WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Apple khắc phục lỗi trên Safari ảnh hưởng hàng tỷ thiết bị iThings
Jouko Pynnönen, chuyên gia an ninh vừa phát hiện ra một lỗ hổng có thể ảnh hưởng tới hàng triệu thiết bị Apple.
Ông cho biết lỗ hổng cross-domain cho phép tin tặc thiết lập để nội dung trang web giả mạo qua mặt một số giới hạn cross-domain thông thường khi người dùng xem website này. Tin tặc sau đó có thể truy cập vào HTTP cookie trên trang web.
Tất cả các phiên bản Safari được kiểm tra trên iOS, OS X, và Windows đều tồn tại lỗ hổng. Số lượng thiết bị ảnh hưởng có thể lên đến hàng tỷ chiếc.
Pynnönen cho biết lỗi ảnh hưởng tới Safari trên các bản iOS 8.1, 6.1.6, máy iPhone 3GS và tất cả các phiên bản .0.4 và 5.1.7 trên OS X 10.9.3 và Windows 8.1.
Apple đã vá lỗ hổng (CVE-2015-1126) bằng cách cải thiện bộ xử lí giải mã URL của WebKit.
Nguồn: The Theregister
Ông cho biết lỗ hổng cross-domain cho phép tin tặc thiết lập để nội dung trang web giả mạo qua mặt một số giới hạn cross-domain thông thường khi người dùng xem website này. Tin tặc sau đó có thể truy cập vào HTTP cookie trên trang web.
Tất cả các phiên bản Safari được kiểm tra trên iOS, OS X, và Windows đều tồn tại lỗ hổng. Số lượng thiết bị ảnh hưởng có thể lên đến hàng tỷ chiếc.
Pynnönen cho biết lỗi ảnh hưởng tới Safari trên các bản iOS 8.1, 6.1.6, máy iPhone 3GS và tất cả các phiên bản .0.4 và 5.1.7 trên OS X 10.9.3 và Windows 8.1.
Apple đã vá lỗ hổng (CVE-2015-1126) bằng cách cải thiện bộ xử lí giải mã URL của WebKit.
Nguồn: The Theregister
Chỉnh sửa lần cuối bởi người điều hành: