Risques

  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Apple Safari version 3.0.0 pour Windows.

Résumé

Plusieurs vulnérabilités ont été découvertes dans le navigateur Safari pour Windows. Elles permettent de contourner la politique de sécurité en accédant à des données sensibles ou encore d'exécuter du code arbitraire à distance.

Description

La première vulnérabilité est liée à la validation des URL, la seconde est due à un débordement de tampon lors du traitement de données mal formées et enfin la troisème est due à une erreur dans le moteur de javascript.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation