À propos du contenu sécuritaire de Safari 4.0

Safari 4.0

• CFNetwork

  Référence CVE : CVE-2009-1704

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : les fichiers image téléchargés peuvent être par erreur identifiés comme étant des fichiers HTML et provoquer ainsi l’exécution d’un code JavaScript sans en avertir l’utilisateur au préalable

  Description : les fichiers image sont des fichiers considérés comme « fiables » et qui, une fois téléchargés, sont affichés dans Safari sans en avertir l’utilisateur. En raison d’un problème existant dans Safari, celui-ci pourrait ne pas être en mesure d’identifier le type de certains fichiers image locaux. Safari examinera alors le contenu de ces fichiers et pourrait les considérer comme étant de type HTML. Si un fichier contient un code JavaScript, il sera exécuté dans le contexte local. Pour un fichier téléchargé, cela ne doit pas se produire sans en avertir au préalable l’utilisateur. Ce problème est résolu en traitant les fichiers de type inconnu en tant que données binaires génériques et en identifiant correctement les types de fichiers image connus pour présenter ce problème. Nous remercions Sergio 'shadown' Alvarez, de Recurity Labs GmbH, d’avoir signalé ce problème.

• CFNetwork

  Référence CVE : CVE-2009-1716

  Disponible pour : Windows XP ou Vista

  Conséquences : un utilisateur local peut lire le contenu de fichiers en cours de téléchargement par d’autres utilisateurs

  Description : CFNetwork crée de manière non sécurisée des fichiers temporaires lors de téléchargements. Un utilisateur local peut accéder aux fichiers d’un autre utilisateur alors qu’ils sont téléchargés, entraînant ainsi la divulgation d’informations sensibles. Cette mise à jour résout le problème en téléchargeant les fichiers dans le répertoire temporaire sécurisé de l’utilisateur. Pour les systèmes Mac OS X, ce problème a été résolu dans Mac OS X v10.5.6. Nous remercions Billy Rios et Microsoft Vulnerability Research d’avoir signalé ce problème.

• CoreGraphics

  CVE-ID : CVE-2008-2321

  Disponible pour : Windows XP ou Vista

  Impact : la visite d'un site Web malveillant peut entraîner l'interruption inopinée d'une application ou l'exécution arbitraire de code

  Description : CoreGraphics comprend des problèmes de corruption de la mémoire lors du traitement des arguments. La transmission d'une entrée non fiable à CoreGraphics via une application, telle qu'un navigateur Web, peut entraîner la fermeture inopinée d'une application ou l'exécution arbitraire de code. Cette mise à jour résout le problème par des contrôles de limitation améliorés. Pour les systèmes Mac OS X, ce problème a été résolu dans Security Update 2008-005. Nous remercions Michal Zalewski, de Google Inc., d’avoir signalé ce problème.

• CoreGraphics

  Référence CVE : CVE-2009-1705

  Disponible pour : Windows XP ou Vista

  Impact : la visite d'un site Web malveillant peut entraîner l'interruption inopinée d'une application ou l'exécution arbitraire de code

  Description : il existe un problème de corruption de la mémoire au niveau de la gestion des polices TrueType. Un problème arithmétique au niveau de l’indication automatique de polices peut entraîner une corruption de la mémoire. La consultation d’un site web construit de manière malveillante et comportant des polices intégrées peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout le problème par une validation d’entrée améliorée des données de polices TrueType. Ce problème ne concerne pas les systèmes Mac OS X. Nous remercions Clint Ruoho, de Laconic Security, et Tavis Ormandy, de l’équipe sécurité de Google, d’avoir signalé ce problème.

• CoreGraphics

  Référence CVE : CVE-2009-0946

  Disponible pour : Windows XP ou Vista

  Conséquences : vulnérabilités multiples dans FreeType v2.3.8

  Description : il existe des dépassements d’entier multiples dans FreeType v2.3.8, pouvant entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout les problèmes par la vérification améliorée des limites. Ces problèmes ne concernent pas CoreGraphics sur les systèmes Mac OS X. Nous remercions Tavis Ormandy, de l’équipe sécurité de Google, d’avoir signalé ces problèmes.

• CoreGraphics

  Référence CVE : CVE-2009-0145

  Disponible pour : Windows XP ou Vista

  Conséquences : l’ouverture d’un fichier PDF construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

  Description : il existe des problèmes de corruption de mémoire multiples dans la gestion par CoreGraphics des fichiers PDF. L’ouverture d’un fichier PDF construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout les problèmes par la vérification améliorée des limites et des erreurs. Pour les systèmes Mac OS X v10.5, ce problème a été résolu dans Mac OS X v10.5.7. Pour les systèmes Mac OS X v10.4.11, ce problème a été résolu dans Security Update 2009-002.

• CoreGraphics

  Référence CVE : CVE-2009-1179

  Disponible pour : Windows XP ou Vista

  Conséquences : l’ouverture d’un fichier PDF construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

  Description : il existe un dépassement d’entier dans la gestion par CoreGraphics des fichiers PDF contenant des flux JBIG2. L’ouverture d’un fichier PDF contenant un flux JBIG2 construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout le problème par la vérification améliorée des limites. Nous remercions Will Dormann, de CERT/CC, d’avoir signalé ce problème.

• ImageIO

  Référence CVE : CVE-2009-0040

  Disponible pour : Windows XP ou Vista

  Conséquences : le traitement d’une image PNG construite de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

  Description : il existe un problème de pointeur non initialisé dans la gestion des images PNG. Le traitement d’une image PNG construite de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les images PNG. Nous remercions Tavis Ormandy, de l’équipe sécurité de Google, d’avoir signalé ce problème.

• Composants internationaux pour Unicode

  Référence CVE : CVE-2009-0153

  Disponible pour : Windows XP ou Vista

  Conséquences : des contenus construits de manière malveillante peuvent contourner les filtres des sites web et entraîner une attaque de type Cross-Site Scripting

  Description : un problème d’implémentation existe dans le traitement de certains encodages de caractères dans la bibliothèque ICU. L’utilisation d’ICU pour convertir des séquences d’octets non valides en Unicode peut entraîner une surconsommation, où les octets de queue sont considérés comme faisant partie du caractère original. Cette faille peut être exploitée par un attaquant pour contourner les filtres des sites web tentant d’atténuer le Cross-Site Scripting. Cette mise à jour résout le problème par une amélioration du traitement des séquences d’octets non valides. Pour les systèmes Mac OS X v10.5, ce problème a été résolu dans Mac OS X v10.5.7. Nous remercions Chris Weber, de Casaba Security, d’avoir signalé ce problème.

• libxml

  Référence CVE : CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : vulnérabilités multiples dans la version 2.6.16 de libxml2

  Description : libxml2 version 2.6.16 présente plusieurs vulnérabilités, la plus grave pouvant entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Sous Windows, les problèmes sont résolus en mettant à jour libxml2 vers la version 2.7.3. Sous Mac OS X v10.4.11 et Mac OS X v10.5.7, les problèmes sont résolus en appliquant les correctifs appropriés.

• Safari

  Référence CVE : CVE-2009-1682

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : la consultation d’un site web présentant un certificat EV révoqué peut ne pas provoquer l’affichage d’un avertissement concernant ce certificat

  Description : un problème au niveau du traitement par Safari des certificats EV (Extended Validation) peut provoquer le contournement de la vérification de la révocation. Cela permet à une page de se charger sans émettre d’avertissement en cas de certificat EV révoqué. Cette mise à jour résout le problème par la vérification améliorée des révocations de certificats EV. Nous remercions Bruce Morton d’avoir signalé ce problème.

• Safari

  Référence CVE : CVE-2009-1706

  Disponible pour : Windows XP ou Vista

  Conséquences : les cookies définis lors d’une session de navigation privée peuvent être conservés une fois cette session terminée

  Description : la fonction Navigation privée de Safari a été conçue pour permettre aux utilisateurs de naviguer sans conserver de traces de la session de navigation sur leur disque dur. Un problème d’implémentation au niveau de Navigation privée peut entraîner la conservation des cookies sur le disque une fois la session de navigation terminée. Cela peut entraîner une divulgation imprévue d’informations sensibles. Cette mise à jour résout le problème par la suppression des cookies du dossier de cookies alternatif une fois la navigation privée désactivée ou Safari fermé. Ce problème ne concerne pas les systèmes Mac OS X. Nous remercions Michael Hay, de Beatnik Monkey Software, d’avoir signalé ce problème.

• Safari

  Référence CVE : CVE-2009-1707

  Disponible pour : Windows XP ou Vista

  Conséquences : « Réinitialiser Safari » ne supprime pas immédiatement les mots de passe de sites web de la mémoire

  Description : après avoir cliqué sur le bouton « Réinitialiser » de « Reset saved names and passwords » (Réinitialiser les noms et mots de passe enregistrés) dans l’option de menu « Réinitialiser Safari... », 30 secondes peuvent être nécessaires à Safari pour effacer les mots de passe. Un utilisateur disposant d’un accès au système peut, pendant ce délai, accéder aux informations d’authentification enregistrées. Ce problème est résolu en corrigeant la condition de concurrence menant au délai. Ce problème ne concerne pas les systèmes Mac OS X. Nous remercions Philippe Couturier, d’izypage.com, et Andrew Wellington, de l’Université nationale d’Australie, d’avoir signalé ce problème.

• Safari

  Référence CVE : CVE-2009-1708

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner la divulgation du contenu de fichiers locaux ou l’exécution arbitraire de code

  Description : un problème au niveau du gestionnaire d’URL open-help-anchor de Safari peut permettre à un site web construit de manière malveillante d’ouvrir des fichiers d’aide locaux. Cela peut entraîner la divulgation d’informations sensibles ou l’exécution arbitraire de code. Cette mise à jour résout le problème en empêchant les sites distants d’appeler le gestionnaire d’URL open-help-anchor. Nous remercions Billy Rios et Microsoft Vulnerability Research d’avoir signalé ce problème.

• Programme d’installation Windows de Safari

  Disponible pour : Windows XP ou Vista

  Conséquences : Safari peut s’exécuter avec des autorisations élevées

  Description : le programme d’installation de Safari comporte une case à cocher permettant de lancer Safari une fois l’installation terminée. Si cette case est cochée, la méthode de compression utilisée dans le programme d’installation permettra à Safari de s’exécuter avec des autorisations élevées lors du lancement initial de l’application. Ce problème est résolu en modifiant la méthode de compression utilisée dans le programme d’installation. Ce problème ne concerne pas les systèmes Mac OS X. Nous remercions Dave English, de Lutnos, d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2006-2783

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner une attaque de type Cross-Site Scripting

  Description : WebKit ignore les séquences de marquage Unicode lors de l’analyse de pages web. Certains sites web et filtres de contenu web tentent de nettoyer l’entrée en bloquant certaines balises HTML. Cette démarche de filtrage peut être ignorée et conduire à des scripts inter-sites lors du traitement de balises HTML malveillantes contenant des séquences de marquage. Cette mise à jour résout le problème par une amélioration du traitement des séquences de marquage. Nous remercions Chris Weber de Casaba Security, LLC pour avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2008-1588

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impact : des espaces idéographiques Unicode peuvent être utilisés pour détourner un site Web

  Description : lorsque Safari affiche l'URL actuelle dans la barre d'adresses, des espaces idéographiques Unicode sont générés. Un site Web malveillant peut alors diriger l'utilisateur vers un site détourné qui s'apparente visuellement au domaine légitime. Cette mise à jour résout le problème en ne générant pas d'espace idéographique Unicode dans la barre d'adresses.

• WebKit

  Référence CVE : CVE-2008-2320

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

  Description : il existe un problème de corruption de la mémoire dans la gestion par WebKit des chaînes de couleurs non valides dans CSS. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout le problème par une gestion améliorée des chaînes de couleurs. Nous remercions Thomas Raffetseder, d’International Secure Systems Lab, d’avoir signalé ce problème.

• WebKit

  CVE-ID : CVE-2008-3632

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

  Description : il existe un problème de type use-after-free dans la gestion par WebKit des instructions « @import » dans les feuilles de style CSS. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout le problème par une gestion améliorée des feuilles de style. Nous remercions Dean McNamee, de Google Inc., d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2008-4231

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

  Description : il existe un problème d’accès à la mémoire non initialisée au niveau de la gestion par WebKit des tableaux HTML. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout le problème par une initialisation correcte de la représentation interne des tableaux HTML. Nous remercions Haifei Li, de FortiGuard Global Security Research Team (Fortinet), d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1681

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : l’interaction avec un site web construit de manière malveillante peut entraîner des actions inattendues sur d’autres sites

  Description : il existe un problème de conception au niveau du mécanisme de la règle d’origine commune (SOP, Same Origin Policy) utilisé pour limiter les interactions entre les sites web. Cette règle permet aux sites web de charger dans un sous-cadre des pages de sites web tiers. Ce cadre peut être positionné de façon à inciter l’utilisateur à cliquer sur un élément spécifique du cadre. Il s’agit d’une attaque de type « clickjacking » (détournement de clics). Un site web construit de manière malveillante peut manipuler un utilisateur pour qu’il entreprenne une action inattendue, telle qu’un achat. Cette mise à jour résout le problème en adoptant l’en-tête d’extension « X-Frame-Options » standard, qui permet à des pages web de refuser leur affichage dans un sous-cadre.

• WebKit

  Référence CVE : CVE-2009-1684

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner une attaque de type Cross-Site Scripting

  Description : il existe un problème de Cross-Site Scripting dans la séparation des contextes JavaScript. Une page web construite de manière malveillante peut utiliser un gestionnaire d’événements pour exécuter un script dans le contexte de sécurité de la page web suivante chargée dans sa fenêtre ou son cadre. Cette mise à jour résout le problème en s’assurant que les gestionnaires d’événements ne pourront pas affecter directement une transition de page en cours. Nous remercions Michal Zalewski, de Google Inc., d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1685

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner une attaque de type Cross-Site Scripting

  Description : il existe un problème de Cross-Site Scripting dans la séparation des contextes JavaScript. En poussant un utilisateur à consulter une page web construite de manière malveillante, l’attaquant peut remplacer l’attribut « document.implementation » d’un document intégré ou parent provenant d’une autre zone de sécurité. Cette mise à jour résout ce problème en s’assurant que les modifications apportées à « document.implementation » n’affectent pas d’autres documents. Nous remercions Dean McNamee, de Google Inc., d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1686

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : la consultation d’un site web construit de manière malveillante peut conduire à l’exécution arbitraire de code

  Description : il existe un problème de conversion de type au niveau de la gestion par WebKit des exceptions JavaScript. En cas de tentative d’affectation de l’exception à une variable déclarée comme étant une constante, le type d’un objet est converti en un type non valide, provoquant ainsi une corruption de la mémoire. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout le problème en s’assurant que l’instruction d’affectation d’une déclaration const écrit bien dans l’objet variable. Nous remercions Jesse Ruderman, de Mozilla Corporation, d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1687

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

  Description : il existe un problème de corruption de la mémoire au niveau du Garbage Collector de JavaScript de WebKit. En cas d’échec d’une allocation, une écriture en mémoire dans un décalage d’un pointeur NULL peut se produire, entraînant la fermeture inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout le problème en recherchant les échecs d’allocation. Nous remercions SkyLined, de Google Inc., d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1688

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner une attaque de type Cross-Site Scripting

  Description : WebKit n’utilise pas la méthode standard HTML 5 pour déterminer le contexte de sécurité associé à un script donné. Un problème d’implémentation au niveau de la méthode de WebKit peut, sous certaines conditions, entraîner une attaque de type Cross-Site Scripting. Cette mise à jour résout le problème en utilisant la méthode conforme aux normes pour déterminer le contexte de sécurité associé à un script. Nous remercions Adam Barth, d’UC Berkeley, et Collin Jackson, de l’Université de Stanford, d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1689

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner une attaque de type Cross-Site Scripting

  Description : il existe un problème de Cross-Site Scripting dans WebKit. Un site web construit de manière malveillante et comportant un formulaire envoyé à « about:blank » peut remplacer de façon synchrone le contexte de sécurité du document, autorisant ainsi les scripts en cours d’exécution à s’exécuter dans le nouveau contexte de sécurité. Cette mise à jour résout le problème par une gestion améliorée de l’interaction intersite avec envoi de formulaires. Nous remercions Adam Barth, d’UC Berkeley, et Collin Jackson, de l’Université de Stanford, d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1690

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code.

  Description : il existe un problème de corruption de la mémoire dans la gestion par WebKit de la récursivité dans certains gestionnaires d’événements DOM. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout le problème par une gestion améliorée de la mémoire. Nous remercions SkyLined, de Google Inc., et wushi & lingun de team509, travaillant pour le programme iDefense VPC de Verisign, d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1691

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner une attaque de type Cross-Site Scripting

  Description : un problème de Cross-Site Scripting dans Safari permet à un site web construit de manière malveillante de modifier les prototypes JavaScript standard de sites web provenant d’un autre domaine. En poussant un utilisateur à consulter une page web construite de manière malveillante, un attaquant peut modifier l’exécution d’un code JavaScript provenant d’autres sites web. Cette mise à jour résout le problème grâce à une amélioration des contrôles d’accès sur ces prototypes.

• WebKit

  Référence CVE : CVE-2009-1693

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : la consultation d’un site web construit de manière malveillante peut afficher des images d’autres sites

  Description : il existe un problème de capture d’images intersite dans WebKit. En utilisant un canevas comportant une image SVG, un site web construit de manière malveillante peut charger et capturer une image d’un autre site web. Cette mise à jour résout le problème en limitant la lecture de canevas comportant des images chargées depuis d’autres sites web. Nous remercions Chris Evans, de Google Inc., d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1694

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : la consultation d’un site web construit de manière malveillante peut afficher des images d’autres sites

  Description : il existe un problème de capture d’images intersite dans WebKit. En utilisant un canevas et une redirection, un site web construit de manière malveillante peut charger et capturer une image d’un autre site web. Cette mise à jour résout le problème par un traitement amélioré des redirections. Nous remercions Chris Evans d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1695

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner une attaque de type Cross-Site Scripting

  Description : un problème dans WebKit permet à un document HTML d’accéder au contenu d’un cadre après une transition de page. Cela peut permettre à un site web construit de manière malveillante d’effectuer une attaque de type Cross-Site Scripting. Cette mise à jour résout le problème par une amélioration du contrôle des domaines. Nous remercions Feng Qian, de Google Inc., d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1696

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : des sites web peuvent subrepticement suivre des utilisateurs à la trace

  Description : Safari utilise un algorithme prédictif pour générer des nombres pour les applications JavaScript. Cela peut permettre à un site web de suivre une session Safari spécifique sans avoir à utiliser de cookies, d’éléments de formulaires masqués, d’adresses IP ou autres techniques. Cette mise à jour résout le problème en utilisant un meilleur générateur de nombres aléatoires. Nous remercions Amit Klein, de Trusteer, d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1697

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner une attaque de type Cross-Site Scripting

  Description : il existe un problème d’injection CRLF au niveau de la gestion par WebKit des en-têtes XMLHttpRequest. Cela peut permettre à un site web construit de manière malveillante d’ignorer la règle d’origine commune (SOP, Same Origin Policy) en émettant une requête XMLHttpRequest qui ne comporte pas d’en-tête Host. Les requêtes XMLHttpRequest ne comportant pas d’en-tête Host peuvent atteindre d’autres sites web situés sur le même serveur et permettre à un code JavaScript fourni par un attaquant d’interagir avec ces sites. Cette mise à jour résout le problème par une gestion améliorée des en-têtes XMLHttpRequest. Nous remercions Per von Zweigbergk d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1698

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : l’affichage d’une page web construite de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

  Description : il existe un problème de pointeur non initialisé dans la gestion de la fonction « attr » CSS. L’affichage d’une page web construite de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les éléments CSS. Nous remercions Thierry Zoller, qui travaille pour le programme Zero Day Initiative de TippingPoint, et Robert Swiecki, de l’équipe sécurité de Google, d’avoir signalé ce problème de sécurité.

• WebKit

  Référence CVE : CVE-2009-1699

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : la consultation d’un site web construit de manière malveillante peut provoquer la divulgation d’informations

  Description : il existe un problème d’entité externe XML au niveau de la gestion du XML par WebKit. Un site web construit de manière malveillante peut lire des fichiers présents sur le système de l’utilisateur. Cette mise à jour résout le problème en ne chargeant pas d’entités externes entre des origines. Nous remercions Chris Evans, de Google Inc., d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1700

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner la divulgation d’informations confidentielles

  Description : WebKit ne gère pas correctement les redirections lors du traitement de transformations XSLT (Extensible Stylesheet Language Transformations). Cela permet à un site web construit de manière malveillante de récupérer du contenu XML de pages d’autres sites web, ce qui peut entraîner la divulgation d’informations sensibles. Cette mise à jour résout ce problème en s’assurant que les documents référencés dans une transformation sont téléchargés depuis le même domaine que la transformation elle-même. Nous remercions Chris Evans, de Google, d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1701

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

  Description : il existe un problème de type use-after-free dans la gestion par WebKit des DOM JavaScript. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout le problème par une gestion améliorée des éléments de documents. Nous remercions wushi & lingun de team509, travaillant pour le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1702

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner une attaque de type Cross-Site Scripting

  Description : un problème au niveau de la gestion par WebKit des objets Location et History peut entraîner une attaque de type Cross-Site Scripting lors de la consultation d’un site web construit de manière malveillante. Cette mise à jour résout le problème par une gestion améliorée des objets Location et History. Nous remercions Adam Barth et Joel Weinberger, d’UC Berkeley, d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1703

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner la divulgation d’informations

  Description : la gestion par WebKit des éléments HTML audio et vidéo permet à un site web distant de référencer des URL « file: » locaux. Un site web construit de manière malveillante peut effectuer une vérification d’existence de fichiers, pouvant entraîner la divulgation d’informations. Cette mise à jour résout le problème par une gestion améliorée des éléments audio et vidéo. Nous remercions Dino Dai Zovi d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1709

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

  Description : il existe un problème de type use-after-free dans la gestion par WebKit des éléments d’animations SVG. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout le problème par un traitement amélioré des caches. Nous remercions un chercheur anonyme travaillant pour le programme Zero Day Initiative de TippingPoint d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1710

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : un site web construit de manière malveillante peut mystifier des éléments d’interface utilisateur de navigateur

  Description : en spécifiant un curseur personnalisé de grande taille et pratiquement transparent, et en ajustant la propriété de zone réactive CSS3, un site web construit de manière malveillante peut mystifier des éléments d’interface utilisateur de navigateur, tels que le nom d’hôte et les indicateurs de sécurité. Cette mise à jour résout le problème en appliquant des restrictions supplémentaires au niveau des curseurs personnalisés. Nous remercions Dean McNamee, de Google, d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1711

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

  Description : il existe un problème d’accès à la mémoire non initialisée au niveau de la gestion par WebKit des objets DOM Attr. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout le problème par une validation améliorée des objets DOM. Nous remercions Feng Qian, de Google Inc., d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1712

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner la divulgation d’informations ou l’exécution arbitraire de code

  Description : WebKit permet aux sites web distants de charger des applets Java depuis le système local. Les applets locales peuvent ne pas avoir prévu le chargement à distance et permettre au site distant d’exécuter un code arbitraire ou accorder à ce site des autorisations inattendues. Cette mise à jour résout le problème en empêchant les sites distants de charger des applets locales.

• WebKit

  Référence CVE : CVE-2009-1713

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : la consultation d’un site web construit de manière malveillante peut provoquer la divulgation d’informations

  Description : il existe un problème de divulgation d’informations dans l’implémentation par WebKit de la fonction document() utilisée dans les documents XSLT. Un site web construit de manière malveillante peut lire des fichiers d’autres zones de sécurité, y compris du système de l’utilisateur. Cette mise à jour résout le problème en empêchant le chargement de ressources entre des origines. Nous remercions Chris Evans, de Google, d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1714

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : l’utilisation de l’inspecteur web sur un site web construit de manière malveillante peut entraîner une attaque de type Cross-Site Scripting

  Description : un problème au niveau de l’inspecteur web permet à une page en cours d’inspection d’exécuter un script injecté avec des autorisations élevées, y compris la capacité à lire le système de fichiers de l’utilisateur. Cette mise à jour résout le problème en réalisant un échappement approprié des attributs HTML. Nous remercions Pengsu Cheng, de l’Université de Wuhan, d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1715

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : l’utilisation de l’inspecteur web sur un site web construit de manière malveillante peut entraîner une attaque de type Cross-Site Scripting

  Description : un problème au niveau de l’inspecteur web permet à une page en cours d’inspection d’exécuter un script injecté avec des autorisations élevées, y compris la capacité à lire le système de fichiers de l’utilisateur. Cette mise à jour résout le problème en exécutant les scripts avec les autorisations de la page web inspectée. Nous remercions Collin Jackson, de l’Université de Stanford, et Adam Barth, d’UC Berkeley, d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1718

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Conséquences : faire glisser du contenu sur une page web construite de manière malveillante peut entraîner la divulgation d’informations

  Description : il existe un problème au niveau de la gestion par WebKit des événements de glissement. Cela peut entraîner la divulgation d’informations sensibles lorsque du contenu est glissé sur une page web construite de manière malveillante. Cette mise à jour résout le problème par une gestion améliorée des événements de glissement. Nous remercions Eric Seidel, de Google Inc., d’avoir signalé ce problème.