Выполнение HTMl кода в произвольном домене в Apple Safari
- Дата публикации:
- 08.09.2004
- Всего просмотров:
- 1260
- Опасность:
- Средняя
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Уязвимые версии: Apple Safari
Ссылки: APPLE-SA-0024-09-07 Security Update 2003-09-07
Описание: Уязвимость обнаружена в Apple Safari в обработке фреймов. Удаленный пользователь может запустить HTMl код в домене произвольного сайта.
Удаленный пользователь с произвольным Web сайтом может внедрить HTML код в фрейм, который используется другим доменом. В результате, удаленный пользователь может изменять некоторые фреймы других Web сайтов (которые загружены в браузере целевого пользователя) и которые используют несколько фреймов.
URL производителя: http://www.apple.com/support/security/security_updates.html
Решение: Установите Security Update 2004-09-07:
For Mac OS X v10.3.5 "Panther": The download file is named: "SecUpd2004-09-07PanMClient.dmg" Its SHA-1 digest is: aa8bc2d78c37778cca3619f42dafdee5775bc7a6 For Mac OS X v10.3.4 "Panther": The download file is named: "SecUpd2004-09-07PanClient.dmg" Its SHA-1 digest is: a37cd43439f4e82d05d07924101e370d96dc41a9 For Mac OS X v10.2.8 "Jaguar": The download file is named: "SecUpd2004-09-07JagClient.dmg" Its SHA-1 digest is: 6f0ee457b5a729ef68fb50fc55417db400b52365 For Mac OS X Server v10.3.5 "Panther": The download file is named: "SecUpdSrvr2004-09-07PanM.dmg" Its SHA-1 digest is: 8766c93d5675f8d1d9ebec67e80b7a94d16a1858 For Mac OS X Server v10.3.4 "Panther": The download file is named: "SecUpdSrvr2004-09-07PanL.dmg" Its SHA-1 digest is: 7f4674515ff0172a2df9a451240410ac24459753 For Mac OS X Server v10.2.8 "Jaguar" The download file is named: "SecUpdSrvr2004-09-07Jag.dmg" Its SHA-1 digest is: 099290119b6f47d935e8d064c36a90b0ad7acaf8
Ссылки: APPLE-SA-0024-09-07 Security Update 2003-09-07