Vulnerability Bulletins |
Múltiples vulnerabilidades en Apple Safari |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Confidencialidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Apple Safari 3 < Beta Update 3.0.4 |
Description |
|
|
Se han encontrado múltiples vulnerabilidades en Apple Safari 3. Las vulnerabilidades son descritas a continuación. - CVE-2007-4692: Se ha encontrado una vulnerabilidad en Apple Safari 3 en las versiones anteriores a la Beta Update 3.0.4 cuando se ejecuta bajo plataformas Windows y Mac OS X de la versión 10.4 a la 10.4.10. La vulnerabilidad reside en un error en la navegación con pestañas. Un atacante remoto podría falsificar la autenticación HTTP para otros sitios y posiblemente realizar ataques de phishing mediante hacer que una hoja de autenticación sea mostrada como una pestaña no activa, el cual hace que aparezca como si estuviera asociada a la pestaña activa. - CVE-2007-3758: Se ha encontrado una vulnerabilidad en Safari 3 en las versiones anteriores a la Beta Update 3.0.4 cuando se ejecuta bajo plataformas Windows y Mac OS X de la versión 10.4 a la 10.4.10. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría realizar ataques del tipo cross-site scripting mediante insertar las propiedades de ventana de Javascript en páginas web pertenecientes a un dominio distinto. - CVE-2007-3760: Se ha encontrado una vulnerabilidad del tipo cross-site scripting en Safari 3 en las versiones anteriores a la Beta Update 3.0.4 cuando se ejecuta bajo plataformas Windows y Mac OS X de la versión 10.4 a la 10.4.10. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría inyectar código web script o HTML de forma arbitraria mediante etiquetas frame. - CVE-2007-3756: Se ha encontrado una vulnerabilidad en Safari 3 en las versiones anteriores a la Beta Update 3.0.4 cuando se ejecuta bajo plataformas Windows y Mac OS X de la versión 10.4 a la 10.4.10. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría obtener información sensible mediante una página web especialmente diseñada que identifique la URL de la ventana padre, incluso cuando ésta se encuentra en un dominio distinto. - CVE-2007-4671: Se ha encontrado una vulnerabilidad en Safari 3 en las versiones anteriores a la Beta Update 3.0.4 cuando se ejecuta bajo plataformas Windows y Mac OS X de la versión 10.4 a la 10.4.10. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría alterar o acceder a un contenido HTTPS mediante una sesión HTTP con una página web especialmente diseñada que provoca que Javascript sea aplicado a las páginas HTTPS del mismo dominio. - CVE-2007-4698: Se ha encontrado una vulnerabilidad en Safari 3 en las versiones anteriores a la Beta Update 3.0.4 cuando se ejecuta bajo plataformas Windows y Mac OS X de la versión 10.4 a la 10.4.10. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría realizar ataques del tipo cross-site scripting mediante provocar que los eventos JavaScript estén asociados con el marco erróneo. - CVE-2007-4812: Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en Apple Safari 3.0.3 522.15.5 y otras versiones anteriores a la Beta Update 3.0.4. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría causar una denegación de servicio y posiblemente provocar otros impactos todavía desconocidos mediante insertar un string grande en document.location.hash. |
|
Solution |
|
|
Actualización de software Apple (307038) Windows XP and Vista / Safari 3 Beta Update 3.0.4 Apple (307041) Security Update 2007-008 (10.3.9 Client) http://www.apple.com/support/downloads/securityupdate20070081039client.html Security Update 2007-008 (10.3.9 Server) http://www.apple.com/support/downloads/securityupdate20070081039server.html |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2007-4692 CVE-2007-3758 CVE-2007-3760 CVE-2007-3756 CVE-2007-4671 CVE-2007-4698 CVE-2007-4812 |
| BID |
25850 25852 25857 25859 26444 |
Other resources |
|
|
Apple Security Update (307038) http://docs.info.apple.com/article.html?artnum=307038 Apple Security Update (307041) http://docs.info.apple.com/article.html?artnum=307041 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-11-19 |
| 1.1 | Aviso emitido por Apple (307041) | 2007-11-22 |