關於 Safari 3.1 的安全性內容

Safari 3.1

• Safari

  CVE-ID: CVE-2007-4680

  適用於：Windows XP 或 Vista

  影響︰遠端攻擊者可能會讓不受信任的憑證看起來像受信任的憑證

  說明︰憑證驗證出有問題存在。攔截式攻擊者可能會先將使用者導向具有有效 SSL 憑證的合法網站，再將使用者重新導向到看起來像信任的詐騙網站，以便收集使用者憑證或其他資訊。此更新透過改善憑證的驗證解決了問題。在 [安全性更新 2007-008] 中已針對 Mac OS X 解決此問題，且已納入 Mac OS X v10.4.11 與 Mac OS X v10.5 或以上版本。感謝 Marko Karppinen、Petteri Kamppuri 和 MK&C 的 Nikita Zhuk 報告此問題。

• Safari

  CVE-ID：CVE-2008-0050

  適用於：Windows XP 或 Vista

  影響：惡意的代理伺服器可能會詐騙安全網站

  說明：惡意的 HTTPS 代理伺服器可能將任意資料以 502 不正確的閘道錯誤傳回 CFNetwork，這可讓安全網站受到詐騙。此更新不會傳回代理伺服器提供的資料，而傳回任一代理伺服器錯誤的訊息，將問題解決。此問題在 Mac OS X 10.5.2 中已解決，而 Mac OS X 10.4.11 系統可利用 [安全性更新 2008-002] 解決。

• Safari

  CVE-ID: CVE-2008-1001

  適用於：Windows XP 或 Vista

  影響：造訪惡意製作的網站可能會導致跨網站指令碼問題

  說明︰Safari 的錯誤頁面中存在跨網站指令碼問題。透過誘導使用者開啟惡意製作的 URL，攻擊者可能導致機密資訊的洩漏。這個更新會藉由追加執行一次 URL 認證以解決此一問題。此問題不會影響 Mac OS X 系統。感謝 Google 資訊安全團隊的 Robert Swiecki 報告此問題。

• Safari

  CVE-ID: CVE-2008-1002

  適用於：Mac OS X v10.4.11、Mac OS X v10.5.2、Windows XP 或 Vista

  影響：造訪惡意製作的網站可能會導致跨網站指令碼問題

  說明︰javascript 的處理存在跨網站指令碼問題：URL。誘導使用者瀏覽惡意製作的網頁，可能會導致 JavaScript 在另一個網站環境中執行。這個更新會藉由追加執行一次 javascript URL 認證以解決此一問題。感謝 Google 資訊安全團隊的 Robert Swiecki 報告此問題。

• WebCore

  CVE-ID: CVE-2008-1003

  適用於：Mac OS X v10.4.11、Mac OS X v10.5.2、Windows XP 或 Vista

  影響：造訪惡意製作的網站可能會導致跨網站指令碼問題

  說明︰處理明確設定 document.domain 屬性的網頁時，出現問題。這可能會導致設定 document.domain 屬性、或在 HTTP 與 HTTPS 網站間使用相同 document.domain 的網站遭受跨網站指令碼攻擊。此更新藉由改善相同來源檢查，解決了此問題。感謝史丹佛大學的 Adam Barth 與 Collin Jackson 報告此問題。

• WebCore

  CVE-ID: CVE-2008-1004

  適用於：Mac OS X v10.4.11、Mac OS X v10.5.2、Windows XP 或 Vista

  影響︰使用惡意製作網站上的網頁檢閱器可能會導致跨網站指令碼問題

  說明︰網頁檢閱器的問題會讓被檢閱的頁面因插入指令碼而自動提昇權限，指令碼會在其他網域中執行，並讀取使用者的檔案系統。此更新藉由防止遠端頁面的 Javascript 程式碼執行而解決問題。感謝史丹佛大學的 Collin Jackson 與 Adam Barth 報告此問題。

• WebCore

  CVE-ID: CVE-2008-1005

  適用於：Mac OS X v10.4.11、Mac OS X v10.5.2、Windows XP 或 Vista

  影響︰在密碼欄位使用 Kotoeri 還原轉換會顯示密碼

  說明︰網頁上密碼欄位的內容通常是隱藏的，避免將密碼暴露給其他能夠看到顯示內容的人員。Kotoeri 輸入法的使用存在問題，要求還原轉換時，會導致密碼欄位的內容被顯示出來。此更新藉由使用 Kotoeri 還原轉換時，不再顯示密碼欄位的內容，解決了問題。

• WebCore

  CVE-ID: CVE-2008-1006

  適用於：Mac OS X v10.4.11、Mac OS X v10.5.2、Windows XP 或 Vista

  影響：造訪惡意製作的網站可能會導致跨網站指令碼問題

  說明︰window.open() 函數可用來將網頁的安全環境變更為呼叫者的環境。誘導使用者開啟惡意製作的網頁，可能會導致在使用者的安全環境中任意執行指令碼。此更新藉由不允許安全環境的變更解決了問題。感謝史丹佛大學的 Adam Barth 與 Collin Jackson 報告此問題。

• WebCore

  CVE-ID: CVE-2008-1007

  適用於：Mac OS X v10.4.11、Mac OS X v10.5.2、Windows XP 或 Vista

  影響︰造訪惡意製作的網站可能會導致使用 Java 的跨網站指令碼問題

  說明︰未對 Java Applet 強制執行框架瀏覽政策。藉由誘導使用者開啟惡意製作的網頁，攻擊者可以使用 Java 透過跨網站指令碼攻擊取得更高的權限。此更新藉由對 Java Applet 強制執行框架瀏覽政策，解決了問題。感謝史丹佛大學的 Adam Barth 與 Collin Jackson 報告此問題。

• WebCore

  CVE-ID: CVE-2008-1008

  適用於：Mac OS X v10.4.11、Mac OS X v10.5.2、Windows XP 或 Vista

  影響：造訪惡意製作的網站可能會導致跨網站指令碼問題

  說明︰處理 Safari 的 document.domain 屬性時，存在跨網站指令碼問題。誘導使用者造訪惡意製作的網頁可能會導致機密資訊洩漏。此更新透過 document.domain 屬性的附加驗證解決了問題。感謝 Feng Qian 報告此問題。

• WebCore

  CVE-ID: CVE-2008-1009

  適用於：Mac OS X v10.4.11、Mac OS X v10.5.2、Windows XP 或 Vista

  影響：造訪惡意製作的網站可能會導致跨網站指令碼問題

  說明︰處理記錄物件時，存在 JavaScript 插入問題。這可能會讓框架為其他所有載入自相同網頁的框架設定記錄物件屬性。攻擊者可能會利用此問題，插入在其他框架環境中執行的 JavaScript，導致跨網站指令碼問題。此更新藉由不再允許網頁變更記錄物件，解決了問題。

• WebKit

  CVE-ID: CVE-2008-1010

  適用於：Mac OS X v10.4.11、Mac OS X v10.5.2、Windows XP 或 Vista

  影響：造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行

  說明︰WebKit 處理 JavaScript 正規表示式時，存在緩衝區溢位問題。誘導使用者瀏覽惡意製作的網頁可能會導致應用程式意外終止或任意執行程式碼。此更新藉由改善界限檢查解決了問題。感謝 WebKit Open Source Project 的 Eric Seidel、Google 安全團隊的 Tavis Ormandy 與 Will Drewry 報告此問題。

• WebKit

  CVE-ID: CVE-2008-1011

  適用於：Mac OS X v10.4.11、Mac OS X v10.5.2、Windows XP 或 Vista

  影響：造訪惡意製作的網站可能會導致跨網站指令碼問題

  說明︰WebKit 的跨網站指令碼問題允許在其他框架環境中呼叫某一框架中的方法實例。誘導使用者造訪惡意製作的網頁可能會導致機密資訊洩漏。此更新透過改善跨網域方法呼叫的處理，解決了問題。感謝 David Bloom 報告此問題。