Informazioni sul contenuto di sicurezza di Safari 3.1

Safari 3.1

• Safari

  CVE-ID: CVE-2007-4680

  Disponibile per: Windows XP o Vista

  Effetto: un malintenzionato collegato in remoto può far apparire affidabile un certificato non affidabile

  Descrizione: si verifica un problema nella convalida dei certificati. Un malintenzionato che esegue un attacco MITM può indirizzare l'utente a un sito legittimo con un certificato SSL valido, quindi reindirizzarlo verso un sito Web che, dopo l'effettuazione dello spoofing, appare come affidabile. In questo modo è possibile ottenere le credenziali o altre informazioni sull'utente. Questo aggiornamento risolve il problema grazie a una migliore convalida dei certificati. Questo problema è stato risolto per Mac OS X nell'aggiornamento di sicurezza 2007-008 ed è incorporato in Mac OS X v10.4.11 e Mac OS X v10.5 o successivi. Ringraziamo Marko Karppinen, Petteri Kampurri e Nikita Zhuk di MK&C per aver riferito il problema.

• Safari

  CVE-ID: CVE-2008-0050

  Disponibile per: Windows XP o Vista

  Impatto: un server proxy pericoloso può eseguire lo spoofing di siti Web sicuri

  Descrizione: un server proxy HTTPS pericoloso può restituire dati arbitrari a CFNetwork in un errore 502 "Gateway non valido", causando lo spoofing di un sito Web sicuro. Questo aggiornamento risolve il problema restituendo un errore, invece di restituire i dati forniti dal proxy, a fronte di qualsiasi errore del server in questione. Questo problema è già stato risolto in Mac OS X 10.5.2 e nell'aggiornamento di sicurezza 2008-002 per sistemi Mac OS X 10.4.11.

• Safari

  CVE-ID: CVE-2008-1001

  Disponibile per: Windows XP o Vista

  Effetto: un sito Web pericoloso può causare la generazione di scripting cross-site

  Descrizione: nella pagina di errore di Safari esiste un problema di scripting-cross site. Attirando un utente ad aprire un URL pericoloso, un malintenzionato può generare la divulgazione di dati sensibili. Questo aggiornamento risolve il problema grazie all'esecuzione di un'ulteriore convalida degli URL. Il problema non interessa i sistemi Mac OS X. Ringraziamo Robert Swiecki di Google Information Security Team per aver riferito questo problema.

• Safari

  CVE-ID: CVE-2008-1002

  Disponibile per: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP o Vista

  Effetto: visitare un sito pericoloso può causare la generazione di scripting cross-site

  Descrizione: esiste un problema di scripting cross-site nell'elaborazione di JavaScript: URL. Attirando l'utente a visitare una pagina Web pericolosa, un malintenzionato può provocare l'esecuzione di JavaScript nel contenuto di un altro sito. Questo aggiornamento risolve il problema grazie all'esecuzione di ulteriori convalide di JavaScript: URL. Ringraziamo Robert Swiecki di Google Information Security Team per aver riferito questo problema.

• WebCore

  CVE-ID: CVE-2008-1003

  Disponibile per: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP o Vista

  Effetto: visitare un sito Web pericoloso può causare la generazione di scripting cross-site

  Descrizione: nella gestione delle pagine Web con impostazione esplicita della proprietà document.domain si verifica un problema. Questo potrebbe comportare un attacco di tipo scripting cross-site nei siti che impostano la proprietà document.domain oppure tra siti HTTP e HTTPS con lo stesso document.domain. Questo aggiornamento risolve il problema migliorando i controlli di tipo same-origin. Ringraziamo Adam Barth e Collin Jackson della Stanford University per aver riferito il problema.

• WebCore

  CVE-ID: CVE-2008-1004

  Disponibile per: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP o Vista

  Effetto: l'uso di impostazioni Web con un sito Web pericoloso può causare la generazione di scripting cross-site

  Descrizione: un problema di impostazione Web consente a una pagina visitata di modificare i propri privilegi inserendo script che verranno eseguiti in altri domini e di leggere il file system dell'utente. Questo aggiornamento risolve il problema evitando l'esecuzione di codice JavaScript nelle pagine remote. Ringraziamo Collin Jackson e Adam Barth della Stanford University per aver riferito il problema.

• WebCore

  CVE-ID: CVE-2008-1005

  Disponibile per: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP o Vista

  Effetto: l'utilizzo della conversione inversa Kotoeri su un campo password porta alla visualizzazione della password

  Descrizione: il contenuto dei campi password nelle pagine Web solitamente è nascosto, per proteggerlo dagli altri utenti che possono vedere il contenuto dello schermo. L'utilizzo del metodo di immissione Kotoeri comporta un problema che può causare la visualizzazione del contenuto del campo password quando viene richiesta la conversione inversa. Questo aggiornamento risolve il problema evitando di esporre il contenuto dei campi password quando si utilizza la conversione inversa Kotoeri.

• WebCore

  CVE-ID: CVE-2008-1006

  Disponibile per: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP o Vista

  Effetto: visitare un sito Web pericoloso può causare la generazione di scripting cross-site

  Descrizione: è possibile utilizzare la funzione window.open() per modificare il contenuto di sicurezza di una pagina Web al contesto del chiamante. Consentendo a un utente di aprire una pagina pericolosa si consente di eseguire uno script arbitrario nel contesto di sicurezza dell'utente. Questo aggiornamento risolve il problema perché non consente di modificare il contesto di sicurezza. Ringraziamo Adam Barth e Collin Jackson della Stanford University per aver riferito il problema.

• WebCore

  CVE-ID: CVE-2008-1007

  Disponibile per: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP o Vista

  Effetto: visitare un sito Web pericoloso può causare la generazione di scripting cross-site se si utilizza Java

  Descrizione: la politica di navigazione dei frame non è prevista per gli applet Java. Attirando un utente ad aprire una pagina Web pericolosa, un malintenzionato può ottenere privilegi elevati tramite un attacco di scripting cross-site utilizzando Java. Questo aggiornamento risolve il problema con l'attivazione della politica di navigazione dei frame per gli applet Java. Ringraziamo Adam Barth e Collin Jackson della Stanford University per aver riferito il problema.

• WebCore

  CVE-ID: CVE-2008-1008

  Disponibile per: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP o Vista

  Effetto: visitare un sito Web pericoloso può causare la generazione di scripting cross-site

  Descrizione: nella gestione della proprietà document.domain di safari esiste un problema di scripting cross-site. Attirando un utente a visitare una pagina Web pericolosa, un malintenzionato può causare la divulgazione di dati sensibili. Questo aggiornamento risolve il problema grazie all'ulteriore convalida della proprietà document.domain. Ringraziamo Feng Qian per aver riferito il problema

• WebCore

  CVE-ID: CVE-2008-1009

  Disponibile per: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP o Vista

  Effetto: visitare un sito Web pericoloso può causare la generazione di scripting cross-site

  Descrizione: nella gestione dell'oggetto cronologia esiste un problema di iniezione JavaScript. Questo può consentire ai frame di impostare le proprietà dell'oggetto cronologia in tutti gli altri frame caricati dalla stessa pagina Web. Un malintenzionato può sfruttare questo problema per iniettare codici JavaScript che saranno eseguiti nel contesto di altri frame, con conseguente scripting cross-site. Questo aggiornamento risolve il problema evitando alle pagina Web di modificare l'oggetto.

• WebKit

  CVE-ID: CVE-2008-1010

  Disponibile per: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP o Vista

  Impatto: visitando un sito Web pericoloso si potrebbe incorrere nella chiusura imprevista delle applicazioni o nell'esecuzione di codice arbitrario

  Descrizione: esiste un problema con buffer overflow nella gestione delle espressioni regolari JavaScript da parte di WebKit. Invogliando un utente ad aprire una pagina Web pericolosa, un malintenzionato può provocare la chiusura improvvisa dell'applicazione o l'esecuzione arbitraria di codici. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo Eric Seidel di WebKit Open Source Project e Tavis Ormandy e Will Drewry di Google Security Team per aver riferito il problema.

• WebKit

  CVE-ID: CVE-2008-1011

  Disponibile per: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP o Vista

  Effetto: visitare un sito Web pericoloso può causare la generazione di scripting cross-site

  Descrizione: un problema di scripting cross-site in WebKit consente di richiamare le istanze del metodo di un frame nel contesto di un altro frame. Attirando un utente a visitare una pagina Web pericolosa, un malintenzionato può causare la divulgazione di dati sensibili. Questo aggiornamento risolve il problema grazie alla migliore gestione delle chiamate del metodo tra domini. Ringraziamo David Bloom per aver riferito questo problema.