Om sikkerhedsindholdet i Mac OS X 10.4.11 og sikkerhedsopdatering 2007-008

I dette dokument beskrives sikkerhedsindholdet i Mac OS X v10.4.11 og sikkerhedsopdatering 2007-008, som kan downloades og installeres via indstillinger for Softwareopdatering eller fra Apple Overførsler.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Du kan finde flere oplysninger om PGP-nøglen til Apple Produktsikkerhed i "Sådan bruges PGP-nøglen til Apple Produktsikkerhed".

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan læse mere om andre sikkerhedsopdateringer i "Apple-sikkerhedsopdateringer".

Mac OS X v10.4.11 og sikkerhedsopdatering 2007-008

Flash Player Plug-in

CVE-ID: CVE-2007-3456

Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: Åbning af Flash-indhold med skadelig kode kan medføre kørsel af vilkårlig kode.

Beskrivelse: Der er et problem med inputvalidering i Adobe Flash Player. Ved at lokke en bruger til at åbne Flash-indhold med skadelig kode kan en hacker forårsage kørsel af vilkårlig kode. Denne opdatering løser problemet ved at opdatere Adobe Flash Player til version 9.0.47.0. Du kan finde flere oplysninger på Adobes websted på http://www.adobe.com/support/security/bulletins/apsb07-12.html

AppleRAID

CVE-ID: CVE-2007-4678

Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: Åbning af et diskbillede med skadelig kode kan medføre uventet lukning af systemet.

Beskrivelse: Der kan udløses et problem med en reference til en null-pointer i AppleRAID, når der tilsluttes et stribet diskbillede. Dette kan medføre en uventet nedlukning af systemet. Bemærk, at Safari automatisk tilslutter diskbilleder, når "Åbn sikre arkiver efter download" er aktiveret. Denne opdatering løser problemet ved at udføre yderligere validering af diskbilleder. Tak til Mark Tull fra SSAM1 fra University of Hertfordshire og Joel Vink fra Zetera Corporation, som har rapporteret problemet.

BIND

CVE-ID: CVE-2007-2926

Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: En hacker kan muligvis styre det indhold, der leveres af en DNS-server.

Beskrivelse: ISC BIND 9 til 9.5.0a5 bruger en funktion til oprettelse af svage tilfældige tal under oprettelse af DNS-forespørgsels-id'er, når de besvarer spørgsmål eller sender NOTIFY-beskeder til slave-navneservere. Dette gør det nemmere for eksterne hackere at gætte det næste forespørgsels-id og forgifte DNS-cachen. Denne opdatering løser problemet ved at forbedre funktionen til oprettelse af tilfældige tal.

bzip2

CVE-ID: CVE-2005-0953, CVE-2005-1260

Fås til: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: Flere sikkerhedsproblemer i bzip2

Beskrivelse: bzip2 er blevet opdateret til version 1.0.4 for at løse problemer med eksterne Denial of Service-angreb og en konkurrencetilstand, der opstår under ændring af arkivtilladelser. Du kan finde flere oplysninger på bzip2-webstedet på http://bzip.org/.

CFFTP

CVE-ID: CVE-2007-4679

Fås til: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

En brugers FTP-klient kan fjernstyres for at oprette forbindelse til andre værter.

Beskrivelse: Der findes et implementeringsproblem i FTP-delen (File Transfer Protocol) i CFNetwork. Ved at sende svar med skadelig kode til FTP PASV-kommandoer (passive) kan FTP-servere få klienter til at oprette forbindelse til andre værter. Denne opdatering løser problemet ved at udføre yderligere validering af IP-adresser. Problemet påvirker ikke systemer, der er fra før Mac OS X v10.4. Tak til dr. Bob Lopez PhD, som har rapporteret problemet.

CFNetwork

CVE-ID: CVE-2007-4680

Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: En ekstern hacker kan muligvis forårsage, at et ikke-godkendt certifikat vises som godkendt.

Beskrivelse: Der findes et problem med valideringen af certifikater. En MITM (man-in-the-middle)-hacker kan muligvis henvise brugeren til et legitimt websted med et gyldigt SSL-certifikat og derefter omdirigere brugeren til et falskt websted, der fejlagtigt ser ud til at være godkendt. Dette kan gøre det muligt at indsamle brugeroplysninger eller andre oplysninger. Denne opdatering løser problemet gennem forbedret validering af certifikater. Tak til Marko Karppinen, Petteri Kamppuri og Nikita Zhuk fra MK&C, som har rapporteret problemet.

CFNetwork

CVE-ID: CVE-2007-0464

Fås til: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: Parsing af HTTP-svar ved hjælp af CFNetwork-frameworket kan medføre uventet programlukning

Beskrivelse: Der er et problem med reference til null-pointer i CFNetwork-frameworket. Ved at lokke en bruger til at bruge et sårbart program til at oprette forbindelse til en skadelig server kan en hacker forårsage uventet programlukning. Der er ingen kendte sårbare programmer. Problemet fører ikke til kørsel af vilkårlig kode. Dette er beskrevet på webstedet Month of Apple Bugs (MOAB-25-01-2007). Denne opdatering løser problemet ved at udføre yderligere validering af HTTP-svar. Dette problem påvirker ikke systemer, der er ældre end Mac OS X v10.4.

CoreFoundation

CVE-ID: CVE-2007-4681

Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: Læsning af et bibliotekshierarki kan medføre uventet programlukning eller kørsel af vilkårlig kode.

Beskrivelse: Der kan opstå bufferoverløb med én byte i CoreFoundation, når indholdet i et bibliotek vises. Ved at lokke en bruger til at læse et bibliotekshierarki med skadelig kode kan en hacker forårsage uventet programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at sikre, at destinationsbufferen er dimensioneret til at indeholde dataene.

CoreText

CVE-ID: CVE-2007-4682

Fås til: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: Visning af tekstindhold med skadelig kode kan forårsage uventet programlukning eller kørsel af vilkårlig kode.

Beskrivelse: Der findes en ikke-initialiseret objektpointersårbarhed i håndteringen af tekstindhold. Ved at lokke en bruger til at se tekstindhold med skadelig kode kan en hacker forårsage uventet programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af objektpointers. Tak til Will Dormann fra CERT/CC, som har rapporteret problemet.

Kerberos

CVE-ID: CVE-2007-3999, CVE-2007-4743

Fås til: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: En ekstern hacker kan muligvis forårsage et DoS-angreb eller kørsel af vilkårlig kode, hvis Kerberos-administrationsdaemon er aktiveret.

Beskrivelse: Der findes et stakbufferoverløb i min Kerberos-administrationsdaemon (kadmind), hvilket kan føre til uventet programlukning eller kørsel af vilkårlig kode med systemrettigheder. Du kan finde flere oplysninger på MIT Kerberos-webstedet på http://web.mit.edu/Kerberos/. Dette problem påvirker ikke systemer, der er ældre end Mac OS X v10.4.

Kernel

CVE-ID: CVE-2007-3749

Fås til: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: En lokal bruger kan muligvis køre en vilkårlig kode med systemrettigheder.

Beskrivelse: Når der udføres et privilegeret binært arkiv, nulstiller kernen ikke den aktuelle Mach-trådport eller trådundtagelsesport. Som følge heraf kan en lokal bruger muligvis skrive vilkårlige data i adressefeltet i den proces, der kører som system, hvilket kan føre til kørsel af vilkårlig kode med systemrettigheder. Denne opdatering løser problemet ved at nulstille alle de specialporte, der skal nulstilles. Tak til en anonym programmør, der arbejder sammen med VeriSigns iDefense VCP, som har rapporteret problemet.

Kernel

CVE-ID: CVE-2007-4683

Fås til: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: Processer, der er begrænset via chroot-systemkaldet, kan få adgang til vilkårlige arkiver.

Beskrivelse: Chroot-mekanismen har til hensigt at begrænse de arkiver, som en proces kan få adgang til. Ved at ændre arbejdsbiblioteket ved hjælp af en relativ sti kan en hacker muligvis omgå denne begrænsning. Denne opdatering løser problemet ved hjælp af forbedrede adgangskontroller. Tak til Johan Henselmans og Jesper Skov, som har rapporteret problemet.

Kernel

CVE-ID: CVE-2007-4684

Fås til: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: En lokal bruger kan få systemrettigheder.

Beskrivelse: Der findes et heltalsoverløb i systemkaldet i386_set_ldt, hvilket kan gøre det muligt for en lokal bruger at udføre vilkårlig kode med ekstra rettigheder. Denne opdatering løser problemet gennem forbedret validering af inputargumenter. Tak til RISE Security, som har rapporteret problemet.

Kernel

CVE-ID: CVE-2007-4685

Fås til: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: En lokal bruger kan få systemrettigheder.

Beskrivelse: Der er et problem med håndteringen af standardarkivbeskrivelser under kørsel af setuid- og setgid-programmer. Dette kan give en lokal bruger mulighed for at opnå systemrettigheder ved at køre setuid-programmer med standardarkivbeskrivelserne i en uventet tilstand. Denne opdatering løser problemet ved at initialisere standardarkivbeskrivelser i en kendt tilstand, når setuid- eller setgid-programmer køres. Tak til Ilja van Sprundel, tidligere fra Suresec Inc., som har rapporteret problemet.

Kernel

CVE-ID: CVE-2006-6127

Fås til: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: En lokal bruger kan muligvis forårsage uventet nedlukning af systemet.

Beskrivelse: Der er et implementeringsproblem i kevent(), når der registreres en NOTE_TRACK-kernehændelse med en kernehændelseskø, der er oprettet af en overordnet proces. Dette kan gøre det muligt for en lokal bruger at forårsage uventet nedlukning af systemet. Dette problem er beskrevet på webstedet Month of Kernel Bugs (MOKB-24-11-2006). Denne opdatering løser problemet ved at fjerne understøttelse af NOTE_TRACK-hændelser.

Kernel

CVE-ID: CVE-2007-4686

Fås til: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: ioctl-anmodninger med skadelig kode kan medføre uventet systemlukning eller kørsel af vilkårlig kode med systemrettigheder.

Beskrivelse: Der findes et heltalsoverløb i håndteringen af en ioctl-anmodning. Ved at sende en ioctl-anmodning med skadelig kode kan en lokal bruger forårsage uventet systemlukning eller kørsel af vilkårlig kode med systemrettigheder. Denne opdatering løser problemet ved at udføre yderligere validering af ioctl-anmodninger. Tak til Tobias Klein fra www.trapkit.de, som har rapporteret problemet.

remote_cmds

CVE-ID: CVE-2007-4687

Fås til: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: Hvis tftpd er aktiveret, giver standardkonfigurationen klienter adgang til enhver sti på systemet.

Beskrivelse: Mappen /private/tftpboot/private indeholder som standard et symbolsk link til rodmappen, som giver klienter adgang til enhver sti på systemet. Denne opdatering løser problemet ved at fjerne mappen /private/tftpboot/private. Tak til James P. Javery fra Stratus Data Systems, Inc., som har rapporteret problemet.

Networking

CVE-ID: CVE-2007-4688

Fås til: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: En ekstern bruger kan få adgang til alle adresser for en vært.

Beskrivelse: Der er et implementeringsproblem i mekanismen Node Information Query, som kan gøre det muligt for en ekstern bruger at forespørge efter alle adresser for en vært, herunder link-lokale adresser. Denne opdatering løser problemet ved at slette forespørgsler om nodeoplysninger fra systemer, der ikke er på det lokale netværk. Tak til Arnaud Ebalard fra EADS Innovation Works, som har rapporteret problemet.

Networking

CVE-ID: CVE-2007-4269

Fås til: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: Hvis AppleTalk er aktiveret, kan en lokal bruger forårsage uventet systemlukning eller kørsel af vilkårlig kode med systemrettigheder.

Beskrivelse: Der er et heltalsoverløb i håndteringen af ASP-beskeder med AppleTalk. Ved at sende en ASP-besked med skadelig kode på en AppleTalk-socket kan en lokal bruger forårsage uventet systemlukning eller kørsel af vilkårlig kode med systemrettigheder. Denne opdatering løser problemet ved at udføre yderligere validering af ASP-beskeder. Tak til Sean Larsson fra VeriSigns iDefense Labs, som har rapporteret problemet.

Networking

CVE-ID: CVE-2007-4689

Fås til: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: Visse IPv6-pakker kan forårsage uventet systemlukning eller kørsel af vilkårlig kode.

Beskrivelse: Der er et problem med kørsel af free flere gange i håndteringen af visse IPv6-pakker, hvilket kan føre til uventet systemlukning eller kørsel af vilkårlig kode med systemrettigheder. Denne opdatering løser problemet via forbedret håndtering af IPV6-pakker. Problemet påvirker ikke systemer med Intel-processorer. Tak til Bhavesh Davda fra VMware og Brian "chort" Keefer fra Tumbleweed Communications, som har rapporteret problemet.

Networking

CVE-ID: CVE-2007-4267

Fås til: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: Hvis AppleTalk er aktiveret og i routingtilstand, kan en lokal bruger forårsage uventet systemlukning eller kørsel af vilkårlig kode.

Beskrivelse: Tilføjelse af en ny AppleTalk-zone kan udløse et problem med stackbufferoverløb. Ved at sende en ioctl-forespørgsel med skadelig kode på en AppleTalk-socket kan en lokal bruger forårsage uventet systemlukning eller kørsel af vilkårlig kode med systemrettigheder. Denne opdatering løser problemet i AppleTalk via forbedret kontrol af grænser i ioctl-anmodninger. Tak til en anonym programmør, der arbejder sammen med VeriSigns iDefense VCP, som har rapporteret problemet.

Networking

CVE-ID: CVE-2007-4268

Fås til: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: Hvis AppleTalk er aktiveret, kan en lokal bruger forårsage uventet systemlukning eller kørsel af vilkårlig kode med systemrettigheder.

Beskrivelse: Der findes en regnefejl i AppleTalk ved håndtering af hukommelsesallokeringer, hvilket kan føre til et heap-bufferoverløb. Ved at sende en AppleTalk-besked med skadelig kode kan en lokal bruger forårsage uventet systemlukning eller kørsel af vilkårlig kode med systemrettigheder. Denne opdatering løser problemet via forbedret kontrol af grænser i AppleTalk-beskeder. Tak til Sean Larsson fra VeriSigns iDefense Labs, som har rapporteret problemet.

NFS

CVE-ID: CVE-2007-4690

Fås til: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: Et skadeligt AUTH_UNIX RPC-kald kan medføre uventet systemlukning eller kørsel af vilkårlig kode.

Beskrivelse: Der kan udløses et double free-problem i NFS under behandling af et AUTH_UNIX RPC-kald. Ved at sende et AUTH_UNIX RPC-kald med skadelig kode via TCP eller UDP kan en ekstern hacker forårsage uventet systemlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret validering af AUTH_UNIX RPC-pakker. Tak til Alan Newson fra NGSSoftware og Renaud Deraison fra Tenable Network Security, Inc., som har rapporteret problemet.

NSURL

CVE-ID: CVE-2007-4691

Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: Det kan medføre kørsel af vilkårlig kode at besøge et skadeligt websted.

Beskrivelse: Der findes et problem med skelnen mellem store og små bogstaver i NSURL, når det skal afgøres, om en URL-adresse refererer til det lokale arkivsystem. Dette kan medføre, at en person, der kalder API'en, træffer forkerte sikkerhedsbeslutninger, hvilket muligvis kan føre til, at arkiver køres på de lokale system- eller netværksenheder uden passende advarsler. Denne opdatering løser problemet via en sammenligning, hvor der ikke skelnes mellem store og små bogstaver.

Safari

CVE-ID: CVE-2007-0646

Fås til: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: Åbning af et .download-arkiv med et navn med skadelig kode kan medføre uventet programlukning eller kørsel af vilkårlig kode.

Beskrivelse: Der findes en sårbarhed med formatstrenge i Safari. Ved at lokke en bruger til at åbne et .download-arkiv med et navn med skadelig kode kan en hacker forårsage uventet programlukning eller kørsel af vilkårlig kode. Dette er beskrevet på webstedet Month of Apple Bugs (MOAB-30-01-2007). Denne opdatering løser problemet via forbedret håndtering af formatstrenge.

Safari

CVE-ID: CVE-2007-4692

Fås til: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: Et problem med fanebrowsing i Safari kan medføre afsløring af brugerens legitimationsoplysninger.

Beskrivelse: Der er et implementeringsproblem i funktionen til fanebrowsing i Safari. Hvis HTTP-godkendelse bruges af et websted, der indlæses på en anden fane end den aktive fane, vises der muligvis et godkendelsesark, selvom fanen og den tilhørende side ikke er synlig. Brugeren tror måske, at arket kommer fra den aktuelt aktive side, hvilket kan føre til afsløring af brugerens legitimationsoplysninger. Denne opdatering løser problemet via forbedret håndtering af godkendelsesark. Tak til Michael Roitzsch fra Technical University Dresden, som har rapporteret problemet.

SecurityAgent

CVE-ID: CVE-2007-4693

Fås til: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: En person med fysisk adgang til et system kan muligvis omgå dialogboksen til godkendelse af pauseskærm.

Beskrivelse: Når en computer vågner fra dvale eller pauseskærm, kan en person med fysisk adgang muligvis sende tastetryk til en proces, der kører bag dialogboksen til godkendelse af pauseskærm. Denne opdatering løser problemet via forbedret håndtering af tastaturfokus mellem sikre tekstfelter. Tak til Faisal N. Jawdat, som har rapporteret problemet.

WebCore

CVE-ID: CVE-2007-4694

Fås til: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: Lokale arkiver kan muligvis indlæses fra eksternt indhold.

Beskrivelse: Safari blokerer ikke URL-adresser med file://, når ressourcer indlæses. Ved at lokke en bruger til at besøge et websted med skadelig kode kan en ekstern hacker se indholdet af lokale arkiver, hvilket kan føre til afsløring af følsomme oplysninger. Denne opdatering løser problemet ved at forhindre, at lokale arkiver indlæses fra eksternt indhold. Tak til lixlpixel, som har rapporteret problemet.

WebCore

CVE-ID: CVE-2007-4695

Fås til: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: Overførsel af et arkiv med skadelig kode kan gøre det muligt at manipulere formulardata.

Beskrivelse: Der er et problem med validering af input i forbindelse med håndteringen af HTML-formularer. Ved at lokke en bruger til at overføre et arkiv med skadelig kode kan en hacker ændre værdierne i formularfelter, hvilket kan føre til uventet virkemåde, når formularen behandles af serveren. Denne opdatering løser problemet via forbedret håndtering af arkivoverførsler. Tak til Bodo Ruskamp fra Itchigo Communications GmbH, som har rapporteret problemet.

WebCore

CVE-ID: CVE-2007-4696

Fås til: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: Besøg på et skadeligt websted kan medføre afsløring af følsomme oplysninger.

Beskrivelse: Der findes en konkurrencetilstand i Safaris håndtering af sideovergange. Ved at lokke en bruger til at besøge en skadelig webside kan en hacker muligvis få oplysninger, der er indtastet i formularer på andre websteder, hvilket kan føre til afsløring af følsomme oplysninger. Denne opdatering løser problemet ved at rydde formulardata korrekt under sideovergange. Tak til Ryan Grisso fra NetSuite, som har rapporteret problemet.

WebCore

CVE-ID: CVE-2007-4697

Fås til: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode.

Beskrivelse: Der er et problem med beskadiget hukommelse ved håndtering af browserens historik. Ved at lokke en bruger til besøge en webside med skadelig kode kan en hacker forårsage uventet programlukning eller kørsel af vilkårlig kode. Tak til David Bloom, som har rapporteret problemet.

WebCore

CVE-ID: CVE-2007-4698

Fås til: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: Besøg på et skadeligt websted kan medføre scripting på tværs af websteder.

Beskrivelse: Safari tillader, at JavaScript-hændelser knyttes til den forkerte ramme. Ved at lokke en bruger til at besøge en webside med skadelig kode kan en hacker forårsage kørsel af JavaScript i konteksten på et andet websted. Denne opdatering løser problemet ved at knytte JavaScript-hændelser til den korrekte kilderamme.

WebCore

CVE-ID: CVE-2007-3758

Fås til: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: Besøg på et skadeligt websted kan medføre scripting på tværs af websteder.

Beskrivelse: Et problem med scripting på tværs af websteder i Safari gør det muligt for skadelige websteder at indstille JavaScript-vinduets egenskaber for websteder, der styres fra et andet domæne. Ved at lokke en bruger til at besøge en webside med skadelig kode kan en hacker muligvis få eller indstille vinduets status og placering for sider, der styres fra andre websteder. Denne opdatering løser problemet ved at give forbedret adgangskontrol til disse egenskaber. Tak til Michal Zalewski fra Google Inc., som har rapporteret problemet.

WebCore

CVE-ID: CVE-2007-3760

Fås til: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: Besøg på et skadeligt websted kan medføre scripting på tværs af websteder.

Beskrivelse: Et problem med scripting på tværs af websteder i Safari gør det muligt for et skadeligt websted at omgå den samme oprindelsespolitik ved at hoste integrerede objekter med javascript-URL-adresser. Ved at lokke en bruger til at besøge en webside med skadelig kode kan en hacker forårsage kørsel af JavaScript i konteksten på et andet websted. Denne opdatering løser problemet ved at begrænse brugen af javascript-URL-skemaet og tilføje yderligere validering af disse URL-adressers oprindelse. Tak til Michal Zalewski fra Google Inc. og Secunia Research, som har rapporteret problemet.

WebCore

CVE-ID: CVE-2007-4671

Fås til: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: JavaScript på websteder kan muligvis få adgang til eller manipulere indholdet af dokumenter, der vises via HTTPS.

Beskrivelse: Et problem i Safari tillader, at indhold, der vises via HTTP, ændres eller får adgang til indhold, der vises via HTTPS i samme domæne. Ved at lokke en bruger til at besøge en webside med skadelig kode kan en hacker forårsage kørsel af JavaScript i forbindelse med HTTPS-websider i det pågældende domæne. Denne opdatering løser problemet ved at forhindre JavaScript-adgang fra HTTP til HTTPS-rammer. Tak til Keigo Yamazaki fra LAC Co., Ltd. (Little eArth Corporation Co., Ltd.), som har rapporteret problemet.

WebCore

CVE-ID: CVE-2007-3756

Fås til: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: Besøg på et skadeligt websted kan medføre afsløring af URL-indhold.

Beskrivelse: Safari tillader muligvis, at en webside læser den URL-adresse, der i øjeblikket vises i det overordnede vindue. Ved at lokke en bruger til at besøge en webside med skadelig kode kan en hacker muligvis få URL-adressen til en ikke-relateret side. Denne opdatering løser problemet via en forbedret sikkerhedskontrol på tværs af domæner. Tak til Michal Zalewski fra Google Inc. og Secunia Research, som har rapporteret problemet.

WebKit

CVE-ID: CVE-2007-4699

Fås til: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: Uautoriserede programmer kan muligvis få adgang til private nøgler, som Safari har føjet til nøgleringen.

Beskrivelse: Når Safari føjer en privat nøgle til nøgleringen, giver det som standard alle programmer adgang til nøglen uden advarsel. Denne opdatering løser problemet ved at bede brugeren om tilladelse, når andre programmer end Safari forsøger at bruge nøglen.

WebKit

CVE-ID: CVE-2007-4700

Fås til: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: Et skadeligt websted kan muligvis få Safari til at sende eksternt specificerede data til vilkårlige TCP-porte.

Beskrivelse: Safari kan muligvis tillade, at et skadeligt websted sender eksternt specificerede data til vilkårlige TCP-porte. Denne opdatering løser problemet ved at blokere for adgangen til visse porte. Tak til Kostas G. Anagnostakis fra Institute for Infocomm Research, Singapore, og Spiros Antonatos fra FORTH-ICS, Grækenland, som har rapporteret problemet.

WebKit

CVE-ID: CVE-2007-4701

Fås til: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

Effekt: En lokal bruger kan muligvis læse indholdet af åbne PDF-arkiver.

Beskrivelse: WebKit/Safari opretter midlertidige arkiver på en usikker måde, når der vises et eksempel på et PDF-arkiv, hvilket muligvis kan give en lokal bruger adgang til arkivets indhold. Dette kan medføre afsløring af følsomme oplysninger. Denne opdatering løser problemet ved at bruge mere restriktive tilladelser til midlertidige arkiver under PDF-eksempelvisning. Tak til Jean-Luc Giraud og Moritz Borgmann fra ETH Zurich, som har rapporteret problemet.