S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

Paris, le 12 décembre 2003
N^o CERTA-2003-AVI-207

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Vulnérabilité sur le navigateur Apple Safari

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2003-AVI-207

Gestion du document

Tableau 1: gestion du document

Référence	CERTA-2003-AVI-207
Titre	Vulnérabilité sur le navigateur Apple Safari
Date de la première version	12 décembre 2003
Date de la dernière version	-
Source(s)	Avis de sécurité SA10252 de Sécunia
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Vol de cookies.

2 Systèmes affectés

MacOS X 10.2.8 ;
MacOS X 10.3.1.

3 Résumé

Une vulnérabilité sur le navigateur Apple Safari permet à un utilisateur mal intentionné de récupérer un cookie présent dans le cache du navigateur.

4 Description

Une vulnérabilité sur le navigateur Apple Safari permet à un utilisateur mal intentionné, via une page au format html malicieusement construite envoyée par mail ou hébergée sur un site web, de récupérer le contenu d'un cookie présent dans le cache de votre navigateur.

5 Solution

Appliquer les correctifs disponibles sur le site d'Apple (cf section documention).

6 Documentation

Avis de sécurité SA10252 de Sécunia :

http://www.secunia.com/advisories/10252/

Référence CVE CAN-2003-0975 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0975

Avis de sécurité Apple

http://docs.info.apple.com/article.html?artnum=61798

Gestion détaillée du document

12 décembre 2003: version initiale.

CERTA
2012-01-04