Обход ограничений безопасности в Apple Safari

Дата публикации:
24.07.2008
Дата изменения:
24.07.2008
Всего просмотров:
2559
Опасность:
Низкая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Safari 3.x
Safari for Windows 3.x
Уязвимые версии: Apple Safari 3.1.2, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что сайтам позволяется устанавливать куки для определенных доменов второго уровня. Злоумышленник может зафиксировать сессию пользователя путем записи идентификатора сессии в файл куки, который браузер передает всем web сайтам в подверженном домене.

URL производителя: www.apple.com/safari/download/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://kuza55.blogspot.com/2008/07/some-random-safari-notes.html

или введите имя

CAPTCHA