Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Apple Safari
(Win32 - 2.0)
Описание
Уязвимость существует в Safari из-за некорректных связей между диалоговыми окнами Javascript и веб-страницами, которыми они генерируются. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, подменить диалоговое окно доверенного сайта и провести фишинг-атаку. Данная уязвимость также известна под названием "Dialog Origin Spoofing Vulnerability" (подмена источника диалогового окна).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apple.com/safari/
http://www.apple.com/safari/
Ссылки
Источник: CVE
Наименование: CVE-2005-2272
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2272
BID (14011): http://www.securityfocus.com/bid/14011
Наименование: CVE-2005-2272
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2272
BID (14011): http://www.securityfocus.com/bid/14011