• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость междоменных ограничений

Главная Специалистам База уязвимостей Уязвимость междоменных ограничений

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Apple Safari (Win32 - 0, Win32 - 3.0.3)
Описание
Уязвимость в Apple Safari для Windows позволяет злоумышленникам, действующим удаленно, обойти правила ограничения домена и получить доступ из локальных зон к внешним доменам, используя определенные значения body.innerHTML. Данная уязвимость также известна под названием "classic JavaScript frame hijacking" (классическая подмена фрейма JavaScript).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.apple.com/safari/
Ссылки
BID (25355): http://www.securityfocus.com/bid/25355

Источник: CVE
Наименование: CVE-2007-4431
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4431

OSVDB (46720): http://osvdb.org/46720