Доступ к информации других доменов в Apple's Safari web browser
| Дата публикации: | 09.12.2003 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1837 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Safari 1.x |
| Уязвимые версии: Apple Safari Web Browser 1.0 (v85) through 1.1 (v100.1)
Описание: Уязвимость обнаружена в Apple's Safari web browser. Удаленный Web сайт может получить доступ к куки других доменов. Удаленный пользователь может получить доступ к куки другого пользователя в любом домене, загружая следующий URL: http://[HostOne]%00[HostTwo]/cgi-bin/cookies Пример/Эксплоит: http://alive.znep.com/~marcs/security/mozillacookie/demo.html URL производителя: http://www.apple.com/support/security/security_updates.html Решение:Установите Security Update 2003-12-05 для Mac OS X 10.3.1 n Mac OS X 10.2.8 |