Tietoja Safari 4.0:n turvallisuussisällöstä

Safari 4.0

• CFNetwork

  CVE-ID: CVE-2009-1704

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Järjestelmä voi virheellisesti tunnistaa ladatut kuvatiedostot HTML-tiedostoiksi, minkä seurauksena järjestelmä suorittaa JavaScript-komentosarjan varoittamatta käyttäjää.

  Kuvaus: Kuvatiedostot ovat tyypiltään turvallisia, joten Safari näyttää ne varoittamatta käyttäjää. Safari-selaimen ongelma voi estää sitä tunnistamasta tiettyjen paikallisten kuvatiedostojen tiedostotyyppiä. Tällaisissa tapauksissa Safari tutkii tiedostojen sisällön ja saattaa käsitellä niitä HTML-tiedostoina. Jos tiedosto sisältää JavaScript-koodia, järjestelmä suorittaa koodin paikallisesti. Jos tiedosto on ladattu tietokoneeseen, järjestelmä varoittaa käyttäjää. Ongelma on ratkaistu niin, että järjestelmä käsittelee tuntemattomia tiedostoja geneerisenä binaaridatana ja tunnistaa oikein sellaisten kuvatiedostojen tyypit, joissa ongelma on ilmennyt. Kiitos Recurity Labsin Sergio "shadown" Alvarezille tämän ongelman ilmoittamisesta.

• CFNetwork

  CVE-ID: CVE-2009-1716

  Saatavana seuraaviin käyttöjärjestelmiin: Windows XP ja Windows Vista

  Vaikutus: Paikallinen käyttäjä voi lukea muiden käyttäjien lataamien tiedostojen sisällön.

  Kuvaus: CFNetwork luo väliaikaisia suojaamattomia tiedostoja lataamisen aikana. Paikallinen käyttäjä voi käyttää toisten käyttäjien tiedostoja lataamisen aikana, mikä voi vaarantaa arkaluonteisia tietoja. Tämä päivitys korjaa ongelman niin, että tiedostot ladataan käyttäjän suojattuun väliaikaisten tietojen hakemistoon. Mac OS X -järjestelmissä tämä ongelma on korjatu versiossa Mac OS X v10.5.6. Kiitos Billy Riosille ja Microsoft Vulnerability Researchille ongelman ilmoittamisesta.

• CoreGraphics

  CVE-ID: CVE-2008-2321

  Yhteensopiva Windows XP- tai Windows Vista -käyttöjärjestelmän kanssa

  Vaikutus: Käynti haitallisesti kootussa verkkosivustossa voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen.

  Kuvaus: CoreGraphicsin argumenttien käsittelyssä esiintyy muistin korruptoitumiseen liittyviä ongelmia. Kun CoreGraphicsiin välitetään epäilyttävää sisältöä esimerkiksi verkkoselaimen kautta, lopputuloksena voi olla sovelluksen odottamaton lopettaminen tai mielivaltaisen koodin suorittaminen. Tämä päivitys korjaa ongelman rajojen parannetun tarkastuksen avulla. Ongelma on korjattu Mac OS X -käyttöjärjestelmän turvallisuuspäivityksessä 2008-005. Kiitos Google Inc. -yhtiön Michal Zalewskille tämän ongelman ilmoittamisesta.

• CoreGraphics

  CVE-ID: CVE-2009-1705

  Yhteensopiva Windows XP- tai Windows Vista -käyttöjärjestelmän kanssa

  Vaikutus: Käynti haitallisesti kootussa verkkosivustossa voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen.

  Kuvaus: TrueType-fonttien käsittelyyn liittyy muistin vioittumisongelma. Laskentaongelma fonttien automaattisessa vihjeistyksessä voi aiheuttaa muistin vioittumisen. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla TrueType-tietojen tarkistusta. Tämä ongelma ei koske Mac OS X -järjestelmiä. Kiitos Laconic Securityn Clint Ruoholle ja Google Security Teamin Tavis Ormandylle ongelman ilmoittamisesta.

• CoreGraphics

  CVE-ID: CVE-2009-0946

  Saatavana seuraaviin käyttöjärjestelmiin: Windows XP ja Windows Vista

  Vaikutus: FreeType-versiossa 2.3.8 on useita haavoittuvuuksia.

  Kuvaus: FreeType-versiossa 2.3.8 on useita kokonaislukujen ylivuotoja, jotka voivat johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Nämä ongelmat eivät koske CoreGraphicsia Mac OS X -järjestelmissä. Kiitos Google Security Teamin Tavis Ormandylle näiden ongelmien ilmoittamisesta.

• CoreGraphics

  CVE-ID: CVE-2009-0145

  Saatavana seuraaviin käyttöjärjestelmiin: Windows XP ja Windows Vista

  Vaikutus: Haitallisen PDF-tiedoston avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suoritukseen

  Kuvaus: CoreGraphicsin Microsoft Office -tiedostojen käsittelyssä on useita muistin korruptoitumiseen liittyviä ongelmia. Vihamielisen PDF-tiedoston avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suoritukseen. Tämä päivitys korjaa ongelman parantamalla rajojen ja virheiden tarkistusta. Mac OS X 10.5 -järjestelmissä ongelma on korjattu Mac OS X 10.5.7 -versiossa. Mac OS X 10.4.11 -järjestelmissä ongelman korjaa turvallisuuspäivitys 2009-002.

• CoreGraphics

  CVE-ID: CVE-2009-1179

  Saatavana seuraaviin käyttöjärjestelmiin: Windows XP ja Windows Vista

  Vaikutus: Haitallisen PDF-tiedoston avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suoritukseen

  Kuvaus: CoreGraphicsin JBIG2-lähetteitä sisältävien PDF-tiedostojen käsittelyssä on kokonaisluvun ylivuoto. Haitallisen JBIG2-lähetteen sisältävän PDF-tiedoston avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suoritukseen. Tämä päivitys korjaa haavoittuvuuden rajojen parannetun tarkastuksen avulla. Kiitos CERT/CC:n Will Dormannille ongelman ilmoittamisesta.

• ImageIO

  CVE-ID: CVE-2009-0040

  Saatavana seuraaviin käyttöjärjestelmiin: Windows XP ja Windows Vista

  Vaikutus: Haitallisen PNG-kuvan käsitteleminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen.

  Kuvaus: PNG-kuvien käsittelyssä voi esiintyä alustamaton osoitin -ongelma. Haitallisen PNG-kuvan käsitteleminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys ratkaisee ongelman suorittamalla PNG-kuville lisätarkistuksen. Kiitos Google Security Teamin Tavis Ormandylle tämän ongelman ilmoittamisesta.

• Maakohtaiset Unicode-komponentit

  CVE-ID: CVE-2009-0153

  Saatavana seuraaviin käyttöjärjestelmiin: Windows XP ja Windows Vista

  Vaikutus: Haitallinen sisältö voi ohittaa sivuston suotimet ja mahdollistaa sivustojenvälisten komentosarjojen suorittamisen.

  Kuvaus: ICU:n tiettyjen merkkikoodausten käsittelyssä on toteutusongelma. ICU:n käyttäminen epäkelpojen tavusarjojen muuntamiseen Unicode-muotoon saattaa johtaa siihen, että lopussa olevia nollia pidetään osana alkuperäistä merkkiä. Hyökkääjä voi hyödyntää tätä verkkosivujen suodinten ohittamiseen. Suotimilla pyritään vähentämään sivustojenvälisten komentosarjojen suorittamista. Tämä päivitys korjaa ongelman parannetun epäkelpojen tavusarjojen käsittelyn avulla. Mac OS X 10.5 -järjestelmissä ongelma on korjattu Mac OS X 10.5.7 -versiossa. Kiitos Casaba Securityn Chris Weberille ongelman ilmoittamisesta.

• libxml

  CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Useita haavoittuvuuksia libxml2-versiossa 2.6.16

  Kuvaus: Useita haavoittuvuuksia libxml2-versiossa 2.6.16. Vakavimmat haavoittuvuudet voivat johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Windows-järjestelmissä ongelman voi korjata päivittämällä libxml2:n versioon 2.7.3. Mac OS X 10.4.11- ja Mac OS X 10.5.7 -versioissa ongelman voi korjata asentamalla tarvittavat korjaustiedostot.

• Safari

  CVE-ID: CVE-2009-1682

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Sertifikaattivaroitus ei välttämättä tule näkyviin, kun siirrytään sivustoon, jonka EV-varmenne on mitätöity.

  Kuvaus: Safari-selaimen EV-varmenteiden käsittelyä koskeva ongelma voi aiheuttaa mitätöinnin tarkistuksen ohittamisen. Tämän vuoksi sivuja voidaan ladata ilman varoitusta mitätöidystä EV-varmenteesta. Tämä päivitys korjaa haavoittuvuuden EV-varmenteen mitätöinnin parannetun tarkastuksen avulla. Kiitos Bruce Mortonille ongelman ilmoittamisesta.

• Safari

  CVE-ID: CVE-2009-1706

  Saatavana seuraaviin käyttöjärjestelmiin: Windows XP ja Windows Vista

  Vaikutus: Yksityisen selausistunnon aikana asetut evästeet voivat säilyä yksityisen selausistunnon päättymisen jälkeen

  Kuvaus: Safari-selaimen yksityinen selaustoiminto on suunniteltu niin, ettei selaamisesta jää levylle tietoja. Toteutusongelman vuoksi levylle voi jäädä evästeitä yksityisen selausistunnon päätyttyä. Tämän voi johtaa arkaluonteiste tietojen paljastumiseen. Tämä päivitys korjaa ongelman poistamalla evästeet vaihtoehtoisesta evästekansiosta, kun yksityinen selaus poistetaan käytöstä tai Safari-selain suljetaan. Tämä ongelma ei koske Mac OS X -järjestelmiä. Kiitos Beatnik Monkey Softwaren Michael Haylle ongelman ilmoittamisesta.

• Safari

  CVE-ID: CVE-2009-1707

  Saatavana seuraaviin käyttöjärjestelmiin: Windows XP ja Windows Vista

  Vaikutus: Nollaa Safari -toiminto ei poista web-sivuston salasanoja muistista välittömästi

  Kuvaus: Kun Nollaa Safari... -valikosta on osoitettu Poista tallennetut nimet ja salasanat -kohdan Nollaa-painiketta, salasanojen poistaminen Safari-selaimesta voi kestää jopa 30 sekuntia. Käyttäjä, joka pääsee järjestelmään kyseisenä aikana, voi saada käsiinsä tallennetut käyttäjätiedot. Ongelma on ratkaistu korjaamalla kilpailutilanne, joka aiheuttaa viiveen. Tämä ongelma ei koske Mac OS X -järjestelmiä. Kiitos izypage.comin Philippe Couturierille ja The Australian National Universityn Andrew Wellingtonille ongelman ilmoittamisesta.

• Safari

  CVE-ID: CVE-2009-1708

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa paikallisen tiedoston sisällön paljastumisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: Safari-selaimen open-help-anchor -URL-käsittelijä voi sallia haitallisten web-sivustojen avata paikallisia ohjetiedostoja. Tämä voi johtaa arkaluonteisten tietojen paljastumiseen tai mielivaltaisen koodin suorittamiseen. Tämä päivitys korjaa ongelman estämällä sivustoja kutsumasta open-help-anchor -URL-käsittelijää. Kiitos Microsoft Vulnerability Researchin Billy Riosille ongelman ilmoittamisesta.

• Safari-selaimen Windows-asentaja

  Saatavana seuraaviin käyttöjärjestelmiin: Windows XP ja Windows Vista

  Vaikutus: Safarissa saattaa olla käytössä laajennetut oikeudet

  Kuvaus: Safari-asentajassa on valintaruutu, jonka avulla selain voidaan käynnistää heti asennuksen jälkeen. Jos valintaruutu on valittu, Safari-selain toimii ensimmäisen käyttökerran ajan laajennetuin oikeuksin asennusohjelman pakkausmenetelmän vuoksi. Ongelma on korjattu käyttämällä asennusohjelmassa eri pakkausmenetelmää. Tämä ongelma ei koske Mac OS X -järjestelmiä. Kiitos Lutnosin Dave Englishille ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2006-2783

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sivustojenvälisen komentosarjahyökkäyksen.

  Kuvaus: WebKit ohittaa Unicoden tavujärjestysmerkkijaksot verkkosivustoja jäsennettäessä. Jotkin verkkosivustot ja verkkosisällön suodattimet yrittävät puhdistaa syötettä estämällä tietyt HTML-tagit. Tämä suodatustapa voidaan ohittaa, mikä saattaa aiheuttaa sivustojenvälisen komentosarjahyökkäyksen, kun kohdataan tavujärjestysmerkkijaksoja sisältäviä vihamielisiä HTML-tageja. Tämä päivitys korjaa ongelman tavujärjestysmerkkijaksojen parannetun käsittelyn avulla. Kiitos Casaba Security, LLC:n Chris Weberille tästä ongelmasta ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2008-1588

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Unicode-muotoisia ideografisia välilyöntejä voidaan käyttää verkkosivustojen huijaamiseen.

  Kuvaus: Kun Safari näyttää nykyisen URL-osoitteen osoiterivillä, siinä käytetään Unicode-muotoisia ideografisia välilyöntejä. Ne antavat haitalliselle verkkosivustolle mahdollisuuden ohjata käyttäjä huijaussivustoon, joka näyttää päällisin puolin olevan asiallinen toimialue. Tämä päivitys korjaa ongelman estämällä Unicode-muotoisten ideografisten välilyöntien käytön osoiterivillä.

• WebKit

  CVE-ID: CVE-2008-2320

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: WebKitin viallisten CSS-värimerkkijonojen käsittelyyn liittyy muistin vioittumisongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman värimerkkijonojen parannetun käsittelyn avulla. Kiitos International Secure Systems Labin Thomas Raffetsederille.

• WebKit

  CVE-ID: CVE-2008-3632

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: WebKitin @import-lauseiden käsittelyssä on use-after-free-ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman entistä paremmalla tyylitiedostojen käsittelyllä. Kiitos Google Inc. -yhtiön Dean McNameelle ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2008-4231

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: WebKitin HTML-taulukoiden käsittelyssä voi esiintyä alustamattoman muistin käyttöön liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman alustamalla HTML-taulukoiden sisäisen esityksen oikein. Kiitos Fortinetin FortiGuard Global Security Research Teamin Haifei Lille ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1681

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Vuorovaikutus haitallisen sivuston kanssa voi aiheuttaa odottamattomia toimintoja muissa sivustoissa.

  Kuvaus: Web-sivustojen välistä vuorovaikutusta rajoittavassa saman alkuperän mekanismissa on suunnitteluvirhe. Mekanismi sallii web-sivustojen ladata sivuja kolmansien osapuolten sivuistoista alikehyksiin. Kehys voidaan asettaa niin, että käyttäjä napsauttaa kehyksen tiettyä osaa. Tällaista hyökkäystä kutsutaan nimellä clickjacking. Haitallinen web-sivusto voi ohjata käyttäjää tekemään odottamattomia toimia, esimerkiksi suorittamaan ostoksia. Tämä päivitys korjaa ongelman ottamalla käyttöön alan standardeihin kuuluvan X-Frame-Options-laajennuksen, jonka avulla voidaan valita, näkyykö tietty web-sivusto alikehuksessä.

• WebKit

  CVE-ID: CVE-2009-1684

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa johtaa sivustojenvälisen komentosarjan suoritukseen.

  Kuvaus: Sivustojenvälisiin komentosarjoihin liittyvä haavoittuvuus JavaScript-yhteyksien erottelussa. Haitallinen web-sivusto voi suorittaa sivuston ikkunaan tai kehykseen ladattavan web-sivuston turvallisuusyhteydessä komentosarjan tapahtumakäsittelijän avulla. Tämä päivitys korjaa ongelman varmistamalla, etteivät tapahtumakäsittelijät voi vaikuttaa suoraan käynnissä olevaan sivusiirtymään. Kiitos Google Inc. -yhtiön Michal Zalewskille tämän ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1685

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa johtaa sivustojenvälisen komentosarjan suoritukseen.

  Kuvaus: Sivustojenvälisiin komentosarjoihin liittyvä haavoittuvuus JavaScript-yhteyksien erottelussa. Houkuttelemalla käyttäjän avaamaan haitallisen web-sivun hyökkääjä voi korvata toisen suojausalueen upotetun dokumentin tai päädokumentin document.implementationin. Tämä päivitys korjaa ongelman varmistamalla, etteivät document.implementation-määrityksen muutokset vaikuta muihin dokumentteihin. Kiitos Google Inc. -yhtiön Dean McNameelle ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1686

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa mielivaltaisen koodin suorittamisen.

  Kuvaus: WebKitin JavaScript-poikkeusten käsittelyyn liittyy tyyppimuunnosongelma. Kun poikkeusta yritetään kohdistaa muuttujaan, joka on määritetty vakioksi, objekti muunnetaan vääräntyyppiseksi ja muisti korruptoituu. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman varmistamalla, että vakiomäärityksen kohdistus kirjoittaa objektiin, joka on muuttuja. Kiitos Mozilla Corporationin Jesse Rudermanille ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1687

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: WebKitin JavaScriptin muistinsiivoukseen liittyy muistin vioittumisongelma. Jos varaaminen epäonnistuu, seurauksena voi olla muistin kirjoittaminen nollaosoittimen poikkeamaan. Tämä aiheuttaa odottamattoman sovelluksen lopettamisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman tarkistamalla varausvirheet. Kiitos Google Inc. -yhtiön SkyLinedille ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1688

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa johtaa sivustojenvälisen komentosarjan suoritukseen.

  Kuvaus: WebKit ei määritä komentosarjoihin liittyvää turvallisuusyhteyttä HTML 5 -vakiomenetelmän avulla. WebKitin menetelmän toteutusongelma saattaa aiheuttaa sivustojenvälisen komentosarjahyökkäyksen. Tämä päivitys korjaa ongelman käyttämällä standardien kanssa yhteensopivaa menetelmää komentosarjaan liittyvän turvallisuusyhteyden määrittämiseen. Kiitos UC Berkeleyn Adam Barthille ja Stanfordin yliopiston Collin Jacksonille ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1689

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa johtaa sivustojenvälisen komentosarjan suoritukseen.

  Kuvaus: Sivustojenvälisiin komentosarjoihin liittyvä haavoittuvuus WebKitissä. Haitallinen web-sivusto, joka on avattu about:blank-osoitteeseen voi korvata dokumentin turvallisuusyhteyden synkronisesti. Tämän seurauksena suoritettavat komentosarjat voidaan suorittaa uudessa turvallisuusyhteydessä. Tämä päivitys korjaa ongelman entistä paremmalla sivustojenvälisen lomakkeiden lähettämiseen liittyvän vuorovaikutuksen käsittelyllä. Kiitos UC Berkeleyn Adam Barthille ja Stanfordin yliopiston Collin Jacksonille ongelman ilmoittamisesta.

• Webkit

  CVE-ID: CVE-2009-1690

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: WebKitin tiettyjen DOM-tapahtumakäsittelijöiden palautuksen käsittelyyn liittyy muistin vioittumisongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla muistin hallintaa. Kiitos Google Inc. -yhtiön SkyLinedille ja Verisign iDefense VCP:lle työskentelevän team509:n wushille ja lingille.

• WebKit

  CVE-ID: CVE-2009-1691

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sivustojen välisen komentosarjahyökkäyksen.

  Kuvaus: Safarissa on sivustojenvälinen komentosarjaongelma, jonka vuoksi haitallinen web-sivusto voi muokata web-sivustojen eri toimialueesta ladattuja JavaScript-vakioprototyyppejä. Houkuttelemalla käyttäjän avaamaan vihamielisen web-sivun hyökkääjä voi muokata toisesta toimialueesta ladattua JavaScript-koodin suorittamista. Tämä päivitys korjaa ongelman näiden prototyyppien parannetun käyttöoikeuksien hallinnan avulla.

• WebKit

  CVE-ID: CVE-2009-1693

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa paljastaa kuvia muista sivustoista.

  Kuvaus: Sivustojenväliseen kuvankaappaukseen liittyvä haavoittuvuus WebKitissä. Käyttämällä kangasta ja SVG-kuvaa haitallinen web-sivusto voi ladata ja kaapata kuvan toisesta web-sivustosta. Tämä päivitys korjaa ongelman rajoittamalla sellaisten kankaiden lukemista, joihin on ladattu kuva toisesta web-sivustosta. Kiitos Google Inc. -yhtiön Chris Evansille ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1694

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa paljastaa kuvia muista sivustoista.

  Kuvaus: Sivustojenväliseen kuvankaappaukseen liittyvä haavoittuvuus WebKitissä. Käyttämällä kangasta ja uudelleenohjausta haitallinen web-sivusto voi ladata ja kaapata kuvan toisesta web-sivustosta. Tämä päivitys korjaa ongelman entistä paremmalla uudelleenohjausten käsittelyllä. Kiitos Chris Evansille ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1695

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Haitallisen web-sivuston selaaminen saattaa johtaa sivustojenvälisen komentosarjan suoritukseen.

  Kuvaus: Ongelma WebKitissä sallii HTML-dokumentin käyttää kehyksen sisältöä sivusiirtymän jälkeen. Tämän vuoksi haitallinen verkkosivusto voi suorittaa sivustojenvälisen komentosarjahyökkäyksen. Tämä päivitys korjaa ongelman entistä paremmalla toimialueen tarkistuksella. Kiitos Google Inc. -yhtiön Feng Qianille ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1696

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Web-sivustot voivat seurata käyttäjiä salaa

  Kuvaus: Safari-selain luo satunnaislukuja JavaScript-sovelluksiin ennustettavan algoritmin avulla. Tämän vuoksi web-sivusto voi seurata tiettyä Safari-istuntoa käyttämättä evästeitä, kätkettyjä lomakkeita, IP-osoitteita tai muita tekniikoita. Tämä päivitys korjaa ongelman käyttämällä entistä parempaa satunnaislukugeneraattoria. Kiitos Trusteerin Amit Kleinille ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1697

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa johtaa sivustojenvälisen komentosarjan suoritukseen.

  Kuvaus: WebKitin XMLHttpRequest-otsikoiden käsittelyssä on CRLF-injektio-ongelma. Tämän vuoksi haitallinen web-sivusto voi ohittaa saman alkuperän periaatteen lähettämällä XMLHttpRequest-pyynnön, joka ei sisällä isäntäotsikkoa. XMLHttpRequest-pyynnöt, jotka eivät sisällä isäntäotsikkoa, voivat etsiä muita samalla palvelimella olevia web-sivustoja ja mahdollistaa hyökkääjän JavaScript-koodin vuorovaikutuksen kyseisten sivustojen kanssa. Tämä päivitys korjaa ongelman entistä paremman XMLHttpRequest-otsikoiden käsittelyn avulla. Kiitos Per von Zweigbergkille ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1698

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Haitallisen verkkosivuston selaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen.

  Kuvaus: CSS:n attr-toiminnon käsittelyssä voi esiintyä alustamaton osoitin -ongelma. Haitallisen verkkosivuston selaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen CSS-elementtien tarkistuksen. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle Thierry Zollerille ja Google Security Teamin Robert Swieckille, jotka ilmoittivat tämän olevan tietoturvaongelma.

• WebKit

  CVE-ID: CVE-2009-1699

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa johtaa tietojen paljastumiseen

  Kuvaus: WebKitin XML-käsittelyssä on ulkoisia XML-entiteettejä koskeva ongelma. Haitallinen web-sivusto saattaa pystyä lukemaan tiedostoja käyttäjän järjestelmästä. Tämä päivitys korjaa ongelman niin, ettei ulkoisia entiteettejä ladata lähteestä toiseen. Kiitos Google Inc. -yhtiön Chris Evansille ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1700

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa johtaa arkaluonteisten tietojen paljastumiseen.

  Kuvaus: WebKit ei käsittele uudelleenohjauksia oikein käsiteltäessä XSLT-kieltä. Tämän vuoksi haitalliset web-sivustot voivat hakea XMl-sisältöä muista web-sivustoista ja arkaluonteisia tietoja voi paljastua. Tämä päivitys korjaa ongelman varmistamalla, että muunnoksissa viitatut dokumentit ladataan samasta toimialueesta kuin itse muunnos. Kiitos Googlen Chris Evansille ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1701

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: WebKitin JavaScript DOM -käsittelyssä on use-after-free-ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla asiakirjaelementtien käsittelyä. Kiitos TippingPointin Zero Day Initiativen parissa työskenteleville wushille ja lingille ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1702

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sivustojenvälisen komentosarjahyökkäyksen.

  Kuvaus: Ongelma WebKitin sijainti- ja historiaobjektien käsittelyssä voi johtaa sivustojenväliseen komentosarjahyökkäykseen haitallisessa web-sivustossa vierailtaessa. Tämä päivitys korjaa ongelman entistä paremman sijainti- ja historiaobjektien käsittelyn avulla. Kiitos UC Berkeleyn Adam Barthille ja Joel Weinbergerille ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1703

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  aikutus: Haitallisen verkkosivuston selaaminen saattaa johtaa tietojen paljastumiseen.

  Kuvaus: WebKitin HTML-muotoisten ääni- ja videoelementtien käsittely sallii ulkoisten web-sivustojen viitata paikallisiin file:-URL-osoitteisiin. Haitallinen web-sivusto voi tarkistaa, onko tiettyjä tiedostoja olemassa. Tämä voi johtaa tietojen paljastumiseen. Tämä päivitys korjaa ongelman parantamalla ääni- ja videoelementtien käsittelyä. Kiitos Dino Dai Zoville ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1709

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: WebKitin SVG-animaatioelementtien käsittelyssä on use-after-free-ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman entistä paremmalla välimuistien käsittelyllä. Kiitos tämän ongelman ilmoittamisesta kuuluu anonyymille tutkijalle, joka työskentelee TippingPointin Zero Day Initiativen parissa.

• WebKit

  CVE-ID: CVE-2009-1710

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Haitallinen web-sivusto voi jäljitellä selaimen käyttöliittymän elementtejä

  Kuvaus: Määrittämällä suuren ja suurimmalta osalta läpinäkyvän mukautetun osoittimen ja säätämällä CSS3:n kohdepisteominaisuutta, haitallinen web-sivusto voi jäljitellä selaimen käyttöliittymän elementtejä, kuten isäntänimeä ja sujauksen ilmaisimia. Tämä päivitys korja ongelman rajoittamalla mukautettuja osoittimia. Kiitos Googlen Dean McNameelle ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1711

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: WebKitin Attr DOM -objektien käsittelyssä voi esiintyä alustamattoman muistin käyttöön liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys ratkaisee ongelman parantamalla DOM-objektien tarkistusta. Kiitos Google Inc. -yhtiön Feng Qianille ongelman ilmoittamisesta.

• Webkit

  CVE-ID: CVE-2009-1712

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa tietojen paljastumisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: WebKit sallii ulkoisten web-sivustojen ladata Java-sovelmia paikallisesta järjestelmästä. Paikallisia sovelmia ei ehkä ole tarkoitettu ladattavaksi ulkoisesta sivustosta, ja ne voivat sallia mielivaltaisen koodin suorittamisen tai antaa ulkoiselle sivustolle muita odottamattomia oikeuksia. Tämä päivitys korjaa ongelman estämällä etäsivuja lataamasta paikallisia sovelmia.

• WebKit

  CVE-ID: CVE-2009-1713

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa johtaa tietojen paljastumiseen

  Kuvaus: XSLT-asiakirjoissa käytettävän WebKitin document()-funtion toteutuksessa on tietojen paljastumiseen liittyvä ongelma. Haitallinen web-sivusto saattaa pystyä lukemaan tiedostoja muilta suojausalueilta, mukaan lukien käyttäjän järjestelmä. Tämä päivitys korjaa ongelman niin, ettei resursseja ladata lähteestä toiseen. Kiitos Googlen Chris Evansille ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1714

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Web Inspectorin käyttö vihamielisessä sivustossa voi mahdollistaa sivustojenvälisen komentosarjan suorituksen.

  Kuvaus: Web Inspectorissa on haavoittuvuus, joka sallii tutkittavana olevan sivun suorittavan lisättyjä komentosarjoja lisätyillä oikeuksilla. Näihin kuuluu muun muassa oikeus lukee käyttäjän tiedostojärjestelmä. Tämä päivitys korjaa ongelman HTML-attribuuttien oikean korvaamisen avulla. Kiitos Wuhan Universityn Pengsu Chengille ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1715

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Web Inspectorin käyttö vihamielisessä sivustossa voi mahdollistaa sivustojenvälisen komentosarjan suorituksen.

  Kuvaus: Web Inspectorissa on haavoittuvuus, joka sallii tutkittavana olevan sivun suorittavan lisättyjä komentosarjoja lisätyillä oikeuksilla. Näihin kuuluu muun muassa oikeus lukee käyttäjän tiedostojärjestelmä. Tämä päivitys korjaa ongelman suorittamalla komentosarjat käyttämällä tarkistettavan web-sivuston oikeuksia. Kiitos Stanfordin yliopiston Collin Jacksonille ja UC Berkeleyn Adam Barthille ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1718

  Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

  Vaikutus: Sisällön vetäminen haitallisen web-sivuston päälle saattaa johtaa tietojen paljastumiseen.

  Kuvaus: WebKitissä on vetotapahtumiin liittyvä ongelma. Tämä voi johtaa arkaluonteisten tietojen paljastumiseen, kun sisältöä vedetään haitallisen web-sivuston päälle. Tämä päivitys korjaa ongelman entistä paremmalla vetotapahtumien käsittelyllä. Kiitos Google, Inc. -yhtiön Eric Seidelille ongelman ilmoittamisesta.