Om sikkerhetsinnholdet i Mac OS X v10.4.11 og sikkerhetsoppdatering 2007-008

Mac OS X v10.4.11 og sikkerhetsoppdatering 2007-008

• Flash Player-pluginmodul

  CVE-ID: CVE-2007-3456

  Tilgjengelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: Åpning av ondsinnet Flash-innhold kan føre til utføring av vilkårlig kode

  Beskrivelse: Det er et inndatavalideringsproblem i Adobe Flash Player. Ved å forlede en bruker til å åpne ondsinnet Flash-innhold kan en angriper forårsake utføring av vilkårlig kode. Denne oppdateringen adresserer problemet ved å oppdatere Adobe Flash Player til versjon 9.0.47.0. Ytterligere informasjon er tilgjengelig via Adobe-webstedet http://www.adobe.com/support/security/bulletins/apsb07-12.html

• AppleRAID

  CVE-ID: CVE-2007-4678

  Tilgjengelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: Åpning av et ondsinnet diskbilde kan føre til en uventet avslåing av systemet

  Beskrivelse: Et problem med dereferering av en nullpeker i AppleRAID kan utløses ved montering av et stripet diskbilde. Dette kan føre til en uventet avslåing av systemet. Legg merke til at Safari monterer diskbilder automatisk når "Åpne `sikre' filer etter nedlasting" er aktivert. Denne oppdateringen adresserer problemet ved å utføre ekstra validering av diskbilder. Takk til Mark Tull fra SSAM1 ved University of Hertfordshire og Joel Vink fra Zetera Corporation for rapportering av dette problemet.

• BIND

  CVE-ID: CVE-2007-2926

  Tilgjengelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: En angriper kan bli i stand til å kontrollere innhold som leveres av en DNS-tjener

  Beskrivelse: ISC BIND 9 til og med 9.5.0a5 bruker en svak generator av tilfeldige tall under opprettelsen av ID-er for DNS-spørringer ved svar på løsningsspørsmål eller ved sending av NOTIFY-meldinger til slave-navnetjenere. Dette gjør det enklere for eksterne angripere å gjette neste spørring-ID og utføre DNS-cacheforgiftning. Denne oppdateringen adresserer problemet ved å forbedre generatoren av tilfeldige tall.

• bzip2

  CVE-ID: CVE-2005-0953, CVE-2005-1260

  Tilgjengelig for: Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: Flere sårbarheter i bzip2

  Beskrivelse: bzip2 har blitt oppdatert til versjon 1.0.4 for å adressere en ekstern avvisning av tjeneste, og en "race"-tilstand som oppstår under endring av filtillatelser. Ytterligere informasjon er tilgjengelig via bzip2-webstedet på http://bzip.org/

• CFFTP

  CVE-ID: CVE-2007-4679

  Tilgjengelig for: Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  En brukers FTP-klient kunne bli fjernstyrt til å koble til andre verter

  Beskrivelse: Det er et implementeringsproblem i File Transfer Protocol (FTP)-delen av CFNetwork. Ved å sende ondsinnede svar på FTP PASV (passive)-kommandoer kan FTP-tjenere forårsake at klienter kobler til andre verter. Denne oppdateringen adresserer problemet ved å utføre ekstra validering av IP-adresser. Dette problemet påvirker ikke systemer før Mac OS X v10.4. Takk til Dr Bob Lopez PhD for rapportering av dette problemet.

• CFNetwork

  CVE-ID: CVE-2007-4680

  Tilgjengelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: En ekstern angriper kan være i stand til å forårsake at et usikkert sertifikat vises som sikkert

  Beskrivelse: Det er et problem i valideringen av sertifikater. En angriper kan være i stand til å dirigere brukeren til et legitimt websted med et gyldig SSL-sertifikat, og så omdirigere brukeren til et svindel-websted som uriktig vises som sikkert. Dette kan medføre at brukerens påloggingsinformasjon eller annen informasjon samles inn. Denne oppdateringen adresserer problemet gjennom forbedret validering av sertifikater. Takk til Marko Karppinen, Petteri Kamppuri og Nikita Zhuk fra MK&C for rapportering av dette problemet.

• CFNetwork

  CVE-ID: CVE-2007-0464

  Tilgjengelig for: Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: Analyse av HTTP-svar ved bruk av CFNetwork-rammeverket kan resultere i uventet programavslutning

  Beskrivelse: Det er et problem med dereferering av en nullpeker i CFNetwork-rammeverket. Ved å forlede en bruker til å bruke et sårbart program til å koble til en ondsinnet tjener kan en angriper forårsake uventet programavslutning. Det er ingen kjente sårbare programmer. Dette problemet fører ikke til utføring av vilkårlig kode. Dette er beskrevet på Month of Apple Bugs-webstedet (MOAB-25-01-2007). Denne oppdateringen adresserer problemet ved å utføre ekstra validering av HTTP-svar. Dette problemet påvirker ikke systemer tidligere enn Mac OS X v10.4.

• CoreFoundation

  CVE-ID: CVE-2007-4681

  Tilgjengelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: Lesing av et kataloghierarki kan føre til uventet programavslutning eller utføring av vilkårlig kode

  Beskrivelse: En bufferoverflyt på én byte kan oppstå i CoreFoundation ved opplisting av innholdet i en katalog. Ved å forlede en bruker til å lese et ondsinnet kataloghierarki kan en angriper forårsake uventet programavslutning eller utføring av vilkårlig kode. Denne oppdateringen adresserer problemet ved å sikre at målbufferen er stor nok til alle dataene.

• CoreText

  CVE-ID: CVE-2007-4682

  Tilgjengelig for: Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: Visning av ondsinnet tekstinnhold kan føre til uventet programavslutning eller utføring av vilkårlig kode

  Beskrivelse: Sårbarhet på grunn av en ikke initialisert objektpeker finnes i håndteringen av tekstinnhold. Ved å forlede en bruker til å vise ondsinnet tekstinnhold kan en angriper forårsake uventet programavslutning eller utføring av vilkårlig kode. Denne oppdateringen adresserer problemet ved å utføre ekstra validering av objektpekere. Takk til Will Dormann fra CERT/CC for rapportering av dette problemet.

• Kerberos

  CVE-ID: CVE-2007-3999, CVE-2007-4743

  Tilgjengelig for: Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: En ekstern angriper kan forårsake tjenesteavvisning eller utføring av vilkårlig kode hvis Kerberos administrasjons-daemon er aktivert

  Beskrivelse: Det er en stack-bufferoverflyt i MIT Kerberos administrasjons-daemon (kadmind) som kan føre til uventet programavslutning eller utføring av vilkårlig kode med systemtilgangsrettigheter. Ytterligere informasjon er tilgjengelig via MIT Kerberos-webstedet http://web.mit.edu/Kerberos/ Dette problemet påvirker ikke systemer før Mac OS X v10.4.

• Kernel

  CVE-ID: CVE-2007-3749

  Tilgjengelig for: Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: En lokal bruker kan bli i stand til å utføre vilkårlig kode med systemtilgangsrettigheter

  Beskrivelse: Ved utføring av en tilgangsbegrenset binærfil nullstiller ikke kjernen gjeldende Mach-trådport eller trådunntaksport. Som et resultat kan en lokal bruker bli i stand til å skrive vilkårlige data i adresseområdet til prosessen som kjører som system. Dette kan føre til utføring av vilkårlig kode med systemtilgangsrettigheter. Denne oppdateringen adresserer problemet ved å nullstille alle spesialportene som trenger å nullstilles. Takk til en anonym forsker fra VeriSign iDefense VCP for rapportering av dette problemet.

• Kernel

  CVE-ID: CVE-2007-4683

  Tilgjengelig for: Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: Prosesser som er begrenset via chroot-systemoppkallet kan få tilgang til vilkårlige filer

  Beskrivelse: Formålet til chroot-mekanismen er å begrense filsettet som en prosess kan få tilgang til. Ved å endre arbeidskatalogen ved hjelp av en relativ bane kan en angriper forbigå denne restriksjonen. Denne oppdateringen adresserer problemet ved forbedret tilgangssjekk. Takk til Johan Henselmans og Jesper Skov for rapportering av dette problemet.

• Kernel

  CVE-ID: CVE-2007-4684

  Tilgjengelig for: Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: En lokal bruker kan innhente systemtilgangsrettigheter

  Beskrivelse: Det er en heltallsoverflyt i i386_set_ldt-systemoppkallet. Det kan tillate at en lokal bruker utfører vilkårlig kode med høyere tilgangsrettigheter. Denne oppdateringen adresserer problemet gjennom forbedret validering av inndataargumenter. Takk til RISE Security for rapportering av dette problemet.

• Kernel

  CVE-ID: CVE-2007-4685

  Tilgjengelig for: Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: En lokal bruker kan innhente systemtilgangsrettigheter

  Beskrivelse: Det er et problem med håndteringen av standard fildeskriptorer under utføring av setuid- og setgid-programmer. Dette kan tillate at en lokal bruker får systemtilgangsrettigheter ved å utføre setuid-programmer med standard fildeskriptorer i en uventet tilstand. Denne oppdateringen adresserer problemet ved å initialisere standard fildeskriptorer til en kjent tilstand ved utføring av setuid- og setgid-programmer. Takk til Ilja van Sprundel, tidligere ved Suresec Inc., for rapportering av dette problemet.

• Kernel

  CVE-ID: CVE-2006-6127

  Tilgjengelig for: Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: En lokal bruker kan forårsake uventet systemavslutning

  Beskrivelse: Det er et implementeringsproblem i kevent() ved registrering av en NOTE_TRACK-kjernehendelse med en kjernehendelseskø som er opprettet av en overordnet prosess. Dette kan tillate at en lokal bruker forårsaker en uventet systemavslutning. Dette problemet er beskrevet på Month of Kernel Bugs-webstedet (MOKB-24-11-2006). Denne oppdateringen adresserer problemet ved å fjerne støtte for NOTE_TRACK-hendelse.

• Kernel

  CVE-ID: CVE-2007-4686

  Tilgjengelig for: Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: Ondsinnede ioctl-forespørsler kan føre til uventet systemavslutning eller utføring av vilkårlig kode med systemtilgangsrettigheter

  Beskrivelse: Det er en heltallsoverflyt i håndteringen av en ioctl-forespørsel. Ved å sende en ondsinnet ioctl-forespørsel kan en lokal bruker forårsake uventet systemavslutning eller utføring av vilkårlig kode med systemtilgangsrettigheter. Denne oppdateringen adresserer problemet ved å utføre ekstra validering av ioctl-forespørsler. Takk til Tobias Klein fra www.trapkit.de for rapportering av dette problemet.

• remote_cmds

  CVE-ID: CVE-2007-4687

  Tilgjengelig for: Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: Hvis tftpd er aktivert, tillater standardkonfigurasjonen at klienter får tilgang til alle baner i systemet

  Beskrivelse: Som standard inneholder /private/tftpboot/private-katalogen en symbolsk kobling til rotkatalogen. Dette gir klienter tilgang til alle baner i systemet. Denne oppdateringen adresserer problemet ved å fjerne katalogen /private/tftpboot/private. Takk til James P. Javery fra Stratus Data Systems, Inc. for rapportering av dette problemet.

• Nettverk

  CVE-ID: CVE-2007-4688

  Tilgjengelig for: Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: En ekstern bruker kan få alle adressene til en vert

  Beskrivelse: Det er et implementeringsproblem i Node Information Query-mekanismen. Det kan tillate at en ekstern bruker kan spørre etter alle adressene til en vert, inkludert lokale koblingsadresser. Denne oppdateringen adresserer problemet ved å droppe nodeinformasjonsspørringer fra systemer som ikke er i det lokale nettverket. Takk til Arnaud Ebalard fra EADS Innovation Works for rapportering av dette problemet.

• Nettverk

  CVE-ID: CVE-2007-4269

  Tilgjengelig for: Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: Hvis AppleTalk er aktivert, kan en lokal bruker forårsake uventet systemavslutning eller utføring av vilkårlig kode med systemtilgangsrettigheter

  Beskrivelse: Det er en heltallsoverflyt i håndteringen av ASP-meldinger med AppleTalk. Ved å sende en ondsinnet ASP-melding på en AppleTalk-forbindelse kan en lokal bruker forårsake uventet systemavslutning eller utføring av vilkårlig kode med systemtilgangsrettigheter. Denne oppdateringen adresserer problemet ved å utføre ekstra validering av ASP-meldinger. Takk til Sean Larsson fra VeriSign iDefense Labs for rapportering av dette problemet.

• Nettverk

  CVE-ID: CVE-2007-4689

  Tilgjengelig for: Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: Visse IPV6-pakker kan forårsake uventet systemavslutning eller utføring av vilkårlig kode

  Beskrivelse: Det er et double-free-problem i håndteringen av visse IPV6-pakker, som kan føre til uventet systemavslutning eller utføring av vilkårlig kode med systemtilgangsrettigheter. Denne oppdateringen adresserer problemet gjennom forbedret håndtering av IPV6-pakker. Problemet påvirker ikke systemer med Intel-prosessorer. Takk til Bhavesh Davda fra VMware og Brian "chort" Keefer fra Tumbleweed Communications for rapportering av dette problemet.

• Nettverk

  CVE-ID: CVE-2007-4267

  Tilgjengelig for: Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: Hvis AppleTalk er aktivert og i rutingmodus, kan en lokal bruker forårsake uventet systemavslutning eller utføring av vilkårlig kode

  Beskrivelse: Å legge til en ny AppleTalk-sone kan utløse et problem med stackbufferoverflyt. Ved å sende en ondsinnet ioctl-forespørsel til en AppleTalk-forbindelse kan en lokal bruker forårsake uventet systemavslutning eller utføring av vilkårlig kode med systemtilgangsrettigheter. Denne oppdateringen adresserer problemet i AppleTalk gjennom forbedret grensekontroll på ioctl-forespørsler. Takk til en anonym forsker fra VeriSign iDefense VCP for rapportering av dette problemet.

• Nettverk

  CVE-ID: CVE-2007-4268

  Tilgjengelig for: Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: Hvis AppleTalk er aktivert, kan en lokal bruker forårsake uventet systemavslutning eller utføring av vilkårlig kode med systemtilgangsrettigheter

  Beskrivelse: Det er en aritmetikkfeil i AppleTalk ved håndtering av minnetildelinger. Dette kan føre til en heap-bufferoverflyt. Ved å sende en ondsinnet AppleTalk-melding kan en lokal bruker forårsake uventet systemavslutning eller utføring av vilkårlig kode med systemtilgangsrettigheter. Denne oppdateringen adresserer problemet i AppleTalk gjennom forbedret grensekontroll på AppleTalk-meldinger. Takk til Sean Larsson fra VeriSign iDefense Labs for rapportering av dette problemet.

• NFS

  CVE-ID: CVE-2007-4690

  Tilgjengelig for: Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: Et ondsinnet AUTH_UNIX RPC-oppkall kan føre til uventet systemavslutning eller utføring av vilkårlig kode

  Beskrivelse: Et double free-problem i NFS kan utløses ved behandling av et AUTH_UNIX RPC-oppkall. Ved å sende et ondsinnet AUTH_UNIX RPC-oppkall via TCP eller UDP kan en ekstern angriper forårsake uventet systemavslutning eller utføring av vilkårlig kode. Denne oppdateringen adresserer problemet gjennom forbedret validering av AUTH_UNIX RPC-pakker. Takk til Alan Newson fra NGSSoftware og Renaud Deraison fra Tenable Network Security, Inc. for rapportering av dette problemet.

• NSURL

  CVE-ID: CVE-2007-4691

  Tilgjengelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: Besøk på et ondsinnet websted kan resultere i utføring av vilkårlig kode

  Beskrivelse: Det er problem med skille mellom store og små bokstaver i NSURL når det skal avgjøres om en URL refererer til det lokale filsystemet. Dette kan føre til at anroper av API tar feil sikkerhetsbeslutninger, som igjen kan føre til utføring av filer i det lokale systemet eller på nettverksvolumer uten passende advarsler. Denne oppdateringen adresserer problemet ved å sammenligne uten å skille mellom store og små bokstaver.

• Safari

  CVE-ID: CVE-2007-0646

  Tilgjengelig for: Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: Åpning av en .download-fil med ondsinnet navn kan føre til uventet programavslutning eller utføring av vilkårlig kode

  Beskrivelse: Det er en sårbarhet med hensyn til formatstreng i Safari. Ved å forlede en bruker til å åpne en .download-fil med et ondsinnet navn kan en angriper forårsake uventet programavslutning eller utføring av vilkårlig kode. Dette er beskrevet på Month of Apple Bugs-webstedet (MOAB-30-01-2007). Denne oppdateringen adresserer problemet gjennom forbedret håndtering av formatstrenger.

• Safari

  CVE-ID: CVE-2007-4692

  Tilgjengelig for: Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: Et problem i Safari fanebasert nettlesing kan føre til at påloggingsinformasjon fremlegges

  Beskrivelse: Det er et implementeringsproblem i Safaris funksjon for fanebasert nettlesing. Hvis HTTP-autentisering brukes av et sted som lastes inn på en annen fane enn den aktive, kan det vises et autentiseringsark selv om fanen og den tilhørende siden ikke er synlig. Brukeren kan tro at arket kommer fra den aktive siden, noe som kan føre til at brukeren oppgir påloggingsinformasjonen. Denne oppdateringen adresserer problemet gjennom forbedret håndtering av autentiseringsark. Takk til Michael Roitzsch fra Technical University Dresden for å ha rapportert dette problemet.

• SecurityAgent

  CVE-ID: CVE-2007-4693

  Tilgjengelig for: Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: En person med fysisk tilgang til et system kan være i stand til å gå forbi autentiseringsdialogen fra skjermspareren

  Beskrivelse: Når en datamaskin vekkes fra hvilemodus eller skjermsparer, kan en person med fysisk tilgang være i stand til å sende tastetrykk til en prosess som kjører bak skjermsparerens dialogrute for autentisering. Denne oppdateringen adresserer problemet gjennom forbedret håndtering av tastaturfokus mellom sikre tekstfelt. Takk til Faisal N. Jawdat for rapportering av dette problemet.

• WebCore

  CVE-ID: CVE-2007-4694

  Tilgjengelig for: Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: Lokale filer kan lastes fra eksternt innhold

  Beskrivelse: Safari blokkerer ikke fil:// URL-er ved lasting av ressurser. Ved å forlede en bruker til å besøke et ondsinnet websted kan en ekstern angriper vise innholdet i lokale filer. Det kan føre til fremlegging av følsom informasjon. Denne oppdateringen adresserer problemet ved å hindre at lokale filer kan lastes fra en ekstern klient. Takk til lixlpixel for rapportering av dette problemet.

• WebCore

  CVE-ID: CVE-2007-4695

  Tilgjengelig for: Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: Opplasting av en ondsinnet fil kan tillate tukling med skjemadata

  Beskrivelse: Det er et problem med validering av inndata i håndteringen av HTML-skjemaer. Ved å forlede en bruker til å laste opp en ondsinnet fil kan en angriper endre verdiene i skjemafelt. Dette kan føre til uventet virkemåte når skjemaet behandles av tjeneren. Denne oppdateringen adresserer problemet gjennom forbedret håndtering av filopplasting. Takk til Bodo Ruskamp fra Itchigo Communications GmbH for rapportering av dette problemet.

• WebCore

  CVE-ID: CVE-2007-4696

  Tilgjengelig for: Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: Besøk på et ondsinnet websted kan føre til fremlegging av følsom informasjon

  Beskrivelse: Det er en race-tilstand i Safaris håndtering av sideoverganger. Ved å forlede en bruker til å besøke en ondsinnet webside kan en angriper bli i stand til å hente informasjon som legges inn i skjemaer på andre websteder. Dette kan føre til fremlegging av følsom informasjon. Denne oppdateringen adresserer problemet ved å slette skjemadata ved sideoverganger. Takk til Ryan Grisso fra NetSuite for rapportering av dette problemet.

• WebCore

  CVE-ID: CVE-2007-4697

  Tilgjengelig for: Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: Besøk på et ondsinnet websted kan føre til uventet programavslutning eller utføring av vilkårlig kode

  Beskrivelse: Det er et problem med ødelagt minne i håndteringen av webleserens historikk. Ved å forlede en bruker til å besøke en ondsinnet webside kan en angriper forårsake uventet programavslutning eller utføring av vilkårlig kode. Takk til David Bloom for rapportering av dette problemet.

• WebCore

  CVE-ID: CVE-2007-4698

  Tilgjengelig for: Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: Besøk på et ondsinnet websted kan resultere i skripting på tvers av websteder

  Beskrivelse: Safari tillater at JavaScript-hendelser kan knyttes til feil ramme. Ved å forlede en bruker til å besøke en ondsinnet webside kan en angriper forårsake utføring av JavaScript i konteksten til et annet websted. Denne oppdateringen adresserer problemet ved å knytte JavaScript-hendelser til riktig kilderamme.

• WebCore

  CVE-ID: CVE-2007-3758

  Tilgjengelig for: Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: Besøk på et ondsinnet websted kan føre til skripting på tvers av websteder

  Beskrivelse: Et problem i Safari med skripting på tvers av websteder tillater at ondsinnede websteder fastsetter JavaScript-vindusinnstillinger for websteder som har opphav i et annet domene. Ved å forlede en bruker til å besøke en ondsinnet webside kan en angriper bli i stand til å hente eller fastsette vindusstatus og plassering av sider som kommer fra andre websteder. Denne oppdateringen adresserer problemet ved å gi forbedrede tilgangskontroller for disse innstillingene. Takk til Michal Zalewski fra Google Inc. for rapportering av dette problemet.

• WebCore

  CVE-ID: CVE-2007-3760

  Tilgjengelig for: Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: Besøk på et ondsinnet websted kan resultere i skripting på tvers av websteder

  Beskrivelse: Et problem i Safari med skripting på tvers av websteder tillater at ondsinnede websteder kan forbigå samme opprinnelsespolicy ved å være vert for innebygde objekter med javascript-URL-er. Ved å forlede en bruker til å besøke en ondsinnet webside kan en angriper forårsake utføring av JavaScript i konteksten til et annet websted. Denne oppdateringen adresserer problemet ved å begrense bruken av javascript-URL-oppsettet og legge til ekstra opprinnelsesvalidering for disse URL-ene. Takk til Michal Zalewski fra Google Inc. og Secunia Research for rapportering av dette problemet.

• WebCore

  CVE-ID: CVE-2007-4671

  Tilgjengelig for: Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: JavaScript på websteder kan få tilgang til eller manipulere innholdet i dokumenter som betjenes over HTTPS

  Beskrivelse: Et problem i Safari tillater at innhold som betjenes over HTTP, kan endre eller bruke innhold som betjenes over HTTPS i det samme domenet. Ved å forlede en bruker til å besøke en ondsinnet webside kan en angriper forårsake utføring av JavaScript i konteksten til HTTPS-websider i det domenet. Denne oppdateringen adresserer problemet ved å hindre JavaScript-tilgang fra HTTP- til HTTPS-rammer. Takk til Keigo Yamazaki fra LAC Co., Ltd. (Little eArth Corporation Co., Ltd.) for rapportering av dette problemet.

• WebCore

  CVE-ID: CVE-2007-3756

  Tilgjengelig for: Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: Besøk på et ondsinnet websted kan føre til fremlegging av URL-innhold

  Beskrivelse: Safari kan tillate at en side leser URL-en som i øyeblikket vises i den overordnede siden. Ved å forlede en bruker til å besøke en ondsinnet webside kan en angriper bli i stand til til å hente URL-en til en ikke relatert side. Denne oppdateringen adresserer problemet gjennom en forbedret sikkerhetssjekk på tvers av domener. Takk til Michal Zalewski fra Google Inc. og Secunia Research for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2007-4699

  Tilgjengelig for: Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: Uautoriserte programmer kan få tilgang til private nøkler som er lagt til nøkkelringen av Safari

  Beskrivelse: Når Safari legger en privat nøkkel til nøkkelringen, vil det som standard tillate at alle programmer får tilgang til nøkkelen uten noen advarsel. Denne oppdateringen adresserer problemet ved å spørre brukeren om tillatelse når andre programmer enn Safari prøver å bruke nøkkelen.

• WebKit

  CVE-ID: CVE-2007-4700

  Tilgjengelig for: Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: Et ondsinnet websted kan forårsake at Safari sender eksternt spesifiserte data til vilkårlige TCP-porter

  Beskrivelse: Safari kan tillate at et ondsinnet websted sender eksternt spesifiserte data til vilkårlige TCP-porter. Denne oppdateringen adresserer problemet ved å blokkere tilgang til bestemte porter. Takk til Kostas G. Anagnostakis fra Institute for Infocomm Research, Singapore, og Spiros Antonatos fra FORTH-ICS, Hellas for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2007-4701

  Tilgjengelig for: Mac OS X v10.4 til og med Mac OS X v10.4.10, Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

  Virkning: En lokal bruker kan være i stand til å lese innholdet i åpnede PDF-filer

  Beskrivelse: WebKit/Safari lager midlertidige filer på en usikker måte ved forhåndsvisning av en PDF-fil. Dette kan føre til at en lokal bruker får tilgang til filens innhold. Dette kan igjen føre til fremlegging av følsom informasjon. Denne oppdateringen adresserer problemet ved å bruke mer restriktive tillatelser for midlertidige filer under PDF-forhåndsvisning. Takk til Jean-Luc Giraud og Moritz Borgmann fra ETH Zurich for rapportering av dette problemet.