Acerca do conteúdo de segurança do Safari 3.1

Safari 3.1

• Safari

  ID CVE: CVE-2007-4680

  Disponível para: Windows XP ou Vista

  Impacto: O autor de um ataque remoto pode fazer com que um certificado não fidedigno pareça fidedigno

  Descrição: Existe um problema na validação de certificados. Um atacante man-in-the-middle (intermediário) pode direccionar o utilizador para um sítio legítimo com um certificado SSL válido e, em seguida, redireccioná-lo para um sítio da Web falso que parece ser fidedigno. Esta situação poderá permitir a obtenção das credenciais do utilizador ou de outras informações. Esta actualização resolve o problema através da melhoria da validação de certificados. Este problema é solucionado no Mac OS X com a Actualização de segurança 2007-008 e está incorporado no Mac OS X v10.4.11 e Mac OS X v10.5 ou versões posteriores. Os nossos agradecimentos a Marko Karppinen, Petteri Kamppuri e Nikita Zhuk da MK&C por comunicarem este problema.

• Safari

  ID CVE: CVE-2008-0050

  Disponível para: Windows XP ou Vista

  Impacto: Um servidor proxy malicioso pode falsificar sítios da Web seguros

  Descrição: Um servidor HTTPS malicioso pode devolver dados arbitrários ao CFNetwork num erro de gateway inválido 502, o que poderá permitir a falsificação de um sítio da Web seguro. Esta actualização soluciona o problema ao devolver um erro para qualquer erro de proxy, em vez de devolver os dados fornecidos pelo proxy. Este problema já foi solucionado no Mac OS X 10.5.2 e na Actualização de segurança 2008-002 para sistemas Mac OS X 10.4.11.

• Safari

  ID CVE: CVE-2008-1001

  Disponível para: Windows XP ou Vista

  Impacto: Visitar um sítio da Web criado maliciosamente pode resultar na emissão de scripts entre sítios

  Descrição: Existe um problema de emissão de scripts entre sítios na página de erro do Safari. Ao aliciar um utilizador a abrir um URL concebido maliciosamente, um atacante pode provocar a divulgação de informações confidenciais. Esta actualização resolve o problema ao efectuar a validação adicional de URLs. Este problema não afecta os sistemas Mac OS X. Os nossos agradecimentos a Robert Swiecki, da Equipa de Segurança de Informações do Google, por comunicar este problema.

• Safari

  ID CVE: CVE-2008-1002

  Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP ou Vista

  Impacto: Visitar um sítio da Web criado maliciosamente pode resultar na emissão de scripts entre sítios

  Descrição: Existe um problema de emissão de scripts entre sítios no processamento de javascript: URLs. Aliciar um utilizador a visitar uma página da Web criada maliciosamente poderá permitir a execução de JavaScript no contexto de outro sítio. Esta actualização resolve o problema ao efectuar validação adicional de javascript: URLs. Os nossos agradecimentos a Robert Swiecki, da Equipa de Segurança de Informações do Google, por comunicar este problema.

• WebCore

  ID CVE: CVE-2008-1003

  Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP ou Vista

  Impacto: Visitar um sítio da Web criado maliciosamente pode resultar na emissão de scripts entre sítios

  Descrição: Existe um problema no processamento de páginas da Web que tenham a propriedade document.domain definida explicitamente. Esta falha pode levar a um ataque de emissão de scripts entre sítios que tenham definido a propriedade document.domain ou entre sítios HTTP e HTTPS com a mesma propriedade document.domain. Esta actualização soluciona o problema através da melhoria das verificações de origens iguais. Os nossos agradecimentos a Adam Barth e Collin Jackson, da Universidade de Stanford, por comunicarem este problema.

• WebCore

  ID CVE: CVE-2008-1004

  Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP ou Vista

  Impacto: A utilização do Web Inspector num sítio da Web criado maliciosamente poderá resultar na emissão de scripts entre sítios

  Descrição: Um problema no Web Inspector permite que uma página que esteja a ser inspeccionada escale os respectivos privilégios através da inserção de um script que será executado noutros domínios e lido pelo sistema de ficheiros do utilizador. Esta actualização soluciona o problema ao impedir a execução de código Javascript em páginas remotas. Os nossos agradecimentos a Collin Jackson e Adam Barth, da Universidade de Stanford, por comunicarem este problema.

• WebCore

  ID CVE: CVE-2008-1005

  Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP ou Vista

  Impacto: A utilização da conversão invertida Kotoeri num campo de palavra-passe apresenta a palavra-passe

  Descrição: O conteúdo de campos de palavra-passe em páginas da Web está normalmente oculto, a fim de evitar a divulgação a outras pessoas com acesso ao ecrã. Existe um problema na utilização do método de entrada Kotoeri que pode resultar na exposição do conteúdo do campo de palavra-passe no ecrã quando a conversão invertida é solicitada. Esta actualização soluciona o problema ao impedir a exposição do conteúdo dos campos de palavra-passe quando é utilizada a conversão invertida Kotoeri.

• WebCore

  ID CVE: CVE-2008-1006

  Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP ou Vista

  Impacto: Visitar um sítio da Web criado maliciosamente pode resultar na emissão de scripts entre sítios

  Descrição: A função window.open() pode ser utilizada para alterar o contexto de segurança de uma página da Web para o contexto do invocador. O aliciamento de um utilizador para abrir uma página maliciosa pode permitir a execução de um script arbitrário no contexto de segurança do utilizador. Esta actualização soluciona o problema não permitindo a alteração do contexto de segurança. Os nossos agradecimentos a Adam Barth e Collin Jackson, da Universidade de Stanford, por comunicarem este problema.

• WebCore

  ID CVE: CVE-2008-1007

  Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP ou Vista

  Impacto: Visitar um sítio da Web criado maliciosamente pode resultar na emissão de scripts entre sítios através de Java

  Descrição: A política de navegação por frames não é aplicada para applets Java. Ao aliciar um utilizador a abrir uma página da Web criada maliciosamente, um atacante pode obter privilégios elevados através de um ataque de emissão de scripts entre sítios utilizando Java. Esta actualização soluciona o problema através da implementação da política de navegação por frames para applets Java. Os nossos agradecimentos a Adam Barth e Collin Jackson, da Universidade de Stanford, por comunicarem este problema.

• WebCore

  ID CVE: CVE-2008-1008

  Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP ou Vista

  Impacto: Visitar um sítio da Web criado maliciosamente pode resultar na emissão de scripts entre sítios

  Descrição: Existe um problema de emissão de scripts entre sítios no processamento da propriedade document.domain pelo Safari. O aliciamento de um utilizador a visitar uma página da Web maliciosa pode provocar a divulgação de informações confidenciais. Esta actualização soluciona o problema ao efectuar validação adicional da propriedade document.domain. Os nossos agradecimentos a Feng Qian por comunicar este problema.

• WebCore

  ID CVE: CVE-2008-1009

  Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP ou Vista

  Impacto: Visitar um sítio da Web criado maliciosamente pode resultar na emissão de scripts entre sítios

  Descrição: Existe um problema de inserção de JavaScript no processamento do objecto de histórico. Este problema pode permitir que as frames definam propriedades do objecto de histórico em todas as outras frames carregadas a partir da mesma página da Web. Um atacante pode utilizar esta falha para inserir JavaScript que será executado no contexto de outras frames, resultando na emissão de scripts entre sítios. Esta actualização soluciona o problema ao impedir a alteração do objecto de histórico por páginas da Web.

• WebKit

  ID CVE: CVE-2008-1010

  Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP ou Vista

  Impacto: Visitar um sítio da Web concebido com intuito malicioso pode causar o encerramento inesperado de aplicações ou a execução de código arbitrário.

  Descrição: Existe um problema de sobrecarga da memória intermédia no processamento de expressões regulares de JavaScript pelo WebKit. Ao aliciar um utilizador a abrir um sítio da Web criado maliciosamente, um atacante pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta actualização corrige este problema através da verificação de limites melhorada. Os nossos agradecimentos a Eric Seidel, do WebKit Open Source Project, e a Tavis Ormandy e Will Drewry, da Equipa de Segurança do Google, por comunicarem este problema.

• WebKit

  ID CVE: CVE-2008-1011

  Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP ou Vista

  Impacto: Visitar um sítio da Web criado maliciosamente pode resultar na emissão de scripts entre sítios

  Descrição: Um problema de emissão de scripts entre sítios no WebKit permite que instâncias de método de uma frame sejam chamadas no contexto de outra frame. O aliciamento de um utilizador a visitar uma página da Web maliciosa pode provocar a divulgação de informações confidenciais. Esta actualização resolve o problema através do processamento melhorado de chamadas de métodos entre domínios. Os nossos agradecimentos a David Bloom por comunicar este problema.