Safari update dicht beveiligingslekken

Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Reacties op nieuwsartikel:

Safari update dicht beveiligingslekken
Gepost door: NTS64 - 10 juli 2009 - 12:11 - Bron: Safari release notes - Hits: 2713

Apple heeft Safari 4.0.2 uitgebracht, een update die voornamelijk beveiligingslekken moet dichten.
Deze beveiligingslekken maakten het mogelijk XSS-aanvallen uit te voeren en kwaadaardige code te injecteren. De bugs hebben zowel betrekking op Safari voor Windows(XP en Vista) als op Safari voor Mac(Mac OS X 10.4 en Mac OS X 10.5).

CVE-2009-1724
An issue in WebKit�s handling of the parent and top objects may result in a cross-site scripting attack when visiting a maliciously crafted website. This update addresses the issue through improved handling of parent and top objects.
CVE-2009-1725
A memory corruption issue exists in WebKit�s handling of numeric character references. Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue through improved handling of numeric character references.

Safari 4.0.2 is beschikbaar via Apple Software Update of de Apple Safari download site

Koen

Gepost op: 10 juli 2009 - 12:47

PHP expert

Altijd handig om een paar xss-lekjes te dichten

"Apple Safari"