NVD脆弱性詳細

CVE-2015-3754

概要	The private-browsing implementation in WebKit in Apple Safari before 6.2.8, 7.x before 7.1.8, and 8.x before 8.0.8 does not prevent caching of HTTP authentication credentials, which makes it easier for remote attackers to track users via a crafted web site.
公表日	2015年8月17日8:59
登録日	2021年1月26日14:49
最終更新日	2024年11月21日11:29

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	http://lists.apple.com/archives/security-announce/2015/Aug/msg00000.html	Mailing List Vendor Advisory
2	http://lists.apple.com/archives/security-announce/2015/Aug/msg00000.html	Mailing List Vendor Advisory
3	http://lists.opensuse.org/opensuse-updates/2016-03/msg00054.html	Mailing List Third Party Advisory
4	http://lists.opensuse.org/opensuse-updates/2016-03/msg00054.html	Mailing List Third Party Advisory
5	http://www.securityfocus.com/bid/76339	Third Party Advisory VDB Entry
6	http://www.securityfocus.com/bid/76339	Third Party Advisory VDB Entry
7	http://www.securitytracker.com/id/1033274	Third Party Advisory VDB Entry
8	http://www.securitytracker.com/id/1033274	Third Party Advisory VDB Entry
9	https://support.apple.com/kb/HT205033	Vendor Advisory
10	https://support.apple.com/kb/HT205033	Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-200	情報漏えい	https://cwe.mitre.org/data/definitions/200.html

JVN脆弱性情報

Apple Safari などで使用される Webkit のプライベートブラウズの実装におけるユーザを追跡される脆弱性

タイトル	Apple Safari などで使用される Webkit のプライベートブラウズの実装におけるユーザを追跡される脆弱性
概要	Apple Safari などで使用される Webkit のプライベートブラウズの実装は、HTTP 認証の資格情報のキャッシュを制限しないため、ユーザを追跡される脆弱性が存在します。
想定される影響	第三者により、巧妙に細工された Web サイトを介して、ユーザを追跡される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2015年8月13日0:00
登録日	2015年8月21日10:16
最終更新日	2015年8月21日10:16

影響を受けるシステム

アップル

Safari 6.2.8 未満 (OS X Mavericks v10.9.5)

Safari 6.2.8 未満 (OS X Mountain Lion v10.8.5)

Safari 6.2.8 未満 (OS X Yosemite v10.10.4)

Safari 7.1.8 未満の 7.x (OS X Mavericks v10.9.5)

Safari 7.1.8 未満の 7.x (OS X Mountain Lion v10.8.5)

Safari 7.1.8 未満の 7.x (OS X Yosemite v10.10.4)

Safari 8.0.8 未満の 8.x (OS X Mavericks v10.9.5)

Safari 8.0.8 未満の 8.x (OS X Mountain Lion v10.8.5)

Safari 8.0.8 未満の 8.x (OS X Yosemite v10.10.4)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-3754	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3754
National Vulnerability Database (NVD)
2	CVE-2015-3754	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3754

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	名前	URL
Apple
1	Apple security updates	https://support.apple.com/en-us/HT201222
Apple Mailing Lists
2	APPLE-SA-2015-08-13-1 Safari 8.0.8, Safari 7.1.8, and Safari 6.2.8	http://lists.apple.com/archives/security-announce/2015/Aug/msg00000.html
Apple Security Updates
3	HT205033	http://support.apple.com/en-us/HT205033
Apple セキュリティアップデート
4	HT205033	http://support.apple.com/ja-jp/HT205033

その他

No	名前	URL
JVN
1	JVNVU#94440136	http://jvn.jp/vu/JVNVU94440136/index.html

変更履歴

No	変更内容	変更日
0	[2015年08月21日] 掲載	2018年2月17日10:37