[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0718] Re: [security-announce] APPLE-SA-2005-04-15 Mac OS X v10.3.9
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0718] Re: [security-announce] APPLE-SA-2005-04-15 Mac OS X v10.3.9
- From: mio_rhapsody <mio_rhapsody@xxxxxxx>
- Date: Wed, 20 Apr 2005 15:27:34 +0900
Tomio Arisaka です。
On 2005.4.16, at 08:10 PM, Kogule, Ryo wrote:
> Safari
> CVE-ID: CAN-2005-0976
> 問題の影響: 遠隔のサイトがローカル領域で HTML や Javascript を走
> らせることができる
> 解説: この更新で,遠隔のウェブサイトがローカル領域で
> Javascript を読込んで実行させることができる脆弱性をな
> くしました。
以下のURLに、この問題に関する詳しい説明と危険性の実証デモがあります。
「AppleWebKit XMLHttpRequest arbitrary file disclosure vulnerability」
<http://remahl.se/david/vuln/001/>
--[PR]------------------------------------------------------------------
■■■ FreeMLサポートセンターゴールデンウィーク休業のお知らせ ■■■
【休業期間】 2005年4月29日(金) 〜 2005年5月5日(木)
↓詳細は↓
http://www.freeml.com/help/info.html#oshirase050419
------------------------------------------------------------------[PR]--
■GMO GROUP■ Global Media Online www.gmo.jp