Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance
Systèmes affectés
Safari pour Mac OS et Windows versions antérieures à 5.1.4.
Résumé
De très nombreuses vulnérabilités ont été corrigées dans Safari, pour de nombreux impacts dont l'exécution de code arbitraire à distance.
Description
De très nombreuses vulnérabilités ont été corrigées dans le navigateur Safari :
- de multiples problèmes de corruption mémoire permettent à un attaquant d'exécuter du code arbitraire sur le client à l'aide de pages Web spécialement conçues ;
- l'affichage des caractères dans la barre d'adresse permet de tromper un utilisateur sur l'identité du site qu'il visite ;
- certaines informations sur l'historique des pages visitées sont enregistrées même quand l'option 'Navigation privée' est activée ;
- plusieurs vulnérabilités permettent une injection de code indirecte à distance;
- des cookies peuvent être révélés à un site illégitime.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT5190 du 12 mars 2012 http://support.apple.com/kb/HT5190
- Référence CVE CVE-2011-2825 https://www.cve.org/CVERecord?id=CVE-2011-2825
- Référence CVE CVE-2011-2833 https://www.cve.org/CVERecord?id=CVE-2011-2833
- Référence CVE CVE-2011-2846 https://www.cve.org/CVERecord?id=CVE-2011-2846
- Référence CVE CVE-2011-2847 https://www.cve.org/CVERecord?id=CVE-2011-2847
- Référence CVE CVE-2011-2854 https://www.cve.org/CVERecord?id=CVE-2011-2854
- Référence CVE CVE-2011-2855 https://www.cve.org/CVERecord?id=CVE-2011-2855
- Référence CVE CVE-2011-2857 https://www.cve.org/CVERecord?id=CVE-2011-2857
- Référence CVE CVE-2011-2860 https://www.cve.org/CVERecord?id=CVE-2011-2860
- Référence CVE CVE-2011-2866 https://www.cve.org/CVERecord?id=CVE-2011-2866
- Référence CVE CVE-2011-2867 https://www.cve.org/CVERecord?id=CVE-2011-2867
- Référence CVE CVE-2011-2868 https://www.cve.org/CVERecord?id=CVE-2011-2868
- Référence CVE CVE-2011-2869 https://www.cve.org/CVERecord?id=CVE-2011-2869
- Référence CVE CVE-2011-2870 https://www.cve.org/CVERecord?id=CVE-2011-2870
- Référence CVE CVE-2011-2871 https://www.cve.org/CVERecord?id=CVE-2011-2871
- Référence CVE CVE-2011-2872 https://www.cve.org/CVERecord?id=CVE-2011-2872
- Référence CVE CVE-2011-2873 https://www.cve.org/CVERecord?id=CVE-2011-2873
- Référence CVE CVE-2011-2877 https://www.cve.org/CVERecord?id=CVE-2011-2877
- Référence CVE CVE-2011-3881 https://www.cve.org/CVERecord?id=CVE-2011-3881
- Référence CVE CVE-2011-3885 https://www.cve.org/CVERecord?id=CVE-2011-3885
- Référence CVE CVE-2011-3887 https://www.cve.org/CVERecord?id=CVE-2011-3887
- Référence CVE CVE-2011-3888 https://www.cve.org/CVERecord?id=CVE-2011-3888
- Référence CVE CVE-2011-3897 https://www.cve.org/CVERecord?id=CVE-2011-3897
- Référence CVE CVE-2011-3908 https://www.cve.org/CVERecord?id=CVE-2011-3908
- Référence CVE CVE-2011-3909 https://www.cve.org/CVERecord?id=CVE-2011-3909
- Référence CVE CVE-2011-3928 https://www.cve.org/CVERecord?id=CVE-2011-3928
- Référence CVE CVE-2012-0584 https://www.cve.org/CVERecord?id=CVE-2012-0584
- Référence CVE CVE-2012-0585 https://www.cve.org/CVERecord?id=CVE-2012-0585
- Référence CVE CVE-2012-0586 https://www.cve.org/CVERecord?id=CVE-2012-0586
- Référence CVE CVE-2012-0587 https://www.cve.org/CVERecord?id=CVE-2012-0587
- Référence CVE CVE-2012-0588 https://www.cve.org/CVERecord?id=CVE-2012-0588
- Référence CVE CVE-2012-0589 https://www.cve.org/CVERecord?id=CVE-2012-0589
- Référence CVE CVE-2012-0590 https://www.cve.org/CVERecord?id=CVE-2012-0590
- Référence CVE CVE-2012-0591 https://www.cve.org/CVERecord?id=CVE-2012-0591
- Référence CVE CVE-2012-0592 https://www.cve.org/CVERecord?id=CVE-2012-0592
- Référence CVE CVE-2012-0593 https://www.cve.org/CVERecord?id=CVE-2012-0593
- Référence CVE CVE-2012-0594 https://www.cve.org/CVERecord?id=CVE-2012-0594
- Référence CVE CVE-2012-0595 https://www.cve.org/CVERecord?id=CVE-2012-0595
- Référence CVE CVE-2012-0596 https://www.cve.org/CVERecord?id=CVE-2012-0596
- Référence CVE CVE-2012-0597 https://www.cve.org/CVERecord?id=CVE-2012-0597
- Référence CVE CVE-2012-0598 https://www.cve.org/CVERecord?id=CVE-2012-0598
- Référence CVE CVE-2012-0599 https://www.cve.org/CVERecord?id=CVE-2012-0599
- Référence CVE CVE-2012-0600 https://www.cve.org/CVERecord?id=CVE-2012-0600
- Référence CVE CVE-2012-0601 https://www.cve.org/CVERecord?id=CVE-2012-0601
- Référence CVE CVE-2012-0602 https://www.cve.org/CVERecord?id=CVE-2012-0602
- Référence CVE CVE-2012-0603 https://www.cve.org/CVERecord?id=CVE-2012-0603
- Référence CVE CVE-2012-0604 https://www.cve.org/CVERecord?id=CVE-2012-0604
- Référence CVE CVE-2012-0605 https://www.cve.org/CVERecord?id=CVE-2012-0605
- Référence CVE CVE-2012-0606 https://www.cve.org/CVERecord?id=CVE-2012-0606
- Référence CVE CVE-2012-0607 https://www.cve.org/CVERecord?id=CVE-2012-0607
- Référence CVE CVE-2012-0608 https://www.cve.org/CVERecord?id=CVE-2012-0608
- Référence CVE CVE-2012-0609 https://www.cve.org/CVERecord?id=CVE-2012-0609
- Référence CVE CVE-2012-0610 https://www.cve.org/CVERecord?id=CVE-2012-0610
- Référence CVE CVE-2012-0611 https://www.cve.org/CVERecord?id=CVE-2012-0611
- Référence CVE CVE-2012-0612 https://www.cve.org/CVERecord?id=CVE-2012-0612
- Référence CVE CVE-2012-0613 https://www.cve.org/CVERecord?id=CVE-2012-0613
- Référence CVE CVE-2012-0614 https://www.cve.org/CVERecord?id=CVE-2012-0614
- Référence CVE CVE-2012-0615 https://www.cve.org/CVERecord?id=CVE-2012-0615
- Référence CVE CVE-2012-0616 https://www.cve.org/CVERecord?id=CVE-2012-0616
- Référence CVE CVE-2012-0617 https://www.cve.org/CVERecord?id=CVE-2012-0617
- Référence CVE CVE-2012-0618 https://www.cve.org/CVERecord?id=CVE-2012-0618
- Référence CVE CVE-2012-0619 https://www.cve.org/CVERecord?id=CVE-2012-0619
- Référence CVE CVE-2012-0620 https://www.cve.org/CVERecord?id=CVE-2012-0620
- Référence CVE CVE-2012-0621 https://www.cve.org/CVERecord?id=CVE-2012-0621
- Référence CVE CVE-2012-0622 https://www.cve.org/CVERecord?id=CVE-2012-0622
- Référence CVE CVE-2012-0623 https://www.cve.org/CVERecord?id=CVE-2012-0623
- Référence CVE CVE-2012-0624 https://www.cve.org/CVERecord?id=CVE-2012-0624
- Référence CVE CVE-2012-0625 https://www.cve.org/CVERecord?id=CVE-2012-0625
- Référence CVE CVE-2012-0626 https://www.cve.org/CVERecord?id=CVE-2012-0626
- Référence CVE CVE-2012-0627 https://www.cve.org/CVERecord?id=CVE-2012-0627
- Référence CVE CVE-2012-0628 https://www.cve.org/CVERecord?id=CVE-2012-0628
- Référence CVE CVE-2012-0629 https://www.cve.org/CVERecord?id=CVE-2012-0629
- Référence CVE CVE-2012-0630 https://www.cve.org/CVERecord?id=CVE-2012-0630
- Référence CVE CVE-2012-0631 https://www.cve.org/CVERecord?id=CVE-2012-0631
- Référence CVE CVE-2012-0632 https://www.cve.org/CVERecord?id=CVE-2012-0632
- Référence CVE CVE-2012-0633 https://www.cve.org/CVERecord?id=CVE-2012-0633
- Référence CVE CVE-2012-0635 https://www.cve.org/CVERecord?id=CVE-2012-0635
- Référence CVE CVE-2012-0636 https://www.cve.org/CVERecord?id=CVE-2012-0636
- Référence CVE CVE-2012-0637 https://www.cve.org/CVERecord?id=CVE-2012-0637
- Référence CVE CVE-2012-0638 https://www.cve.org/CVERecord?id=CVE-2012-0638
- Référence CVE CVE-2012-0639 https://www.cve.org/CVERecord?id=CVE-2012-0639
- Référence CVE CVE-2012-0640 https://www.cve.org/CVERecord?id=CVE-2012-0640
- Référence CVE CVE-2012-0647 https://www.cve.org/CVERecord?id=CVE-2012-0647
- Référence CVE CVE-2012-0648 https://www.cve.org/CVERecord?id=CVE-2012-0648