Safari 3.1의 보안 내용 정보

Safari 3.1

• Safari

  CVE-ID: CVE-2007-4680

  사용 대상: Windows XP 또는 Vista

  영향: 원격 공격자가 신뢰할 수 없는 인증서를 신뢰할 수 있는 것처럼 표시할 수 있습니다.

  설명: 인증서 검증에 문제가 있습니다. 가로채기 공격을 시도하는 공격자는 유효한 SSL 인증서를 통해 사용자를 합법적인 사이트로 연결시킨 다음 신뢰할 수 있는 사이트로 잘못 표시되는 허위 웹 사이트로 다시 연결시킵니다. 이런 방법으로 사용자 자격 증명이나 다른 정보를 수집할 수 있습니다. 이 업데이트에서는 인증서 검증 기능을 향상시켜 이 문제를 해결합니다. 이 문제는 Mac OS X 보안 업데이트 2007-008에 대해 해결되었으며 Mac OS X v10.4.11 및 Mac OS X v10.5 이상에 통합되어 있습니다. 이 문제를 보고한 사람은 MK&C의 Marko Karppinen, Petteri Kamppuri 및 Nikita Zhuk입니다.

• Safari

  CVE-ID: CVE-2008-0050

  사용 대상: Windows XP 또는 Vista

  영향: 악의적인 프록시 서버가 보안 웹 사이트를 스푸핑할 수 있습니다.

  설명: 악의적인 HTTPS 프록시 서버가 502 잘못된 게이트웨이 오류에서 임의 데이터를 CFNetwork에 반환할 수 있으며 이로 인해 보안 웹 사이트가 스푸핑될 수 있습니다. 이 업데이트에서는 프록시 제공 데이터를 반환하지 않고 모든 프록시 오류에 대한 오류를 반환하여 문제를 해결합니다. 이 문제는 Mac OS X 10.5.2 및 Mac OS X 10.4.11 시스템의 보안 업데이트 2008-002에서 이미 해결되었습니다.

• Safari

  CVE-ID: CVE-2008-1001

  사용 대상: Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅이 발생할 수 있습니다.

  설명: Safari의 오류 페이지에 크로스 사이트 스크립팅 문제가 있습니다. 공격자는 악의적으로 제작된 URL을 열도록 사용자를 유도하여 사용자의 중요한 정보가 노출되게 할 수 있습니다. 이 업데이트에서는 URL에 대한 추가 검증을 수행하여 이 문제를 해결합니다. 이 문제는 Mac OS X 시스템에는 영향을 미치지 않습니다. 이 문제를 보고한 사람은 Google 정보 보안 팀의 Robert Swiecki입니다.

• Safari

  CVE-ID: CVE-2008-1002

  사용 대상: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅이 발생할 수 있습니다.

  설명: javascript: URL 처리 시 크로스 사이트 스크립팅 문제가 발생합니다. 악의적으로 제작된 웹 페이지를 방문하도록 사용자를 유도하여 다른 사이트의 컨텍스트 내에서 JavaScript가 실행되게 할 수 있습니다. 이 업데이트에서는 javascript: URL에 대한 추가 검증을 수행하여 이 문제를 해결합니다. 이 문제를 보고한 사람은 Google 정보 보안 팀의 Robert Swiecki입니다.

• WebCore

  CVE-ID: CVE-2008-1003

  사용 대상: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅이 발생할 수 있습니다.

  설명: document.domain 속성을 명시적으로 설정한 웹 페이지 처리 시 문제가 발생합니다. 이로 인해 document.domain 속성이 설정된 사이트 또는 동일한 document.domain을 포함하는 HTTP 및 HTTPS 사이트 간에 크로스 사이트 스크립팅 공격이 발생할 수 있습니다. 이 업데이트에서는 동일 원본 확인 기능을 개선하여 문제를 해결합니다. 이 문제를 보고한 사람은 Stanford University의 Adam Barth와 Collin Jackson입니다.

• WebCore

  CVE-ID: CVE-2008-1004

  사용 대상: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트에서 Web Inspector를 사용하면 크로스 사이트 스크립팅이 발생할 수 있습니다.

  설명: Web Inspector의 문제점을 이용하여 다른 도메인에서 실행될 스크립트를 검사할 페이지에 주입함으로써 해당 권한을 에스컬레이션하고 사용자의 파일 시스템을 읽을 수 있습니다. 이 업데이트에서는 원격 페이지의 Javascript 코드가 실행되는 것을 차단하여 문제를 해결합니다. 이 문제를 보고한 사람은 Stanford University의 Collin Jackson과 Adam Barth입니다.

• WebCore

  CVE-ID: CVE-2008-1005

  사용 대상: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP 또는 Vista

  영향: 암호 필드에서 Kotoeri 역변환을 사용하면 암호가 표시됩니다.

  설명: 일반적으로 웹 페이지의 암호 필드의 내용은 다른 사람에게 노출되지 않도록 숨겨집니다. Kotoeri 입력기 사용 시 문제가 발생하며 이로 인해 역변환이 요청될 경우 암호 필드 내용이 화면에 노출될 수 있습니다. 이 업데이트에서는 Kotoeri 역변환을 사용할 때 더 이상 암호 필드의 내용을 노출하지 않도록 하여 이 문제를 해결합니다.

• WebCore

  CVE-ID: CVE-2008-1006

  사용 대상: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅이 발생할 수 있습니다.

  설명: window.open() 함수를 사용하여 웹 페이지의 보안 컨텍스트를 호출자의 컨텍스트로 변경할 수 있습니다. 악의적으로 제작된 페이지를 열도록 사용자를 유도하여 임의의 스크립트가 사용자의 보안 컨텍스트에서 실행되도록 할 수 있습니다. 이 업데이트에서는 보안 컨텍스트를 변경하지 못하도록 하여 이 문제를 해결합니다. 이 문제를 보고한 사람은 Stanford University의 Adam Barth와 Collin Jackson입니다.

• WebCore

  CVE-ID: CVE-2008-1007

  사용 대상: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 Java를 사용하는 크로스 사이트 스크립팅이 발생할 수 있습니다.

  설명: Java 애플릿에 대해 프레임 탐색 정책이 시행되지 않습니다. 공격자는 악의적으로 제작된 웹 페이지를 열도록 사용자를 유도하여 Java를 사용하는 크로스 사이트 스크립팅 공격을 통해 향상된 권한을 얻을 수 있습니다. 이 업데이트에서는 Java 애플릿에 대해 프레임 탐색 정책을 시행하여 이 문제를 해결합니다. 이 문제를 보고한 사람은 Stanford University의 Adam Barth와 Collin Jackson입니다.

• WebCore

  CVE-ID: CVE-2008-1008

  사용 대상: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅이 발생할 수 있습니다.

  설명: Safari의 document.domain 속성 처리 시 크로스 사이트 스크립팅 문제가 발생합니다. 악의적으로 제작된 웹 페이지를 방문하도록 사용자를 유도하여 중요한 정보가 노출되도록 할 수 있습니다. 이 업데이트에서는 document.domain 속성에 대한 추가 검증을 통해 이 문제를 해결합니다. 이 문제를 보고한 사람은 Feng Qian입니다.

• WebCore

  CVE-ID: CVE-2008-1009

  사용 대상: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅이 발생할 수 있습니다.

  설명: 히스토리 대상체 처리 시 JavaScript 주입 문제가 발생합니다. 이로 인해 동일한 웹 페이지에서 로드된 다른 모든 프레임에서 히스토리 대상체 속성을 설정할 수 있습니다. 공격자는 이 문제를 이용하여 다른 프레임의 컨텍스트에서 실행될 JavaScript를 주입할 수 있으며 이로 인해 크로스 사이트 스크립팅이 발생합니다. 이 업데이트는 더이상 웹 페이지에서 히스토리 대상체를 수정하지 못하도록 하여 문제를 해결합니다.

• WebKit

  CVE-ID: CVE-2008-1010

  사용 대상: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예상치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

  설명: WebKit에서 JavaScript 정규 표현식 처리 시 버퍼 오버플로우 문제가 발생합니다. 악의적으로 제작된 웹 페이지를 방문하도록 사용자를 유도하여 응용 프로그램이 예기치 않게 중단되거나 임의 코드가 실행되도록 할 수 있습니다. 이 업데이트에서는 향상된 경계 검사를 통해 이 문제를 해결합니다. 이 문제를 보고한 사람은 WebKit 오픈 소스 프로젝트의 Eric Seide, Google 보안 팀의 Tavis Ormandy와 Will Drewry입니다.

• WebKit

  CVE-ID: CVE-2008-1011

  사용 대상: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅이 발생할 수 있습니다.

  설명: WebKit의 크로스 사이트 스크립팅 문제를 이용하면 특정 프레임의 메소드 인스턴스를 다른 프레임의 컨텍스트에서 호출할 수 있습니다. 악의적으로 제작된 웹 페이지를 방문하도록 사용자를 유도하여 중요한 정보가 노출되도록 할 수 있습니다. 이 업데이트에서는 향상된 크로스 도메인 메소드 호출 처리를 통해 이 문제를 해결합니다. 이 문제를 보고한 사람은 David Bloom입니다.