Acerca del contenido de seguridad de Safari 4.0
En este documento se describe el contenido de seguridad de Safari 4.0.
Con el fin de proteger a nuestros clientes, Apple no revelará, comentará ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, visita el sitio web Seguridad de los productos Apple.
Para obtener más información sobre la clave PGP de seguridad de los productos Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos de Apple.
Siempre que sea posible, se utilizan ID de CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.
Para obtener más información acerca de otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".
Safari 4.0
CFNetwork
ID de CVE: CVE-2009-1704
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: las imágenes descargadas pueden identificarse incorrectamente como TML, lo que provoca que se ejecute JavaScript sin avisar al usuario
Descripción: los archivos de imagen son de un tipo “seguro” que, una vez descargados, se muestran en Safari sin avisar al usuario. Un problema de Safari podría ocasionar que no pueda identificar el tipo de archivo de ciertos archivos de imagen locales. Cuando ocurre, Safari examina su contenido y los trata como HTML. Si el archivo contiene JavaScript, se ejecuta en el contexto local. Si es un archivo descargado, no debería ocurrir sin avisar antes al usuario. El problema se soluciona tratando los archivos de origen desconocido como datos binarios genéricos e identificando correctamente los archivos de tipo imagen con los que se sabe que puede darse este problema. Gracias a Sergio “shadown” Alvarez de Recurity Labs GmbH por informar de este problema.
CFNetwork
ID de CVE: CVE-2009-1716
Disponible para: Windows XP o Vista
Impacto: un usuario local podría leer el contenido de los archivos que están descargando otros usuarios
Descripción: CFNetwork crea archivos temporales de forma insegura al descargarlos. Un usuario local podría leer el contenido de los archivos que están descargando otros usuarios, lo que podría dar lugar a que se revele información delicada. Esta actualización soluciona el problema descargando los archivos en el directorio temporal seguro del usuario. En los sistemas con Mac OS X, este problema se soluciona en Mac OS X v10.5.6. Gracias a Billy Rios y Microsoft Vulnerability Research por informar de este problema.
CoreGraphics
ID de CVE: CVE-2008-2321
Disponible para: Windows XP o Vista
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.
Descripción: CoreGraphics contiene problemas de corrupción de memoria en el procesamiento de argumentos. Pasar una entrada no fiable a CoreGraphics a través de una aplicación, como un navegador web, puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código. Esta actualización soluciona el problema mediante la comprobación mejorada de los límites especificados. Para sistemas con Mac OS X , este problema se ha resuelto en Actualización de seguridad 2008-005. Gracias a Michal Zalewski de Google Inc. por informar de este problema.
CoreGraphics
ID de CVE: CVE-2009-1705
Disponible para: Windows XP o Vista
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.
Descripción: existe un problema de corrupción de memoria en el manejo de fuentes TrueType. Un problema aritmético en la optimización automática de la renderización de las fuentes podría corromper la memoria. Visitar un sitio web creado con fines malintencionados que tenga fuentes incrustadas podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mejorando la validación de entrada de los datos de fuentes TrueType. Este problema no afecta a los equipos con Mac OS X. Gracias a Clint Ruoho de Laconic Security y Tavis Ormandy de Google Security Team por informar de este problema.
CoreGraphics
ID de CVE: CVE-2009-0946
Disponible para: Windows XP o Vista
Impacto: Múltiples vulnerabilidades en FreeType v2.3.8
Descripción: existen múltiples problemas de desbordamiento de enteros en FreeType v2.3.8 que podrían provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Esta actualización soluciona los problemas mediante la comprobación mejorada de los límites especificados. Estos problemas no afectan a CoreGraphics en sistemas Mac OS X. Gracias a Tavis Ormandy de Google Security Team por informar de estos problemas.
CoreGraphics
ID de CVE: CVE-2009-0145
Disponible para: Windows XP o Vista
Impacto: la apertura de un archivo PDF creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existen múltiples problemas de corrupción de memoria en el manejo de archivos PDF por parte de CoreGraphics. La apertura de un archivo PDF diseñado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código. Esta actualización soluciona los problemas mediante la comprobación mejorada de los errores y límites especificados. Para los sistemas Mac OS X v10.5, este problema se soluciona en Mac OS X v10.5.7. Para los sistemas Mac OS X v10.4.11, este problema se soluciona en la Actualización de seguridad 2009-002.
CoreGraphics
ID de CVE: CVE-2009-1179
Disponible para: Windows XP o Vista
Impacto: la apertura de un archivo PDF creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un desbordamiento de enteros en el manejo de archivos PDF con cadenas JBIG2 por parte de CoreGraphics. Abrir un archivo PDF que contenga una cadena JBIG2 creada con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la comprobación mejorada de los límites especificados. Gracias a Will Dormann de CERT/CC por informar de este problema.
ImageIO
ID de CVE: CVE-2009-0040
Disponible para: Windows XP o Vista
Impacto: el procesamiento de una imagen PNG creada con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
Descripción: existe un problema que impide la inicialización de punteros en el manejo de imágenes PNG. Cargar una imagen PNG creada con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la validación adicional de las imágenes PNG. Agradecemos a Tavis Ormandy, de Google Security Team, por haber informado de este problema.
International Components for Unicode
ID de CVE: CVE-2009-0153
Disponible para: Windows XP o Vista
Impacto: contenidos creados con fines malintencionados pueden eludir los filtros del sitio web y dar lugar a secuencias de comandos en sitios cruzados
Descripción: existe un problema de implementación en el manejo de ICU de ciertas codificaciones de caracteres. El uso de ICU para convertir secuencias de bytes no válidas a Unicode puede dar lugar a un consumo excesivo, ya que los bytes finales se consideran parte del carácter original. Esto puede ser aprovechado por un atacante para saltarse los filtros de los sitios web que intentan mitigar las secuencias de comandos en sitios cruzados. Esta actualización soluciona el problema mejorando la gestión de las secuencias de bytes no válidas. En los sistemas Mac OS X v10.5, este problema se soluciona en Mac OS X v10.5.7. Gracias a Chris Weber de Casaba Security por informar de este problema.
libxml
ID de CVE: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: múltiples vulnerabilidades en libxml2 versión 2.6.16
Descripción: existen múltiples vulnerabilidades en libxml2 versión 2.6.16. La más serie podrá provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. En Windows, se solucionan los problemas actualizando libxml2 a la versión 2.7.3. En Mac OS X v10.4.11 y Mac OS X v10.5.7, se solucionan los problemas aplicando las correcciones correspondientes.
Safari
ID de CVE: CVE-2009-1682
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: visitar un sitio web con un certificado EV revocado podría no mostrar un aviso sobre certificado
Descripción: un problema con el manejo que hace Safari de los certificados de validación extendida (EV) podría provocar que se omita la comprobación de la revocación. Eso permitiría cargar una página sin que se avise al usuario de que el certificado EV está revocado. Esta actualización soluciona el problema mediante la comprobación mejorada de los certificados EV. Gracias a Bruce Morton por informar de este problema.
Safari
ID de CVE: CVE-2009-1706
Disponible para: Windows XP o Vista
Impacto: Las cookies descargadas durante una sesión de navegación privada permanecen después de finalizar la sesión
Descripción: la función de navegación privada de Safari está diseñada para que los usuarios puedan navegar sin dejar trazas de la sesión en el disco. Hay un problema de implementación en la navegación privada que podría provocar que las cookies sigan en el disco después de finalizar la sesión. Esto podría originar que se revele información delicada inesperadamente. Esta actualización soluciona el problema eliminando las cookies del almacén de cookies alternativo cuando se desactive la navegación privada o se salga de Safari. Este problema no afecta a los equipos con Mac OS X. Gracias a Michael Hay de Beatnik Monkey Software por informar de este problema.
Safari
ID de CVE: CVE-2009-1707
Disponible para: Windows XP o Vista
Impacto: reiniciar Safari podría no eliminar de inmediato de la memoria las contraseñas de los sitios web
Descripción: después de hacer clic en el botón de "Reiniciar" para reiniciar los nombres y las contraseñas guardados en el menú de opciones de "Reiniciar Safari...", Safari podría tardar hasta 30 segundos en borrar las contraseñas. Un usuario con acceso al sistema podría acceder a las credenciales almacenadas en ese plazo. El problema se soluciona resolviendo la condición de carrera que provoca el retraso. Este problema no afecta a los equipos con Mac OS X. Gracias a Philippe Couturier de izypage.com y Andrew Wellington de The Australian National University por informar de este problema.
Safari
ID de CVE: CVE-2009-1708
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: visitar un sitio web creado con fines malintencionados puede provocar la revelación de contenido de archivos locales o la ejecución arbitraria de código.
Descripción: existe un problema con el gestionador de URL que se encarga de abrir los anclajes de ayuda en Safari que podría permitir a un sitio web creado con fines malintencionados abrir archivos de ayuda locales. Esto puede provocar la revelación de información delicada o la ejecución arbitraria de código. Esta actualización soluciona el problema impidiendo que los sitios remotos ejecuten el gestionador de URL para abrir los anclajes de ayuda. Gracias a Billy Rios y a Microsoft Vulnerability Research por informar de este problema.
Safari Windows Installer
Disponible para: Windows XP o Vista
Impacto: Safari podría ejecutarse con privilegios mejorados
Descripción: el instalador de Safari incluye una casilla de verificación que permite iniciar Safari de inmediato tras su instalación. Si esta casilla está marcada, el método de compresión del instalador provocará que Safari se ejecute con privilegios mejorados en su primera ejecución. El problema se soluciona usando un método de compresión distinto para el instalador. Este problema no afecta a los equipos con Mac OS X. Gracias a Dave English de Lutnos por informar de este problema.
WebKit
ID de CVE: CVE-2009-0945
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: visitar un sitio web creado con fines malintencionados podría dejar el sistema vulnerable a un ataque de secuencias de comandos en sitios cruzados
Descripción: WebKit ignora las secuencias de marca de orden de bytes de Unicode al analizar páginas web. Algunos sitios web y filtros de contenido web intentan desinfectar la entrada bloqueando determinadas etiquetas HTML. Este enfoque del filtrado puede ser eludido y dar lugar a secuencias de comandos en sitios cruzados al encontrar etiquetas HTML creadas con fines malintencionados que contengan secuencias de marcas de orden de bytes. Esta actualización soluciona el problema mejorando la gestión de las secuencias de marcas de orden de bytes. Gracias a Chris Weber de Casaba Security, LLC por informar de este problema.
WebKit
ID de CVE: CVE-2008-1588
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: los espacios ideográficos de Unicode podrían utilizarse para crear una falsificación de un sitio web
Descripción: cuando Safari muestra la URL actual en la barra de direcciones, se generan espacios ideográficos de Unicode. Esto permite que un sitio web creado con fines malintencionados dirija al usuario a un sitio falso que visualmente parece ser un dominio legítimo. Esta actualización soluciona el problema al no representar los espacios ideográficos Unicode en la barra de direcciones.
WebKit
ID de CVE: CVE-2008-7260
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de corrupción de memoria en el manejo de WebKit de las cadenas de color no válidas en CSS. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mejorando el manejo de las cadenas de color. Gracias a Thomas Raffetseder, del International Secure Systems Lab, por informar de este problema.
WebKit
ID de CVE: CVE-2008-3632
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de uso después de estar libre en el manejo de WebKit de las declaraciones '@import' en Cascading Style Sheets (CSS). Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mejorando la gestión de las hojas de estilo. Gracias a Dean McNamee de Google Inc. por informar de este problema.
WebKit
ID de CVE: CVE-2008-4231
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de acceso a la memoria no inicializada en el manejo de WebKit de las tablas HTML. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema corrigiendo la inicialización de la representación interna de las tablas HTML. Gracias a Haifei Li del equipo de investigación de seguridad global de Fortinet por informar de este problema.
WebKit
ID de CVE: CVE-2009-1681
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: interactuar con un sitio web creado con fines malintencionados podría provocar acciones inesperadas en otros sitios
Descripción: existe un problema de diseño en el mecanismo de la política para orígenes idénticos que se usa para limitar las interacciones entre sitios web. Esta política permite a los sitios web cargar páginas de sitios web de terceros en un submarco. Este cuadro puede colocarse de forma que incite al usuario a hacer clic en un elemento concreto del marco, lo que llamamos un ataque “clickjacking”. Un sitio web creado con fines malintencionados puede manipular a un usuario para que realice una acción inesperada, como iniciar una compra. Esta actualización soluciona el problema mediante la adopción de la cabecera de extensión estándar del sector “X-Frame-Options”, que permite a las páginas web individuales optar por no mostrarse en un submarco.
WebKit
ID de CVE: CVE-2009-1684
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: visitar un sitio web creado con fines malintencionados puede provocar secuencias de comandos en sitios cruzados
Descripción: existe un problema de secuencias de comandos en sitios cruzados en la separación de contextos de JavaScript. Una página web creada con fines malintencionados puede utilizar un controlador de eventos para ejecutar una secuencia de comandos en el contexto de seguridad de la siguiente página web que se cargue en su ventana o marco. Esta actualización soluciona el problema asegurando que los controladores de eventos no puedan influir directamente en una transición de página en curso. Gracias a Michal Zalewski de Google Inc. por informar de este problema.
WebKit
ID de CVE: CVE-2009-1685
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: visitar un sitio web creado con fines malintencionados puede provocar secuencias de comandos en sitios cruzados
Descripción: existe un problema de secuencias de comandos en sitios cruzados en la separación de contextos de JavaScript. Al incitar a un usuario a visitar una página web creada con fines malintencionados, el atacante puede sobrescribir el 'document.implementation' de un documento incrustado o principal distribuido desde una zona de seguridad diferente. Esta actualización resuelve el problema garantizando que los cambios en 'document.implementation' no afecten a otros documentos. Gracias a Dean McNamee de Google Inc. por informar de este problema.
WebKit
ID de CVE: CVE-2009-1686
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: visitar un sitio web creado con fines malintencionados podría provocar la ejecución de código arbitrario
Descripción: existe un problema de conversión de tipos en el manejo de excepciones de JavaScript por parte de WebKit. Cuando se intenta asignar la excepción a una variable declarada como constante, el objeto se convierte en un tipo no válido, lo que provoca daños en la memoria. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema garantizando que la asignación en una declaración constante se escriba en el objeto variable. Gracias a Jesse Ruderman de Mozilla Corporation por informar de este problema.
WebKit
ID de CVE: CVE-2009-1687
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de corrupción de la memoria en el recolector de basura de JavaScript de WebKit. Si falla la asignación, se puede producir una escritura de memoria en un offset de un puntero nulo, lo que puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la comprobación de fallos de asignación. Gracias a SkyLined de Google, Inc. por informar de este problema.
WebKit
ID de CVE: CVE-2009-1688
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: visitar un sitio web creado con fines malintencionados puede provocar secuencias de comandos en sitios cruzados
Descripción: WebKit no usa el método estándar de HTML 5 para determinar el contexto de seguridad asociado con una secuencia de comandos dada. Un problema de implementación en el método de WebKit podría dar lugar a un ataque de secuencias de comandos en sitios cruzados en determinadas condiciones. Esta actualización soluciona el problema usando el método estandarizado para determinar el contexto de seguridad asociado con una secuencia de comandos. Gracias a Adam Barth de UC Berkeley y Collin Jackson de Stanford University por informar de este problema.
WebKit
ID de CVE: CVE-2009-1689
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: visitar un sitio web creado con fines malintencionados puede provocar un ataque de secuencias de comandos en sitios cruzados
Descripción: existe un problema de secuencias de comandos en sitios cruzados en WebKit. Un sitio web creado con fines malintencionados que contenga un formulario enviado a 'about:blank' podría sustituir de forma síncrona el contexto de seguridad del documento, permitiendo que las secuencias de comandos que se estén ejecutando en ese momento se ejecuten en el nuevo contexto de seguridad. Esta actualización soluciona el problema mejorando el manejo de las interacciones en sitios cruzados con los envíos de formularios. Gracias a Adam Barth de UC Berkeley y Collin Jackson de Stanford University por informar de este problema.
WebKit
ID de CVE: CVE-2009-1690
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de corrupción de memoria en el manejo de WebKit de ciertos gestionadores de eventos DOM. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la gestión mejorada de la memoria. Gracias a SkyLined de Google Inc y wushi y ling de team509 en colaboración con Verisign iDefense VCP por informar de este problema.
WebKit
ID de CVE: CVE-2009-1691
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: visitar un sitio web creado con fines malintencionados puede provocar la ejecución de secuencias de comandos en sitios cruzados
Descripción: un problema de secuencias de comandos en sitios cruzados de Safari puede permitir a un sitio web creado con fines malintencionados alterar los prototipos estándar de JavaScript de sitios webs provistos desde un dominio distinto. Al incitar a un usuario a visitar una página web creada con fines malintencionados, un atacante puede alterar la ejecución de JavaScript procedente de otros sitios web. Esta actualización soluciona el problema mejorando los controles de acceso a estos prototipos.
WebKit
ID de CVE: CVE-2009-1693
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: visitar un sitio web creado con fines malintencionados podría revelar imágenes de otros sitios
Descripción: existe un problema de captura de sitios cruzados en WebKit. Al utilizar un lienzo con una imagen SVG, un sitio web creado con fines malintencionados puede cargar y capturar una imagen de otro sitio web. Esta actualización resuelve el problema restringiendo la lectura de lienzos que tengan imágenes cargadas desde otros sitios web. Gracias a Chris Evans de Google Inc. por informar de este problema.
WebKit
ID de CVE: CVE-2009-1694
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: visitar un sitio web creado con fines malintencionados podría revelar imágenes de otros sitios
Descripción: existe un problema de captura de sitios cruzados en WebKit. Mediante un lienzo y un redireccionamiento, un sitio web creado con fines malintencionados puede cargar y capturar una imagen de otro sitio web. Esta actualización soluciona el problema mejorando la gestión de las redirecciones. Gracias a Chris Evans por informar de este problema.
WebKit
ID de CVE: CVE-2009-1695
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: visitar un sitio web creado con fines malintencionados puede provocar un ataque de secuencias de comandos en sitios cruzados
Descripción: un problema de WebKit permite que un documento HTML acceda al contenido de un marco después de que finalice una transición de página. Esto puede permitir que un sitio web creado con fines malintencionados realice un ataque de secuencias de comandos entre sitios. Esta actualización soluciona el problema mejorando la comprobación de dominios. Gracias a Feng Qian de Google Inc. por informar de este problema.
WebKit
ID de CVE: CVE-2009-1696
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: los sitios webs podrían rastrear subrepticiamente a los usuarios
Descripción: Safari genera números aleatorios para las aplicaciones de JavaScript usando un algoritmo predecible. Esto podría permitir a un sitio web rastrear una sesión concreta de Safari sin utilizar cookies, elementos de formularios ocultos, direcciones IP u otras técnicas. Esta actualización soluciona el problema utilizando un mejor generador de números aleatorios. Gracias a Amit Klein de Trusteer por informar de este problema.
WebKit
ID de CVE: CVE-2009-1697
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: visitar un sitio web creado con fines malintencionados puede provocar secuencias de comandos en sitios cruzados
Descripción: existe un problema de inyección de CRLF en el manejo de cabeceras XMLHttpRequest en WebKit. Esto podría permitir a un sitio web creado con fines malintencionados saltarse la política de origen idéntico emitiendo una solicitud XMLHttpRequest sin una cabecera de Host. Las XMLHttpRequests sin encabezado Host pueden llegar a otros sitios web del mismo servidor y permitir que el JavaScript suministrado por el atacante interactúe con esos sitios. Esta actualización soluciona el problema mejorando la gestión de los encabezados XMLHttpRequest. Gracias a Per von Zweigbergk por informar de este problema.
WebKit
ID de CVE: CVE-2009-1698
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de puntero sin inicializar en el manejo de la función ‘atr’ de CSS. La visualización de una página web creada con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante una validación adicional de elementos CSS. Gracias a Thierry Zoller, que trabaja con la Zero Day Initiative de TippingPoint, y a Robert Swiecki, de Google Security Team, por informar de este problema de seguridad.
WebKit
ID de CVE: CVE-2009-1699
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: visitar un sitio web creado con fines malintencionados podría provocar la ejecución de código arbitrario
Descripción: existe un problema de entidad externa XML en el manejo de XML por parte de WebKit. Un sitio web creado con fines malintencionados podría leer archivos del sistema del usuario. Esta actualización soluciona el problema al no cargar entidades externas a través de los orígenes. Gracias a Chris Evans de Google Inc. por informar de este problema.
WebKit
ID de CVE: CVE-2009-1700
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: visitar un sitio web creado con fines malintencionados podría provocar la revelación de información delicada
Descripción: WebKit no maneja correctamente las redirecciones al procesar Extensible Stylesheet Language Transformations (XSLT). Esto permite que un sitio web creado con fines malintencionados recupere contenido XML de páginas de otros sitios web, lo que podría dar lugar a la divulgación de información confidencial. Esta actualización soluciona el problema garantizando que los documentos a los que se hace referencia en las transformaciones se descarguen del mismo dominio que la propia transformación. Gracias a Chris Evans de Google por informar de este problema.
WebKit
ID de CVE: CVE-2009-1701
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de uso después de estar libre en el manejo de WebKit de los DOM de JavaScript. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema mediante el manejo mejorado de los elementos del documento. Gracias a wushi y ling de team509, en colaboración con la Zero Day Initiative de TippingPoint, por informar de este problema.
WebKit
ID de CVE: CVE-2009-1702
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: visitar un sitio web creado con fines malintencionados puede provocar un ataque de secuencias de comandos en sitios cruzados
Descripción: un problema con el manejo de WebKit de los objetos Location y History podría provocar un ataque de secuencias de comandos en sitios cruzados al visitar un sitio web creado con fines malintencionados. Esta actualización resuelve el problema mediante una gestión mejorada de los objetos de ubicación e historial. Gracias a Adam Barth y Joel Weinberger de la Universidad de Berkeley por informar de este problema.
WebKit
ID de CVE: CVE-2009-1703
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: visitar un sitio web creado con fines malintencionados podría provocar la revelación de información
Descripción: el manejo de WebKit de elementos de audio y vídeo de HTML permite a un sitio web remoto hacer referencia a URL de tipo "file:" locales. Un sitio web creado con fines malintencionados podría ejecutar comprobaciones de existencia de archivos, lo que podría provocar la revelación de información. Esta actualización resuelve el problema mediante un manejo mejorado de los elementos de audio y vídeo. Gracias a Dino Dai Zovi por informar de este problema.
WebKit
ID de CVE: CVE-2009-1709
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de uso después de estar libre en el manejo de WebKit de los elementos de animación SVG. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mejorando el manejo de las cachés. Gracias a un investigador anónimo que trabaja con Zero Day Initiative de TippingPoint por informar de este problema.
WebKit
ID de CVE: CVE-2009-1710
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Un sitio web creado con fines malintencionados podría falsificar elementos de la interfaz
Descripción: especificando un cursor personalizado grande y prácticamente transparente y ajustando la propiedad hotspot de CSS3, un sitio web creado con fines malintencionados podría falsificar elementos de la interfaz, como el nombre del host y los indicadores de seguridad. Esta actualización soluciona el problema mediante restricciones adicionales para los cursores personalizados. Gracias a Dean McNamee de Google por informar de este problema.
WebKit
ID de CVE: CVE-2009-1711
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de acceso a la memoria no inicializada en el manejo de WebKit de los objetos Attr DOM. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mejorando la validación de los objetos DOM. Gracias a Feng Qian de Google Inc. por informar de este problema.
WebKit
ID de CVE: CVE-2009-1712
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: visitar un sitio web creado con fines malintencionados podría provocar la revelación de información delicada o la ejecución de código arbitrario
Descripción: WebKit permite a los sitios web remotos cargar applets de Java desde el sistema local. Puede que las applets locales no esperen la carga remota, y eso podría permitir al sitio remoto ejecutar código arbitrario o arrogarse privilegios inesperados. Esta actualización soluciona el problema evitando que los sitios web remotos carguen applets locales.
WebKit
ID de CVE: CVE-2009-1713
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: visitar un sitio web creado con fines malintencionados podría provocar la revelación de información delicada
Descripción: existe un problema de revelación de información en la implementación de WebKit de la función document() que usan los documentos XSLT. Un sitio web creado con fines malintencionados podría leer archivos de otras zonas de seguridad, incluido el sistema del usuario. Esta actualización soluciona el problema evitando la carga de recursos entre orígenes. Gracias a Chris Evans de Google por informar de este problema.
WebKit
ID de CVE: CVE-2009-1714
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: usar Web Inspector en un sitio web creado con fines malintencionados podría provocar secuencias de comandos en sitios cruzados
Descripción: un problema de Web Inspector permite a una página que se está inspeccionando ejecutar secuencias de comandos inyectadas con privilegios mejorados, incluida la capacidad de leer el sistema de archivos del usuario. Esta actualización soluciona el problema haciendo el escape correcto de los atributos de HTML. Gracias a Pengsu Cheng de Wuhan University por informar de este problema.
WebKit
ID de CVE: CVE-2009-1715
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: usar Web Inspector en un sitio web creado con fines malintencionados podría provocar secuencias de comandos en sitios cruzados
Descripción: un problema de Web Inspector permite a una página que se está inspeccionando ejecutar secuencias de comandos inyectadas con privilegios mejorados, incluida la capacidad de leer el sistema de archivos del usuario. Esta actualización soluciona el problema ejecutando las secuencias de comandos con los privilegios de la página web que se está inspeccionando. Gracias a Collin Jackson de Stanford University y a Adam Barth de UC Berkeley por informar de este problema.
WebKit
ID de CVE: CVE-2009-1718
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: arrastrar contenido a un sitio web creado con fines malintencionados podría provocar la revelación de información
Descripción: existe un problema en el manejo de WebKit de eventos de arrastre. Esto podría provocar la revelación de información delicada cuando se arrastra contenido encima de una página web creada con fines malintencionados. Esta actualización resuelve el problema mediante el manejo mejorado de los eventos de arrastre. Gracias a Eric Seidel de Google, Inc. por informar de este problema.
Importante: La mención de sitios web y productos de terceros es solo para fines informativos y no constituye ni aprobación ni recomendación. Apple no asume ninguna responsabilidad con respecto a la selección, el rendimiento o el uso de la información o los productos que aparecen en sitios web de terceros. Apple proporciona esta información solo para comodidad de nuestros usuarios. Apple no ha probado la información incluida en estos sitios web y no se responsabiliza de su precisión o fiabilidad. Siempre existen riesgos inherentes al uso de cualquier información o producto que se encuentre en internet, y Apple no asume ninguna responsabilidad al respecto. Debes comprender que el sitio web de un tercero es independiente de Apple y que Apple no tiene control sobre su contenido. Por favor, contacta con el proveedor para obtener más información.