شماره: IRCNE2012031432
تاريخ: 21/12/90
شركت دانماركي امنيتي Secunia يك راهنمايي امنيتي عرضه كرده است كه در آن، به دو آسيب پذيري اصلاح نشده در مرورگر وب Safari پرداخته است. اگرچه اين آسيب پذيريها مدت زيادي نيست كه شناخته شده اند و در نتيجه هنوز به طور فعال مورد سوء استفاده قرار نگرفته اند، اما چنانچه اين اتفاق بيفتد، ميتوانند به فرد مهاجم اجازه دهند كه نرم افزار خرابكار را اجرا كرده و حملات كلاهبرداري را بر روي سيستمهايي كه از اين مرورگر استفاده ميكنند، هدايت نمايد.
نخستين آسيب پذيري در سيستم مديريت پلاگين Safari قرار دارد كه در برخي موارد زماني كه با پلاگين تعامل ميكند و در صورت باز كردن يك صفحه جديد، ممكن است مجوز نوشتن بر روي حافظه آزاد شده صادر شود و در نتيجه، مجوز تزريق كد به اجزاي حافظه كه ديگر توسط پروسه پلاگين كنترل نميشوند، صادر گردد. Secunia توانسته است با استفاده از پلاگينهاي RealPlayer و Adobe Flash، از اين نقص امنيتي در Safari 5.1.2 (نسخه ويندوزي) سوء استفاده نمايد. اين شركت هشدار داده است كه ساير نسخه هاي اين مرورگر نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.
دومين آسيب پذيري مشكلي با يك تابع دروني به نام setInterval است كه زماني كه مورد سوء استفاده قرار ميگيرد، يك حمله خرابكارانه ميتواند در زمان مشاهده يك URL مورد اعتماد، محتواي دلخواه را بر روي صفحه نمايش دهد. اين نقص امنيتي در نسخه 5.0.5 اين مرورگر وب كشف شده است، ولي در نسخه 5.1.2 به طور تقريبي ترميم گشته است، البته همچنان تا حدي قابل سوء استفاده است.
اگرچه Secunia اطلاعاتي را راجع به اين نقايص منتشر كرده است، اما اين آسيب پذيريها چندين ماه است كه شناخته شده اند. Secunia در اين مورد با شركت Apple تماس گرفته و اطلاع رساني كرده است.
- 2