* Una conversión de tipo inválida al renderizar conjuntos frame sets en WebKit que podría ser aprovechado por un atacante para ejecutar código arbitrario a través de un sitio web especialmente manipulado.
* Un error de validación de entrada de datos al procesar cabeceras pasadas al objeto xmlhttprequest en WebCore que podría ser aprovechado por un atacante para inyectar peticiones http arbitrarias.
Se recomienda aplicar la actualización 2007-006 disponible para su
descarga desde:
http://www.apple.com/support/downloads/securityupdate20070061039.html
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
About Security Update 2007-006
http://docs.info.apple.com/article.html?artnum=305759
0 comentarios:
Publicar un comentario en la entrada