Apple Safari 3.2.2 for Windows
Apple Safari 3.1.2 for Windows
Apple Safari 3.1.2
Apple Safari 3.1.1 for Windows
Apple Safari 3.1.1
Apple Safari 3.2
Apple Safari 3.1 for Windows
Apple Safari 3.1
Apple Safari 3

Apple Safari belirtilmemiş uzak bir kod-uygulama korunmasızlığına (Remote Code Execution Variant Vulnerability) eğilimlidir.

Bu açık CanSecWest-2009 konferansında gösterildi. Teknik ayrıntılar, henüz müsait değildir. Fakat bilgilendirme amaçlı açık olduğunun yayınlanması gerekmektedir.

Saldırı yapacak kişiler, bu tarayıcıyı kullanan kullanıcılara uzak kod-uygulama korunmasızlığını kullanarak erişim sağlayabilirler.

Bu açığın uygulanmasında başarılı olan kişiler browser’ın yazıcısı olan firma ile uzlaşabilirler. Başarısız olmuş olan saldırılar, hizmet koşullarının yalanlamasına sebep olur.

Exploit:
Bu açık CanSecWest-2009 konferansında gösterildi. Tamamen bilgilendirilme amacı güdüldü. Diğer kişilerin kullanmaları ve bu açıktan faydalanarak saldırılar düzenlememeleri için bu açık yayınlanmadı. Bu sebeple exploit’i de yayınlanmayacak.

Çözüm:
Şuanda Apple Safari’nin yeni bir sürümü söz konusu değildir. Bu güvenlik zaafiyetinin sınırlı kişi tarafından bilinmesinden ötürü yeni bir sürümü şuanda sunulmamıştır. Yeni sürüm çıktığında gerekli update’leri yapınız.

Pwn2Own 2009 Day 1 - Safari, Internet Explorer, and Firefox Taken Down by Four Z (TippingPoint)

Pwn2Own 2009: Safari, IE 8 and Firefox exploited (Heise Media)

Safari Home Page (Apple)

Kaynak: http://www.securityfocus.com/bid/34179/info