La vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 test\u00e9e sur la version 1.2 de Safari.
Il est possible que d'autres versions soient \u00e9galement \u00eatre vuln\u00e9rables.
","closed_at":"2004-05-24","content":"## Description\n\nEn incitant un utilisateur \u00e0 acc\u00e9der \u00e0 une page habilement constitu\u00e9e\nh\u00e9berg\u00e9e sur un serveur WEB, il est possible d'ex\u00e9cuter du code\narbitraire \u00e0 distance sur une plate-forme dot\u00e9e d'un navigateur\nvuln\u00e9rable.\n\nSafari est le navigateur livr\u00e9 en standard avec le syst\u00e8me Mac OS X\nd'Apple.\n\nUne vuln\u00e9rabilit\u00e9 dans la gestion de l'acc\u00e8s aux scripts est pr\u00e9sente\ndans l'application d'aide lorsqu'elle est appell\u00e9e par le navigateur\nSafari au moyen de la primitive help:runscript d'un document HTML.\n\n## Contournement provisoire\n\nNe pas utiliser Safari pour la visualisation de site non s\u00fbr.\n\n## Solution\n\nAppliquer les correctifs de l'\u00e9diteur. Se r\u00e9f\u00e9rer au bulletin de\ns\u00e9curit\u00e9 \"Security Update 2004-05-24\" :\n\n http://docs.info.apple.com/article.html?artnum=61798\n","cves":[],"links":[],"reference":"CERTA-2004-ALE-008","revisions":[{"description":"version initiale.","revision_date":"2004-05-19T00:00:00.000000"},{"description":"ajout correctif Apple et r\u00e9f\u00e9rence CVE.","revision_date":"2004-05-24T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de Safari","vendor_advisories":[{"published_at":null,"title":"Avis Secunia #11622","url":"http://secunia.com/advisories/11622"}]}