Om sikkerhedsindholdet i Safari 5.1 og Safari 5.0.6

I dette dokument beskrives sikkerhedsindholdet i Safari 5.1 og Safari 5.0.6. Safari 5.1 er inkluderet i OS X Lion.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."

Safari 5.1 og Safari 5.0.6

• CFNetwork

  Fås til: Windows 7, Vista, XP SP2 eller nyere

  Effekt: Besøg på et skadeligt websted kan medføre scripting-angreb på tværs af websteder

  Beskrivelse: I visse situationer kan Safari behandle et arkiv som HTML, også selvom det bruges med indholdstypen "text/plain". Det kan medføre scripting-angreb på tværs af websteder på de websteder, der tillader, at brugere publicerer tekstarkiver. Problemet er løst via forbedret håndtering af indhold af typen "text/plain".

  CVE-id

  CVE-2010-1420: Hidetake Jo, der arbejder med Microsoft Vulnerability Research (MSVR), Neal Poole fra Matasano Security

• CFNetwork

  Fås til: Windows 7, Vista, XP SP2 eller nyere

  Effekt: Godkendelse af et skadeligt websted kan medføre kørsel af vilkårlig kode

  Beskrivelse: NTLM-godkendelsesprotokollen er sårbar over for genafspilningsangreb, der kaldes refleksion af brugeroplysninger. Godkendelse af et skadeligt websted kan medføre kørsel af vilkårlig kode. For at afhjælpe problemet er Safari blevet opdateret til at bruge beskyttelsesmekanismer, der for nylig er tilføjet i Windows. Problemet berører ikke Mac OS X-systemer.

  CVE-id

  CVE-2010-1383: Takehiro Takahashi fra IBM X-Force Research

• CFNetwork

  Fås til: Windows 7, Vista, XP SP2 eller nyere

  Effekt: Et rodcertifikat, der er deaktiveret, kan muligvis stadig være godkendt

  Beskrivelse: CFNetwork har ikke foretaget korrekt validering af, om et certifikat var godkendt til brug af en SSL-server. Så hvis en bruger havde markeret et systemrodcertifikat som ikke-godkendt, ville Safari stadig acceptere certifikater, der var signeret af den pågældende rod. Problemet er løst via forbedret certifikatvalidering. Problemet berører ikke Mac OS X-systemer.

  CVE-id

  CVE-2011-0214: en anonym anmelder

• ColorSync

  Fås til: Windows 7, Vista, XP SP2 eller nyere

  Effekt: Visning af et skadeligt billede med en integreret ColorSync-profil kan medføre pludselig applukning eller kørsel af vilkårlig kode

  Beskrivelse: Der findes et heltalsoverløb i håndtering af billeder med en integreret ColorSync-profil, hvilket kan føre til et heap-bufferoverløb. Åbning af et skadeligt billede med en integreret ColorSync-profil kan medføre pludselig applukning eller kørsel af vilkårlig kode. For systemer med Mac OS X v10.5 er problemet løst i Sikkerhedsopdatering 2011-004.

  CVE-ID

  CVE-2011-0200: binaryproof, som arbejder med TippingPoints Zero Day Initiative

• CoreFoundation

  Fås til: Windows 7, Vista, XP SP2 eller nyere

  Effekt: Apps, der bruger CoreFoundation-frameworket, kan være sårbare over for pludselig applukning eller kørsel af vilkårlig kode

  Beskrivelse: Der var et problem med off-by-one-bufferoverløb i håndteringen af CFStrings. Programmer, der bruger CoreFoundation-framework, kan være sårbare over for pludselig programlukning eller kørsel af vilkårlig kode. For systemer med Mac OS X v10.6 er problemet løst i Mac OS X v10.6.8.

  CVE-id

  CVE-2011-0201: Harry Sintonen

• CoreGraphics

  Fås til: Windows 7, Vista, XP SP2 eller nyere

  Effekt: Åbning af et skadeligt PDF-arkiv kan medføre pludselig applukning eller kørsel af vilkårlig kode

  Beskrivelse: Der var et problem med heltalsoverløb i håndteringen af Type 1-skrifter. Visning eller overførsel af et dokument, som indeholder en skadelig integreret skrift, kan muliggøre kørsel af vilkårlig kode. For systemer med Mac OS X v10.6 er problemet løst i Mac OS X v10.6.8. For systemer med Mac OS X v10.5 er problemet løst i Sikkerhedsopdatering 2011-004.

  CVE-id

  CVE-2011-0202: Cristian Draghici fra Modulo Consulting, Felix Grobert fra Google Security Team

• International Components for Unicode

  Fås til: Windows 7, Vista, XP SP2 eller nyere

  Effekt: Apps, der bruger ICU, kan være sårbare over for pludselig applukning eller kørsel af vilkårlig kode

  Beskrivelse: Der var et problem med bufferoverløb i ICUs håndtering af strenge med store bogstaver. Programmer, der bruger ICU, kan være sårbare over for pludselig programlukning eller kørsel af vilkårlig kode. For systemer med Mac OS X v10.6 er problemet løst i Mac OS X v10.6.8.

  CVE-id

  CVE-2011-0206: David Bienvenu fra Mozilla

• ImageIO

  Fås til: Windows 7, Vista, XP SP2 eller nyere

  Effekt: Visning af et skadeligt TIFF-billede kan medføre pludselig applukning eller kørsel af vilkårlig kode

  Beskrivelse: Der var et problem med heap-bufferoverløb i ImageIOs håndtering af TIFF-billeder. Visning af et skadeligt TIFF-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. For systemer med Mac OS X v10.6 er problemet løst i Mac OS X v10.6.8. For systemer med Mac OS X v10.5 er problemet løst i Sikkerhedsopdatering 2011-004.

  CVE-id

  CVE-2011-0204: Dominic Chell fra NGS Secure

• ImageIO

  Fås til: Windows 7, Vista, XP SP2 eller nyere

  Effekt: Visning af et skadeligt TIFF-billede kan medføre pludselig applukning eller kørsel af vilkårlig kode

  Beskrivelse: Der var et problem med heap-bufferoverløb i ImageIOs håndtering af CCITT Group 4-kodede TIFF-billeder. Visning af et skadeligt TIFF-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode.

  DVE-id

  CVE-2011-0241 : Cyril CATTIAUX fra Tessi Technologies

• ImageIO

  Fås til: Windows 7, Vista, XP SP2 eller nyere

  Effekt: Visning af et skadeligt TIFF-billede kan medføre pludselig applukning eller kørsel af vilkårlig kode

  Beskrivelse: Der var et problem med reentrancy i ImageIOs håndtering af TIFF-billeder. Visning af et skadeligt TIFF-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet berører ikke Mac OS X-systemer.

  CVE-ID

  CVE-2011-0215: Juan Pablo Lopez Yacubian, som arbejder med iDefense VCP

• ImageIO

  Fås til: Windows 7, Vista, XP SP2 eller nyere

  Effekt: Visning af et skadeligt TIFF-billede kan medføre pludselig applukning eller kørsel af vilkårlig kode

  Beskrivelse: Der var et problem med heap-bufferoverløb i ImageIOs håndtering af TIFF-billeder. Visning af et skadeligt TIFF-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. For systemer med Mac OS X v10.6 er problemet løst i Mac OS X v10.6.8. For systemer med Mac OS X v10.5 er problemet løst i Sikkerhedsopdatering 2011-004.

  CVE-id

  CVE-2011-0204: Dominic Chell fra NGS Secure

• libxslt

  Fås til: Windows 7, Vista, XP SP2 eller nyere

  Effekt: Besøg på et skadeligt websted kan medføre afsløring af adresser på heap

  Beskrivelse: Implementering af XPath-funktionen generate-id() i libxslt afslørede adressen på en heap-buffer. Besøg på et skadeligt websted kan medføre videregivelse af adresser på heap. Problemet blev løst ved at generere et id baseret på forskellen mellem adresserne og de to head-buffere. For systemer med Mac OS X v10.6 er problemet løst i Mac OS X v10.6.8. For systemer med Mac OS X v10.5 er problemet løst i Sikkerhedsopdatering 2011-004.

  CVE-id

  CVE-2011-0195: Chris Evans fra Google Chrome Security Team

• libxml

  Fås til: Windows 7, Vista, XP SP2 eller nyere

  Effekt: Besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode

  Beskrivelse: Der var et heap-bufferoverløb på én byte i libxmls håndtering af XML-data. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode.

  CVE-id

  CVE-2011-0216 : Billy Rios fra Google Security Team

• Safari

  Fås til: Mac OS X v10.6.8 eller nyere, Mac OS X Server v10.6.8 eller nyere, Windows 7, Vista, XP SP2 eller nyere

  Effekt: Hvis funktionen "Autoudfyld webformularer" er aktiveret, kan besøg og indtastning på et skadeligt websted medføre afsløring af oplysninger fra brugerens adressebog

  Beskrivelse: Funktionen "Autoudfyld webformularer" i Safari udfyldte ikke-synlige formularfelter, og scripts kunne få adgang til oplysningerne på webstedet, før brugeren sendte formularen. Problemet er løst ved at vise alle felter, der vil blive udfyldt, og ved at kræve brugerens samtykke, før autoudfyldte oplysninger bliver tilgængelige for formularen.

  CVE-id

  CVE-2011-0217: Florian Rienhardt fra BSI, Alex Lambert, Jeremiah Grossman

• Safari

  Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 eller nyere, Mac OS X Server v10.6.8 eller nyere, Windows 7, Vista, XP SP2 eller nyere

  Effekt: Med en bestemt Java-konfiguration kan besøg på et skadeligt websted medføre, at der vises uventet tekst på andre websteder

  Beskrivelse: Der var et problem fra flere kilder i håndteringen af Java-miniapps. Det gælder, når Java aktiveres i Safari, og Java er konfigureret til at køre i browserprocessen. Skrifter, der blev indlæst af en Java-miniapp, kunne påvirke visningen af tekstindhold fra andre websteder. Problemet er løst ved at køre Java-miniapps i en separat proces.

  CVE-id

  CVE-2011-0219: Joshua Smith fra Kaon Interactive

• WebKit

  Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 eller nyere, Mac OS X Server v10.6.8 eller nyere, Windows 7, Vista, XP SP2 eller nyere

  Effekt: Besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode

  Beskrivelse: Der var flere problemer med beskadiget hukommelse i WebKit. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode.

  CVE-id

  CVE-2010-1823: David Weston fra Microsoft og Microsoft Vulnerability Research (MSVR), wushi fra team509 og Yong Li fra Research In Motion Ltd

  CVE-2011-0164: Apple

  CVE-2011-0218: SkyLined fra Google Chrome Security Team

  CVE-2011-0221: Abhishek Arya (Inferno) fra Google Chrome Security Team

  CVE-2011-0222: Nikita Tarakanov og Alex Bazhanyuk fra the CISS Research Team og Abhishek Arya (Inferno) fra Google Chrome Security Team

  CVE-2011-0223: Jose A. Vazquez fra spa-s3c.blogspot.com, der arbejder med iDefense VCP

  CVE-2011-0225: Abhishek Arya (Inferno) fra Google Chrome Security Team

  CVE-2011-0232: J23, der arbejder med TippingPoints Zero Day Initiative

  CVE-2011-0233: wushi fra team509, der arbejder med TippingPoints Zero Day Initiative

  CVE-2011-0234: Rob King, der arbejder med TippingPoints Zero Day Initiative, wushi fra team509, der arbejder med TippingPoints Zero Day Initiative, wushi fra team509, der arbejder med iDefense VCP

  CVE-2011-0235: Abhishek Arya (Inferno) fra Google Chrome Security Team

  CVE-2011-0237: wushi fra team509, der arbejder med iDefense VCP

  CVE-2011-0238: Adam Barth fra Google Chrome Security Team

  CVE-2011-0240: wushi fra team509, der arbejder med iDefense VCP

  CVE-2011-0253: Richard Keen

  CVE-2011-0254: en anonym programmør, der arbejder med TippingPoints Zero Day Initiative

  CVE-2011-0255: en anonym programmør, der arbejder med TippingPoints Zero Day Initiative

  CVE-2011-0981: Rik Cabanier fra Adobe Systems, Inc

  CVE-2011-0983: Martin Barbella

  CVE-2011-1109: Sergey Glazunov

  CVE-2011-1114: Martin Barbella

  CVE-2011-1115: Martin Barbella

  CVE-2011-1117: wushi fra team509

  CVE-2011-1121: miaubiz

  CVE-2011-1188: Martin Barbella

  CVE-2011-1203: Sergey Glazunov

  CVE-2011-1204: Sergey Glazunov

  CVE-2011-1288: Andreas Kling fra Nokia

  CVE-2011-1293: Sergey Glazunov

  CVE-2011-1296: Sergey Glazunov

  CVE-2011-1449: Marek Majkowski, wushi fra team 509, der arbejder med iDefense VCP

  CVE-2011-1451: Sergey Glazunov

  CVE-2011-1453: wushi fra team509, der arbejder med TippingPoints Zero Day Initiative

  CVE-2011-1457: John Knottenbelt fra Google

  CVE-2011-1462: wushi fra team509

  CVE-2011-1797: wushi fra team509

  CVE-2011-3438: wushi fra team509, der arbejder med iDefense VCP

  CVE-2011-3443: en anonym programmør, der arbejder med iDefense VCP

• WebKit

  Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 eller nyere, Mac OS X Server v10.6.8 eller nyere, Windows 7, Vista, XP SP2 eller nyere

  Effekt: Besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode

  Beskrivelse: Der var et konfigurationsproblem i WebKits brug af libxslt. Et besøg på et skadeligt websted kan medføre oprettelse af vilkårlige arkiver med brugerens tilladelser, hvilket kan medføre kørsel af vilkårlig kode. Dette problem er løst ved hjælp af forbedrede sikkerhedsindstillinger for libxslt.

  CVE-ID

  CVE-2011-1774: Nicolas Gregoire fra Agarri

• WebKit

  Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 eller nyere, Mac OS X Server v10.6.8 eller nyere, Windows 7, Vista, XP SP2 eller nyere

  Effekt: Besøg på et skadeligt websted kan medføre afsløring af oplysninger

  Beskrivelse: Der var et problem fra flere kilder i håndteringen af webarbejdere. Besøg på et skadeligt websted kan medføre afsløring af oplysninger.

  CVE-id

  CVE-2011-1190: Daniel Divricean fra divricean.ro

• WebKit

  Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 eller nyere, Mac OS X Server v10.6.8 eller nyere, Windows 7, Vista, XP SP2 eller nyere

  Effekt: Besøg på et skadeligt websted kan medføre scripting-angreb på tværs af websteder

  Beskrivelse: Der var et problem fra flere kilder i håndteringen af URL'er med et integreret brugernavn. Besøg på et skadeligt websted kan medføre et scripting-angreb på tværs af websteder. Problemet er løst via forbedret håndtering af URL'er med et integreret brugernavn.

  CVE-id

  CVE-2011-0242: Jobert Abma fra Online24

• WebKit

  Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 eller nyere, Mac OS X Server v10.6.8 eller nyere, Windows 7, Vista, XP SP2 eller nyere

  Effekt: Besøg på et skadeligt websted kan medføre scripting-angreb på tværs af websteder

  Beskrivelse: Der var et problem fra flere kilder i håndteringen af DOM-knuder. Besøg på et skadeligt websted kan medføre scripting-angreb på tværs af websteder.

  CVE-id

  CVE-2011-1295: Sergey Glazunov

• WebKit

  Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 eller nyere, Mac OS X Server v10.6.8 eller nyere, Windows 7, Vista, XP SP2 eller nyere

  Effekt: Et skadeligt websted kan muligvis medføre, at der vises en anden URL på adresselinjen

  Beskrivelse: Der var et problem med forfalskning af URL'er i håndteringen af DOM-historikobjektet. Et skadeligt websted kunne muligvis medføre, at der blev vist en anden URL på adresselinjen.

  CVE-id

  CVE-2011-1107: Jordi Chancel

• WebKit

  Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 eller nyere, Mac OS X Server v10.6.8 eller nyere, Windows 7, Vista, XP SP2 eller nyere

  Effekt: Ved at abonnere på et skadeligt RSS-feed og klikke på et link i det kunne brugerens oplysninger muligvis blive afsløret

  Beskrivelse: Der var et standardiseringsproblem i håndteringen af URL'er. Ved at abonnere på et skadeligt RSS-feed og klikke på et link i det kunne der muligvis sendes tilfældige arkiver fra brugerens system til en ekstern server. Denne opdatering løser problemet via en forbedret håndtering af URL-adresser.

  CVE-id

  CVE-2011-0244: Jason Hullinger

• WebKit

  Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 eller nyere, Mac OS X Server v10.6.8 eller nyere, Windows 7, Vista, XP SP2 eller nyere

  Effekt: Apps, der bruger WebKit, f.eks. e-mailklienter, kan muligvis oprette forbindelse til en vilkårlig DNS-server efter behandling af HTML-indhold

  Beskrivelse: DNS-forhåndsindlæsning var som standard aktiveret i WebKit. Apps, der bruger WebKit, f.eks. e-mailklienter, kan muligvis oprette forbindelse til en vilkårlig DNS-server efter behandling af HTML-indhold. Denne opdatering løser problemet ved at kræve, at apps tilmelder sig DNS-forhåndsindlæsning.

  CVE-id

  CVE-2010-3829: Mike Cardwell fra Cardwell IT Ltd.