Apple vient de sortir la version finale 4.0 de son célèbre navigateur web Safari. C’est l’occasion de faire le point sur les 36 failles corrigées par cette sortie.
Webkit :
- CVE-2009-1681 – Clickjacking
- CVE-2009-1684 – Injection XSS
- CVE-2009-1685 – Injection XSS
- CVE-2009-1686 – Déni de service
- CVE-2009-1687 – Déni de service
- CVE-2009-1688 – Injection XSS
- CVE-2009-1689 – Injection XSS
- CVE-2009-1690 – Déni de service
- CVE-2009-1691 – Injection XSS
- CVE-2009-1693 – Faille SVG
- CVE-2009-1694 – Faille SVG
- CVE-2009-1695 – Injection XSS
- CVE-2009-1696 – User tracking
- CVE-2009-1697 – Injection XSS
- CVE-2009-1698 – Déni de service
- CVE-2009-1699 – Attaque XXE
- CVE-2009-1700 – Faille XSLT
- CVE-2009-1701 – Déni de service
- CVE-2009-1702 – Injection XSS
- CVE-2009-1703 – File checking
- CVE-2009-1709 – Faille SVG
- CVE-2009-1710 – Spoofing
- CVE-2009-1711 – Déni de service
- CVE-2009-1712 – Gain de privilège
- CVE-2009-1713 – Faille XSLT
- CVE-2009-1714 – Faille XSS
- CVE-2009-1715 – Faille XSS
- CVE-2009-1718 – Obtention d’informations
Autres :
- CVE-2009-1682 – Révocation des certificats SSL EV non vérifiée
- CVE-2009-1704 – Injection JS
- CVE-2009-1705 – Déni de service
- CVE-2009-1706 – User tracking via Private Browsing
- CVE-2009-1707 – Accès local aux mots de passe
- CVE-2009-1708 – Execution de code arbitraire
- CVE-2009-1716 – Accès aux fichiers temporaires
- CVE-2009-2027 – Gain de privilège
Source : National Vulnerability Database
0 Comments.