شماره: IRCNE200907269
شركت Apple با ارائه نسخه Safari 4.0.2، تعدادي نقص امنيتي را كه ميتوانند منجر به حملات CSS (Cross-Site Scripting) و يا حملات اجراي كد از راه دور گردند ترميم كرد.
اين آسيب پذيريها روي مرورگر Safari در ويندوزها XP و ويستا و همچنين سيستم عامل Mac OS X اثر ميگذارند.
آسيب پذيري CVE-2009-1724 در صورت مشاهده يك وب سايت خرابكار و فريبكار ميتواند باعث اجراي يك حمله CSS گردد.
آسيب پذيري CVE-2009-1725 نيز مربوط به يك خرابي در حافظه است. در اين مورد نيز مشاهده يك وب سايت خرابكار يا وب سايتي كه مورد سوء استفاده قرار گرفته است ميتواند منجر به خروج غير منتظره از برنامه يا اجراي كد دلخواه توسط فرد مهاجم از راه دور گردد.
نسخه 4.0.2 مرورگر Safari از طريق برنامه به روز رساني نرم افزاري Apple و يا وب سايت دانلود اين مرورگر Apple قابل دسترسي است.
- 15