Tietoja Safari 3.1:n turvallisuussisällöstä
Yhteenveto
Tässä asiakirjassa kuvataan Safari 3.1:n turvallisuussisältö. Päivitys voidaan ladata ja asentaa Ohjelmiston päivitykset -asetusten avulla tai Applen tiedostohaut -sivustosta.
Suojellakseen asiakkaitaan Apple ei paljasta tai anna tietoja tietoturvaongelmista tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa "Miten käytetään Applen tuoteturvallisuuden PGP-avainta".
CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viitteinä haavoittuvuuksien lisätietoihin.
Tietoja muista turvallisuuspäivityksistä on artikkelissa "Applen turvallisuuspäivitykset".
Tuotteet, joita asia koskee
Tuoteturvallisuus, Safari 3 (Mac OS X 10.5)
Safari 3.1
-
Safari
CVE-ID: CVE-2007-4680
Saatavana seuraaviin käyttöjärjestelmiin: Windows XP ja Windows Vista
Vaikutus: Etähyökkääjä voi saada epäluotetun sertifikaatin näyttämään luotetulta.
Kuvaus: Sertifikaattien todennuksessa on haavoittuvuus. A man-in-the-middle -hyökkääjä voi ohjata käyttäjän sertifikaatin vahvistuksen ajaksi asianmukaisen sertifikaatin sisältävään lailliseen sivustoon ja sen jälkeen väärennetylle sivulle, joka näyttää virheellisesti luotetulta. Tämä saattaa mahdollistaa kirjautumistietojen tai muun informaation keräämisen. Päivitys korjaa ongelman parantamalla sertifikaattien tarkistusta. Mac OS X:n turvallisuuspäivitys 2007-008 korjaa haavoittuvuuden, ja päivitys sisältyy käyttöjärjestelmäversioihin Mac OS X 10.4.11, Mac OS X 10.5 ja uudempiin. Kiitos MK&C:n Marko Karppiselle, Petteri Kamppurille ja Nikita Zhukille ongelman ilmoittamisesta.
-
Safari
CVE-ID: CVE-2008-0050
Saatavana seuraaviin käyttöjärjestelmiin: Windows XP ja Windows Vista
Vaikutus: Vihamielinen välipalvelin voi huijata suojattuja verkkosivustoja.
Kuvaus: Vihamielinen HTTPS-välipalvelin saattaa palauttaa CFNetworkille määrittelemättömiä tietoja 502 Huono yhdyskäytävä -virheen muodossa, mikä mahdollistaa suojatun verkkosivuston huijaamisen. Päivitys korjaa ongelman antamalla virheilmoituksen kaikista välipalvelinvirheistä palauttamatta välipalvelimen antamaa dataa. Ongelma on jo korjattu Mac OS X 10.5.2:ssa ja Mac OS X 10.4.11:n turvallisuuspäivityksessä 2008-002.
-
Safari
CVE-ID: CVE-2008-1001
Saatavana seuraaviin käyttöjärjestelmiin: Windows XP ja Windows Vista
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa johtaa sivustojenvälisen komentosarjan suoritukseen.
Kuvaus: Safarin virheilmoitussivulla on sivustojenvälisiin komentosarjoihin liittyvä haavoittuvuus. Houkuttelemalla käyttäjän avaamaan vihamielisen URL:n hyökkääjä voi aiheuttaa arkaluonteisten tietojen paljastamisen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen URL-osoitteiden tarkistuksen. Tämä ongelma ei koske Mac OS X -järjestelmiä. Kiitos Google Security Teamin Robert Swieckille ongelman ilmoittamisesta.
-
Safari
CVE-ID: CVE-2008-1002
Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X 10.5.2, Windows XP tai Vista
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa johtaa sivustojenvälisen komentosarjan suoritukseen.
Kuvaus: Sivustojenvälisiin komentosarjoihin liittyvä haavoittuvuus javascript: URL -käsittelyssä. Houkuttelemalla käyttäjän vierailemaan vihamielisellä web-sivulla hyökkääjä voi aiheuttaa JavaScriptin suorittamisen toisessa sivustossa. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen javascript: URL:ien tarkistuksen. Kiitos Google Security Teamin Robert Swieckille ongelman ilmoittamisesta.
-
WebCore
CVE-ID: CVE-2008-1003
Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X 10.5.2, Windows XP tai Vista
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa johtaa sivustojenvälisen komentosarjan suoritukseen.
Kuvaus: Web-sivuilla, joiden document.domain-ominaisuus on määritelty yksiselitteisesti, on haavoittuvuus. Tämä saattaa johtaa sivustojenväliseen komentosarjahyökkäykseen sivustoissa, jotka määrittelevät document.domain:in; tai saman document.domain-määrityksen sisältävien HTTP- ja HTTPS-sivustojen välillä. Päivitys korjaa ongelman parantamalla same-origin check -toimintoja. Kiitos Stanfordin yliopiston Collin Jacksonille ja Adam Barthille ongelman ilmoittamisesta.
-
WebCore
CVE-ID: CVE-2008-1004
Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X 10.5.2, Windows XP tai Vista
Vaikutus: Web Inspectorin käyttö vihamielisessä sivustossa voi mahdollistaa sivustojenvälisen komentosarjan suorituksen.
Kuvaus: Web Inspectorissa on haavoittuvuus, joka mahdollistaa tutkittavana olevan sivun oikeuksien lisäyksen lisäämällä sivulle komentosarjan, joka suorittuu muissa toimialueissa ja lukee käyttäjän tiedostojärjestelmän. Päivitys korjaa ongelman estämällä etäsivuilla olevan JavaScript-koodin suorittamisen. Kiitos Stanfordin yliopiston Collin Jacksonille ja Adam Barthille ongelman ilmoittamisesta.
-
WebCore
CVE-ID: CVE-2008-1005
Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X 10.5.2, Windows XP tai Vista
Vaikutus: Kotoeri-käänteismuunnoksen käyttäminen salasanakentässä näyttää salasanan.
Kuvaus: Yleensä web-sivujen salasanakenttien sisältö on kätketty, jotta salasanat eivät tulisi näytön mahdollisesti näkevien ulkopuolisten henkilöiden tietoon. Kotoeri-syöttötavan käyttöön liittyy haavoittuvuus, joka saattaa aiheuttaa salasanakentän sisällön näyttämisen, kun käyttäjä pyytää käänteismuunnosta. Päivitys korjaa ongelman estämällä salasanakenttien sisällön näyttämisen Kotoeri-käänteismuunnosta pyydettäessä.
-
WebCore
CVE-ID: CVE-2008-1006
Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X 10.5.2, Windows XP tai Vista
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa johtaa sivustojenvälisen komentosarjan suoritukseen.
Kuvaus: Web-sivun turvallisuusyhteys voidaan vaihtaa kutsuvan sivun yhteydeksi käyttämällä Window.open() -komentoa. Hyökkääjä saattaa aiheuttaa mielivaltaisen komentosarjan suorittamisen käyttäjän turvallisuusyhteydessä houkuttelemalla käyttäjän avaamaan vihamielisen sivun. Päivitys korjaa ongelman estämällä turvallisuusyhteyden vaihdon. Kiitos Stanfordin yliopiston Collin Jacksonille ja Adam Barthille ongelman ilmoittamisesta.
-
WebCore
CVE-ID: CVE-2008-1007
Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X 10.5.2, Windows XP tai Vista
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa johtaa sivustojenvälisen Java-komentosarjan suoritukseen.
Kuvaus: Kehysnavigointikäytäntö ei ole voimassa Java-appleteille. Houkuttelemalla käyttäjän avaamaan vihamielisen web-sivun, hyökkääjä voi laajentaa oikeuksiaan käyttäen sivustojenvälistä Java-komentosarjahyökkäystä. Tämä päivitys korjaa ongelman pakottamalla Java-appletit noudattamaan kehysnavigointikäytäntöä. Kiitos Stanfordin yliopiston Collin Jacksonille ja Adam Barthille ongelman ilmoittamisesta.
-
WebCore
CVE-ID: CVE-2008-1008
Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X 10.5.2, Windows XP tai Vista
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa johtaa sivustojenvälisen komentosarjan suoritukseen.
Kuvaus: Safarin document.domain-määrityksen käsittelyssä on sivustojenvälisiin komentosarjoihin liittyvä haavoittuvuus. Houkuttelemalla käyttäjän vierailemaan vihamielisellä web-sivulla, hyökkääjä voi saada haltuunsa arkaluonteisia tietoja. Tämä päivitys korjaa ongelman parannetulla document.domain-määrityksen tarkistuksella. Kiitos Feng Qianille ongelman ilmoittamisesta.
-
WebCore
CVE-ID: CVE-2008-1009
Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X 10.5.2, Windows XP tai Vista
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa johtaa sivustojenvälisen komentosarjan suoritukseen.
Kuvaus: Historiaobjektin käsittelyssä on JavaScript-syöttöhaavoittuvuus. Tämä voi sallia kehyksen asettaa kaikkien samalta web-sivulta ladattujen kehysten historiaobjektimääritykset. Hyökkääjä voi hyödyntää haavoittuvuutta lisätäkseen muissa kehyksissä suoritettavaa JavaScriptiä ja aiheuttaa näin sivustojenvälisten komentosarjojen suorittamisen. Päivitys korjaa ongelman estämällä web-sivuja muuttamasta historiaobjektia.
-
WebKit
CVE-ID: CVE-2008-1010
Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X 10.5.2, Windows XP tai Vista
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin JavaScript regular expressions -käsittelyssä on puskurin ylivuoto-ongelma. Houkuttelemalla käyttäjän vierailemaan vihamielisellä web-sivulla, hyökkääjä voi aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman rajojen parannetun tarkastuksen avulla. Kiitos WebKit Open Source Projectin Eric Seidelille ja Google Security Teamin Tavis Ormandylle ja Will Drewrylle ongelman ilmoittamisesta.
-
WebKit
CVE-ID: CVE-2008-1011
Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X 10.5.2, Windows XP tai Vista
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa johtaa sivustojenvälisen komentosarjan suoritukseen.
Kuvaus: WebKitissä on sivustojenvälinen komentosarjaongelma, joka mahdollistaa yhden kehyksen method instance -ominaisuuden kutsumisen toisesta kehyksestä. Houkuttelemalla käyttäjän avaamaan vihamielisen web-sivun, hyökkääjä voi saada haltuunsa arkaluonteisia tietoja. Tämä päivitys korjaa ongelman parantamalla toimialueiden välisten menetelmäkutsujen käsittelyä. Kiitos David Bloomille ongelman ilmoittamisesta.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.