Safari 3.1 のセキュリティコンテンツについて

Safari 3.1

• Safari

  CVE-ID：CVE-2007-4680

  対象となる OS：Windows XP または Vista

  影響：リモート攻撃者によって、不正な証明書が正式な証明書のようにみせかけられる可能性がある。

  説明：証明書の検証に脆弱性があるため、仲介者攻撃によって、有効な SSL 証明書のある正規のサイトに誘導された後、信頼できるように見せかけた不正な Web サイトに誘導されて、ユーザの証明書やほかの情報が収集される可能性があります。このアップデートでは、証明書の検証を強化することによって、この問題が解消されています。Mac OS X では、この問題はセキュリティアップデート 2007-008 で処理されており、Mac OS X v10.4.11 および Mac OS X v10.5 以降では対応済みです。この問題の報告は、MK&C の Marko Karppinen 氏、Petteri Kamppuri 氏、Nikita Zhuk 氏の功績によるものです。

• Safari

  CVE-ID：CVE-2008-0050

  対象となる OS：Windows XP または Vista

  影響：悪質なプロキシサーバが、セキュリティ保護された Web サイトになりすます可能性がある。

  説明：悪質な HTTPS プロキシサーバが、「502 Bad Gateway error」で CFNetwork に任意のデータを返し、セキュリティ保護されている Web サイトになりすます可能性があります。このアップデートでは、プロキシが提供したデータを返すのではなく、プロキシエラーに対するエラーを返すことで問題を解決しています。この問題は Mac OS X 10.5.2 では対応済みです。Mac OS X 10.4.11 システムでは、セキュリティアップデート 2008-002 で処理されます。

• Safari

  CVE-ID：CVE-2008-1001

  対象となる OS：Windows XP または Vista

  重要：悪意を持って作成された Web ページにアクセスすると、特定のサイトに書かれているスクリプトが別のサイトへとまたがって実行される (クロスサイトスクリプティングの) 可能性がある。

  説明：Safari のエラーページにはクロスサイトスクリプティングの問題があります。攻撃者は、悪意を持って作成された URL を開くようにユーザを誘導することで、機密情報の漏洩を引き起こす可能性があります。このアップデートでは、 URL の追加検証を行うことで問題を解決します。この問題は Mac OS X システムでは発生しません。この問題の報告は、Google Information Security Team の Robert Swiecki 氏の功績によるものです。

• Safari

  CVE-ID：CVE-2008-1002

  対象となる OS：Mac OS X v10.4.11、Mac OS X v10.5.2、Windows XP または Vista

  重要：悪意を持って作成された Web ページにアクセスすると、特定のサイトに書かれているスクリプトが別のサイトへとまたがって実行される (クロスサイトスクリプティングの) 可能性がある。

  説明：javascript: URLs の処理にはクロスサイトスクリプティングの問題があります。攻撃者は、悪意を持って作成された Web ページにアクセスするようにユーザを誘導することで、別のサイトのコンテキストで JavaScript を実行する可能性があります。このアップデートでは、javascript: URLs の追加検証を行うことで問題を解決しています。この問題の報告は、Google Information Security Team の Robert Swiecki 氏の功績によるものです。

• WebCore

  CVE-ID：CVE-2008-1003

  対象となる OS：Mac OS X v10.4.11、Mac OS X v10.5.2、Windows XP または Vista

  重要：悪意を持って作成された Web ページにアクセスすると、特定のサイトに書かれているスクリプトが別のサイトへとまたがって実行される (クロスサイトスクリプティングの) 可能性がある。

  説明：document.domain プロパティを明示的に設定した Web ページの処理に問題があります。これにより、document.domain プロパティを設定したサイト、または同じ document.domain を持つ HTTP サイトと HTTPS サイトの間でクロスサイトスクリプティング攻撃が可能になります。このアップデートでは、same-origin チェックを強化することで問題を解決しています。この問題の報告は、Stanford University の Adam Barth 氏および Collin Jackson 氏の功績によるものです。

• WebCore

  CVE-ID：CVE-2008-1004

  対象となる OS：Mac OS X v10.4.11、Mac OS X v10.5.2、Windows XP または Vista

  重要：悪意を持って作成された Web ページで Web インスペクタを使用すると、特定のサイトに書かれているスクリプトが別のサイトへとまたがって実行される (クロスサイトスクリプティングの) 可能性がある。

  説明：Web インスペクタの問題により、ほかのドメインで実行されるスクリプトを挿入すると、検査中のページで上位の権限を取得し、ユーザのファイルシステムを読み込むことができるようになります。このアップデートでは、リモートページでの JavaScript コードの実行を禁止することで問題を解決しています。この問題の報告は、Stanford University の Collin Jackson 氏および Adam Barth 氏の功績によるものです。

• WebCore

  CVE-ID：CVE-2008-1005

  対象となる OS：Mac OS X v10.4.11、Mac OS X v10.5.2、Windows XP または Vista

  重要：パスワードフィールドでことえりの逆変換を使用すると、パスワードが表示される。

  説明：Web ページのパスワードフィールドの内容は通常、ディスプレイを見ることができる他人に目に触れないように隠されています。ことえりの入力方法に問題があるため、逆変換を要求すると、パスワードフィールドの内容がディスプレイに表示されてしまう可能性があります。このアップデートでは、ことえりの逆変換を使用したときにパスワードフィールドの内容が表示されないようにすることで問題を解決しています。

• WebCore

  CVE-ID：CVE-2008-1006

  対象となる OS：Mac OS X v10.4.11、Mac OS X v10.5.2、Windows XP または Vista

  重要：悪意を持って作成された Web ページにアクセスすると、特定のサイトに書かれているスクリプトが別のサイトへとまたがって実行される (クロスサイトスクリプティングの) 可能性がある。

  説明：window.open() 関数を使用すると、Web ページのセキュリティコンテキストを呼び出し側のコンテキストに変更できます。攻撃者は、悪意を持って作成されたページを開くようにユーザを誘導することで、ユーザのセキュリティコンテキストで任意のスクリプトを実行する可能性があります。このアップデートでは、セキュリティコンテキストの変更を禁止することで問題を解決しています。この問題の報告は、Stanford University の Adam Barth 氏および Collin Jackson 氏の功績によるものです。

• WebCore

  CVE-ID：CVE-2008-1007

  対象となる OS：Mac OS X v10.4.11、Mac OS X v10.5.2、Windows XP または Vista

  重要：悪意を持って作成された Web ページにアクセスすると、特定のサイトに書かれているスクリプトが別のサイトへとまたがって実行される (Java を使用したクロスサイトスクリプティングの) 可能性がある。

  説明：フレームのナビゲーションポリシーは、Java アプレットには適用されません。攻撃者は、悪意を持って作成された Web ページを開くようにユーザを誘導することで、Java を使用したクロスサイトスクリプティング攻撃を介して上位の権限を取得する可能性があります。このアップデートでは、Java アプレットに対してフレームのナビゲーションポリシーを適用することで問題を解決しています。この問題の報告は、Stanford University の Adam Barth 氏および Collin Jackson 氏の功績によるものです。

• WebCore

  CVE-ID：CVE-2008-1008

  対象となる OS：Mac OS X v10.4.11、Mac OS X v10.5.2、Windows XP または Vista

  重要：悪意を持って作成された Web ページにアクセスすると、特定のサイトに書かれているスクリプトが別のサイトへとまたがって実行される (クロスサイトスクリプティングの) 可能性がある。

  説明：Safari による document.domain プロパティの処理にはクロスサイトスクリプティングの問題があります。悪意を持って作成された Web ページにアクセスするようにユーザを誘導することで、機密情報の漏洩を引き起こす可能性があります。このアップデートでは、document.domain プロパティの追加検証を行うことで問題を解決しています。この問題の報告は、Feng Qian 氏の功績によるものです。

• WebCore

  CVE-ID：CVE-2008-1009

  対象となる OS：Mac OS X v10.4.11、Mac OS X v10.5.2、Windows XP または Vista

  重要：悪意を持って作成された Web ページにアクセスすると、特定のサイトに書かれているスクリプトが別のサイトへとまたがって実行される (クロスサイトスクリプティングの) 可能性がある。

  説明：履歴オブジェクトの処理で、JavaScript が挿入される問題があります。これにより、同じ Web ページからロードされたほかのすべてのフレームにある履歴オブジェクトのプロパティをフレームで設定できるようになる可能性があります。攻撃者は、この問題を悪用し、ほかのフレームのコンテキストで実行される JavaScript を挿入できるので、クロスサイトスクリプティングが発生する可能性があります。このアップデートでは、Web ページによる履歴オブジェクトの変更を禁止することで問題を解決しています。

• WebKit

  CVE-ID：CVE-2008-1010

  対象となる OS：Mac OS X v10.4.11、Mac OS X v10.5.2、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、恣意的にコードが実行されたりする可能性がある。

  説明：WebKit における JavaScript の正規表現の処理に関するバッファオーバーフローの問題です。悪意を持って作成された Web サイトにアクセスするようにユーザを誘導することで、アプリケーションがクラッシュしたり、任意のコードが実行される可能性があります。このアップデートでは、bounds checking の改善によって、問題が解消されています。この問題の報告は、WebKit Open Source Project の Eric Seidel 氏、Google Security Team の Tavis Ormandy 氏および Will Drewry 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2008-1011

  対象となる OS：Mac OS X v10.4.11、Mac OS X v10.5.2、Windows XP または Vista

  重要：悪意を持って作成された Web ページにアクセスすると、特定のサイトに書かれているスクリプトが別のサイトへとまたがって実行される (クロスサイトスクリプティングの) 可能性がある。

  説明：WebKit にはクロスサイトスクリプティングの問題があるため、あるフレームからのメソッドインスタンスを、別のフレームのコンテキストで呼び出すことができます。悪意を持って作成された Web ページにアクセスするようにユーザを誘導することで、機密情報の漏洩を引き起こす可能性があります。このアップデートでは、クロスドメインのメソッド呼び出しの処理を改善することで問題を解決しています。この問題の報告は、David Bloom 氏の功績によるものです。