Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Apple Safari
(Win32 - 4.0, Win32 - 4.0.5)
Описание
Apple Safari отправляет заголовок "Authorization: Basic", подходящий для одного веб-сайта, другому веб-сайту, указанному в заголовке Location, который был получен от первого сайта. Это позволяет удаленным веб-серверам получить конфиденциальную информацию, используя журналы регистрации HTTP-запросов. Замечание: источник этих данных неизвестен, подробности получены только от третьей стороны.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apple.com/safari/
http://www.apple.com/safari/
Ссылки
XF (safari-http-request-information-disclosure(58620)): http://xforce.iss.net/xforce/xfdb/58620