ГлавнаяБаза уязвимостей БДУ → BDU:2016-00823
5.8средняя

BDU:2016-00823

Уязвимость операционной системы iOS и браузера Safari, позволяющая нарушителю подменить отображаемый URL-адрес, обойти существующую политику ограничения доступа и получить конфиденциальную информацию
Опубликовано: 2016-04-06
Описание

Уязвимость реализации Page Loading компонента WebKit операционной системы iOS и браузера Safari связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подменить отображаемый URL-адрес, обойти существующую политику ограничения доступа и получить конфиденциальную информацию при помощи специально сформированного веб-сайта

Затрагиваемое ПО и версии
iOS (до 9.3)Safari (до 9.1)
Способ устранения

Обновление операционной системы iOS до версии 9.3 или новее, браузера Safari до версии 9.1 или новее

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://support.apple.com/HT206171https://support.apple.com/HT206166http://lists.apple.com/archives/security-announce/2016/Mar/msg00005.htmlhttp://lists.apple.com/archives/security-announce/2016/Mar/msg00000.html
Проверьте безопасность своего сайта и почты → Полная проверка домена