Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Apple Safari
(Win32 - 0, Win32 - 3.0.3)
Описание
Уязвимость в Apple Safari для Windows позволяет злоумышленникам, действующим удаленно, обойти правила ограничения домена и получить доступ из локальных зон к внешним доменам, используя определенные значения body.innerHTML. Данная уязвимость также известна под названием "classic JavaScript frame hijacking" (классическая подмена фрейма JavaScript).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.apple.com/safari/
https://www.apple.com/safari/
Ссылки
BID (25355): http://www.securityfocus.com/bid/25355
Источник: CVE
Наименование: CVE-2007-4431
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4431
OSVDB (46720): http://osvdb.org/46720
Источник: CVE
Наименование: CVE-2007-4431
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4431
OSVDB (46720): http://osvdb.org/46720