login  Naam:   Wachtwoord: 
Registreer je!
 Reacties op nieuwsartikel:
Safari update dicht beveiligingslekken
Gepost door: NTS64 - 10 juli 2009 - 12:11 - Bron: Safari release notes - Hits: 2795


Apple heeft Safari 4.0.2 uitgebracht, een update die voornamelijk beveiligingslekken moet dichten.
Deze beveiligingslekken maakten het mogelijk XSS-aanvallen uit te voeren en kwaadaardige code te injecteren. De bugs hebben zowel betrekking op Safari voor Windows(XP en Vista) als op Safari voor Mac(Mac OS X 10.4 en Mac OS X 10.5).

CVE-2009-1724
An issue in WebKit’s handling of the parent and top objects may result in a cross-site scripting attack when visiting a maliciously crafted website. This update addresses the issue through improved handling of parent and top objects.
CVE-2009-1725
A memory corruption issue exists in WebKit’s handling of numeric character references. Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue through improved handling of numeric character references.

Safari 4.0.2 is beschikbaar via Apple Software Update of de Apple Safari download site

Bookmark and Share

Pagina:

Offline  Koen
Gepost op: 10 juli 2009 - 12:47
PHP expert



Altijd handig om een paar xss-lekjes te dichten 

Pagina:

"Apple Safari"
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.022s