S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 février 2009
N° CERTA-2009-AVI-067
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités de Safari

Gestion du document

Référence CERTA-2009-AVI-067
Titre Vulnérabilités de Safari
Date de la première version13 février 2009
Date de la dernière version13 février 2009
Source(s) Bulletins de sécurité Apple HT3438 et HT3439 du 12 février 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Safari pour MacOS X.
  • Safari version 3.2.1 et versions antérieures sur Windows XP et Vista ;

Résumé

Plusieurs vulnérabilités présentes dans Safari permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

Plusieurs défauts de filtrage des entrées affectent le traitement des adresses réticulaires (URL) de type feed: par Safari. L'exploitation de ces vulnérabilités permet à un utilisateur malveillant d'exécuter des javascripts arbitraires dans la zone de sécurité locale, sur le système vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 13 février 2009
    version initiale.