Inhalte überspringen »
Security aktuell
Montag, 22. Juni 2009 - aktualisierte Meldung
Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Codes
Systeme:
Multi, Mac OS X, Windows
Programm:
Apple Safari
Programmversion:
< 4.0
Programmlink:
Lösung:
Die Schwachstellen wurden in Version 4.0 behoben.
Die Schwachstellen wurden in Version 4.0 behoben.
Quellen:
- About the security content of Safari 4.0
- ZDI-09-032: Apple WebKit attr() Invalid Attribute Memory Corruption Vulnerability
- ZDI-09-033: Apple WebKit dir Attribute Freeing Dangling Object Pointer Vulnerability
- ZDI-09-034: Apple Safari SVG Set.targetElement() Memory Corruption Vulnerability
- Bugtraq: Apple Safari local file theft vulnerability
- CESA-2009-006 - Apple Safari local file theft bug
- Apple's Safari 4 fixes local file theft attack
- Nachtrag 10.6.: Bugtraq: catching up on several recently fixed bugs of note
- Nachtrag 10.6.:
- Nachtrag 10.6.: sftrap2
- Nachtrag 10.6.: Bugtraq: Apple Safari cross-domain XML theft vulnerability
- Nachtrag 10.6.: CESA-2009-008 - Apple Safari cross-domain XML theft
- Nachtrag 10.6.: Apple's Safari 4 also fixes cross-domain XML theft
- Nachtrag 10.6.: Bugtraq: FortiGuard Advisory: Apple Safari Remote Memory Corruption Vulnerability
- Nachtrag 12.6.: iDefense Security Advisory 06.11.09: Multiple Vendor WebKit Error Handling Use After Free Vulnerability
-
Nachtrag 15.6.: [TZO-37-2009] Apple Safari
- Nachtrag 23.6.: [Full-disclosure] n.runs-SA-2009.005 - Apple Safari - Information disclosure
- Nachtrag 23.6.: [Full-disclosure] n.runs-SA-2009.006 - Apple Safari - Null pointer dereference
Status:
Patch OK Erklärung
