Samstag, 31. Juli 2010
Channel Security
Netzwerk überspringen »
entwickler.de
Security
Forum
Jobs
Magazine
|
Konferenzen
|
Akademie
|
Bücher
|
Verlag
.NET
Datenbanken
Delphi
Java
Open Source
PHP
SOA
WebTech
About Security
Aktuelle Security Infos
Verschlüsselung
WLAN-Sicherheit
Sicherheit für Entwickler
Hardwareschutz
Phishing
Aktuelle Schwachstellen
...and more
Seitenleiste überspringen »
Topthemen
News
Bibliothek
Interviews
Kolumnen
Buchtipps
Forum
Erweiterte Suche
XML-Feeds
Newsletter abonnieren
Newsletter abonnieren
»
Service
Mediadaten
Leserbriefe
News vorschlagen
Join in!
Verlinken
Kontakt
Impressum
Inhalte überspringen »
Security aktuell
Montag, 22. Juni 2009
- aktualisierte Meldung
Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Codes
Systeme:
Multi, Mac OS X, Windows
Programm:
Apple Safari
Programmversion:
< 4.0
Programmlink:
http://www.apple.com/macosx/features/safari/
Lösung:
Die Schwachstellen wurden in Version 4.0 behoben.
Quellen:
About the security content of Safari 4.0
ZDI-09-032: Apple WebKit attr() Invalid Attribute Memory Corruption Vulnerability
ZDI-09-033: Apple WebKit dir Attribute Freeing Dangling Object Pointer Vulnerability
ZDI-09-034: Apple Safari SVG Set.targetElement() Memory Corruption Vulnerability
Bugtraq:
Apple Safari local file theft vulnerability
CESA-2009-006 - Apple Safari local file theft bug
Apple's Safari 4 fixes local file theft attack
Nachtrag 10.6.: Bugtraq:
catching up on several recently fixed bugs of note
Nachtrag 10.6.:
fuzzer
Nachtrag 10.6.:
sftrap2
Nachtrag 10.6.: Bugtraq:
Apple Safari cross-domain XML theft vulnerability
Nachtrag 10.6.:
CESA-2009-008 - Apple Safari cross-domain XML theft
Nachtrag 10.6.:
Apple's Safari 4 also fixes cross-domain XML theft
Nachtrag 10.6.: Bugtraq:
FortiGuard Advisory: Apple Safari Remote Memory Corruption Vulnerability
Nachtrag 12.6.:
iDefense Security Advisory 06.11.09: Multiple Vendor WebKit Error Handling Use After Free Vulnerability
Nachtrag 15.6.:
[TZO-37-2009] Apple Safari
Nachtrag 23.6.:
[Full-disclosure] n.runs-SA-2009.005 - Apple Safari - Information disclosure
Nachtrag 23.6.:
[Full-disclosure] n.runs-SA-2009.006 - Apple Safari - Null pointer dereference
Gefährdungsstufe:
5 - sehr hoch
Erklärung
Status:
Patch OK
Erklärung
zurück
nach oben
drucken
Seitenleiste überspringen »
Suche
Go »
Interessante Links
Konferenzen
AJAX in Action
BASTA!
EAKON
Eclipse Forum Europe
EKON
Entwicklertage
European Borland Conference
International PHP Conference
JAX
SQLCON
Magazine
dot.net magazin
Eclipse Magazin
Entwickler Magazin
Java Magazin
MSDN Magazin – Deutsche Ausgabe
PHP Magazin
VISUAL-X
Specials
AJAX Special
Java Starter
SQL Server Special
Visual Basic Special