О степени безопасности Safari 3.1

Safari 3.1

• Safari

  Идентификатор CVE: CVE-2007-4680.

  Подвержены уязвимости: Windows XP и Windows Vista

  Уязвимость. Удаленный взломщик может выдать ненадежный сертификат за надежный.

  Описание: Существует проблема с проверкой сертификатов. Управляемая атака может направить пользователя на проверенный сайт с действительным сертификатом SSL, а затем перенаправить пользователя на вредоносный сайт, который будет неверно определен как проверенный. Это может привести к сбору конфиденциальных данных пользователя или другой информации. Данное обновление позволяет решить описанную проблему путем усовершенствования проверки сертификатов. Эта проблема решается в Mac OS X с помощью установки обновления системы безопасности 2007-008, которое включено в Mac OS X 10.4.11 и Mac OS X 10.5 или выше. Благодарим Марко Карпинена, Петери Кампури и Никиту Жук из MK&C за сообщение об этой проблеме.

• Safari

  Идентификатор CVE: CVE-2008-0050

  Подвержены уязвимости: Windows XP и Windows Vista

  Уязвимость. Вредоносный прокси-сервер может подделывать безопасные веб-сайты

  Описание. Вредоносный прокси-сервер HTTPS может возвращать произвольные данные сети CFNetwork в виде ошибки «502 неверный шлюз», в результате чего возможна подделка безопасного веб-сайта. Это обновление позволяет обойти описанную проблему, путем возврата сообщения об ошибке в ответ на любую ошибку прокси-сервера вместо возврата отправленных прокси-сервером данных. Эта проблема уже была решена в Mac OS X 10.5.2 и в обновлении системы безопасности 2008-002 для Mac OS X 10.4.11.

• Safari

  Идентификатор CVE: CVE-2008-1001.

  Подвержены уязвимости: Windows XP и Windows Vista

  Уязвимость. Посещение созданного со злым умыслом веб-сайта может привести к межсайтовому скриптингу.

  Описание: Страница ошибки в Safari уязвима для межсайтового скриптинга. Побуждая пользователя открыть созданный со злым умыслом URL-адрес, взломщик может вызвать разглашение конфиденциальной информации. Это обновление позволяет решить описанную проблему при помощи дополнительной проверки достоверности URL-адреса. Эта проблема не распространяется на операционные системы Mac OS X. Благодарим Роберта Свики из Команды по безопасности Google за сообщение об этой проблеме.

• Safari

  Идентификатор CVE: CVE-2008-1002.

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X 10.5.2, Windows XP или Vista

  Уязвимость. Посещение созданного со злым умыслом веб-сайта может привести к межсайтовому скриптингу.

  Описание: Существует опасность межсайтового скриптинга при обработке Javascript для URL-адресов. Побуждая пользователя посетить вредоносный сайт, взломщик получает возможность запустить Javascript в контексте другого сайта. Это обновление позволяет решить описанную проблему при помощи дополнительной проверки достоверности Javascript для URL-адресов. Благодарим Роберта Свики из Команды по безопасности Google за сообщение об этой проблеме.

• WebCore

  Идентификатор CVE: CVE-2008-1003.

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X 10.5.2, Windows XP или Vista

  Уязвимость. Посещение созданного со злым умыслом веб-сайта может привести к межсайтовому скриптингу.

  Описание: Существует проблема при обработке веб-страниц, в которых установлено свойство document.domain. Это может привести к межсайтовой скриптовой атаке на сайтах с установленным свойством document.domain, или между HTTP и HTTPS сайтами с одинаковым значением document.domain. Это обновление позволяет обойти описанную проблему путем усовершенствования проверок оригинала. Благодарим Адама Барта и Колина Джексона из Стэнфордского университета за сообщение об этой проблеме.

• WebCore

  Идентификатор CVE: CVE-2008-1004.

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X 10.5.2, Windows XP или Vista

  Уязвимость. Использование «Веб-инспектора» на веб-сайте, созданным со злым умыслом, может привести к межсайтовому скриптингу.

  Описание: Проблема в «Веб-инспекторе» позволяет странице повысить свои права, добавив скрипт, который будет работать в других доменах и считывать файловую систему пользователя. Это обновление позволяет обойти описанную проблему путем предотвращения запуска кода Javascript на удаленных страницах. Благодарим Колина Джексона и Адама Барта из Стэнфордского университета за сообщение об этой проблеме.

• WebCore

  Идентификатор CVE: CVE-2008-1005.

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X 10.5.2, Windows XP или Vista

  Уязвимость. При использовании обратной конвертации Kotoeri в поле пароля отображается пароль.

  Описание: Обычно знаки в поле пароля на веб-страницах скрыты, чтобы находящиеся рядом с монитором люди не смогли увидеть пароль. Проблема возникает при использовании метода ввода Kotoeri, что при обратной конвертации может привести к отображению на экране содержимого поля пароля. Данное обновление позволяет обойти описанную проблему, скрывая содержимое поля пароля при использовании обратной конвертации Kotoeri.

• WebCore

  Идентификатор CVE: CVE-2008-1006.

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X 10.5.2, Windows XP или Vista

  Уязвимость. Посещение созданного со злым умыслом веб-сайта может привести к межсайтовому скриптингу.

  Описание: Функция window.open() может быть использована для изменения контекста безопасности веб-страницы на контекст вызова. Если пользователь откроет вредоносную страницу, то сторонний скрипт может быть выполнен в пользовательском контексте безопасности. Данное обновление позволяет обойти описанную проблему за счет запрета изменения контекста безопасности. Благодарим Адама Барта и Колина Джексона из Стэнфордского университета за сообщение об этой проблеме.

• WebCore

  Идентификатор CVE: CVE-2008-1007.

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X 10.5.2, Windows XP или Vista

  Уязвимость. Посещение созданного со злым умыслом веб-сайта может привести к межсайтовому скриптингу с применением Java.

  Описание: Политика перемещения по фреймам не применима к Java-апплетам. Побуждая пользователя открыть созданную со злым умыслом веб-страницу, взломщик может получить более высокие права с помощью межсайтовой скриптовой атаки с применением Java. Это обновление позволяет обойти описанную проблему путем применения политики перемещения по фреймам к Java-апплетам. Благодарим Адама Барта и Колина Джексона из Стэнфордского университета за сообщение об этой проблеме.

• WebCore

  Идентификатор CVE: CVE-2008-1008.

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X 10.5.2, Windows XP или Vista

  Уязвимость. Посещение созданного со злым умыслом веб-сайта может привести к межсайтовому скриптингу.

  Описание: Существует угроза межсайтового скриптинга при обработке браузером Safari свойства document.domain. Если пользователь посетит вредоносную веб-страницу, то это может привести к разглашению конфиденциальной информации. Данное обновление позволяет решить описанную проблему путем дополнительной проверки свойства document.domain. Благодарим Фенга Куиана за сообщение об этой проблеме.

• WebCore

  Идентификатор CVE: CVE-2008-1009.

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X 10.5.2, Windows XP или Vista

  Уязвимость. Посещение созданного со злым умыслом веб-сайта может привести к межсайтовому скриптингу.

  Описание: В процессе обработки объекта истории возможно внедрение JavaScript. Это позволяет фреймам устанавливать свойства объекта истории во всех остальных фреймах, загруженных с той же веб-страницы. Взломщик может использовать эту уязвимость для внедрения JavaScript, который будет выполняться в контексте других фреймов, что приведет к межсайтовому скриптингу. Данное обновление позволяет обойти описанную проблему, запрещая веб-страницам изменять объект истории.

• WebKit

  Идентификатор CVE: CVE-2008-1010.

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X 10.5.2, Windows XP или Vista

  Уязвимость. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

  Описание: При обработке средой WebKit регулярных выражений JavaScript существует проблема переполнения буфера. Побуждая пользователя посетить созданную со злым умыслом веб-страницу, взломщик может вызвать неожиданное завершение работы программы или выполнение произвольного кода. Это обновление устраняет описанную проблему с помощью усовершенствования проверки границ. Благодарим Эрика Сейдела из Проекта открытых программных продуктов WebKit и Тависа Орманди и Вилла Древри из Команды по безопасности Google за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2008-1011.

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X 10.5.2, Windows XP или Vista

  Уязвимость. Посещение созданного со злым умыслом веб-сайта может привести к межсайтовому скриптингу.

  Описание: Проблема межсайтового скриптинга в WebKit позволяет вызывать экземпляры метода из одного фрейма в контекст другого фрейма. Если пользователь посетит вредоносную веб-страницу, то это может привести к разглашению конфиденциальной информации. Это обновление позволяет обойти описанную проблему путем усовершенствования обработки междоменных вызовов. Благодарим Девида Блума за сообщение об этой проблеме.