2017-1656: Apple Safari: Mehrere Schwachstellen ermöglichen u.a. die Darstellung falscher Informationen
Historie:
- Version 1 (2017-09-20 12:52)
- Neues Advisory
- Version 2 (2017-09-26 18:34)
- Apple aktualisiert seine Sicherheitsmeldung für Safari und fügt dieser diverse Schwachstellen hinzu. Die Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und Informationen auszuspähen. Ein lokaler, einfach authentisierter Angreifer kann zudem Sicherheitsvorkehrungen umgehen. Apple hat die Informationen zu den Schwachstellen, welche bereits mit der Safari Version 11 behoben wurden, bis zur Veröffentlichung von Sicherheitsupdates für Apple iCloud und iTunes zurückgehalten.
Betroffene Software
Office
Betroffene Plattformen
Apple
Beschreibung:
Mehrere Schwachstellen in Apple Safari und dem darin verwendeten WebKit ermöglichen einem entfernten, nicht authentisierten Angreifer die Darstellung falscher Informationen (Spoofing) sowie die Durchführung eines Universal-Cross-Site-Scripting (UXXS)-Angriffs.
Apple stellt zur Behebung dieser Schwachstellen die Safari Version 11 für Mac OS X El Capitan 10.11.6 und macOS Sierra 10.12.6 zur Verfügung.
Schwachstellen:
CVE-2017-7081
Schwachstelle in WebKit ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-7085
Schwachstelle in Safari ermöglicht Darstellen falscher InformationenCVE-2017-7087 CVE-2017-7091 CVE-2017-7092 CVE-2017-7093 CVE-2017-7094 CVE-2017-7095 CVE-2017-7096 CVE-2017-7098
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-7089
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2017-7090
Schwachstelle in WebKit ermöglicht das Ausspähen von InformationenCVE-2017-7099 CVE-2017-7100 CVE-2017-7102 CVE-2017-7104 CVE-2017-7107 CVE-2017-7111 CVE-2017-7117 CVE-2017-7120
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-7106
Schwachstelle in WebKit ermöglicht Darstellen falscher InformationenCVE-2017-7109
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2017-7142
Schwachstelle in WebKit-Storage ermöglicht das Umgehen von SicherheitsvorkehrungenCVE-2017-7144
Schwachstelle in WebKit ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.