Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2003-AVI-207

Gestion du document

Tableau 1: gestion du document

Référence	CERTA-2003-AVI-207
Titre	Vulnérabilité sur le navigateur Apple Safari
Date de la première version	12 décembre 2003
Date de la dernière version	-
Source(s)	Avis de sécurité SA10252 de Sécunia
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Vol de cookies.

2 Systèmes affectés

MacOS X 10.2.8 ;
MacOS X 10.3.1.

3 Résumé

Une vulnérabilité sur le navigateur Apple Safari permet à un utilisateur mal intentionné de récupérer un cookie présent dans le cache du navigateur.

4 Description

Une vulnérabilité sur le navigateur Apple Safari permet à un utilisateur mal intentionné, via une page au format html malicieusement construite envoyée par mail ou hébergée sur un site web, de récupérer le contenu d'un cookie présent dans le cache de votre navigateur.

5 Solution

Appliquer les correctifs disponibles sur le site d'Apple (cf section documention).

6 Documentation

Avis de sécurité SA10252 de Sécunia :

http://www.secunia.com/advisories/10252/

Référence CVE CAN-2003-0975 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0975

Avis de sécurité Apple

http://docs.info.apple.com/article.html?artnum=61798

Gestion détaillée du document

12 décembre 2003: version initiale.

CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 22/05/2012

Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques

Centre d'Expertise Gouvernemental de
Réponse et de Traitement des Attaques informatiques