製品・ソフトウェアに関する情報

JVN脆弱性詳細

Apple Safari の「Safari をリセット」における保存されているウェブサイトパスワードを読まれる脆弱性

Title	Apple Safari の「Safari をリセット」における保存されているウェブサイトパスワードを読まれる脆弱性
Summary	Windows 上で動作する Apple Safari の「Safari をリセット」には、保存されているウェブサイトパスワードを読まれる脆弱性が存在します。
Possible impacts	悪意のあるローカルユーザにより、保存されているウェブサイトパスワードを読まれる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 8, 2009, midnight
Registration Date	July 13, 2009, 11:37 a.m.
Last Update	Dec. 10, 2010, 2:21 p.m.

Affected System

アップル

iOS 2.0 から 4.1 (iPhone 3G 以降の場合)

iOS 2.1 から 4.1 (iPod touch (2nd generation) 以降の場合)

iOS 3.2 から 3.2.2 (iPad 用)

iPad

iPhone

iPod touch

Safari 4.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-1707	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1707
National Vulnerability Database (NVD)
2	CVE-2009-1707	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1707

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-362	https://jvndb.jvn.jp/ja/cwe/CWE-362.html

ベンダー情報

No	Name	URL
Apple Security Updates
1	HT3613	http://support.apple.com/kb/HT3613
2	HT4456	http://support.apple.com/kb/HT4456
Apple セキュリティアップデート
3	HT3613	http://support.apple.com/kb/HT3613?viewlocale=ja_JP

その他

No	Name	URL
OPEN SOURCE VULNERABILITY DATABASE (OSVDB)
1	55012	http://osvdb.org/55012
Secunia Advisory
2	SA35379	http://secunia.com/advisories/35379
SecurityFocus
3	35352	http://www.securityfocus.com/bid/35352
VUPEN Security
4	VUPEN/ADV-2009-1522	http://www.vupen.com/english/advisories/2009/1522

Change Log

No	Changed Details	Date of change
0	[2009年07月13日] 掲載 [2010年12月10日] 影響を受けるシステム：アップル (HT4456) の情報を追加ベンダ情報：アップル (HT4456) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2009-1707

Summary	Race condition in the Reset Safari implementation in Apple Safari before 4.0 on Windows might allow local users to read stored web-site passwords via unspecified vectors.
Publication Date	June 11, 2009, 3 a.m.
Registration Date	Jan. 29, 2021, 1:18 p.m.
Last Update	Dec. 10, 2010, 3:30 p.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	http://lists.apple.com/archives/security-announce/2009/jun/msg00002.html	APPLE	Patch Vendor Advisory
2	http://lists.apple.com/archives/security-announce/2010//Nov/msg00003.html	APPLE
3	http://osvdb.org/55012	OSVDB
4	http://secunia.com/advisories/35379	SECUNIA	Vendor Advisory
5	http://secunia.com/advisories/42314	SECUNIA
6	http://support.apple.com/kb/HT3613	CONFIRM	Patch Vendor Advisory
7	http://support.apple.com/kb/HT4456	CONFIRM
8	http://www.securityfocus.com/bid/35260	BID	Exploit
9	http://www.securityfocus.com/bid/35352	BID
10	http://www.vupen.com/english/advisories/2009/1522	VUPEN	Patch Vendor Advisory
11	http://www.vupen.com/english/advisories/2010/3046	VUPEN

Common Vulnerabilities List