Vulnerabilidad en función desconocida en la implementación JavaScript en Apple Safari (CVE-2008-5914)
Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/01/2009
Última modificación:
09/04/2025
Descripción
Una función desconocida en la implementación JavaScript en Apple Safari crea y expone una "huella temporal" cuando hay un inicio de sesión actualmente a un sitio web, lo que facilita a atacantes remotos engañar a un usuario para que haga lo que le dice un mensaje pop-up envenenado, también conocido como un " ataque de phishing en una sesión activa." NOTA: a fecha de 16012009, lo único que ha salido a la luz es un pre-aviso impreciso con información no utilizable. sin embargo, ya que el investigador es conocido, se le ha asignado un identificador CVE con propósitos de seguimiento.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://arstechnica.com/news.ars/post/20090113-new-method-of-phishmongering-could-fool-experienced-users.html
- http://www.darkreading.com/security/attacks/showArticle.jhtml?articleID=212900161
- http://www.infoworld.com/article/09/01/13/Browser_bug_could_allow_phishing_without_email_1.html
- http://www.securityfocus.com/bid/33276
- http://www.trusteer.com/files/In-session-phishing-advisory-2.pdf
- http://arstechnica.com/news.ars/post/20090113-new-method-of-phishmongering-could-fool-experienced-users.html
- http://www.darkreading.com/security/attacks/showArticle.jhtml?articleID=212900161
- http://www.infoworld.com/article/09/01/13/Browser_bug_could_allow_phishing_without_email_1.html
- http://www.securityfocus.com/bid/33276
- http://www.trusteer.com/files/In-session-phishing-advisory-2.pdf