Informazione sui contenuti relativi alla sicurezza di Mac OS X v10.4.11 e sull'aggiornamento della sicurezza 2007-008

Mac OS X v10.4.11 e aggiornamento della sicurezza 2007-008

• Plug-in Flash Player

  CVE-ID: CVE-2007-3456

  Disponibile per: Mac OS X v10.3.9, Mac OS X Server v10.3.9, da Mac OS X v10.4 a Mac OS X v10.4.10, da Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impatto: L'apertura di un contenuto Flash congegnato per scopi illeciti può causare un'esecuzione arbitraria di codice

  Descrizione: In Adobe Flash Player esiste un problema di convalida dell'immissione. Attirando l'utente in modo che apra un contenuto Flash congegnato per scopi illeciti, un aggressore potrebbe attivare un'esecuzione arbitraria di codice. Questo aggiornamento risolve il problema aggiornando Adobe Flash Player alla versione 9.0.47.0. Ulteriori informazioni sono disponibili sul sito web di Adobe all'indirizzo http://www.adobe.com/support/security/bulletins/apsb07-12.html

• AppleRAID

  CVE-ID: CVE-2007-4678

  Disponibile per: Mac OS X v10.3.9, Mac OS X Server v10.3.9, da Mac OS X v10.4 a Mac OS X v10.4.10, da Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impatto: L'apertura di un'immagine disco congegnata per scopi illeciti può causare la chiusura imprevista del sistema

  Descrizione: Quando si monta un'immagine disco con striping, AppleRAID potrebbe generare un problema di dereferenziamento a puntatore nullo. Questo potrebbe causare una chiusura imprevista del sistema. Si noti che Safari monta automaticamente le immagini disco quando viene abilitato "Apri doc. 'sicuri' dopo il download". Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida delle immagini disco. Si ringrazia Mark Tull di SSAM1 presso l'Università di Hertfordshire e Joel Vink di Zetera Corporation per aver segnalato questo problema.

• BIND

  CVE-ID: CVE-2007-2926

  Disponibile per: Mac OS X v10.3.9, Mac OS X Server v10.3.9, da Mac OS X v10.4 a Mac OS X v10.4.10, da Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impatto: Un aggressore potrebbe essere in grado di controllare il contenuto fornito da un server DNS

  Descrizione: ISC BIND dalla versione 9 a 9.5.0a5 usa un generatore casuale di numeri di scarsa qualità durante la creazione degli ID di query DNS quando risponde alle richieste del resolver o invia messaggi NOTIFY ai name server secondari. Questo fa in modo che gli aggressori remoti possano indovinare facilmente l'ID della query successiva e in tal modo inquinare la cache del DNS. Questo aggiornamento risolve il problema migliorando il generatore di numeri casuali.

• bzip2

  CVE-ID: CVE-2005-0953, CVE-2005-1260

  Disponibile per: Mac OS X da v10.4 a v10.4.10, Mac OS X Server da v10.4 a v10.4.10

  Impatto: Vulnerabilità multiple in bzip2

  Descrizione: bzip2 è stato aggiornato alla versione 1.0.4 per risolvere una negazione remota di servizio e una condizione di competizione che si verifica durante la modifica dei permessi sugli archivi. Ulteriori informazioni sono disponibili sul sito web di bzip2 all'indirizzo http://bzip.org/

• CFFTP

  CVE-ID: CVE-2007-4679

  Disponibile per: Mac OS X da v10.4 a v10.4.10, Mac OS X Server da v10.4 a v10.4.10

  Il client FTP di un utente può essere controllato remotamente in modo da connettersi ad altri host

  Descrizione: Esiste un problema di implementazione nella porzione File Transfer Protocol (FTP) di CFNetwork. Inviando ai comandi FTP PASV (passivi) risposte congegnate per scopi illeciti, i server FTP possono fare in modo che i client si connettano ad altri host. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida degli indirizzi IP. Questo problema non interessa i sistemi precedenti Mac OS X v10.4. Si ringrazia il Dr. Bob Lopez PhD per aver segnalato questo problema.

• CFNetwork

  CVE-ID: CVE-2007-4680

  Disponibile per: Mac OS X v10.3.9, Mac OS X Server v10.3.9, da Mac OS X v10.4 a Mac OS X v10.4.10, da Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impatto: Un aggressore remoto potrebbe riuscire a fare in modo che un certificato non attendibile appaia come attendibile

  Descrizione: Esiste un problema di convalida dei certificati. Un aggressore Man-in-the-Middle potrebbe riuscire a indirizzare l'utente a un sito legittimo con certificato SSL valido, quindi ridirigere l'utente a un sito web contraffatto che potrebbe falsamente apparire come attendibile. Questo potrebbe consentire l'acquisizione delle credenziali dell'utente o di altre informazioni. Questo aggiornamento risolve il problema per mezzo di una migliore convalida dei certificati. Si ringraziano Marko Karppinen, Petteri Kamppuri e Nikita Zhuk di MK&C per aver segnalato il problema.

• CFNetwork

  CVE-ID: CVE-2007-0464

  Disponibile per: Mac OS X da v10.4 a v10.4.10, Mac OS X Server da v10.4 a v10.4.10

  Impatto: L'analisi delle risposte HTTP con il framework CFNetwork potrebbe causare la chiusura imprevista dell'applicazione

  Descrizione: Nel framework CFNetwork esiste un problema di dereferenziamento a puntatore nullo. Attirando l'utente in modo che utilizzi un'applicazione vulnerabile per connettersi a un server pericoloso, un aggressore potrebbe causare la chiusura imprevista dell'applicazione. Non esistono applicazioni vulnerabili conosciute. Questo problema non dovrebbe causare alcuna esecuzione arbitraria di codice. Il problema è stato descritto nel sito web Month of Apple Bugs (MOAB-25-01-2007). Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida delle risposte HTTP. Il problema non interessa i sistemi precedenti Mac OS X v10.4.

• CoreFoundation

  CVE-ID: CVE-2007-4681

  Disponibile per: Mac OS X v10.3.9, Mac OS X Server v10.3.9, da Mac OS X v10.4 a Mac OS X v10.4.10, da Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impatto: La lettura di una gerarchia di directory può causare la chiusura imprevista di un'applicazione o un'esecuzione arbitraria di codice

  Descrizione: Un overflow di buffer di un byte può verificarsi in CoreFoundation quando si elenca il contenuto di una directory. Attirando l'utente in modo che legga una gerarchia di directory congegnata per scopi illeciti, un aggressore potrebbe attivare la chiusura imprevista di un'applicazione o un'esecuzione arbitraria di codice. Questo aggiornamento risolve il problema garantendo che il buffer di destinazione sia dimensionato in modo da contenere i dati.

• CoreText

  CVE-ID: CVE-2007-4682

  Disponibile per: Mac OS X da v10.4 a v10.4.10, Mac OS X Server da v10.4 a v10.4.10

  Impatto: La visualizzazione di un contenuto di testo congegnato per scopi illeciti può causare la chiusura imprevista di un'applicazione o un'esecuzione arbitraria di codice

  Descrizione: Esiste una vulnerabilità dovuta a un puntatore di oggetto non inizializzato per la gestione dei contenuti di testo. Attirando l'utente in modo che visualizzi un testo congegnato per scopi illeciti, un aggressore potrebbe causare la chiusura imprevista di un'applicazione o un'esecuzione arbitraria di codice. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida dei puntatori degli oggetti. Si ringrazia Will Dormann di CERT/CC per aver segnalato il problema.

• Kerberos

  CVE-ID: CVE-2007-3999, CVE-2007-4743

  Disponibile per: Mac OS X da v10.4 a v10.4.10, Mac OS X Server da v10.4 a v10.4.10

  Impatto: Un aggressore remoto potrebbe causare una negazione di servizio o un'esecuzione arbitraria di codice se è abilitato il daemon di amministrazione Kerberos

  Descrizione: Nel daemon di amministrazione MIT Kerberos (kadmind) esiste un overflow del buffer di stack che può causare la chiusura imprevista di un'applicazione o un'esecuzione arbitraria di codice con privilegi di sistema. Ulteriori informazioni sono disponibili sul sito web di MIT Kerberos all'indirizzo http://web.mit.edu/Kerberos/ Questo problema non interessa i sistemi precedenti Mac OS X v10.4.

• Kernel

  CVE-ID: CVE-2007-3749

  Disponibile per: Mac OS X da v10.4 a v10.4.10, Mac OS X Server da v10.4 a v10.4.10

  Impatto: Un utente locale potrebbe eseguire codice arbitrario con privilegi di sistema

  Descrizione: Quando esegue un file binario con privilegi, il kernel non reimposta la porta thread Mach corrente o la porta eccezioni thread. In seguito a ciò, un utente locale potrebbe essere in grado di scrivere dati arbitrari nello spazio degli indirizzi del processo eseguito come sistema, il che potrebbe causare l'esecuzione arbitraria di codice con privilegi di sistema. Questo aggiornamento risolve il problema reinizializzando tutte le porte speciali che devono essere reinizializzate. Si ringrazia un anonimo ricercatore che lavora presso il VeriSign iDefense VCP per aver segnalato il problema.

• Kernel

  CVE-ID: CVE-2007-4683

  Disponibile per: Mac OS X da v10.4 a v10.4.10, Mac OS X Server da v10.4 a v10.4.10

  Impatto: I processi limitati con una chiamata di sistema chroot possono accedere ad archivi arbitrari

  Descrizione: Il meccanismo chroot serve a limitare la serie di archivi a cui può accedere un processo. Cambiando la directory di lavoro mediante un percorso relativo, un aggressore può aggirare questa limitazione. Questo aggiornamento risolve il problema mediante controlli d'accesso migliori. Si ringraziano Johan Henselmans e Jesper Skov per aver segnalato il problema.

• Kernel

  CVE-ID: CVE-2007-4684

  Disponibile per: Mac OS X da v10.4 a v10.4.10, Mac OS X Server da v10.4 a v10.4.10

  Impatto: Un utente locale può ottenere privilegi di sistema

  Descrizione: Esiste overflow sui numeri interi nella chiamata di sistema i386_set_ldt, che può consentire a un utente locale l'esecuzione di codice arbitrario con privilegi elevati. Questo aggiornamento risolve il problema per mezzo di una migliore convalida degli argomenti di input. Si ringrazia RISE Security per aver segnalato il problema.

• Kernel

  CVE-ID: CVE-2007-4685

  Disponibile per: Mac OS X da v10.4 a v10.4.10, Mac OS X Server da v10.4 a v10.4.10

  Impatto: Un utente locale può ottenere privilegi di sistema

  Descrizione: Esiste un problema di gestione dei descrittori di archivio standard mentre si eseguono i programmi setuid e setgid. Questo potrebbe fare in modo che un utente locale ottenga i privilegi di sistema eseguendo i programmi setuid con i descrittori di archivio standard un uno stato imprevisto. Questo aggiornamento risolve il problema inizializzando i descrittori di archivio standard in uno stato conosciuto quando si eseguono i programmi setuid o setgid. Si ringrazia Ilja van Sprundel, precedentemente in Suresec Inc., per aver segnalato il problema.

• Kernel

  CVE-ID: CVE-2006-6127

  Disponibile per: Mac OS X da v10.4 a v10.4.10, Mac OS X Server da v10.4 a v10.4.10

  Impatto: Un utente locale può riuscire a causare una chiusura imprevista del sistema

  Descrizione: Esiste un problema di implementazione in kevent() quando si registra un evento NOTE_TRACK del kernel con una coda di eventi kernel creata da un processo di livello superiore. Questo può consentire a un utente locale dai causare una chiusura imprevista del sistema. Il problema è stato descritto nel sito web Month of Kernel Bugs (MOKB-24-11-2006). Questo aggiornamento risolve il problema rimuovendo il supporto dell'evento NOTE_TRACK.

• Kernel

  CVE-ID: CVE-2007-4686

  Disponibile per: Mac OS X da v10.4 a v10.4.10, Mac OS X Server da v10.4 a v10.4.10

  Impatto: Richieste ioctl congegnate per scopi illeciti possono causare la chiusura imprevista del sistema o un'esecuzione arbitraria di codice con privilegi di sistema

  Descrizione: Esiste un overflow sui numeri interi nella gestione di una richiesta ioctl. Inviando una richiesta ioctl congegnata per scopi illeciti, un utente locale può causare la chiusura imprevista del sistema o un'esecuzione arbitraria di codice con privilegi di sistema. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida delle richieste ioctl. Si ringrazia Tobias Klein di www.trapkit.de per aver segnalato il problema.

• remote_cmds

  CVE-ID: CVE-2007-4687

  Disponibile per: Mac OS X da v10.4 a v10.4.10, Mac OS X Server da v10.4 a v10.4.10

  Impatto: Se è abilitato tftpd, la configurazione di default permette ai client di accedere a qualsiasi percorso del sistema

  Descrizione: Di default, la directory /private/tftpboot/private contiene un link simbolico alla directory root, consentendo ai client di accedere a qualsiasi percorso del sistema. Questo aggiornamento risolve il problema rimuovendo la directory /private/tftpboot/private. Si ringrazia James P. Javery di Stratus Data Systems, Inc. per aver segnalato il problema.

• Networking

  CVE-ID: CVE-2007-4688

  Disponibile per: Mac OS X da v10.4 a v10.4.10, Mac OS X Server da v10.4 a v10.4.10

  Impatto: Un utente remoto può ottenere tutti gli indirizzi di un host

  Descrizione: Esiste un problema di implementazione nel meccanismo delle query di informazioni sui nodi, che può consentire a un utente remoto di richiedere tutti gli indirizzi di un host, inclusi gli indirizzi per collegamento locale. Questo aggiornamento risolve il problema ignorando le query di informazioni sui nodi da parte di sistemi non connessi al network locale. Si ringrazia Arnaud Ebalard di EADS Innovation Works per aver segnalato il problema.

• Networking

  CVE-ID: CVE-2007-4269

  Disponibile per: Mac OS X da v10.4 a v10.4.10, Mac OS X Server da v10.4 a v10.4.10

  Impatto: Se è abilitato AppleTalk, un utente locale può causare la chiusura imprevista del sistema o un'esecuzione arbitraria di codice con privilegi di sistema.

  Descrizione: Esiste un overflow sui numeri interi nella gestione dei messaggi ASP con AppleTalk. Inviando un messaggio ASP congegnato per scopi illeciti a un socket AppleTalk, un utente locale può causare la chiusura imprevista del sistema o un'esecuzione arbitraria di codice con privilegi di sistema. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida dei messaggi ASP. Si ringrazia Sean Larsson di VeriSign iDefense Labs per aver segnalato il problema.

• Networking

  CVE-ID: CVE-2007-4689

  Disponibile per: Mac OS X da v10.4 a v10.4.10, Mac OS X Server da v10.4 a v10.4.10

  Impatto: Alcuni pacchetti IPV6 possono causare una chiusura imprevista del sistema o l'esecuzione di codice arbitrario

  Descrizione: Nella gestione di alcuni pacchetti IPV6 esiste un problema di doppio libero che può causare la chiusura imprevista di un'applicazione o un'esecuzione arbitraria di codice con privilegi di sistema. Questo aggiornamento risolve il problema per mezzo di una migliore gestione dei pacchetti IPV6. Questo problema non interessa i sistemi con processori Intel. Si ringrazia Bhavesh Davda di VMware e Brian "chort" Keefer di Tumbleweed Communications per aver segnalato il problema.

• Networking

  CVE-ID: CVE-2007-4267

  Disponibile per: Mac OS X da v10.4 a v10.4.10, Mac OS X Server da v10.4 a v10.4.10

  Impatto: Se AppleTalk è abilitato ed è in modalità routing, un utente locale può causare la chiusura imprevista del sistema o un'esecuzione arbitraria di codice

  Descrizione: L'aggiunta di una nuova zona AppleTalk può causare un problema di overflow nel buffer di stack. Inviando una richiesta ioctl congegnata per scopi illeciti a un socket AppleTalk, un utente locale può causare la chiusura imprevista del sistema o un'esecuzione arbitraria di codice con privilegi di sistema. Questo aggiornamento risolve il problema in AppleTalk per mezzo di un controllo più efficiente dei limiti sulle richieste ioctl. Si ringrazia un anonimo ricercatore che lavora presso il VeriSign iDefense VCP per aver segnalato il problema.

• Networking

  CVE-ID: CVE-2007-4268

  Disponibile per: Mac OS X da v10.4 a v10.4.10, Mac OS X Server da v10.4 a v10.4.10

  Impatto: Se è abilitato AppleTalk, un utente locale può causare la chiusura imprevista del sistema o un'esecuzione arbitraria di codice con privilegi di sistema.

  Descrizione: Esiste un errore di aritmetica in AppleTalk quando vengono gestite le allocazioni di memoria, il che può condurre a un overflow nel buffer di heap. Inviando un messaggio AppleTalk congegnato per scopi illeciti, un utente locale può causare la chiusura imprevista del sistema o un'esecuzione arbitraria di codice con privilegi di sistema. Questo aggiornamento risolve il problema per mezzo di un controllo più efficiente dei limiti sui messaggi AppleTalk. Si ringrazia Sean Larsson di VeriSign iDefense Labs per aver segnalato il problema.

• NFS

  CVE-ID: CVE-2007-4690

  Disponibile per: Mac OS X da v10.4 a v10.4.10, Mac OS X Server da v10.4 a v10.4.10

  Impatto: Una chiamata AUTH_UNIX RPC congegnata per scopi illeciti può causare la chiusura imprevista del sistema o un'esecuzione arbitraria di codice

  Descrizione: Potrebbe verificarsi un problema di doppio libero in NFS durante l'elaborazione di una chiamata RPC AUTH_UNIX. Inviando tramite TCP o UDP una chiamata AUTH_UNIX RPC congegnata per scopi illeciti, un aggressore remoto può causare la chiusura imprevista del sistema o un'esecuzione arbitraria di codice. Questo aggiornamento risolve il problema per mezzo di una migliore convalida dei pacchetti RPC AUTH_UNIX. Si ringraziano Alan Newson di NGSSoftware e Renaud Deraison di Tenable Network Security, Inc. per aver segnalato il problema.

• NSURL

  CVE-ID: CVE-2007-4691

  Disponibile per: Mac OS X v10.3.9, Mac OS X Server v10.3.9, da Mac OS X v10.4 a Mac OS X v10.4.10, da Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impatto: Visitando un sito web pericoloso può avvenire un'esecuzione arbitraria di codice

  Descrizione: NSURL presenta un problema di distinzione fra maiuscole e minuscole mentre determina se un URL fa riferimento al file system locale. Questo può fare il modo che un chiamante dell'API prenda decisioni errate per la sicurezza, potenzialmente causando l'esecuzione di file sul sistema locale a sui volumi del network senza che vengano emessi gli opportuni avvisi. Questo aggiornamento risolve il problema utilizzando un confronto che non tiene conto di maiuscole e minuscole.

• Safari

  CVE-ID: CVE-2007-0646

  Disponibile per: Mac OS X da v10.4 a v10.4.10, Mac OS X Server da v10.4 a v10.4.10

  Impatto: L'apertura di un archivio .download con un nome congegnato per scopi illeciti può causare la chiusura imprevista di un'applicazione o un'esecuzione arbitraria di codice

  Descrizione: In Safari esiste una vulnerabilità nel formato delle stringhe. Attirando l'utente in modo che apra un archivio .download con un nome congegnato per scopi illeciti, un aggressore potrebbe attivare la chiusura imprevista di un'applicazione o un'esecuzione arbitraria di codice. Il problema è stato descritto nel sito web Month of Apple Bugs (MOAB-30-01-2007). Questo aggiornamento risolve il problema per mezzo di una migliore gestione dei formati di stringa.

• Safari

  CVE-ID: CVE-2007-4692

  Disponibile per: Mac OS X da v10.4 a v10.4.10, Mac OS X Server da v10.4 a v10.4.10

  Impatto: Un problema nella navigazione tra i pannelli di Safari può causare la divulgazione delle credenziali utente

  Descrizione: Esiste un problema di implementazione nella funzionalità di navigazione tra i pannelli di Safari. Se viene usata l'autenticazione HTTP da un sito caricato in un pannello diverso dal pannello attivo, potrebbe apparire un pannello di autenticazione anche se il pannello a la pagina corrispondente non sono visibili. L'utente potrebbe considerare il foglio come proveniente dalla pagina attiva, il che potrebbe condurre a una divulgazione delle credenziali dell'utente. Questo aggiornamento risolve il problema per mezzo di una migliore gestione dei fogli di autenticazione. Si ringrazia Michael Roitzsch del Politecnico di Dresda per aver segnalato il problema.

• SecurityAgent

  CVE-ID: CVE-2007-4693

  Disponibile per: Mac OS X da v10.4 a v10.4.10, Mac OS X Server da v10.4 a v10.4.10

  Impatto: Una persona in grado di accedere fisicamente a un sistema potrebbe essere in grado di aggirare lo schermo di autenticazione del salvaschermo

  Descrizione: Quando si fa uscire un computer dallo stato di stop o dal salvaschermo, una persona in grado di accedere fisicamente a un sistema potrebbe inviare battute di tastiera a un processo eseguito dietro la finestra di autenticazione del salvaschermo. Questo aggiornamento risolve il problema con una migliore gestione di focalizzazione della tastiera tra campi di testo protetti. Si ringrazia Faisal N. Jawdat per aver segnalato il problema.

• WebCore

  CVE-ID: CVE-2007-4694

  Disponibile per: Mac OS X da v10.4 a v10.4.10, Mac OS X Server da v10.4 a v10.4.10

  Impatto: Potrebbero essere caricati file locali da contenuto remoto

  Descrizione: Safari non blocca gli URL file:// quando carica le risorse. Attirando l'utente in modo che visiti un sito web congegnato per scopi illeciti, un aggressore remoto potrebbe visualizzare il contenuto dei file locali, causando la divulgazione di informazioni sensibili. Questo aggiornamento risolve il problema evitando il caricamento di archivi locali dal contenuto remoto. Si ringrazia lixlpixel per aver segnalato il problema.

• WebCore

  CVE-ID: CVE-2007-4695

  Disponibile per: Mac OS X da v10.4 a v10.4.10, Mac OS X Server da v10.4 a v10.4.10

  Impatto: Il caricamento di un archivio congegnato per scopo illeciti potrebbe consentire la manomissione dei dati dei moduli

  Descrizione: Esiste un problema di convalida nella gestione dei moduli HTML. Attirando l'utente in modo che carichi un archivio congegnato per scopo illeciti, un aggressore potrebbe alterare i valori dei campi del modulo, causando un comportamento imprevisto durante l'elaborazione del modulo da parte del server. Questo aggiornamento risolve il problema mediante una gestione più efficiente del caricamento dei file. Si ringrazia Bodo Ruskamp di Itchigo Communications GmbH per aver segnalato il problema.

• WebCore

  CVE-ID: CVE-2007-4696

  Disponibile per: Mac OS X da v10.4 a v10.4.10, Mac OS X Server da v10.4 a v10.4.10

  Impatto: Visitando un sito web pericoloso può verificarsi la divulgazione di informazioni sensibili

  Descrizione: Esiste una condizione di concorrenza nella gestione delle transizioni di pagina da parte di Safari. Attirando l'utente in modo che visiti una pagina web congegnata per scopi illeciti, un aggressore potrebbe ottenere le informazioni immesse nei moduli, causando la divulgazione di informazioni sensibili. Questo aggiornamento risolve il problema cancellando opportunamente i dati dal modulo durante le transizioni di pagina. Si ringrazia Ryan Grisso di NetSuite per aver segnalato il problema.

• WebCore

  CVE-ID: CVE-2007-4697

  Disponibile per: Mac OS X da v10.4 a v10.4.10, Mac OS X Server da v10.4 a v10.4.10

  Impatto: Visitando un sito web congegnato per scopi illeciti si può causare la chiusura imprevista di un'applicazione o un'esecuzione arbitraria di codice

  Descrizione: Esiste un problema di danneggiamento della memoria nella gestione della cronologia del browser. Attirando l'utente in modo che visiti una pagina web congegnata per scopi illeciti, un aggressore potrebbe attivare la chiusura imprevista di un'applicazione o un'esecuzione arbitraria di codice. Si ringrazia David Bloom per aver segnalato il problema.

• WebCore

  CVE-ID: CVE-2007-4698

  Disponibile per: Mac OS X da v10.4 a v10.4.10, Mac OS X Server da v10.4 a v10.4.10

  Impatto: Visitando un sito pericoloso può avvenire uno scripting attraverso i siti

  Descrizione: Safari consente di associare gli eventi JavaScript al frame errato. Attirando l'utente in modo che visiti una pagina web congegnata per scopi illeciti, un aggressore potrebbe essere in grado di attivare l'esecuzione di JavaScript nel contesto di un altro sito. Questo aggiornamento risolve il problema associando gli eventi JavaScript al frame di origine corretto.

• WebCore

  CVE-ID: CVE-2007-3758

  Disponibile per: Mac OS X da v10.4 a v10.4.10, Mac OS X Server da v10.4 a v10.4.10

  Impatto: Visitando un sito pericoloso può avvenire lo scripting attraverso i siti

  Descrizione: Un problema di scripting attraverso i siti in Safari consente ai siti web pericolosi di impostare le proprietà della finestra JavaScript di siti web serviti da un altro dominio. Attirando l'utente in modo che visiti una pagina web congegnata per scopi illeciti, un aggressore potrebbe essere in grado di ottenere o impostare lo stato della finestra e l'ubicazione di pagine servite da altri siti web. Questo aggiornamento risolve il problema fornendo un migliore controllo dell'accesso a tali proprietà. Si ringrazia Michal Zalewski di Google Inc. per aver segnalato il problema.

• WebCore

  CVE-ID: CVE-2007-3760

  Disponibile per: Mac OS X da v10.4 a v10.4.10, Mac OS X Server da v10.4 a v10.4.10

  Impatto: Visitando un sito pericoloso può avvenire uno scripting attraverso i siti

  Descrizione: Un problema di scripting attraverso i siti in Safari consente ai siti web pericolosi di aggirare la stessa politica di origine ospitando oggetti incorporati con URL JavaScript. Attirando l'utente in modo che visiti una pagina web congegnata per scopi illeciti, un aggressore potrebbe essere in grado di attivare l'esecuzione di JavaScript nel contesto di un altro sito. Questo aggiornamento risolve il problema limitando l'uso dello schema URL JavaScript e aggiungendo una convalida di origine aggiuntiva per questi URL. Si ringraziano Michal Zalewski di Google Inc. e Secunia Research per aver segnalato il problema.

• WebCore

  CVE-ID: CVE-2007-4671

  Disponibile per: Mac OS X da v10.4 a v10.4.10, Mac OS X Server da v10.4 a v10.4.10

  Impatto: JavaScript sui siti web potrebbe accedere al contenuto di documenti serviti tramite HTTPS o manipolarlo

  Descrizione: Un problema in Safari consente al contenuto servito tramite HTTP di alterare o ottenere contenuto servito tramite HTTPS sullo stesso dominio. Attirando l'utente in modo che visiti una pagina web congegnata per scopi illeciti, un aggressore potrebbe essere in grado di attivare l'esecuzione di JavaScript nel contesto di pagine web HTTPS di quel dominio. Questo aggiornamento risolve il problema evitando l'accesso JavaScript da frame HTTP a frame HTTPS. Si ringrazia Keigo Yamazaki di LAC Co., Ltd. (Little eArth Corporation Co., Ltd.) per aver segnalato il problema.

• WebCore

  CVE-ID: CVE-2007-3756

  Disponibile per: Mac OS X da v10.4 a v10.4.10, Mac OS X Server da v10.4 a v10.4.10

  Impatto: Visitando un sito pericoloso può verificarsi la divulgazione del contenuto di un URL

  Descrizione: Safari può consentire a una pagina web la lettura dell'URL attualmente visualizzato nella relativa finestra principale. Attirando l'utente in modo che visiti una pagina web congegnata per scopi illeciti, un aggressore potrebbe essere in grado di ottenere l'URL di una pagina non correlata. Questo aggiornamento risolve il problema per mezzo di un migliore controllo di sicurezza tra i domini. Si ringraziano Michal Zalewski di Google Inc. e Secunia Research per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2007-4699

  Disponibile per: Mac OS X da v10.4 a v10.4.10, Mac OS X Server da v10.4 a v10.4.10

  Impatto: Applicazioni non autorizzate potrebbero accedere alle chiavi private aggiunte da Safari al portachiavi

  Descrizione: Di default, quando Safari aggiunge una chiave privata a un portachiavi, consente a tutte le applicazioni di accedere alla chiave senza alcun avviso. Questo aggiornamento risolve questo problema chiedendo l'autorizzazione da parte dell'utente quando applicazioni diverse da Safari tentano di utilizzare la chiave.

• WebKit

  CVE-ID: CVE-2007-4700

  Disponibile per: Mac OS X da v10.4 a v10.4.10, Mac OS X Server da v10.4 a v10.4.10

  Impatto: Un sito web pericoloso potrebbe fare in modo che Safari invii dati specificati in remoto a porte TCP arbitrarie

  Descrizione: Safari potrebbe permettere a un sito web pericoloso di inviare dati specificati in remoto a porte TCP arbitrarie. Questo aggiornamento risolve il problema bloccando l'accesso ad alcune porte. Si ringrazia Kostas G. Anagnostakis dell'Institute for Infocomm Research, Singapore, e Spiros Antonatos di FORTH-ICS, Grecia, per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2007-4701

  Disponibile per: Mac OS X da v10.4 a v10.4.10, Mac OS X Server da v10.4 a v10.4.10

  Impatto: Un utente locale potrebbe essere in grado di leggere il contenuto degli archivi PDF aperti

  Descrizione: WebKit/Safari crea archivi temporanei non protetti quando esegue l'anteprima di un archivio PDF, permettendo a un utente locale di accedere al contenuto dell'archivio. Questo può causare la divulgazione di informazioni sensibili. Questo aggiornamento risolve il problema utilizzando permessi più restrittivi per gli archivi temporanei durante l'anteprima PDF. Si ringraziano Jean-Luc Giraud e Moritz Borgmann di ETH Zurich per aver segnalato il problema.