Informacje o zawartości związanej z zabezpieczeniami w programie Safari 3.1

Safari 3.1

• Safari

  Identyfikator CVE: CVE-2007-4680

  Dostępne dla systemów: Windows XP lub Vista

  Zagrożenie: Osoba atakująca z lokalizacji zdalnej może spowodować, że niezaufany certyfikat zostanie rozpoznany jako zaufany

  Opis: W procedurach sprawdzenia poprawności certyfikatów istnieje błąd. Istnieje możliwość przeprowadzenia ataku typu „pośrednik”, który umożliwi osobie atakującej skierowanie użytkownika do znanej użytkownikowi witryny używającej poprawnego certyfikatu SSL, a następnie przekierowanie go do fałszywej witryny, która w wyniku błędu zostanie rozpoznana jako zaufana. Może to pozwolić osobie atakującej na dostęp do danych logowania użytkownika lub do innych informacji. Uaktualnienie to rozwiązuje problem poprzez ulepszenie procedur sprawdzania poprawności certyfikatów. Problem ten w systemie Mac OS X rozwiązuje uaktualnienie zabezpieczeń 2007-008, które jest także włączone do systemu Mac OS X 10.4.11 oraz Mac OS X w wersji 10.5 lub nowszej. Dziękujemy Marko Karppinenowi, Petteri'emu Kamppuri'emu i Nikicie Zhukowi z firmy MK&C za zgłoszenie tego problemu.

• Safari

  Identyfikator CVE: CVE-2008-0050

  Dostępne dla systemów: Windows XP lub Vista

  Zagrożenie: złośliwy serwer proxy może podszyć się pod bezpieczne witryny

  Opis: złośliwy serwer proxy HTTPS może zwrócić dowolne dane do szkieletu CFNetwork i wywołać błąd 502 Bad Gateway, co może spowodować podszycie się pod bezpieczną witrynę. Uaktualnienie to rozwiązuje problem poprzez zwrócenie błędu w przypadku wystąpienia dowolnego błędu serwera proxy zamiast zwracania danych dostarczonych przez serwer proxy. Problem ten został usunięty w systemie Mac OS X 10.5.2 oraz w uaktualnieniu zabezpieczeń 2008-002 dla systemu Mac OS X 10.4.11.

• Safari

  Identyfikator CVE: CVE-2008-1001

  Dostępne dla systemów: Windows XP lub Vista

  Zagrożenie: wyświetlenie specjalnie spreparowanej witryny internetowej może spowodować wykonanie skryptów międzylokacyjnych.

  Opis: W procedurze wyświetlania strony błędu w programie Safari istnieje błąd związany z wykonywaniem skryptów międzylokacyjnych. Zachęcając użytkownika do otwarcia specjalnie spreparowanego adresu URL, osoba atakująca może spowodować ujawnienie poufnych informacji. Uaktualnienie to rozwiązuje problem poprzez wprowadzenie dodatkowych procedur sprawdzania poprawności adresów URL. Ten problem nie występuje na komputerach z systemem Mac OS X. Dziękujemy Robertowi Święckiemu z zespołu Google Information Security za zgłoszenie tego problemu.

• Safari

  Identyfikator CVE: CVE-2008-1002

  Dostępny dla: Mac OS X 10.4.11, Mac OS X 10.5.2, Windows XP lub Vista

  Zagrożenie: wyświetlenie specjalnie spreparowanej witryny internetowej może spowodować wykonanie skryptów międzylokacyjnych.

  Opis: W procedurach przetwarzania adresów URL typu javascript: istnieje błąd związany z wykonywaniem skryptów międzylokacyjnych. Zachęcając użytkownika do otwarcia specjalnie spreparowanej strony WWW, osoba atakująca może spowodować wykonanie kodu JavaScript w kontekście innej witryny. Uaktualnienie to rozwiązuje problem poprzez wprowadzenie dodatkowych procedur sprawdzania poprawności adresów URL typu javascript:. Dziękujemy Robertowi Święckiemu z zespołu Google Information Security za zgłoszenie tego problemu.

• WebCore

  Identyfikator CVE: CVE-2008-1003

  Dostępny dla: Mac OS X 10.4.11, Mac OS X 10.5.2, Windows XP lub Vista

  Zagrożenie: wyświetlenie specjalnie spreparowanej witryny internetowej może spowodować wykonanie skryptów międzylokacyjnych.

  Opis: W procedurach obsługi stron WWW, które jawnie ustawiają właściwość document.domain, istnieje błąd. Może to prowadzić do ataku z użyciem skryptów międzylokalnych w witrynach ustawiających właściwość document.domain lub między witrynami HTTP i HTTPS o tej samej wartości document.domain. Uaktualnienie to rozwiązuje problem poprzez poprzez polepszenie weryfikacji pochodzenia z jednego źródła. Dziękujemy Adamowi Barthowi i Collinowi Jacksonowi ze Stanford University za zgłoszenie tego problemu.

• WebCore

  Identyfikator CVE: CVE-2008-1004

  Dostępny dla: Mac OS X 10.4.11, Mac OS X 10.5.2, Windows XP lub Vista

  Zagrożenie: Używanie programu Web Inspector w specjalnie spreparowanej witrynie internetowej może spowodować wykonanie skryptów międzylokacyjnych.

  Opis: Problem w programie Web Inspector umożliwia analizowanej stronie podwyższenie uprawnień przez wstawienie skryptu, który będzie uruchamiany w innych domenach i może odczytywać system plików użytkownika. Uaktualnienie to rozwiązuje problem poprzez uniemożliwienie wykonywania kodu Javascript na stronach zdalnych. Dziękujemy Adamowi Barthowi i Collinowi Jacksonowi ze Stanford University za zgłoszenie tego problemu.

• WebCore

  Identyfikator CVE: CVE-2008-1005

  Dostępny dla: Mac OS X 10.4.11, Mac OS X 10.5.2, Windows XP lub Vista

  Zagrożenie: Użycie konwersji odwrotnej metody Kotoeri w polu hasła powoduje wyświetlenie hasła.

  Opis: Zawartość pól haseł na stronach WWW jest w normalnych warunkach ukryta, aby zapobiec ujawnieniu hasła osobom, które mogą odczytać informacje wyświetlane na ekranie. W metodzie wprowadzania Kotoeri istnieje błąd, który może spowodować wyświetlenie zawartości pola hasła po zastosowaniu konwersji odwrotnej. Uaktualnienie to rozwiązuje problem poprzez uniemożliwienie wyświetlania zawartości pola hasła podczas stosowania konwersji odwrotnej Kotoeri.

• WebCore

  Identyfikator CVE: CVE-2008-1006

  Dostępny dla: Mac OS X 10.4.11, Mac OS X 10.5.2, Windows XP lub Vista

  Zagrożenie: wyświetlenie specjalnie spreparowanej witryny internetowej może spowodować wykonanie skryptów międzylokacyjnych

  Opis: Za pomocą funkcji window.open() można zmienić kontekst zabezpieczeń strony WWW na kontekst procedury wywołującej. Zachęcając użytkownika do otwarcia specjalnie spreparowanej strony, osoba atakująca może spowodować wykonanie dowolnego skryptu w kontekście zabezpieczeń użytkownika. Uaktualnienie to rozwiązuje problem poprzez odmowę zezwolenia na zmianę kontekstu zabezpieczeń. Dziękujemy Adamowi Barthowi i Collinowi Jacksonowi ze Stanford University za zgłoszenie tego problemu.

• WebCore

  Identyfikator CVE: CVE-2008-1007

  Dostępny dla: Mac OS X 10.4.11, Mac OS X 10.5.2, Windows XP lub Vista

  Zagrożenie: Wyświetlenie specjalnie spreparowanej witryny internetowej może spowodować wykonanie skryptów międzylokacyjnych języka Java.

  Opis: Zasady nawigacji w ramkach nie są wymuszane dla apletów języka Java. Zachęcając użytkownika do otwarcia specjalnie spreparowanej strony WWW, osoba atakująca może uzyskać podwyższone uprawnienia przez dokonanie ataku z użyciem skryptu międzylokacyjnego języka Java. Uaktualnienie to rozwiązuje problem poprzez wymuszenie stosowania zasad nawigacji w ramkach dla apletów języka Java. Dziękujemy Adamowi Barthowi i Collinowi Jacksonowi ze Stanford University za zgłoszenie tego problemu.

• WebCore

  Identyfikator CVE: CVE-2008-1008

  Dostępny dla: Mac OS X 10.4.11, Mac OS X 10.5.2, Windows XP lub Vista

  Zagrożenie: wyświetlenie specjalnie spreparowanej witryny internetowej może spowodować wykonanie skryptów międzylokacyjnych.

  Opis: W procedurze obsługi właściwości document.domain w programie Safari istnieje błąd związany z wykonywaniem skryptów międzylokacyjnych. Zachęcając użytkownika do otwarcia specjalnie spreparowanej strony WWW, osoba atakująca może spowodować ujawnienie poufnych informacji. Uaktualnienie to rozwiązuje problem poprzez wprowadzenie dodatkowych procedur sprawdzania poprawności właściwości document.domain. Dziękujemy Fengowi Qianowi za zgłoszenie tego problemu.

• WebCore

  Identyfikator CVE: CVE-2008-1009

  Dostępny dla: Mac OS X 10.4.11, Mac OS X 10.5.2, Windows XP lub Vista

  Zagrożenie: wyświetlenie specjalnie spreparowanej witryny internetowej może spowodować wykonanie skryptów międzylokacyjnych.

  Opis: W procedurach obsługi obiektu historii istnieje błąd umożliwiający wstawienie skryptu JavaScript. Wskutek tego błędu ramki mogą ustawiać właściwości obiektu historii we wszystkich innych ramkach załadowanych z tej samej strony WWW. Wykorzystując to zachowanie, osoba atakująca może wstawić skrypt JavaScript, który zostanie uruchomiony w kontekście innych ramek, co jest równoznaczne z wykonaniem skryptu międzylokacyjnego. Uaktualnienie to rozwiązuje problem poprzez odmowę zezwolenia stronom WWW na modyfikowanie obiektu historii.

• WebKit

  Identyfikator CVE: CVE-2008-1010

  Dostępny dla: Mac OS X 10.4.11, Mac OS X 10.5.2, Windows XP lub Vista

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu

  Opis: W procedurach obsługi wyrażeń regularnych języka JavaScript w programie WebKit istnieje błąd, który może spowodować przepełnienie buforu. Zachęcając użytkownika do otwarcia specjalnie spreparowanej strony WWW, osoba atakująca może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. Uaktualnienie to rozwiązuje problem poprzez ulepszone sprawdzanie ograniczeń. Dziękujemy Ericowi Seidelowi z organizacji WebKit Open Source Project oraz Tavisowi Ormandy'emu i Willowi Drewryemu z zespołu ds. bezpieczeństwa firmy Google za zgłoszenie tego problemu.

• WebKit

  Identyfikator CVE: CVE-2008-1011

  Dostępny dla: Mac OS X 10.4.11, Mac OS X 10.5.2, Windows XP lub Vista

  Zagrożenie: wyświetlenie specjalnie spreparowanej witryny internetowej może spowodować wykonanie skryptów międzylokacyjnych.

  Opis: Błąd w procedurach obsługi skryptów międzylokacyjnych w programie WebKit umożliwia wywoływanie metod instancji z jednej ramki w kontekście innej ramki. Zachęcając użytkownika do otwarcia specjalnie spreparowanej strony WWW, osoba atakująca może spowodować ujawnienie poufnych informacji. Uaktualnienie to rozwiązuje problem poprzez poprawę obsługi wywołań metod skryptów międzylokacyjnych. Dziękujemy Davidowi Bloomowi za zgłoszenie tego problemu.