN

или введите имя

CAPTCHA