Программа:
Safari 2.x
Safari 3.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS, обойти ограничения безопасности и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке "javascript:". Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке web страниц, имеющих явно выставленное свойство document.domain. Эксплуатирование уязвимости приведет к XSS атакам на сайты, с установленным свойством document.domain или между HTTP и HTTPS сайтами внутри одного document.domain.
3) Уязвимость возникает из-за ошибки в Web Inspector. Эксплуатирование уязвимости приведет к инжектированию кода, который будет выполнен в других доменах и позволит получить доступ на чтение к файловой системе пользователей.
4) Уязвимость возникает из-за ошибки в методе ввода Kotoeri. В случае, когда требуется обратный переход, атакующий может увидеть поле с отображением пароля.
5) Уязвимость возникает из-за ошибки в функции "window.open()". Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к выполнению произвольного кода.
6) Уязвимость возникает из-за того, что политика навигации фреймов не выполняется для Java апплетов. Эксплуатирование уязвимости приведет к XSS атакам с использованием java и позволит повысить привилегии, заманив пользователя на специально сформированную страницу.
7) Уязвимость возникает из-за ошибки в обработке свойства document.domain. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
8) Уязвимость возникает из-за ошибки в обработке объекта history. Эксплуатирование уязвимости приведет к инжектированию javascript кода, который будет выполнен в других фреймах.
9) Уязвимость возникает из-за ошибки в обработке регулярных выражений javascript. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к выполнению произвольного кода.
10) Уязвимость возникающая из-за ошибки в WebKit позволяет экземпляром метода из одного фрейма быть вызвана в контексте другого фрейма . Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
