Detalji

U radu programskog paketa Horizon uočen je novi sigurnosni propust. Udaljeni ga napadač može iskoristiti za otkrivanje osjetljivih korisničkih podataka.

Paket: horizon 2012.x
Operacijski sustavi: Apple iOS 1.x
Kritičnost: 8.1
Problem: XSS
Iskorištavanje: udaljeno
Posljedica: otkrivanje osjetljivih informacija
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-2094, CVE-2012-2144
Izvorni ID preporuke: USN-1439-1
Izvor: Ubuntu
 
Problem:
Sigurnosni propust se javlja zbog XSS (eng. Cross-site scripting) ranjivosti putem "log" poruka.
Posljedica:
Udaljeni napadač spomenuti propust može iskoristiti za promjenu/čitanje povjerljivih podataka unutar iste domene.
Rješenje:
Svim se korisnicima preporučuje korištenje dostupnih nadogradnji.


Izvorni tekst preporuke
Idi na vrh