Om säkerhetsinnehållet i Mac OS X v10.4.11 och Security Update 2007-008

Mac OS X v10.4.11 och Security Update 2007-008

• Insticksfil för Flash Player

  CVE-ID: CVE-2007-3456

  Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: Att öppna skadligt Flash-innehåll kan leda till godtycklig kodkörning

  Beskrivning: Ett problem med validering av indata förekommer i Adobe Flash Player. Genom att locka en användare att öppna skadligt Flash-innehåll kan en angripare orsaka godtycklig kodkörning. Den här uppdateringen åtgärdar problemet genom att uppdatera Adobe Flash Player till version 9.0.47.0. Mer information finns på Adobes webbplats på http://www.adobe.com/support/security/bulletins/apsb07-12.html

• AppleRAID

  CVE-ID: CVE-2007-4678

  Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: Att öppna en skadlig diskavbild kan leda till oväntad systemavstängning

  Beskrivning: Ett problem med nollpekarreferens i AppleRAID kan utlösas när du monterar en "striped" diskavbild. Det kan leda till oväntad systemavstängning. Observera att Safari automatiskt monterar diskavbilder när "Öppna 'säkra' filer efter hämtning" har aktiverats. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av diskavbilder. Tack till Mark Tull från SSAM1 på Hertfordshires universitet och Joel Vink från Zetera Corporation som rapporterade problemet.

• BIND

  CVE-ID: CVE-2007-2926

  Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: En angripare kan kontrollera innehållet från en DNS-server

  Beskrivning: ISC BIND 9 till 9.5.0a5 använder en svag slumptalsgenerator för att skapa fråge-ID:n för DNS när den besvarar sökningsfrågor eller skickar NOTIFY-meddelanden till slavservrar. Det gör det lättare för fjärrangripare att gissa nästa fråge-ID och "förgifta" DNS-cachen. Den här uppdateringen åtgärdar problemet genom att förbättra slumptalsgeneratorn.

• bzip2

  CVE-ID: CVE-2005-0953, CVE-2005-1260

  Tillgänglig för: Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: Flera sårbarheter i bzip2

  Beskrivning: bzip2 har uppdaterats till version 1.0.4 för att åtgärda en fjärr-DoS-attack, samt ett race-villkor som uppstår när filbehörigheter ändras. Mer information finns på bzip2:s webbplats på http://bzip.org/

• CFFTP

  CVE-ID: CVE-2007-4679

  Tillgänglig för: Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  En användares FTP-klient kan fjärrstyras att ansluta till andra värddatorer

  Beskrivning: Ett implementationsfel förekommer i FTP-delen (File Transfer Protocol) av CFNetwork. Genom att skicka skadliga svar till FTP PASV-kommandon (passiv) kan FTP-servrar få klienter att ansluta till andra värddatorer. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av IP-adresser. Problemet påverkar inte system före Mac OS X v10.4. Tack till Bob Lopez (fil dr) som rapporterade problemet.

• CFNetwork

  CVE-ID: CVE-2007-4680

  Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: En fjärrangripare kan få ett ej tillförlitligt certifikat att visas som tillförlitligt

  Beskrivning: Ett problem förekommer med validering av certifikat. En mellanhandsangripare kan vidarebefordra användaren till en riktig webbplats med ett giltigt SSL-certifikat och sedan vidarebefordra användaren igen till en falsk webbplats som felaktigt visas som tillförlitlig. Det kan innebära att användaruppgifter eller annan information kan samlas in. Den här uppdateringen åtgärdar problemet genom förbättrad validering av certifikat. Tack till Marko Karppinen, Petteri Kamppuri och Nikita Zhuk från MK&C som rapporterade problemet.

• CFNetwork

  CVE-ID: CVE-2007-0464

  Tillgänglig för: Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: Tolkning av HTTP-svar med CFNetwork-ramverket kan leda till oväntad avstängning av program

  Beskrivning: Ett problem med nollpekarreferens förekommer i CFNetwork-ramverket. Genom att locka en användare att använda ett sårbart program för att ansluta till en skadlig server kan en angripare orsaka oväntad avstängning av program. Det finns inga kända sårbara program. Problemet leder inte till godtycklig kodkörning. Det här har beskrivits på webbplatsen Month of Apple Bugs (MOAB-25-01-2007). Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av HTTP-svar. Problemet påverkar inte system före Mac OS X v10.4.

• CoreFoundation

  CVE-ID: CVE-2007-4681

  Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: Läsning av kataloghierarki kan leda till oväntad avstängning av program eller godtycklig kodkörning

  Beskrivning: En buffertöverfyllning på en byte kan förekomma i CoreFoundation när du visar innehållet i en katalog. Genom att locka en användare att läsa en skadlig kataloghierarki kan en angripare orsaka oväntad avstängning av program eller godtycklig kodkörning. Den här uppdateringen åtgärdar problemet genom att säkerställa att målbufferten rymmer alla data.

• CoreText

  CVE-ID: CVE-2007-4682

  Tillgänglig för: Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: Visning av skadligt textinnehåll kan leda till oväntad avstängning av program eller godtycklig kodkörning.

  Beskrivning: En sårbarhet för oinitierade objektpekare förekommer vid hantering av textinnehåll. Genom att locka en användare att visa skadligt textinnehåll kan en angripare orsaka oväntad avstängning av program eller godtycklig kodkörning. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av objektpekare. Tack till Will Dormann från CERT/CC som rapporterade problemet.

• Kerberos

  CVE-ID: CVE-2007-3999, CVE-2007-4743

  Tillgänglig för: Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: En fjärrangripare kan orsaka en DoS-attack eller godtycklig kodkörning om administrationsdemonen i Kerberos är aktiverad

  Beskrivning: En buffertöverfyllning i stacken förekommer i administrationsdemonen i MIT Kerberos (kadmind), vilket kan leda till oväntad avstängning av program eller godtycklig kodkörning med systembehörighet. Mer information finns på MIT Kerberos webbplats på http://web.mit.edu/Kerberos/ Problemet påverkar inte system före Mac OS X v10.4.

• Kärnan

  CVE-ID: CVE-2007-3749

  Tillgänglig för: Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: En lokal användare kan köra godtycklig kod med systembehörighet

  Beskrivning: När en priviligierad binärfil körs återställer inte kärnan aktuell Mach-trådport eller trådundantagsport. Därför kan en lokal användare skriva godtyckliga data till adressutrymmet för den process som körs som system, vilket kan leda till godtycklig kodkörning med systembehörighet. Den här uppdateringen åtgärdar problemet genom att återställa alla specialportar som behöver återställas. Tack till en anonym forskare från VeriSign iDefense VCP som rapporterade felet.

• Kärnan

  CVE-ID: CVE-2007-4683

  Tillgänglig för: Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: Processer som begränsats via chroot-systemanropet kommer åt godtyckliga filer.

  Beskrivning: Chroot-mekanismen är avsedd att begränsa den uppsättning filer som en process kan komma åt. Genom att ändra arbetskatalog med en relativ sökväg kan en angripare komma förbi den här begränsningen. Den här uppdateringen åtgärdar problemet genom förbättrade åtkomstkontroller. Tack till Johan Henselmans och Jesper Skov som rapporterade problemet.

• Kärnan

  CVE-ID: CVE-2007-4684

  Tillgänglig för: Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: En lokal användare kan få systembehörighet

  Beskrivning: En heltalsöverfyllning förekommer i systemanropet i386_set_ldt, vilket kan göra det möjligt för en lokal användare att köra godtycklig kod med ökad behörighet. Den här uppdateringen åtgärdar problemet genom förbättrad validering av indatavillkor. Tack till RISE Security som rapporterade felet.

• Kärnan

  CVE-ID: CVE-2007-4685

  Tillgänglig för: Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: En lokal användare kan få systembehörighet

  Beskrivning: Ett problem förekommer med hantering av standardfilidentifierare när setuid- och setgid-program körs. Det kan göra det möjligt för en lokal användare att få systembehörighet genom att köra setuid-program med standardfilidentifierarna i ett oväntat tillstånd. Den här uppdateringen åtgärdar problemet genom att initiera standardfilidentifierare till ett känt tillstånd när setuid- eller setgid-program körs. Tack till Ilja van Sprundel, tidigare på Suresec Inc., som rapporterade problemet.

• Kärnan

  CVE-ID: CVE-2006-6127

  Tillgänglig för: Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: En lokal användare kan orsaka oväntad systemavstängning

  Beskrivning: Ett implementationsproblem förekommer i kevent() när en NOTE_TRACK-kärnhändelse registreras med en kärnhändelsekö som har skapats av en överordnad process. Det här kan göra det möjligt för en lokal användare att orsaka oväntad systemavstängning. Det här problemet har beskrivits på webbplatsen Month of Kernel Bugs (MOKB-24-11-2006). Den här uppdateringen åtgärdar problemet genom att ta bort stöd för NOTE_TRACK-händelsen.

• Kärnan

  CVE-ID: CVE-2007-4686

  Tillgänglig för: Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: Skadliga ioctl-anrop kan leda till oväntad systemavstängning eller godtycklig kodkörning med systembehörighet

  Beskrivning: En heltalsöverfyllning förekommer vid hantering av ett ioctl-anrop. Genom att skicka ett skadligt ioctl-anrop kan en lokal användare orsaka oväntad systemavstängning eller godtycklig kodkörning med systembehörighet. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av ioctl-anrop. Tack till Tobias Klein från www.trapkit.de som rapporterade problemet.

• remote_cmds

  CVE-ID: CVE-2007-4687

  Tillgänglig för: Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: Om tftpd har aktiverats ger standardkonfigurationen klienter åtkomst till alla sökvägar i systemet

  Beskrivning: Som standard innehåller katalogen /private/tftpboot/private en symbolisk länk till rotkatalogen, vilket ger klienter åtkomst till alla sökvägar i systemet. Den här uppdateringen åtgärdar problemet genom att ta bort katalogen /private/tftpboot/private. Tack till James P. Javery från Stratus Data Systems, Inc. som rapporterade problemet.

• Nätverk

  CVE-ID: CVE-2007-4688

  Tillgänglig för: Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: En fjärranvändare kan nå alla adresser på en värddator

  Beskrivning: Ett implementationsproblem förekommer i Node Information Query-mekanismen, vilket kan göra det möjligt för en fjärranvändare att köra frågor för alla adresser på en värddator, inklusive lokala adresser. Den här uppdateringen åtgärdar problemet genom att släppa nodinformationsfrågor från system som inte ligger i det lokala nätverket. Tack till Arnaud Ebalard från EADS Innovation Works som rapporterade problemet.

• Nätverk

  CVE-ID: CVE-2007-4269

  Tillgänglig för: Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: Om AppleTalk har aktiverats kan en lokal användare orsaka oväntad systemavstängning eller godtycklig kodkörning med systembehörighet

  Beskrivning: En heltalsöverfyllning förekommer vid hantering av ASP-meddelanden med AppleTalk. Genom att skicka skadliga ASP-meddelanden på en AppleTalk-socket kan en lokal användare orsaka oväntad systemavstängning eller godtycklig kodkörning med systembehörighet. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av ASP-meddelanden. Tack till Sean Larsson från VeriSign iDefense Labs som rapporterade problemet.

• Nätverk

  CVE-ID: CVE-2007-4689

  Tillgänglig för: Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: Vissa IPV6-paket kan orsaka oväntad systemavstängning eller godtycklig kodkörning

  Beskrivning: Ett "double free"-problem förekommer vid hantering av vissa IPV6-paket, vilket kan leda till oväntad systemavstängning eller godtycklig kodkörning med systembehörighet. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av IPV6-paket. Det här problemet påverkar inte system med Intel-processorer. Tack till Bhavesh Davda från VMware och Brian "chort" Keefer från Tumbleweed Communications som rapporterade problemet.

• Nätverk

  CVE-ID: CVE-2007-4267

  Tillgänglig för: Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: Om AppleTalk har aktiverats och är i routingläget kan en lokal användare orsaka oväntad systemavstängning eller godtycklig kodkörning

  Beskrivning: Att lägga till en ny AppleTalk-zon kan utlösa problem med en buffertöverfyllning i stacken. Genom att skicka ett skadligt ioctl-anrop till en AppleTalk-socket kan en lokal användare orsaka oväntad systemavstängning eller godtycklig kodkörning med systembehörighet. Den här uppdateringen åtgärdar problemet i AppleTalk genom förbättrad gränskontroll för ioctl-anrop. Tack till en anonym forskare från VeriSign iDefense VCP som rapporterade felet.

• Nätverk

  CVE-ID: CVE-2007-4268

  Tillgänglig för: Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: Om AppleTalk har aktiverats kan en lokal användare orsaka oväntad systemavstängning eller godtycklig kodkörning med systembehörighet

  Beskrivning: Ett aritmetiskt fel förekommer i AppleTalk vid hantering av minnestilldelning, vilket kan leda till en buffertöverfyllning i högen. Genom att skicka ett skadligt AppleTalk-meddelande kan en lokal användare orsaka oväntad systemavstängning eller godtycklig kodkörning med systembehörighet. Den här uppdateringen åtgärdar problemet genom förbättrad gränskontroll för AppleTalk-meddelanden. Tack till Sean Larsson från VeriSign iDefense Labs som rapporterade problemet.

• NFS

  CVE-ID: CVE-2007-4690

  Tillgänglig för: Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: Ett skadligt AUTH_UNIX RPC-anrop kan leda till oväntad systemavstängning eller godtycklig kodkörning

  Beskrivning: Ett "double free"-problem i NFS kan utlösas när ett AUTH_UNIX RPC-anrop behandlas. Genom att skicka ett skadligt AUTH_UNIX RPC-anrop via TCP eller UDP, kan en fjärrangripare orsaka oväntad systemavstängning eller godtycklig kodkörning. Den här uppdateringen åtgärdar problemet genom förbättrad validering av AUTH_UNIX RPC-paket. Tack till Alan Newson från NGSSoftware och Renaud Deraison från Tenable Network Security, Inc. som rapporterade problemet.

• NSURL

  CVE-ID: CVE-2007-4691

  Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: Besök på en skadlig webbplats kan leda till godtycklig kodkörning

  Beskrivning: Ett problem med skiftlägeskänslighet förekommer i NSURL när det ska avgöra om en URL refererar till det lokala filsystemet. Det kan leda till att någon som anropar API:t gör felaktiga säkerhetsbeslut, vilket kan leda till att filer körs i det lokala systemet eller på nätverksvolymer utan varningar. Den här uppdateringen åtgärdar problemet genom en icke skiftlägeskänslig jämförelse.

• Safari

  CVE-ID: CVE-2007-0646

  Tillgänglig för: Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: Att öppna en .download-fil med skadligt namn kan leda till oväntad avstängning av program eller godtycklig kodkörning

  Beskrivning: En sårbarhet för formatsträngar förekommer i Safari. Genom att locka en användare att öppna en .download-fil med skadligt namn kan en angripare orsaka oväntad avstängning av program eller godtycklig kodkörning. Det här har beskrivits på webbplatsen Month of Apple Bugs (MOAB-30-01-2007). Den här uppdateringen åtgärdar problemet genom förbättrad hantering av formatsträngar.

• Safari

  CVE-ID: CVE-2007-4692

  Tillgänglig för: Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: Ett problem med flikar i Safari kan leda till att användaruppgifter lämnas ut

  Beskrivning: Ett implementationsproblem förekommer med flikfunktionen i Safari. Om HTTP-autentisering används av en webbplats som laddas i en annan flik än den aktiva fliken, kan ett autentiseringsblad visas trots att fliken och motsvarande sida inte visas. Användaren kan tro att bladet kommer från den aktiva sidan, vilket kan leda till att personuppgifter lämnas ut. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av autentiseringsblad. Tack till Michael Roitzsch från Dresdens tekniska universitet som rapporterade problemet.

• SecurityAgent

  CVE-ID: CVE-2007-4693

  Tillgänglig för: Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: En person med fysisk åtkomst till ett system kan förbigå dialogrutan för autentisering i skärmsläckaren

  Beskrivning: När en dator väcks från sömn eller skärmsläckaren kan en person med fysisk åtkomst skicka tangenttryckningar till en process som körs bakom dialogrutan för autentisering i skärmsläckaren. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av fokus för tangentbordet mellan säkra textfält. Tack till Faisal N. Jawdat som rapporterade felet.

• WebCore

  CVE-ID: CVE-2007-4694

  Tillgänglig för: Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: Lokala filer kan laddas från fjärrinnehåll

  Beskrivning: Safari blockerar inte file://-URL:er när resurser laddas. Genom att locka en användare till en skadlig webbplats kan en fjärrangripare visa innehållet i lokala filer, vilket kan leda till att känslig information lämnas ut. Den här uppdateringen åtgärdar problemet genom att förhindra att lokala filer laddas från fjärrinnehåll. Tack till lixlpixel som rapporterade felet.

• WebCore

  CVE-ID: CVE-2007-4695

  Tillgänglig för: Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: Att ladda upp en skadlig fil kan göra det möjligt att manipulera formulärdata

  Beskrivning: Ett problem med validering av indata förekommer vid hantering av HTML-formulär. Genom att locka en användare att ladda upp en skadlig fil kan en angripare ändra värdena i formulärfält, vilket kan leda till oväntat beteende när formuläret behandlas av servern. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av filuppladdningar. Tack till Bodo Ruskamp från Itchigo Communications GmbH som rapporterade problemet.

• WebCore

  CVE-ID: CVE-2007-4696

  Tillgänglig för: Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: Besök på en skadlig webbplats kan leda till att känslig information lämnas ut

  Beskrivning: Ett race-villkor förekommer i Safaris hantering av sidövergångar. Genom att locka en användare till en skadlig webbsida kan en angripare få tillgång till information som angivits i formulär på andra webbplatser, vilket kan leda till att känslig information lämnas ut. Den här uppdateringen åtgärdar problemet genom att rensa formulärdata vid sidövergångar. Tack till Ryan Grisso från NetSuite som rapporterade problemet.

• WebCore

  CVE-ID: CVE-2007-4697

  Tillgänglig för: Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: Besök på en skadlig webbsida kan leda till oväntad avstängning av program eller godtycklig kodkörning

  Beskrivning: Ett problem med minneskorruption förekommer vid hantering av webbläsarhistoriken. Genom att locka en användare att besöka en skadlig webbsida kan en angripare orsaka oväntad avstängning av program eller godtycklig kodkörning. Tack till David Bloom som rapporterade problemet.

• WebCore

  CVE-ID: CVE-2007-4698

  Tillgänglig för: Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: Besök på skadliga webbplatser kan leda till webbkodsinjektion

  Beskrivning: Safari tillåter att JavaScript-händelser kopplas till fel ram. Genom att locka en användare till en skadlig webbplats kan en angripare köra JavaScript på en annan webbplats. Den här uppdateringen åtgärdar problemet genom att koppla JavaScript-händelser till rätt källram.

• WebCore

  CVE-ID: CVE-2007-3758

  Tillgänglig för: Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: Besök på skadliga webbplatser kan leda till webbkodsinjektion

  Beskrivning: Ett problem med webbkodsinjektion i Safari tillåter skadliga webbplatser att ställa in fönsteregenskaper med JavaScript för webbplatser från en annan domän. Genom att locka en användare till en skadlig webbsida kan en angripare hämta eller ange fönsterstatus eller sökväg för sidor från andra webbplatser. Den här uppdateringen åtgärdar problemet genom att erbjuda förbättrad åtkomstkontroll för de här egenskaperna. Tack till Michal Zalewski från Google Inc. som rapporterade problemet.

• WebCore

  CVE-ID: CVE-2007-3760

  Tillgänglig för: Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: Besök på skadliga webbplatser kan leda till webbkodsinjektion

  Beskrivning: Ett problem med webbkodsinjektion i Safari gör det möjligt för en skadlig webbplats att förbigå samma ursprungspolicy genom att lagra inbäddade objekt med javascript-URL:er. Genom att locka en användare till en skadlig webbplats kan en angripare köra JavaScript på en annan webbplats. Den här uppdateringen åtgärdar problemet genom att begränsa användningen av schemat för javascript-URL:er samt lägga till ytterligare ursprungsvalidering för de här URL:erna. Tack till Michal Zalewski från Google Inc. och Secunia Research som rapporterade problemet.

• WebCore

  CVE-ID: CVE-2007-4671

  Tillgänglig för: Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: JavaScript på webbplatser kan komma åt eller manipulera innehållet i dokument som skickas över HTTPS

  Beskrivning: Ett problem i Safari tillåter innehåll som skickas över HTTP att ändra eller komma åt innehåll som skickas över HTTPS i samma domän. Genom att locka en användare till en skadlig webbplats kan en angripare köra JavaScript på HTTPS-webbsidor i den domänen. Den här uppdateringen åtgärdar problemet genom att förhindra JavaScript-åtkomst från HTTP- till HTTPS-ramar. Tack till Keigo Yamazaki från LAC Co., Ltd. (Little eArth Corporation Co., Ltd.) som rapporterade problemet.

• WebCore

  CVE-ID: CVE-2007-3756

  Tillgänglig för: Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: Besök på en skadlig webbplats kan leda till att URL-innehåll lämnas ut

  Beskrivning: Safari kan tillåta att en webbsida läser URL:en som visas i det överordnade fönstret. Genom att locka en användare till en skadlig webbplats kan en angripare få tillgång till URL:en till en orelaterad sida. Den här uppdateringen åtgärdar problemet med förbättrad säkerhetskontroll mellan domäner. Tack till Michal Zalewski från Google Inc. och Secunia Research som rapporterade problemet.

• WebKit

  CVE-ID: CVE-2007-4699

  Tillgänglig för: Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: Obehöriga program kan få tillgång till privata nycklar som läggs till i nyckelringen av Safari

  Beskrivning: När Safari lägger till en privat nyckel i nyckelringen får som standard alla program åtkomst till den utan varning. Den här uppdateringen åtgärdar problemet genom att användaren måste godkänna när andra program än Safari försöker använda nyckeln.

• WebKit

  CVE-ID: CVE-2007-4700

  Tillgänglig för: Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: En skadlig webbplats kan göra så att Safari skickar fjärrangivna data till godtyckliga TCP-portar

  Beskrivning: Safari kan tillåta att en skadlig webbplats skickar fjärrangivna data till godtyckliga TCP-portar. Den här uppdateringen åtgärdar problemet genom att blockera åtkomst till vissa portar. Tack till Kostas G. Anagnostakis från Institute for Infocomm Research, Singapore, och Spiros Antonatos från FORTH-ICS, Grekland, som rapporterade problemet.

• WebKit

  CVE-ID: CVE-2007-4701

  Tillgänglig för: Mac OS X v10.4 till Mac OS X v10.4.10, Mac OS X Server v10.4 till Mac OS X Server v10.4.10

  Påverkan: En lokal användare kan läsa innehållet i öppnade PDF-filer

  Beskrivning: WebKit/Safari skapar tillfälliga filer på ett sätt som inte är säkert när en PDF-fil förhandsgranskas, vilket kan göra det möjligt för en lokal användare att komma åt filens innehåll. Det kan leda till att känslig information lämnas ut. Den här uppdateringen åtgärdar problemet genom att använda mer begränsad behörighet för tillfälliga filer när PDF-filer förhandsgranskas. Tack till Jean-Luc Giraud och Moritz Borgmann från ETH Zurich som rapporterade problemet.