Avis du CERT-FR

Objet: Vulnérabilité sur le navigateur Apple Safari

Gestion du document

Référence	CERTA-2003-AVI-207
Titre	Vulnérabilité sur le navigateur Apple Safari
Date de la première version	12 décembre 2003
Date de la dernière version	12 décembre 2003
Source(s)	Avis de sécurité SA10252 de Sécunia
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Vol de cookies.

Systèmes affectés

MacOS X 10.2.8 ;
MacOS X 10.3.1.

Résumé

Une vulnérabilité sur le navigateur Apple Safari permet à un utilisateur mal intentionné de récupérer un cookie présent dans le cache du navigateur.

Description

Une vulnérabilité sur le navigateur Apple Safari permet à un utilisateur mal intentionné, via une page au format html malicieusement construite envoyée par mail ou hébergée sur un site web, de récupérer le contenu d'un cookie présent dans le cache de votre navigateur.

Solution

Appliquer les correctifs disponibles sur le site d'Apple (cf section documention).

Documentation

Avis de sécurité SA10252 de Sécunia :

http://www.secunia.com/advisories/10252/

Référence CVE CAN-2003-0975 :

https://www.cve.org/CVERecord?id=CAN-2003-0975

Avis de sécurité Apple

http://docs.info.apple.com/article.html?artnum=61798

Gestion détaillée du document

le 12 décembre 2003: version initiale.