DFN-CERT

Advisory-Archiv

2017-1656: Apple Safari: Mehrere Schwachstellen ermöglichen u.a. die Darstellung falscher Informationen

Historie:

Version 1 (2017-09-20 12:52)
Neues Advisory
Version 2 (2017-09-26 18:34)
Apple aktualisiert seine Sicherheitsmeldung für Safari und fügt dieser diverse Schwachstellen hinzu. Die Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und Informationen auszuspähen. Ein lokaler, einfach authentisierter Angreifer kann zudem Sicherheitsvorkehrungen umgehen. Apple hat die Informationen zu den Schwachstellen, welche bereits mit der Safari Version 11 behoben wurden, bis zur Veröffentlichung von Sicherheitsupdates für Apple iCloud und iTunes zurückgehalten.

Betroffene Software

Office

Betroffene Plattformen

Apple

Beschreibung:

Mehrere Schwachstellen in Apple Safari und dem darin verwendeten WebKit ermöglichen einem entfernten, nicht authentisierten Angreifer die Darstellung falscher Informationen (Spoofing) sowie die Durchführung eines Universal-Cross-Site-Scripting (UXXS)-Angriffs.

Apple stellt zur Behebung dieser Schwachstellen die Safari Version 11 für Mac OS X El Capitan 10.11.6 und macOS Sierra 10.12.6 zur Verfügung.

Schwachstellen:

CVE-2017-7081

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-7085

Schwachstelle in Safari ermöglicht Darstellen falscher Informationen

CVE-2017-7087 CVE-2017-7091 CVE-2017-7092 CVE-2017-7093 CVE-2017-7094 CVE-2017-7095 CVE-2017-7096 CVE-2017-7098

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-7089

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-7090

Schwachstelle in WebKit ermöglicht das Ausspähen von Informationen

CVE-2017-7099 CVE-2017-7100 CVE-2017-7102 CVE-2017-7104 CVE-2017-7107 CVE-2017-7111 CVE-2017-7117 CVE-2017-7120

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-7106

Schwachstelle in WebKit ermöglicht Darstellen falscher Informationen

CVE-2017-7109

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-7142

Schwachstelle in WebKit-Storage ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2017-7144

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.