Om säkerhetsinnehållet i Safari 3.1

Safari 3.1

• Safari

  CVE-ID: CVE-2007-4680

  Tillgänglig för: Windows XP och Vista

  Inverkan: En fjärrangripare kan göra att ett icke betrott certifikat verkar vara betrott

  Beskrivning: Ett problem förekommer i verifieringen av certifikat. En MITM-attack (Man In The Middle) gör att en angripare kan styra användaren till en legitim webbplats med ett giltigt SSL-certifikat och sedan styra om användaren till en imiterad webbplats som verkar vara betrodd även om så ej är fallet. Detta kan innebära att inloggningsuppgifter eller annan information kan samlas in. Denna uppdatering åtgärdar problemet genom förbättrad verifiering av certifikat. Detta problem åtgärdas för Mac OS X via säkerhetsuppdatering 2007-008 och korrigeringen ingår i Mac OS X v10.4.11 och Mac OS X v10.5. Tack till Marko Karppinen, Petteri Kamppuri och Nikita Zhuk på MK&C som rapporterade detta problem.

• Safari

  CVE-ID: CVE-2008-0050

  Tillgänglig för: Windows XP och Vista

  Inverkan: En skadlig proxyserver kan förfalska säkra webbsidor

  Beskrivning: En skadlig HTTPS-proxyserver kan returnera opålitliga data till CFNetwork i ett 502 Felaktig gateway-fel, vilket kan göra det möjligt att förfalska en säker webbsida. Denna uppdatering åtgärdar problemet genom att returnera ett fel vid alla proxyfel i stället för att returnera de data som tillhandahålls av proxyservern. Detta problem har redan åtgärdats i Mac OS X 10.5.2 och i säkerhetsuppdatering 2008-002 för Mac OS X 10.4.11-system.

• Safari

  CVE-ID: CVE-2008-1001

  Tillgänglig för: Windows XP och Vista

  Inverkan: Besök på en uppsåtligt skapad skadlig webbplats kan leda till skriptkörning över flera platser

  Beskrivning: Ett problem med skriptkörning över flera platser förekommer på Safaris felmeddelandesida. Genom att locka en användare till att öppna en uppsåtligt skapad skadlig webbplats kan en angripare orsaka spridning av känslig information. Den här uppdateringen behandlar detta problem genom att utföra ytterligare validering av webbadresser. Detta problem påverkar inte Mac OS X-system. Tack till Robert Swiecki på Google Information Security Team som rapporterade detta problem.

• Safari

  CVE-ID: CVE-2008-1002

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP eller Vista

  Inverkan: Besök på en uppsåtligt skapad skadlig webbplats kan leda till skriptkörning över flera platser

  Beskrivning: Ett problem med skriptkörning över flera platser förekommer i bearbetning av javascript:-webbadresser. Genom att locka en användare till att besöka en uppsåtligt skapad skadlig webbsida kan en angripare orsaka körning av JavaScript i sammanhanget för en annan webbplats. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifiering av javascript:-webbadresser. Tack till Robert Swiecki på Google Information Security Team som rapporterade detta problem.

• WebCore

  CVE-ID: CVE-2008-1003

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP eller Vista

  Inverkan: Besök på en uppsåtligt skapad skadlig webbplats kan leda till skriptkörning över flera platser

  Beskrivning: Det förekommer ett problem med hanteringen av webbsidor som uttryckligen har konfigurerat egenskapen document.domain. Detta kan leda till en attack med skriptkörning över flera platser som konfigurerar egenskapen document.domain eller mellan HTTP- och HTTPS-webbplatser med samma document.domain. Denna uppdatering åtgärdar problemet genom att förbättra ursprungskontroller. Tack till Adam Barth och Collin Jackson på Stanford University som rapporterade detta problem.

• WebCore

  CVE-ID: CVE-2008-1004

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP eller Vista

  Inverkan: Användning av webbgranskaren på en uppsåtligt skapad skadlig webbplats kan leda till skriptkörning över flera platser

  Beskrivning: Ett problem i webbgranskaren gör det möjligt för en sida som granskas att höja sin behörighetsnivå genom att införa ett skript som körs i andra domäner och läser användarens filsystem. Denna uppdatering åtgärdar problemet genom att förhindra körning av JavaScript-kod från fjärrsidor. Tack till Collin Jackson och Adam Barth på Stanford University som rapporterade detta problem.

• WebCore

  CVE-ID: CVE-2008-1005

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP eller Vista

  Inverkan: Användning av omvänd Kotoeri-konvertering på ett lösenordsfält visar lösenordet

  Beskrivning: Innehållet i lösenordsfält på webbsidor är i normala fall dolt för att förhindra att det avslöjas för andra som har möjlighet att se bildskärmen. Ett problem förekommer i användningen av Kotoeri-inmatningsmetoden, vilket kan leda till exponering av lösenordsfältets innehåll på bildskärmen när omvänd konvertering begärs. Denna uppdatering åtgärdar problemet genom att inte längre exponera innehållet i lösenordsfält vid användning av omvänd Kotoeri-konvertering.

• WebCore

  CVE-ID: CVE-2008-1006

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP eller Vista

  Inverkan: Besök på en uppsåtligt skapad skadlig webbplats kan leda till skriptkörning över flera platser

  Beskrivning: Funktionen window.open() kan användas för att ändra säkerhetssammanhanget för en webbsida till anroparens sammanhang. Genom att locka en användare till att öppna en uppsåtligt skapad skadlig sida kan en angripare orsaka körning av ett opålitligt skript i användarens säkerhetssammanhang. Denna uppdatering åtgärdar problemet genom att inte tillåta ändring av säkerhetssammanhanget. Tack till Adam Barth och Collin Jackson på Stanford University som rapporterade detta problem.

• WebCore

  CVE-ID: CVE-2008-1007

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP eller Vista

  Inverkan: Besök på en uppsåtligt skapad skadlig webbplats kan leda till skriptkörning över flera platser med hjälp av Java

  Beskrivning: Ramnavigeringspolicyn upprätthålls inte för Java-applet. Genom att locka en användare till att öppna en uppsåtligt skapad skadlig webbsida kan en angripare skaffa förhöjd behörighet via en skriptattack över flera webbplatser med hjälp av Java. Denna uppdatering åtgärdar problemet genom att upprätthålla ramnavigeringspolicyn för Java-applet. Tack till Adam Barth och Collin Jackson på Stanford University som rapporterade detta problem.

• WebCore

  CVE-ID: CVE-2008-1008

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP eller Vista

  Inverkan: Besök på en uppsåtligt skapad skadlig webbplats kan leda till skriptkörning över flera platser

  Beskrivning: Ett problem med skriptkörning över flera platser förekommer i Safaris hantering av egenskapen document.domain. Genom att locka en användare till att besöka en uppsåtligt skapad skadlig webbsida kan en angripare orsaka spridning av känslig information. Denna uppdatering åtgärdar problemet genom ytterligare verifiering av egenskapen document.domain. Tack till Feng Qian som rapporterade problemet.

• WebCore

  CVE-ID: CVE-2008-1009

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP eller Vista

  Inverkan: Besök på en uppsåtligt skapad skadlig webbplats kan leda till skriptkörning över flera platser

  Beskrivning: Ett problem med införande av JavaScript-kod förekommer i hanteringen av historikobjektet. Detta kan ge ramar möjlighet att konfigurera historikobjektegenskaper i alla andra ramar som läses in från samma webbsida. En angripare kan exploatera problemet för att införa JavaScript-kod som då körs i andra ramars sammanhang och leder till skriptkörning över flera platser. Denna uppdatering åtgärdar problemet genom att inte längre tillåta att webbsidor förändrar historikobjektet.

• WebKit

  CVE-ID: CVE-2008-1010

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP eller Vista

  Inverkan: Besök på en skadlig webbplats kan leda till oväntad programavslutning eller körning av godtycklig kod

  Beskrivning: En heap-buffertöversvämning förekommer vid WebKits hantering av reguljära JavaScript-uttryck. Genom att locka en användare till att besöka en uppsåtligt skapad skadlig webbsida kan en angripare orsaka oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollerna. Tack till Eric Seidel på WebKit Open Source Project och Tavis Ormandy och Will Drewry i Googles Security Team som rapporterade detta problem.

• WebKit

  CVE-ID: CVE-2008-1011

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP eller Vista

  Inverkan: Besök på en uppsåtligt skapad skadlig webbplats kan leda till skriptkörning över flera platser

  Beskrivning: Ett problem i WebKit med skriptkörning över flera platser gör det möjligt att anropa metodinstanser från en ram i sammanhanget för en annan ram. Genom att locka en användare till att besöka en uppsåtligt skapad skadlig webbsida kan en angripare orsaka spridning av känslig information. Denna uppdatering åtgärdar problemet genom förbättrad hantering av metodanrop över flera domäner. Tack till David Bloom som rapporterade detta problem.