Sobre o conteúdo de segurança do Safari 3.1

Safari 3.1

• Safari

  ID de CVE: CVE-2007-4680

  Disponível para: Windows XP ou Vista

  Impacto: um atacante remoto pode fazer com que um certificado não-confiável pareça ser confiável.

  Descrição: problema na validação de certificados. Um invasor intermediário poderia direcionar o usuário para um site legítimo com um certificado válido e, então, redirecioná-lo para um site falso que parecesse ser confiável, o que permitiria que credenciais do usuário ou outras informações fossem obtidas. Essa atualização soluciona o problema por meio de uma melhoria na validação de certificados. Esse problema é solucionado no Mac OS X na Atualização de segurança 2006-008 e incorporado ao Mac OS X v10.4.11 e ao Mac OS X v10.5 ou posterior. Agradecemos a Marko Karppinen, Petteri Kamppuri e Nikita Zhuk da MK&C por relatarem esse problema.

• Safari

  ID de CVE: CVE-2008-0050

  Disponível para: Windows XP ou Vista

  Impacto: um servidor proxy malicioso pode interceptar sites seguros

  Descrição: um servidor proxy HTTPS elaborado com códigos maliciosos pode retornar dados arbitrários ao CFNetwork em um erro de Gateway inválido 502, o que poderia permitir a interceptação de um site seguro. Essa atualização soluciona o problema retornando um erro para um erro de proxy, em vez de retornar os dados fornecidos pelo proxy. Esse problema já foi resolvido no Mac OS X 10.5.2 e na Atualização de segurança 2008-002 de sistemas Mac OS X 10.4.11.

• Safari

  ID de CVE: CVE-2008-1001

  Disponível para: Windows XP ou Vista

  Impacto: visitar um site que tenha sido criado com códigos maliciosos pode causar a emissão de scripts entre sites.

  Descrição: problema de emissão de scripts entre sites na página de erro do Safari. Ao estimular um usuário a abrir uma URL elaborada com códigos maliciosos, o invasor pode causar a divulgação de informações confidenciais. Essa atualização soluciona o problema por meio de uma validação adicional das URLs. Esse problema não afeta sistemas Mac OS X. Agradecemos a Robert Swiecki, da Google Information Security Team, por relatar esse problema.

• Safari

  ID de CVE: CVE-2008-1002

  Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP ou Vista

  Impacto: visitar um site que tenha sido criado com códigos maliciosos pode causar a emissão de scripts entre sites.

  Descrição: problema de emissão de scripts entre sites no processamento de URLs javascript Estimular o usuário a visitar uma página Web desenvolvida com códigos maliciosos poderia provocar a execução do JavaScript no contexto de outro site. Essa atualização soluciona o problema por meio de uma validação adicional de URLs javascript. Agradecemos a Robert Swiecki, da Google Information Security Team, por relatar esse problema.

• WebCore

  ID de CVE: CVE-2008-1003

  Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP ou Vista

  Impacto: visitar um site que tenha sido criado com códigos maliciosos pode causar a emissão de scripts entre sites.

  Descrição: problema ao abrir páginas web em que a propriedade document.domain tenha sido explicitamente definida. Isso poderia levar a um ataque de emissão de scripts entre sites que definiram a propriedade document.domain ou, ainda, entre sites HTTP e HTTPS que tenham a mesma propriedade document.domain. Essa atualização soluciona o problema por meio da melhoria das verificações de origens iguais. Agradecemos a Adam Barth e Collin Jackson da Universidade de Stanford por relatar esse problema.

• WebCore

  ID de CVE: CVE-2008-1004

  Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP ou Vista

  Impacto: usar o Inspetor de Rede em um site que tenha sido criado com códigos maliciosos pode causar a emissão de scripts entre sites.

  Descrição: um problema no Inspetor de Rede permite que uma página seja inspecionada para dimensionar os respectivos privilégios por meio da inserção de um script que será executado em outros domínios e lido no sistema de arquivos do usuário. Essa atualização soluciona o problema, impedindo que o código Javascript seja executado em páginas remotas. Agradecemos a Collin Jackson e Adam Barth da Universidade de Stanford por relatar esse problema.

• WebCore

  ID de CVE: CVE-2008-1005

  Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP ou Vista

  Impacto: usar a conversão invertida Kotoeri em um campo de senha faz com que a senha seja exibida.

  Descrição: em geral, o conteúdo dos campos de senha em páginas Web permanece oculto para evitar que outras pessoas com acesso à tela descubram a senha. Existe um problema com a utilização do método de entrada Kotoeri que poderia causar a exposição do campo de senha na tela quando a conversão invertida fosse solicitada. Essa atualização soluciona o problema, impedindo que o conteúdo dos campos de senha seja exibido quando a conversão invertida Kotoeri for usada.

• WebCore

  ID de CVE: CVE-2008-1006

  Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP ou Vista

  Impacto: visitar um site que tenha sido criado com códigos maliciosos pode causar a emissão de scripts entre sites.

  Descrição: a função window.open() pode ser usada para alterar o contexto de segurança de uma página Web para o contexto da pessoa que está chamando. Estimular um usuário a abrir uma página que foi criada com códigos maliciosos poderia permitir que um script descontrolado fosse executado no contexto de segurança do usuário. Essa atualização soluciona o problema, não permitindo que o contexto de segurança seja alterado. Agradecemos a Adam Barth e Collin Jackson da Universidade de Stanford por relatar esse problema.

• WebCore

  ID de CVE: CVE-2008-1007

  Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP ou Vista

  Impacto: visitar um site que tenha sido criado com códigos maliciosos pode causar a emissão de scripts entre sites usando Java.

  Descrição: a política de navegação de quadros não se aplica a applets Java. Ao estimular um usuário a visitar uma página Web elaborada com códigos maliciosos, um atacante poderá obter privilégios elevados por meio de um ataque de emissão de scripts entre sites usando o Java. Essa atualização soluciona o problema por meio da aplicação da política de navegação entre quadros a applets Java. Agradecemos a Adam Barth e Collin Jackson da Universidade de Stanford por relatar esse problema.

• WebCore

  ID de CVE: CVE-2008-1008

  Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP ou Vista

  Impacto: visitar um site que tenha sido criado com códigos maliciosos pode causar a emissão de scripts entre sites.

  Descrição: problema de emissão de scripts entre sites ao lidar com a propriedade document.domain no Safari. Estimular o usuário a visitar uma página Web desenvolvida com códigos maliciosos poderia provocar a divulgação de informações confidenciais. Essa atualização soluciona o problema por meio de uma validação adicional da propriedade document.domain. Agradecemos a Feng Qian por relatar esse problema.

• WebCore

  ID de CVE: CVE-2008-1009

  Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP ou Vista

  Impacto: visitar um site que tenha sido criado com códigos maliciosos pode causar a emissão de scripts entre sites.

  Descrição: problema de injeção de JavaScript ao tratar do objeto de histórico. Isso poderia permitir que objetos definissem propriedades do objeto de histórico em todos os outros quadros carregados a partir da mesma página Web. O atacante poderia usar esse problema para inserir um JavaScript que será executado no contexto de outros quadros, resultando na emissão de scripts entre sites. Essa atualização soluciona o problema, não permitindo que páginas Web alterem o objeto de histórico.

• WebKit

  ID de CVE: CVE-2008-1010

  Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP ou Vista

  Impacto: visitar um site com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução descontrolada do código

  Descrição: problema de transbordamento de buffer quando o WebKit trata de expressões regulares do JavaScript. Estimular o usuário a visitar uma página Web elaborada com códigos maliciosos pode causar o término inesperado do aplicativo ou a execução descontrolada do código. Essa atualização soluciona o problema por meio da verificação aprimorada de limites. Agradecemos a Eric Seidel, do WebKit Open Source Project, e a Tavis Ormandy e Will Drewry, da Google Security Team, por relatarem esse problema.

• WebKit

  ID de CVE: CVE-2008-1011

  Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP ou Vista

  Impacto: visitar um site que tenha sido criado com códigos maliciosos pode causar a emissão de scripts entre sites.

  Descrição: a emissão de scripts entre sites no WebKit permite que instâncias de método de um quadro sejam chamadas no contexto de outro quadro. Estimular o usuário a visitar uma página Web desenvolvida com códigos maliciosos poderia provocar a divulgação de informações confidenciais. Essa atualização soluciona o problema por meio de um melhor tratamento das chamadas de métodos entre os domínios. Agradecemos a David Bloom por relatar esse problema.