關於 Mac OS X v10.4.11 和安全性更新 2007-008 的安全性內容

  • 最後更新: 12 六月, 2008
  • 文章: HT2009

摘要

本文件介紹 Mac OS X v10.4.11 和安全性更新 2007-008 的安全性內容,可以藉由軟體更新偏好設定或從 Apple 下載下載並安裝此更新。

為了保護客戶利益,在執行完整調查並且可以使用所有必要的修補程式或發行版本之前,Apple 不會洩漏、討論或確認安全問題。若要瞭解有關「Apple 產品安全性」的更多資訊,請造訪 Apple 產品安全性網站。

如需有關「Apple 產品安全性 PGP 金鑰」的資訊,請參閱「How to use the Apple Product Security PGP Key」。

如有可能,可以使用 CVE ID 參閱有關漏洞的更多詳細資訊。

若要瞭解其他「安全性更新」,請參閱「Apple 安全性更新」。

受影響的產品

Mac OS X 10.4.11

Mac OS X v10.4.11 和安全性更新 2007-008

  • Flash Player 外掛程式

    CVE-ID:CVE-2007-3456

    適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:開啟惡意製作的 Flash 內容可能會導致任意執行程式碼

    說明:Adobe Flash Player 有輸入驗證問題。透過誘導使用者開啟惡意製作的 Flash 內容,攻擊者可能會導致任意執行程式碼。此更新藉由將 Adobe Flash Player 更新至 9.0.47.0 版,解決了問題。可從 Adobe 網站 (網址為 http://www.adobe.com/support/security/bulletins/apsb07-12.html) 取得進一步的資訊。

  • AppleRAID

    CVE-ID:CVE-2007-4678

    適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:開啟惡意製作的磁碟映像檔會導致系統意外關機

    說明:裝載等量磁碟映像檔時,可能觸發 AppleRAID 的 null 指標取值 (Dereference) 問題,因而導致系統意外關機。請注意,啟用「下載完成後開啟安全的檔案」時,Safari 會自動裝載磁碟映像檔。此更新藉由執行對磁碟映像檔的附加驗證解決了問題。感謝赫福郡大學 (University of Hertfordshire) SSAM1 的 Mark Tulland 和 Zetera Corporation 的 Joel Vink 報告此問題。

  • BIND

    CVE-ID:CVE-2007-2926

    適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:攻擊者可能會控制 DNS 伺服器所提供的內容

    說明:在回答解決程式問題或將 NOTIFY 訊息傳送至從屬名稱伺服器時,ISC BIND 9 到 9.5.0a5 會在 DNS 查詢 ID 的建立期間使用弱式亂數產生器。這會讓遠端攻擊者更容易猜測下一個查詢 ID 並執行 DNS 快取污染。此更新藉由改善亂數產生器解決了問題。

  • bzip2

    CVE-ID:CVE-2005-0953、CVE-2005-1260

    適用於:Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:bzip2 中的多項漏洞

    說明:bzip2 已更新至 1.0.4 版,以解決遠端阻絕服務,以及修改檔案權限時所發生的競爭情況。可從 bzip2 網站 (網址為 http://bzip.org/) 取得進一步的資訊。

  • CFFTP

    CVE-ID:CVE-2007-4679

    適用於:Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    可從遠端控制使用者的 FTP 用戶端以連接其他主機

    說明:CFNetwork 的檔案傳送通訊協定 (FTP) 部分中存在實作問題。藉由對 FTP PASV (被動式) 指令傳送惡意製作的回覆,FTP 伺服器能將用戶端連接其他主機。此更新藉由執行對 IP 位址的附加驗證解決了問題。此問題不影響 Mac OS X v10.4 之前版本的系統。感謝 Dr Bob Lopez PhD 報告此問題。

  • CFNetwork

    CVE-ID:CVE-2007-4680

    適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:遠端攻擊者可能會讓不受信任的憑證看起來像受信任的憑證

    說明:憑證驗證中存在問題。攔截式攻擊者可能會先將使用者導向具有有效 SSL 憑證的合法網站,再將使用者重新導向到看起來像信任的詐騙網站,以便收集使用者憑證或其他資訊。此更新透過改善憑證驗證解決了問題。感謝 Marko Karppinen、Petteri Kamppuri 和 MK&C 的 Nikita Zhuk 報告此問題。

  • CFNetwork

    CVE-ID:CVE-2007-0464

    適用於:Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:使用 CFNetwork 架構剖析 HTTP 回覆會導致應用程式意外終止

    說明:CFNetwork 架構中存在 null 指標取值問題。透過誘導使用者使用有漏洞的應用程式連接惡意伺服器,攻擊者會導致應用程式意外終止。不存在具有已知漏洞的應用程式。此問題不會導致任意執 行程式碼。Month of Apple Bugs 網站 (MOAB-25-01-2007) 描述了此問題。此更新藉由執行對 HTTP 回覆的附加驗證解決了問題。此問題不影響 Mac OS X v10.4 之前版本的系統。

  • CoreFoundation

    CVE-ID:CVE-2007-4681

    適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:讀取目錄階層會導致應用程式意外終止或任意執行程式碼

    說明:在列示目錄內容時,在 CoreFoundation 中可能發生一個位元組的緩衝區溢位。透過誘導使用者讀取惡意製作的目錄階層,攻擊者可能會導致應用程式意外終止或任意執行程式碼。此更新藉由確保目標緩衝區是按照資料容量調整大小,解決了問題。

  • CoreText

    CVE-ID:CVE-2007-4682

    適用於:Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:檢視惡意製作的文字內容可能會導致意外的應用程式終止或任意執行程式碼

    說明:文字內容處理中存在尚未初始化的物件指標漏洞。透過誘導使用者檢視惡意製作的文字內容,攻擊者會導致應用程式意外終止或任意執行程式碼。此更新藉由執行對物件指標的附加驗證解決了問題。感謝 CERT/CC 的 Will Dormann 報告此問題。

  • Kerberos

    CVE-ID:CVE-2007-3999、CVE-2007-4743

    適用於:Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:如果啟用 Kerberos 管理程式,遠端攻擊者可能會導致服務受拒絕或任意執行程式碼

    說明:MIT Kerberos 管理程式 (kadmind) 中 存在堆疊緩衝區溢位,因而導致應用程式意外終止或以系統權限任意執行程式碼。可從 MIT Kerberos 網站 (網址為 http://web.mit.edu/Kerberos/) 取得進一步的資訊。此問題不影響 Mac OS X v10.4 之前版本的系統。

  • Kernel

    CVE-ID:CVE-2007-3749

    適用於:Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:本機使用者可能會以系統權限執行任意程式碼

    說明:執行有權限的二進位檔案時,核心不會重置目前的 Mach 執行緒埠或執行緒例外埠。如此一來,本機使用者便可能將任意資料寫入以系統身分執行的程序的位址空間,因而導致以系統權限任意執行程式碼。此更新藉由重置 所有必須重置的特定埠,解決了問題。感謝任職於 VeriSign iDefense VCP 的匿名研究員報告此問題。

  • Kernel

    CVE-ID:CVE-2007-4683

    適用於:Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:透過 chroot 系統調用限制的程序會存取任意檔案

    說明:chroot 機制是用來限制程序可存取的檔案集。透過使用相對路徑變更工作目錄,攻擊者可略過此限制。此更新藉由改善存取檢查解決了問題。感謝 Johan Henselmans 和 Jesper Skov 報告此問題。

  • Kernel

    CVE-ID:CVE-2007-4684

    適用於:Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:本機使用者可取得系統權限

    說明:i386_set_ldt 系統調用中存在整數溢位問題,讓本機使用者得以利用更高的權限執行任意程式碼。此更新透過改善輸入引數驗證解決了問題。感謝 RISE Security 報告此問題。

  • Kernel

    CVE-ID:CVE-2007-4685

    適用於:Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:本機使用者可取得系統權限

    說明:執行 setuid 和 setgid 程式時,處理標準檔案描述元會發生問題。如此一來,本機使用者可藉由執行處於意外狀態的標準檔案描述元的 setuid 程式,取得系統權限。執行 setuid 或 setgid 程式時,此更新藉由將標準檔案描述元初始化為已知狀態,解決了問題。感謝 Ilja van Sprundel (先前任職於 Suresec Inc.) 報告此問題。

  • Kernel

    CVE-ID:CVE-2006-6127

    適用於:Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:本機使用者可能會導致系統意外關機

    說明:向母程序所製作的核心事件佇列註冊 NOTE_TRACK 核心事件時,kevent() 中會發生實作問題。本機使用者可能會導致系統意外關機。Month of Kernel Bugs 網站 (MOKB-24-11-2006) 描述了此問題。此更新藉由移除對 NOTE_TRACK 事件的支援解決了問題。

  • Kernel

    CVE-ID:CVE-2007-4686

    適用於:Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:惡意製作的 ioctl 請求可能會導致系統意外關機或以系統權限任意執行程式碼

    說明:處理 ioctl 請求時會發生整數溢位問題。藉由傳送嵌惡意製作的 ioctl 請求,本機使用者可能會導致系統意外關機或以系統權限任意執行程式碼。此更新藉由執行對 ioctl 請求的附加驗證解決了問題。感謝 www.trapkit.de 的 Tobias Klein 報告此問題。

  • remote_cmds

    CVE-ID:CVE-2007-4687

    適用於:Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:如果啟用 tftpd,預設配置將允許用戶端存取系統上的任何路徑

    說明:根據預設,/private/tftpboot/private 目錄包含根目錄的符號連結,它允許用戶端存取系統上的任何路徑。此更新藉由移除 /private/tftpboot/private 目錄,解決了問題。感謝 Stratus Data Systems, Inc. 的 James P. Javery 報告此問題。

  • 網路

    CVE-ID:CVE-2007-4688

    適用於:Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:遠端使用者可取得主機的所有位址

    說明:「節點資訊查詢」機制中存在實作問題,它可能允許遠端使用者查詢主機的所有位址,包括連結-本機位址。此更新藉由丟棄來自非本機網路系統的節點資訊 查詢,解決了問題。感謝 EADS Innovation Works 的 Arnaud Ebalard 報告此問題。

  • 網路

    CVE-ID:CVE-2007-4269

    適用於:Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:如果啟用 AppleTalk,本機使用者可能會導致系統意外關機或以系統權限任意執行程式碼

    說明:使用 AppleTalk 處理 ASP 訊息時,會發生整數溢位。藉由在 AppleTalk socket 傳送惡意製作的 ASP 訊息,本機使用者可能會導致系統意外關機或以系統權限任意執行程式碼。此更新藉由執行對 ASP 訊息的附加驗證解決了問題。感謝 VeriSign iDefense Labs 的 Sean Larsson 報告此問題。

  • 網路

    CVE-ID:CVE-2007-4689

    適用於:Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:某些 IPV6 封包會導致系統意外關機或任意執行程式碼

    說明:處理某些 IPV6 封包時,會發生重複釋放問題,因而導致系統意外關機或以系統權限任意執行程式碼。此更新透過改善 IPV6 封包處理,解決了問題。此問題不影響具有 Intel 處理器的系統。感謝 VMware 的 Bhavesh Davda 和 Tumbleweed Communications 的 Brian "chort" Keefer 報告此問題。

  • 網路

    CVE-ID:CVE-2007-4267

    適用於:Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:如果 AppleTalk 已啟用並處於路由模式,本機使用者可能會導致系統意外關機或任意執行程式碼

    說明:加入新的 AppleTalk 區域可能會觸發堆疊緩衝區溢位問題。藉由將惡意製作的 ioctl 要求傳送至 AppleTalk socket,本機使用者可能會導致系統意外關機或以系統權限任意執行程式碼。此更新透過改善對 ioctl 請求的界限檢查,解決了 AppleTalk 問題。感謝任職於 VeriSign iDefense VCP 的匿名研究員報告此問題。

  • 網路

    CVE-ID:CVE-2007-4268

    適用於:Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:如果啟用 AppleTalk,本機使用者可能會導致系統意外關機或以系統權限任意執行程式碼

    說明:在處理記憶體配置時,AppleTalk 會發生算術錯誤,因而可能會導致堆疊緩衝區溢位。藉由傳送惡意製作的 AppleTalk 訊息,本機使用者可能會導致系統意外關機或以系統權限任意執行程式碼。此更新透過改善對 AppleTalk 訊息的界限檢查,解決了問題。感謝 VeriSign iDefense Labs 的 Sean Larsson 報告此問題。

  • NFS

    CVE-ID:CVE-2007-4690

    適用於:Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:惡意製作的 AUTH_UNIX RPC 調用可能導致系統意外關機或任意執行程式碼

    說明:在處理 AUTH_UNIX RPC 調用時,可能會觸發 NFS 釋放相同的記憶體空間兩次的問題。藉由利用 TCP 或 UDP 傳送惡意製作的 AUTH_UNIX RPC 調用,遠端攻擊者可能導致系統意外關機或任意執行程式碼。此更新透過改善 AUTH_UNIX RPC 封包驗證,解決了問題。感謝 NGSSoftware 的 Alan Newson 和 Tenable Network Security, Inc. 的 Renaud Deraison 報告此問題。

  • NSURL

    CVE-ID:CVE-2007-4691

    適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:瀏覽惡意網站可能導致任意執行程式碼

    說明:在確認 URL 是否參考本機檔案系統時,NSURL 會發生區分大小寫的問題。API 調用者可能會做出不正確的安全性決策,因而可能導致在本機系統或網路磁區上執行檔案,而不顯示適當警告。此更新藉由使用不區分大小寫的比較,解決了問題。

  • Safari

    CVE-ID:CVE-2007-0646

    適用於:Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:開啟具有惡意製作之名稱的 .download 檔案,可能會導致應用程式意外關機或任意執行程式碼

    說明:Safari 有格式字串漏洞。透過誘導使用者開啟具有惡意製作之名稱的 .download 檔案,攻擊者會導致應用程式意外終止或任意執行程式碼。Month of Apple Bugs 網站 (MOAB-30-01-2007) 描述了此問題。此更新透過改善格式字串處理,解決了問題。

  • Safari

    CVE-ID:CVE-2007-4692

    適用於:Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:Safari 分頁瀏覽中出現的問題可能導致使用者憑證的洩漏

    說明:Safari 的分頁瀏覽功能存在實作問題。如果在作用中標籤頁以外的標籤頁上所載入的網站使用 HTTP 認證,則會顯示認證表,儘管未顯示標籤頁及其對應頁面。使用者可能認為認證表來自目前作用中的頁面,因而會導致使用者憑證的洩漏。此更新透過改善認證表處 理,解決了問題。感謝 Technical University Dresden 的 Michael Roitzsch 報告此問題。

  • SecurityAgent

    CVE-ID:CVE-2007-4693

    適用於:Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:實體存取系統的人員可能忽略螢幕保護程式的認證對話框

    說明:將電腦從睡眠或螢幕保護程式喚醒時,實體存取系統的人員可能會將按鍵傳送至螢幕保護程式認證對話框後方執行的程序。此更新透過改善安全文字欄位間的按鍵焦點處理,解決了問題。感謝 Faisal N. Jawdat 報告此問題。

  • WebCore

    CVE-ID:CVE-2007-4694

    適用於:Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:本機檔案可從遠端內容載入

    說明:在載入資源時,Safari 不會阻擋 file:// URL。透過誘導使用者瀏覽惡意製作的網站,遠端攻擊者可檢視本機檔案的內容,因而可能導致敏感資訊的洩漏。此更新藉由防止本機檔案從遠端內容載入,解決了問題。感謝 lixlpixel 報告此問題。

  • WebCore

    CVE-ID:CVE-2007-4695

    適用於:Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:上傳惡意製作的檔案可能導致竄改表單資料

    說明:在處理 HTML 表單時會發生輸入驗證問題。透過誘導使用者上傳惡意製作的檔案,攻擊者可更改表單欄位值,因而導致伺服器處理表單時出現意外行為。此更新透過改善檔案上傳 處理,解決了問題。感謝 Itchigo Communications GmbH 的 Bodo Ruskamp 報告此問題。

  • WebCore

    CVE-ID:CVE-2007-4696

    適用於:Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:瀏覽惡意網站可能導致敏感資訊的洩漏

    說明:Safari 在處理頁面轉換時會發生競爭情況。透過誘導使用者瀏覽惡意網頁,攻擊者可能取得使用者在其他網站上所輸入的表單資訊,因而可能導致敏感資訊的洩漏。此更新 藉由在頁面轉換期間適當清除表單資料,解決了問題。感謝 NetSuite 的 Ryan Grisso 報告此問題。

  • WebCore

    CVE-ID:CVE-2007-4697

    適用於:Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:瀏覽惡意製作的網站可能會導致應用程式意外終止或任意執行程式碼

    說明:在處理瀏覽器的記錄時,會發生記憶體損毀問題。透過誘導使用者瀏覽惡意製作的網頁,攻擊者會導致應用程式意外終止或任意執行程式碼。感謝 David Bloom 報告此問題。

  • WebCore

    CVE-ID:CVE-2007-4698

    適用於:Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:瀏覽惡意網站可能會導致跨網站指令碼處理

    說明:Safari 允許 JavaScript 事件與錯誤框架產生關聯。透過誘導使用者瀏覽惡意製作的網頁,攻擊者可能會導致 JavaScript 在另一個網站環境中執行。此更新藉由將 JavaScript 事件與正確來源框架相關聯,解決了問題。

  • WebCore

    CVE-ID:CVE-2007-3758

    適用於:Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:造訪惡意網站可能會導致跨網站指令碼處理

    說明:Safari 的跨網站指令碼處理問題會讓惡意網站設定由不同網域所提供網站的 JavaScript 視窗屬性。透過誘導使用者瀏覽惡意製作的網頁,攻擊者可能取得或設定由其他網站所提供網頁的視窗狀態和位置。此更新藉由改善這些屬性的存取控制,解決了問 題。感謝 Google Inc. 的 Michal Zalewski 報告此問題。

  • WebCore

    CVE-ID:CVE-2007-3760

    適用於:Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:造訪惡意網站可能會導致跨網站指令碼

    說明:Safari 的跨網站指令碼問題會讓惡意網站藉由在 javascript URL 裝載內嵌物件,略過同源策略。透過誘導使用者瀏覽惡意製作的網頁,攻擊者可能會導致 JavaScript 在另一個網站環境中執行。此更新藉由限制使用 javascript URL 架構並加入對此 URL 的附加來源驗證,解決了問題。感謝 Google Inc. 的 Michal Zalewski 和 Secunia Research 報告此問題。

  • WebCore

    CVE-ID:CVE-2007-4671

    適用於:Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:網站上的 JavaScript 可存取或操作透過 HTTPS 所提供的文件內容

    說明:Safari 中出現的問題會讓透過 HTTP 所提供的內容更改或存取相同網域中透過 HTTPS 所提供的內容。透過誘導使用者瀏覽惡意製作的網頁,攻擊者可能會導致 JavaScript 在該網域的 HTTPS 網頁環境中執行。此更新藉由防止 JavaScript 從 HTTP 存取 HTTPS 框架,解決了問題。感謝 LAC Co., Ltd. (Little eArth Corporation Co., Ltd.) 的 Keigo Yamazaki 報告此問題。

  • WebCore

    CVE-ID:CVE-2007-3756

    適用於:Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:造訪惡意網站可能導致 URL 內容的洩漏

    說明:Safari 可能會允許網頁讀取其母視窗中目前正被檢視的 URL。透過誘導使用者瀏覽惡意製作的網頁,攻擊者可能取得不相關網頁的 URL。此更新藉由改善跨網域的安全性檢查,解決了問題。感謝 Google Inc. 的 Michal Zalewski 和 Secunia Research 報告此問題。

  • WebKit

    CVE-ID:CVE-2007-4699

    適用於:Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:未經授權的應用程式可存取由 Safari 加入密鑰鏈的私鑰

    說明:根據預設,當 Safari 將私鑰加入密鑰鏈時,它將允許所有應用程式存取此私鑰,而不顯示警告。此更新藉由詢問使用者是否允許 Safari 以外的應用程式使用此私鑰,解決了問題。

  • WebKit

    CVE-ID:CVE-2007-4700

    適用於:Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:惡意網站可能會導致 Safari 將遠端指定的資料傳送至任意 TCP 埠

    說明:Safari 可能會允許惡意網站將遠端指定的資料傳送至任意 TCP 埠。此更新藉由阻擋對某些埠的存取,解決了問題。感謝新加坡 Institute for Infocomm Research 的 Kostas G. Anagnostakis 和希臘 FORTH-ICS 的 Spiros Antonatos 報告此問題。

  • WebKit

    CVE-ID:CVE-2007-4701

    適用於:Mac OS X v10.4 到 Mac OS X v10.4.10、Mac OS X Server v10.4 到 Mac OS X Server v10.4.10

    影響:本機使用者可能會讀取已開啟的 PDF 檔案內容

    說明:在預覽 PDF 檔案時,WebKit/Safari 會在不安全情況下製作暫存檔案,讓本機使用者存取檔案內容,因而可能會導致敏感資訊的洩漏。此更新藉由在 PDF 預覽期間使用更嚴格的暫存檔權限,解決了問題。感謝 Jean-Luc Giraud 和 ETH Zurich 的 Moritz Borgmann 報告此問題。

{THIRDPARTYWEBDISCLAIMER.ZH}