Sobre o conteúdo de segurança do Mac OS X v10.4.11 e da Atualização de Segurança 2007-008

Mac OS X 10.4.11 e Atualização de Segurança 2007-008

• Plug-in Flash Player

  ID de CVE: CVE-2007-3456

  Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: Abrir conteúdo Flash criado com códigos maliciosos pode causar execução aleatória de códigos

  Descrição: Existe um problema de validação de entrada no Adobe Flash Player. Ao estimular um usuário a abrir conteúdo Flash criado com códigos maliciosos, o atacante poderá causar execução aleatória de códigos. Esta atualização soluciona o problema, atualizando o Adobe Flash Player para a versão 9.0.47.0. Mais informações estão disponíveis no site da Adobe em http://www.adobe.com/support/security/bulletins/apsb07-12.html

• AppleRAID

  ID de CVE: CVE-2007-4678

  Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: Abrir uma imagem do disco criada com códigos maliciosos pode causar encerramento inesperado do sistema

  Descrição: Um problema de referência incorreta a ponteiro nulo no AppleRAID pode ser disparado durante a montagem de uma imagem de disco múltipla. Essa falha pode causar encerramento inesperado do sistema. Lembre-se de que o Safari monta imagens de disco automaticamente quando a opção Abrir Arquivos Seguros Após o Download (Open safe files after downloading) está ativada. Esta atualização soluciona o problema por meio de uma validação adicional de imagens de disco. Agradecemos a Mark Tull de SSAM1 da Universidade de Hertfordshire e a Joel Vink da Zetera Corporation, por reportarem o problema.

• BIND

  ID de CVE: CVE-2007-2926

  Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: O atacante pode conseguir controlar o conteúdo fornecido por servidor DNS

  Descrição: O ISC BIND 9 a 9.5.0a5 usa um gerador básico de números aleatórios durante a criação de IDs de consultas DNS ao responder a perguntas do solucionador ou enviar mensagens NOTIFY a servidores clientes de nomes. Com esse procedimento, torna-se mais fácil aos atacantes remotos detectar a ID da próxima consulta e executar envenenamento de cache DNS. Esta atualização soluciona o problema, melhorando o gerador de números aleatórios.

• bzip2

  ID de CVE: CVE-2005-0953, CVE-2005-1260

  Disponível para: Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: Várias vulnerabilidades no bzip2

  Descrição: O bzip2 foi atualizado para a versão 1.0.4, solucionando uma negação remota de serviço e uma condição de conflito entre tarefas concorrentes que ocorre durante a modificação de permissões de arquivos. Para obter informações mais detalhadas, consulte o site do bzip2 em http://bzip.org/

• CFFTP

  ID de CVE: CVE-2007-4679

  Disponível para: Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  O cliente FTP do usuário pode ser controlado remotamente para se conectar a outros hosts

  Descrição: Existe um problema de implementação na parte de CFNetwork do FTP (File Transfer Protocol). Ao enviar respostas criadas com códigos maliciosos a comandos FTP PASV (passivos), os servidores FTP conseguem causar a conexão de clientes a outros hosts. Esta atualização soluciona o problema, executando uma validação adicional de endereços IP. Este problema não afeta os sistemas anteriores ao Mac OS X v10.4. Agradecemos ao Dr. PhD Bob Lopez, por reportar o problema.

• CFNetwork

  ID de CVE: CVE-2007-4680

  Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: O atacante remoto pode conseguir fazer um certificado não confiável parecer confiável

  Descrição: Existe um problema na validação de certificados. O atacante do tipo MITM (Man-in-the-middle) pode conseguir direcionar o usuário a um site legítimo com certificado SSL válido e, em seguida, redirecioná-lo a um site falso que incorretamente parece confiável. Dessa maneira, poderia ser possível obter credenciais ou outras informações do usuário. Esta atualização soluciona o problema por meio da validação aprimorada de certificados. Agradecemos a Marko Karppinen, Petteri Kamppuri e Nikita Zhuk da MK&C, por reportarem o problema.

• CFNetwork

  ID de CVE: CVE-2007-0464

  Disponível para: Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: A análise de respostas HTTP usando a estrutura CFNetwork pode resultar em interrupção inesperada do aplicativo

  Descrição: Existe um problema de referência incorreta a ponteiro nulo na estrutura CFNetwork. Ao estimular um usuário a utilizar um aplicativo vulnerável para conectá-lo a servidores com códigos maliciosos, o atacante pode causar a interrupção inesperada do aplicativo. Existem aplicativos vulneráveis que são desconhecidos. Esse problema não causa execução aleatória de códigos. O problema foi descrito no site Month of Apple Bugs (MOAB-25-01-2007). Esta atualização soluciona o problema por meio de uma validação adicional de respostas HTTP. Este problema não afeta sistemas anteriores ao Mac OS X v10.4.

• CoreFoundation

  ID de CVE: CVE-2007-4681

  Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: A leitura de uma hierarquia de diretórios causa interrupção inesperada do aplicativo ou execução aleatória de códigos

  Descrição: Pode ocorrer um excesso em buffer de um byte no CoreFoundation durante a listagem do conteúdo de um diretório. Ao estimular um usuário a visitar uma hierarquia de diretórios criada com códigos maliciosos, o atacante poderá causar interrupção inesperada do aplicativo ou execução aleatória de códigos. Esta atualização soluciona o problema, assegurando tamanho do buffer de destino adequado para conter os dados.

• CoreText

  ID de CVE: CVE-2007-4682

  Disponível para: Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: Visualizar conteúdo de texto criado com códigos maliciosos pode causar interrupção inesperada do aplicativo ou execução aleatória de códigos

  Descrição: Existe uma vulnerabilidade de ponteiro de objeto não inicializado no tratamento de conteúdo de texto. Ao estimular um usuário a visitar conteúdo de texto criado com códigos maliciosos, o atacante poderá causar interrupção inesperada do aplicativo ou execução aleatória de códigos. Esta atualização soluciona o problema por meio de uma validação adicional de ponteiros de objetos. Agradecemos a Will Dormann da CERT/CC, por reportar o problema.

• Kerberos

  ID de CVE: CVE-2007-3999, CVE-2007-4743

  Disponível para: Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: O atacante remoto pode conseguir causar negação de serviço ou execução aleatória de códigos quando o daemon de administração do Kerberos é ativado

  Descrição: Existe excesso no buffer da pilha no daemon de administração do MIT Kerberos (kadmind), o que pode levar à interrupção inesperada do aplicativo ou à execução aleatória de códigos com privilégios de sistema. Para obter mais informações, consulte o site do MIT Kerberos em http://web.mit.edu/Kerberos Esse problema não afeta sistemas anteriores ao Mac OS X v10.4.

• Kernel

  ID de CVE: CVE-2007-3749

  Disponível para: Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: Um usuário local pode conseguir causar a execução aleatória de códigos com privilégios de sistema

  Descrição: Ao executar código binário com privilégios, o kernel não reinicializa a porta atual de encadeamentos Mach, nem a porta de exceção de encadeamentos. Como resultado, um usuário local pode conseguir gravar dados aleatórios no espaço de endereço do processo em execução como sistema, o que poderá causar execução aleatória de códigos com privilégios de sistema. Esta atualização soluciona o problema, reinicializando as portas especiais que devem ser reinicializadas. Agradecemos a um pesquisador anônimo que trabalha com o VeriSign iDefense VCP, por reportar o problema.

• Kernel

  ID de CVE: CVE-2007-4683

  Disponível para: Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: Processos restritos por meio da chamada de sistema chroot podem ter acesso a arquivos aleatórios

  Descrição: O mecanismo chroot deve ser utilizado para restringir o conjunto de arquivos que um processo pode acessar. Alterando um diretório de trabalho com o uso de um caminho relativo, o atacante pode evitar essa restrição. Esta atualização soluciona o problema por meio de verificações aprimoradas do acesso. Agradecemos a Johan Henselmans e Jesper Skov, por reportarem o problema.

• Kernel

  ID de CVE: CVE-2007-4684

  Disponível para: Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: Um usuário local pode obter privilégios de sistema

  Descrição: Ocorre excesso de inteiros na chamada de sistema i386_set_ldt, o que pode permitir a um usuário local causar execução aleatória de códigos com privilégios elevados. Esta atualização soluciona o problema por meio da validação aprimorada de argumentos de entrada. Agradecemos à RISE Security, por reportar o problema.

• Kernel

  ID de CVE: CVE-2007-4685

  Disponível para: Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: Um usuário local pode obter privilégios de sistema

  Descrição: Existe um problema no tratamento dos descritores padrão de arquivos ao executar programas setuid e setgid. Esse problema pode permitir que um usuário local obtenha privilégios de sistema por meio da execução de programas setuid com os descritores padrão de arquivos em um estado inesperado. Esta atualização soluciona o problema, inicializando os descritores padrão de arquivos em um estado conhecido durante a execução de programas setuid ou setgid. Agradecemos a Ilja van Sprundel da antiga Suresec Inc., por reportar o problema.

• Kernel

  ID de CVE: CVE-2006-6127

  Disponível para: Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: Um usuário local pode conseguir causar interrupção inesperada do sistema

  Descrição: Existe um problema de implementação em kevent() durante o registro de um evento de kernel NOTE_TRACK com uma fila de evento de kernel criada por processo pai. O problema pode permitir que um usuário local cause interrupção inesperada do sistema. O problema foi descrito no site Month of Kernel Bugs (MOAB-24-11-2006). Esta atualização soluciona o problema por meio da remoção do suporte ao evento NOTE_TRACK.

• Kernel

  ID de CVE: CVE-2007-4686

  Disponível para: Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: Solicitações ioctl criadas com códigos maliciosos podem causar interrupção inesperada do sistema ou execução aleatória de códigos com privilégios de sistema

  Descrição: Ocorre um excesso de inteiros no tratamento de solicitações ioctl. Ao enviar uma solicitação ioctl criada com códigos maliciosos, um usuário local pode causar interrupção inesperada do sistema ou execução aleatória de códigos com privilégios de sistema. Esta atualização soluciona o problema por meio de uma validação adicional das solicitações ioctl. Agradecemos a Tobias Klein of www.trapkit.de, por reportar o problema.

• remote_cmds

  ID de CVE: CVE-2007-4687

  Disponível para: Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: Quando tftpd está ativado, a configuração padrão permite que clientes tenham acesso a qualquer caminho no sistema

  Descrição: Por padrão, o diretório /private/tftpboot/private contém um link simbólico para o diretório raiz, o que permite aos clientes acessar qualquer caminho no sistema. Esta atualização soluciona o problema por meio da remoção do diretório /private/tftpboot/private. Agradecemos a James P. Javery da Stratus Data Systems, Inc., por reportar o problema.

• Redes

  ID de CVE: CVE-2007-4688

  Disponível para: Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: Um usuário remoto pode obter todos os endereços de um host

  Descrição: Existe um problema de implementação no mecanismo de Consulta a Informações de Nós, que pode permitir a um usuário remoto consultar todos os endereços de um host, inclusive links de endereços locais. Esta atualização soluciona o problema, recusando consultas de informações de nós originadas de sistemas que não pertencem à rede local. Agradecemos a Arnaud Ebalard of EADS Innovation Works, por reportar o problema.

• Redes

  ID de CVE: CVE-2007-4269

  Disponível para: Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: Quando o AppleTalk está ativo, um usuário local pode causar interrupção inesperada do sistema ou execução aleatória de códigos com privilégios de sistema

  Descrição: Ocorre um excesso de inteiros no tratamento de mensagens ASP com AppleTalk. Ao enviar uma mensagem ASP criada com códigos maliciosos em soquete AppleTalk, um usuário local pode causar interrupção inesperada do sistema ou execução aleatória de códigos com privilégios de sistema. Esta atualização soluciona o problema por meio de uma validação adicional das mensagens ASP. Agradecemos a Sean Larsson da VeriSign iDefense Labs, por reportar o problema.

• Redes

  ID de CVE: CVE-2007-4689

  Disponível para: Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: Certos pacotes IPV6 podem causar interrupção inesperada do sistema ou execução aleatória de códigos

  Descrição: Existe problema de double-free no tratamento de certos pacotes IPV6, o que pode causar interrupção inesperada do sistema ou execução aleatória de códigos com privilégios de sistema. Esta atualização soluciona o problema por meio do tratamento aprimorado de pacotes IPV6. Este problema não afeta sistemas com processadores Intel. Agradecemos a Bhavesh Davda da VMware e Brian "chort" Keefer da Tumbleweed Communications, por reportar o problema.

• Redes

  ID de CVE: CVE-2007-4267

  Disponível para: Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: Quando o AppleTalk está ativo e em modo de roteamento, um usuário local pode causar interrupção inesperada do sistema ou execução aleatória de códigos

  Descrição: A inclusão de uma nova zona do AppleTalk deve disparar um problema de excesso no buffer da pilha. Ao enviar uma solicitação ioctl criada com códigos maliciosos em soquete AppleTalk, um usuário local pode causar interrupção inesperada do sistema ou execução aleatória de códigos com privilégios de sistema. Esta atualização soluciona o problema no AppleTalk por meio de verificação aprimorada de limites em solicitações ioctl. Agradecemos a um pesquisador anônimo que trabalha com o VeriSign iDefense VCP, por reportar o problema.

• Redes

  ID de CVE: CVE-2007-4268

  Disponível para: Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: Quando o AppleTalk está ativo, um usuário local pode causar interrupção inesperada do sistema ou execução aleatória de códigos com privilégios de sistema

  Descrição: Existe um erro de aritmética no AppleTalk durante o tratamento de alocações da memória, que pode causar excesso no buffer da pilha. Ao enviar uma mensagem do AppleTalk criada com códigos maliciosos, um usuário local pode causar interrupção inesperada do sistema ou execução aleatória de códigos com privilégios de sistema. Esta atualização soluciona o problema por meio de verificação aprimorada de limites no AppleTalk. Agradecemos a Sean Larsson da VeriSign iDefense Labs, por reportar o problema.

• NFS

  ID de CVE: CVE-2007-4690

  Disponível para: Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: Uma chamada AUTH_UNIX RPC criada com códigos maliciosos pode causar interrupção inesperada do sistema ou execução aleatória de códigos

  Descrição: Um problema de double-free no NFS pode ser disparado durante o processamento de chamadas AUTH_UNIX RPC. Ao enviar uma chamada AUTH_UNIX RPC criada com códigos maliciosos por TCP ou UDP, o atacante remoto pode causar interrupção inesperada do sistema ou execução aleatória de códigos. Esta atualização soluciona o problema por meio de uma validação aprimorada dos pacotes AUTH_UNIX RPC. Agradecemos a Alan Newson da NGSSoftware e a Renaud Deraison da Tenable Network Security, Inc., por reportarem o problema.

• NSURL

  ID de CVE: CVE-2007-4691

  Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: Visitar um site que contém códigos maliciosos pode resultar na execução aleatória de códigos

  Descrição: Existe um problema de diferenciação de minúsculas e maiúsculas em NSURL ao determinar se um URL referencia o sistema de arquivos local. O problema pode levar o autor de uma chamada de API a tomar decisões incorretas sobre segurança, causando potencialmente a execução de arquivos no sistema local ou volumes da rede sem avisos adequados. Esta atualização soluciona o problema usando uma comparação que não diferencia minúsculas e maiúsculas.

• Safari

  ID de CVE: CVE-2007-0646

  Disponível para: Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: Abrir um arquivo de download cujo nome foi criado com códigos maliciosos pode causar interrupção inesperada do aplicativo ou execução aleatória de códigos

  Descrição: Existe uma vulnerabilidade na string de formato do Safari. Ao estimular um usuário a abrir um arquivo de download cujo nome foi criado com códigos maliciosos, o atacante poderá causar interrupção inesperada do aplicativo ou execução aleatória de códigos. O problema foi descrito no site Month of Apple Bugs (MOAB-30-01-2007). Esta atualização soluciona o problema por meio da melhoria no tratamento de strings de formatos.

• Safari

  ID de CVE: CVE-2007-4692

  Disponível para: Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: Um problema na navegação tabulada do Safari pode causar a divulgação de credenciais do usuário

  Descrição: Existe um problema de implementação no recurso de navegação em abas do Safari. Se a autenticação HTTP for utilizada pelo site carregado em uma aba diferente da aba ativa, uma mensagem de autenticação poderá ser exibida, apesar de a aba e a página correspondentes não estarem visíveis. O usuário pode achar que a mensagem provém da página ativa no momento, o que pode causar a divulgação de credenciais do usuário. Esta atualização soluciona o problema, melhorando o tratamento de mensagens de autenticação Agradecemos a Michael Roitzsch da Universidade Técnica de Dresden por reportar este problema.

• SecurityAgent

  ID de CVE: CVE-2007-4693

  Disponível para: Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: Uma pessoa com acesso físico a um sistema pode ser capaz de ignorar a caixa de diálogo de autenticação de protetor de tela

  Descrição: Ao tirar o computador do modo sleep ou do protetor de tela, uma pessoa com acesso físico pode conseguir enviar comandos pelo teclado a um processo em execução por trás da caixa de diálogo de autenticação do protetor de tela. Esta atualização soluciona o problema por meio do tratamento aprimorado do foco do teclado entre campos de texto seguros. Agradecemos a Faisal N. Jawdat, por reportar o problema.

• WebCore

  ID de CVE: CVE-2007-4694

  Disponível para: Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: Arquivos locais podem ser carregados a partir de um conteúdo remoto

  Descrição: O Safari não bloqueia arquivo:// URLs ao carregar recursos. Ao estimular o usuário a visitar um site criado com códigos maliciosos, o atacante remoto pode visualizar o conteúdo de arquivos locais, o que poderá causar a divulgação de informações confidenciais. Esta atualização soluciona o problema, impedindo que conteúdo remoto carregue arquivos locais. Agradecemos à lixpixel, por reportar o problema.

• WebCore

  ID de CVE: CVE-2007-4695

  Disponível para: Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: Carregar um arquivo criado com códigos maliciosos pode permitir a violação de dados de formulários

  Descrição: Existe um problema de validação de entrada no tratamento de formulários HTML. Ao estimular um usuário a carregar um arquivo criado com códigos maliciosos, o atacante pode alterar os valores de campos do formulário, o que pode causar comportamento inesperado durante o processamento do formulário pelo servidor. Esta atualização soluciona o problema por meio do tratamento aprimorado do carregamento de arquivos. Agradecemos a Bodo Ruskamp da Itchigo Communications GmbH, por reportar o problema.

• WebCore

  ID de CVE: CVE-2007-4696

  Disponível para: Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: Visitar um site que contém códigos maliciosos pode causar a divulgação de informações confidenciais

  Descrição: Existe uma condição de conflito entre tarefas concorrentes no tratamento da transição de páginas pelo Safari. Ao estimular um usuário a visitar uma página na web que tenha sido criada com códigos maliciosos, o atacante poderá obter informações inseridas em formulários, o que poderá causar a divulgação de informações confidenciais. Esta atualização soluciona o problema, removendo adequadamente os dados durante transições de páginas. Agradecemos a Ryan Grisso da NetSuite, por reportar este problema.

• WebCore

  ID de CVE: CVE-2007-4697

  Disponível para: Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: Visitar um site que contém códigos maliciosos pode causar interrupção inesperada do aplicativo ou execução aleatória de códigos

  Descrição: Existe um problema de memória corrompida no tratamento do histórico do navegador. Ao estimular um usuário a visitar uma página na web criada com códigos maliciosos, o atacante poderá causar interrupção inesperada do aplicativo ou execução aleatória de códigos. Agradecemos a David Bloom, por reportar o problema.

• WebCore

  ID de CVE: CVE-2007-4698

  Disponível para: Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: Visitar um site que contém códigos maliciosos pode causar a emissão de scripts entre os sites

  Descrição: O Safari permite a associação de eventos JavaScript ao quadro incorreto. Ao estimular o usuário a visitar uma página da web desenvolvida com códigos maliciosos, o atacante pode causar a execução do JavaScript no contexto de outro site. Esta atualização soluciona o problema, associando os eventos JavaScript ao quadro de origem correto.

• WebCore

  ID de CVE: CVE-2007-3758

  Disponível para: Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: Visitar um site que contém códigos maliciosos pode causar a emissão de scripts entre os sites

  Descrição: Um problema de emissão de scripts no Safari permite que sites elaborados com códigos maliciosos definam propriedades da janela JavaScript de sites apresentados em domínios diferentes. Estimulando o usuário a visitar uma página da web elaborada com códigos maliciosos, o atacante pode conseguir obter ou definir o status da janela e a localização das páginas atendidas por outros sites. Esta atualização soluciona o problema, fornecendo controles de acesso melhorados sobre essas propriedades. Agradecemos a Michal Zalewski da Google Inc. por reportar este problema.

• WebCore

  ID de CVE: CVE-2007-3760

  Disponível para: Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: Visitar um site que contém códigos maliciosos pode causar a emissão de scripts entre os sites

  Descrição: Um problema de emissão de scripts entre os sites no Safari permite que um site com códigos maliciosos desvie a política de origens iguais, hospedando objetos incorporados com URLs de javascript. Ao estimular o usuário a visitar uma página da web desenvolvida com códigos maliciosos, o atacante pode causar a execução do JavaScript no contexto de outro site. Esta atualização soluciona o problema restringindo o uso de esquemas de URLs de javascript e adicionando validação adicional da origem para esses URLs. Agrademos a Michal Zalewski da Google Inc. e Secunia Research por reportar este problema.

• WebCore

  ID de CVE: CVE-2007-4671

  Disponível para: Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: O JavaScript nos sites pode acessar ou manipular os conteúdos dos documentos apresentados no HTTPS

  Descrição: Um problema no Safari permite que o conteúdo apresentado no HTTP altere ou acesse conteúdos de HTTPS no mesmo domínio. Ao estimular o usuário a visitar uma página na web desenvolvida com códigos maliciosos, o atacante pode causar a execução do JavaScript no contexto de páginas na web HTTPS daquele domínio. Esta atualização soluciona o problema, impedindo o acesso por JavaScript de quadros HTTP a quadros HTTPS. Agradecemos a Keigo Yamazaki da LAC Co., Ltd. (Little eArth Corporation Co., Ltd.) por reportar este problema.

• WebCore

  ID de CVE: CVE-2007-3756

  Disponível para: Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: Visitar um site que contém códigos maliciosos pode causar a divulgação do conteúdo do URL

  Descrição: O Safari pode permitir que uma página da web leia o URL que está sendo visualizado no momento na janela pai. Ao estimular o usuário a visitar uma página da web elaborada com códigos maliciosos, um atacante pode conseguir obter o URL de outra página (não relacionada). Esta atualização soluciona o problema por meio de uma verificação aprimorada da segurança entre os domínios. Agrademos a Michal Zalewski da Google Inc. e Secunia Research por reportar este problema.

• WebKit

  ID de CVE: CVE-2007-4699

  Disponível para: Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: Aplicativos não autorizados podem ter acesso a chaves privadas adicionadas à senha das chaves pelo Safari

  Descrição: Por padrão, ao adicionar uma chave privada à senha das chaves, o Safari permite que todos os aplicativos acessem a chave sem aviso. Esta atualização soluciona o problema, solicitando a permissão ao usuário quando aplicativos diferentes do Safari tentam usar a chave.

• WebKit

  ID de CVE: CVE-2007-4700

  Disponível para: Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: Um site criado com códigos maliciosos pode conseguir fazer o Safari enviar remotamente dados especificados a portas TCP aleatórias

  Descrição: O Safari pode permitir que um site criado com códigos maliciosos envie remotamente dados especificados a portas TCP aleatórias. Esta atualização soluciona o problema por meio do bloqueio do acesso a certas portas. Agradecemos a Kostas G. Anagnostakis do Instituto de Pesquisas Infocomm, em Cingapura, e Spiros Antonatos da FORTH-ICS, na Grécia, por reportarem o problema.

• WebKit

  ID de CVE: CVE-2007-4701

  Disponível para: Mac OS X v10.4 a Mac OS X v10.4.10, Mac OS X Server v10.4 a Mac OS X Server v10.4.10

  Impacto: Um usuário local pode conseguir ler o conteúdo de arquivos PDF abertos

  Descrição: O WebKit/Safari cria arquivos temporários sem segurança ao visualizar um arquivo PDF, o que pode permitir o acesso de um usuário local ao conteúdo do arquivo. Esse procedimento pode causar a divulgação de informações confidenciais. Esta atualização soluciona o problema usando permissões mais restritivas para arquivos temporários durante a visualização de PDFs. Agradecemos a Jean-Luc Giraud e Moritz Borgmann da ETH Zurich, por reportarem o problema.