Om sikkerhetsinnholdet i Safari 3.1

  • Sist endret: 12 november, 2008
  • Artikkel: HT1315
  • Gammel artikkel: 307563

Oppsummering

Dette dokumentet er en beskrivelse av sikkerhetsinnholdet i Safari 3.1, som kan lastes ned og installeres via innstillinger under Programvareoppdatering eller fra Apple-nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige programoppgraderinger eller -versjoner er tilgjengelige. Du finner mer informasjon om Apples produktsikkerhet på webstedet Apples produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen for Apples produktsikkerhet under "Slik bruker du PGP-nøkkelen for Apples produktsikkerhet."

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

Du finner mer informasjon om andre sikkerhetsoppdateringer i "Apples sikkerhetsoppdateringer."

Berørte produkter

Produktsikkerhet, Safari 3 (Mac OS X 10.5)

Safari 3.1

  • Safari

    CVE-ID: CVE-2007-4680

    Tilgjengelig for: Windows XP eller Vista

    Virkning: En ekstern angriper kan få et sertifikat som ikke er godkjent til å vises som godkjent

    Beskrivelse: Det er et problem med godkjenning av sertifikater. En mellommannangriper kan bli i stand til å dirigere brukeren til et lovlig webområde med et gyldig SSL-sertifikat, og deretter omdirigere brukeren til et falskt webområde som tilsynelatende ser ut til å være godkjent. Dette kan åpne for at påloggingsopplysninger eller annen informasjon blir samlet inn. Denne oppdateringen løser problemet ved forbedret godkjenning av sertifikater. Dette problemet er løst for Mac OS X i sikkerhetsoppdatering 2007-008, og er inkorporert i Mac OS X v10.4.11 og Mac OS X v10.5 eller nyere. Takk til Marko Karppinen, Petteri Kamppuri og Nikita Zhuk hos MK&C, som meldte fra om dette problemet.

  • Safari

    CVE-ID: CVE-2008-0050

    Tilgjengelig for: Windows XP eller Vista

    Virkning: En skadelig proxy-tjener kan svindle sikre websteder

    Beskrivelse: En skadelig HTTPS proxy-tjener kan returnere vilkårlige data til CFNetwork i en 502 Bad Gateway-feil, som kan tillate at et sikkert websted svindles. Denne oppdateringen løser problemet ved å returnere en feil for alle proxyfeil, istedenfor å returnere proxylevert data. Dette problemet er allerede løst i Mac OS X 10.5.2, og i sikkerhetsoppdatering 2008-002 for Mac OS X 10.4.11-systemer.

  • Safari

    CVE-ID: CVE-2008-1001

    Tilgjengelig for: Windows XP eller Vista

    Virkning: Besøk på et skadelig webområde kan resultere i skripting på tvers av domener

    Beskrivelse: Det er et problem med skripting på tvers av domener på Safaris feilside. En angriper kan forårsake avdekking av sensitiv informasjon ved å oppfordre en bruker til å åpne en skadelig URL. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av URL-er. Problemet påvirker ikke Mac OS X-systemer. En takk til Robert Swiecki i Google-teamet for informasjonssikkerhet, som meldte fra om dette problemet.

  • Safari

    CVE-ID: CVE-2008-1002

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP eller Vista

    Virkning: Besøk på et skadelig webområde kan resultere i skripting på tvers av domener

    Beskrivelse: Det forekommer et problem med skripting på tvers av domener i behandlingen av javascript-URL-er. Ved å oppfordre en bruker til å besøke et skadelig webområde, kan dette starte kjøring av JavaScript i kontekstet til et annet webområde. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av javascript-URL-er. En takk til Robert Swiecki i Google-teamet for informasjonssikkerhet, som meldte fra om dette problemet.

  • WebCore

    CVE-ID: CVE-2008-1003

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP eller Vista

    Virkning: Besøk på et skadelig webområde kan resultere i skripting på tvers av domener

    Beskrivelse: Det er et problem med håndteringen av websider der egenskapen document.domain uttrykkelig er satt. Dette kan føre til skripting-angrep mellom webområder på områder der egenskapen document.domain er satt, eller mellom HTTP- og HTTPS-webområder med samme document.domain. Denne oppdateringen løser problemet ved å forbedre same-origin-kontroller. En takk til Adam Barth og Collin Jackson på Stanford University som meldte fra om problemet.

  • WebCore

    CVE-ID: CVE-2008-1004

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP eller Vista

    Virkning: Bruk av Webinspektør på et skadelig nettsted kan resultere i skripting mellom nettsteder

    Beskrivelse: Et problem i Webinspektør åpner muligheten for at en side som blir inspisert, kan forhøye sine rettigheter ved å tilføye skript som vil kjøres på andre domener og lese brukerens filsystem. Denne oppdateringen løser problemet ved å hindre kjøring av JavaScript-kode på eksterne sider. En takk til Collin Jackson og Adam Barth på Stanford University som meldte fra om problemet.

  • WebCore

    CVE-ID: CVE-2008-1005

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP eller Vista

    Virkning: Ved å bruke reversert Kotoeri-konvertering på et passordfelt, vises passordet

    Beskrivelse: Innholdet i passordfelt på websider er vanligvis skjult for å verne mot visning til andre som kan se skjermen. Det er et problem med bruken av metoden for Kotoeri-inndata, som kunne føre til avdekking av innholdet i passordfeltet på skjermen, når reversert konvertering blir forespurt. Denne oppdateringen løser problemet ved at passordfeltet ikke lenger viser innholdet ved bruk av reversert Kotoeri-konvertering.

  • WebCore

    CVE-ID: CVE-2008-1006

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP eller Vista

    Virkning: Besøk på et skadelig webområde kan resultere i skripting på tvers av domener

    Beskrivelse: Funksjonen window.open() kan brukes til å endre sikkerhetskontekstet på en webside til anroperens kontekst. Ved å oppfordre en bruker til å åpne en skadelig webside, kan dette utløse kjøring av et arbitrært skript i brukerens sikkerhetskontekst. Denne oppdateringen løser problemet ved at sikkerhetskonteksten ikke kan endres. En takk til Adam Barth og Collin Jackson på Stanford University som meldte fra om problemet.

  • WebCore

    CVE-ID: CVE-2008-1007

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP eller Vista

    Virkning: Besøk på et skadelig webområde kan resultere i skripting mellom nettsteder ved hjelp av Java

    Beskrivelse: Retningslinjene for rammenavigering blir ikke håndhevet for Java-appleter. Ved å oppfordre en bruker til å åpne en skadelig webside, kan en angriper skaffe høyere rettigheter gjennom et skriptingangrep mellom nettsteder ved hjelp av Java. Denne oppdateringen løser problemet ved å håndheve retningslinjer for rammenavigering for Java-appleter. En takk til Adam Barth og Collin Jackson på Stanford University som meldte fra om problemet.

  • WebCore

    CVE-ID: CVE-2008-1008

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP eller Vista

    Virkning: Besøk på et skadelig webområde kan resultere i skripting på tvers av domener

    Beskrivelse: Det er et skripting-problem mellom nettsteder i Safaris håndtering av egenskapen document.domain. Ved å oppfordre en bruker til å besøke en skadelig webside, kan det forårsake avdekking av sensitiv informasjon. Denne oppdateringen løser problemet ved ekstra kontroll og godkjenning av egenskapen document.domain. Takk til Feng Quian som rapporterte dette problemet.

  • WebCore

    CVE-ID: CVE-2008-1009

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP eller Vista

    Virkning: Besøk på et skadelig webområde kan resultere i skripting på tvers av domener

    Beskrivelse: Det er et problem med JavaScript-tilføyelse i håndteringen av loggobjektet. Dette kan åpne mulighet for at rammer innstiller egenskaper for loggobjekt i alle andre rammer som lastes fra den samme websiden. En angriper kan utnytte dette problemet til å tilføye JavaScript som vil kjøres i konteksten av andre rammer, noe som fører til skripting mellom nettsteder. Denne oppdateringen løser problemet ved at websider ikke lenger kan endre loggobjektet.

  • WebKit

    CVE-ID: CVE-2008-1010

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP eller Vista

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et problem med bufferoverflyt i WebKits håndtering av regulære uttrykk i JavaScript. Ved å oppfordre en bruker til å besøke en skadelig webside, kan dette føre til uventet avslutning av et program eller kjøring av arbitrær kode. Denne oppdateringen løser problemet ved forbedret grensekontroll. En takk til Eric Seidel hos WebKit Open Source Project, og Tavis Ormandy og Will Drewry hos Google, som meldte fra om problemet.

  • WebKit

    CVE-ID: CVE-2008-1011

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP eller Vista

    Virkning: Besøk på et skadelig webområde kan resultere i skripting på tvers av domener

    Beskrivelse: Et problem med skripting mellom nettsteder i WebKit tillater at metodeforekomster fra én ramme kalles i konteksten til en annen ramme. Ved å oppfordre en bruker til å besøke en skadelig webside, kan det forårsake avdekking av sensitiv informasjon. Denne oppdateringen løser problemet med forbedret håndtering av metodekall mellom domener. En takk til David Bloom som meldte fra om dette problemet.

Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.