Informazioni sul contenuto di sicurezza di Safari 4.0

Safari 4.0

• CFNetwork

  CVE-ID: CVE-2009-1704

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: gli archivi immagine scaricati potrebbero venire identificati erroneamente come archivi HTML, causando l'esecuzione di JavaScript senza che venga visualizzato alcun avviso per l'utente

  Descrizione: gli archivi immagine sono di tipo "sicuro" e, una volta scaricati, vengono aperti in Safari senza la visualizzazione di alcun avviso. Può verificarsi un problema a causa del quale, per alcuni archivi immagine locali, Safari non identifica il tipo di archivio. In questo caso, il contenuto di questi archivi viene esaminato e gestito come se si trattasse di archivi HTML. Se un archivio contiene JavaScript, verrà eseguito in locale. Per quanto riguarda gli archivi scaricati, ciò non dovrebbe accadere senza avvisare l'utente. Questo problema è stato risolto gestendo gli archivi di tipo sconosciuto come se si trattasse di dati binari generici e identificando correttamente i tipi di archivi immagine per i quali si verifica il problema. Ringraziamo Sergio "shadown" Alvarez di Recurity Labs GmbH per aver segnalato il problema.

• CFNetwork

  CVE-ID: CVE-2009-1716

  Disponibile per: Windows XP o Vista

  Impatto: un utente locale potrebbe essere in grado di leggere il contenuto degli archivi mentre questi vengono scaricati da altri utenti

  Descrizione: durante il download, CFNetwork crea degli archivi temporanei non protetti. Un utente locale potrebbe accedere agli archivi di un altro utente mentre questi vengono scaricati, causando la divulgazione di informazioni riservate. Questo aggiornamento risolve il problema facendo sì che gli archivi vengano scaricati nella cartella temporanea protetta dell'utente. Per quanto riguarda i sistemi Mac OS X, il problema è già stato risolto in Mac OS X 10.5.6. Ringraziamo Billy Rios e Microsoft Vulnerability Research per aver segnalato il problema.

• CoreGraphics

  CVE-ID: CVE-2008-2321

  Disponibile per: Windows XP o Vista

  Impatto: Visitando un sito creato per scopi illeciti si potrebbe incorrere nella chiusura imprevista dell'applicazione o in un'esecuzione arbitraria di codice

  Descrizione: CoreGraphics presenta problemi di danneggiamento della memoria nell'elaborazione degli argomenti. Il trasferimento di un input non attendibile a CoreGraphics mediante un'applicazione, come un browser Web, può causare il blocco inatteso delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Per quanto riguarda i sistemi Mac OS X, il problema è stato risolto tramite l'aggiornamento di sicurezza 2008-005. Ringraziamo Michal Zalewski di Google Inc. per aver segnalato il problema.

• CoreGraphics

  CVE-ID: CVE-2009-1705

  Disponibile per: Windows XP o Vista

  Impatto: Visitando un sito creato per scopi illeciti si potrebbe incorrere nella chiusura imprevista dell'applicazione o in un'esecuzione arbitraria di codice

  Descrizione: esiste un problema di danneggiamento della memoria nella gestione dei caratteri TrueType. Un problema aritmetico nella frase di hinting automatico dei caratteri potrebbe danneggiare la memoria. L'accesso a un sito Web con caratteri incorporati pericolosi può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando la convalida in ingresso dei dati relativi ai caratteri TrueType. Il problema non interessa i sistemi Mac OS X. Ringraziamo Clint Ruoho di Laconic Security e Tavis Ormandy di Google Security Team per aver segnalato il problema.

• CoreGraphics

  CVE-ID: CVE-2009-0946

  Disponibile per: Windows XP o Vista

  Impatto: diversi problemi di vulnerabilità in FreeType 2.3.8

  Descrizione: in FreeType 2.3.8 esistono diversi integer overflow che possono causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Questo problema non interessa CoreGraphics sui sistemi Mac OS X. Ringraziamo Tavis Ormandy del Google Security Team per aver segnalato questi problemi.

• CoreGraphics

  CVE-ID: CVE-2009-0145

  Disponibile per: Windows XP o Vista

  Impatto: l'apertura di un documento PDF pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

  Descrizione: esistono diversi problemi di corruzione della memoria nella gestione dei file PDF da parte di CoreGraphics. L'apertura di un file PDF pericoloso può causare la chiusura imprevista delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti e degli errori. Per quanto riguarda i sistemi Mac OS X 10.5, il problema è stato risolto in Mac OS X 10.5.7. Per i sistemi Mac OS X 10.4.11, il problema è stato risolto tramite l'aggiornamento di sicurezza 2009-002.

• CoreGraphics

  CVE-ID: CVE-2009-1179

  Disponibile per: Windows XP o Vista

  Impatto: l'apertura di un documento PDF pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

  Descrizione: esiste un integer overflow nella gestione, da parte di CoreGraphics, degli archivi PDF contenenti stream JBIG2. L'apertura di un archivio PDF contenente uno stream JBIG2 pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo Will Dormann di CERT/CC per aver segnalato il problema.

• ImageIO

  CVE-ID: CVE-2009-0040

  Disponibile per: Windows XP o Vista

  Impatto: l'elaborazione di un'immagine PNG pericolosa può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

  Descrizione: nella gestione delle immagini PNG esiste un problema relativo a un puntatore non inizializzato. L'elaborazione di un'immagine PNG pericolosa può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo una convalida aggiuntiva delle immagini PNG. Ringraziamo Tavis Ormandy del Google Security Team per aver segnalato il problema.

• ICU (International Components for Unicode)

  CVE-ID: CVE-2009-0153

  Disponibile per: Windows XP o Vista

  Impatto: contenuto pericoloso può superare i filtri del sito Web e provocare uno scripting attraverso i siti

  Descrizione: esiste un problema di implementazione nella gestione di alcune codifiche di caratteri in ICU. L'utilizzo di ICU per convertire sequenze di byte non valide in Unicode può provocare un sovra-consumo, poiché i byte finali sono considerati parte del carattere originale. Un malintenzionato può sfruttare questa situazione per superare i filtri posti sui siti Web per evitare lo scripting attraverso i siti. Questo aggiornamento risolve il problema migliorando la gestione delle sequenze di byte non valide. Per quanto riguarda i sistemi Mac OS X 10.5, questo problema è stato risolto in Mac OS X 10.5.7. Ringraziamo Chris Weber di Casaba Security per aver segnalato il problema.

• libxml

  CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: diverse vulnerabilità nella versione 2.6.16 di libxml2

  Descrizione: nella versione 2.6.16 di libxml2 esistono diverse vulnerabilità, la più grave delle quali può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. In Windows, il problema viene risolto aggiornando libxml2 alla versione 2.7.3. In Mac OS X 10.4.11 e Mac OS X 10.5.7, i problemi vengono risolti utilizzando le opportune patch.

• Safari

  CVE-ID: CVE-2009-1682

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: se si accede a un sito Web con un certificato EV revocato, potrebbe non essere visualizzato alcun avviso relativo al certificato

  Descrizione: un problema nella gestione dei certificati Extended Validation (EV) da parte di Safari può causare il mancato controllo della revoca. In questo modo la pagina verrebbe caricata senza visualizzare alcun avviso relativo alla revoca del certificato EV. Questo aggiornamento risolve il problema migliorando il controllo della revoca per i certificati EV. Ringraziamo Bruce Morton per aver segnalato il problema.

• Safari

  CVE-ID: CVE-2009-1706

  Disponibile per: Windows XP o Vista

  Impatto: i cookie archiviati durante una sessione di navigazione privata possono rimanere memorizzati anche dopo la conclusione della sessione

  Descrizione: la funzionalità Navigazione privata di Safari è stata progettata per consentire agli utenti di navigare senza che sul disco rimangano tracce della sessione. A causa di un problema di implementazione della funzionalità Navigazione privata, i cookie potrebbero rimanere sul disco al termine della sessione di navigazione privata. Questo potrebbe causare la divulgazione di informazioni riservate. L'aggiornamento risolve il problema rimuovendo i cookie dalla destinazione di archiviazione alternativa quando la navigazione privata viene disattivata o quando Safari viene chiuso. Il problema non interessa i sistemi Mac OS X. Ringraziamo Michael Hay di Beatnik Monkey Software per aver segnalato il problema.

• Safari

  CVE-ID: CVE-2009-1707

  Disponibile per: Windows XP o Vista

  Impatto: il comando "Reinizializza Safari" potrebbe non rimuovere immediatamente le password dei siti Web dalla memoria

  Descrizione: dopo aver fatto clic sul pulsante "Reinizializza", nell'opzione "Reinizializza Safari..." del menu, l'eliminazione delle password potrebbe richiedere fino a 30 secondi. In questo intervallo di tempo, un utente che dispone di accesso al sistema potrebbe accedere alle credenziali archiviate. Questo problema è stato risolto eliminando le condizioni critiche che causavano il ritardo. Il problema non interessa i sistemi Mac OS X. Ringraziamo Philippe Couturier di izypage.com e Andrew Wellington della Australian National University per aver segnalato il problema.

• Safari

  CVE-ID: CVE-2009-1708

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: l'accesso a un sito Web pericoloso può causare la divulgazione del contenuto degli archivi locali o l'esecuzione di codice arbitrario

  Descrizione: nella gestione degli URL di tipo open-help-anchor da parte di Safari si verifica un problema che potreste consentire a un sito Web pericoloso di aprire gli archivi locali della guida. Questo potrebbe causare la divulgazione di informazioni riservate o l'esecuzione di codice arbitrario. L'aggiornamento risolve il problema impedendo al sito remoto di collegarsi al gestore degli URL open-help-anchor. Ringraziamo Billy Rios e Microsoft Vulnerability Research per aver segnalato il problema.

• Programma di installazione di Safari per Windows

  Disponibile per: Windows XP o Vista

  Impatto: Safari potrebbe venire eseguito con privilegi elevati

  Descrizione: nel programma di installazione di Safari è presente una casella di controllo che consente di avviare Safari subito dopo averlo installato. Se la casella di controllo viene selezionata, il metodo di compressione utilizzato per il programma di installazione determina l'esecuzione di Safari con privilegi elevati. Il problema viene risolto ricorrendo a un metodo di compressione diverso per il programma di installazione. Il problema non interessa i sistemi Mac OS X. Ringraziamo Dave English di Lutnos per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2006-2783

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: l'accesso a un sito Web pericoloso potrebbe causare un attacco di scripting cross-site

  Descrizione: durante l'analisi delle pagine Web, WebKit ignora le sequenze BOM (Byte Order Mark) Unicode. Alcuni siti Web e filtri per contenuti Web tentano di correggere l'input bloccando specifici tag HTML. Questo approccio al filtraggio può essere superato e causare una vulnerabilità di tipo cross-site scripting quando vengono incontrati tag HTML pericolosi contenenti sequenze BOM. Questo aggiornamento risolve il problema tramite la gestione migliorata delle sequenze BOM. Ringraziamo Chris Weber di Casaba Security, LLC per aver riferito questo problema.

• WebKit

  CVE-ID: CVE-2008-1588

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: gli spazi ideografici Unicode potrebbero essere utilizzati per lo spoofing di un sito Web

  Descrizione: quando Safari visualizza l'URL corrente nella barra degli indirizzi, gli spazi ideografici Unicode vengono renderizzati. Ciò consente a un sito Web pericoloso di indirizzare l'utente a un sito spoof che appare visivamente come un dominio legittimo. Questo aggiornamento risolve il problema evitando il rendering degli spazi ideografici Unicode nella barra degli indirizzi.

• WebKit

  CVE-ID: CVE-2008-2320

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: visitando un sito Web pericoloso si potrebbe verificare la chiusura imprevista delle applicazioni o nell'esecuzione di codice arbitrario

  Descrizione: esiste un problema di danneggiamento della memoria nella gestione, da parte di WebKit, delle stringhe di colore non valide nei CSS. L'accesso a un sito Web pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando la gestione delle stringhe di colore. Ringraziamo Thomas Raffetseder di International Secure Systems Lab per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2008-3632

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: visitando un sito Web pericoloso si potrebbe verificare la chiusura imprevista delle applicazioni o nell'esecuzione di codice arbitrario

  Descrizione: nella gestione, da parte di WebKit, delle dichiarazioni "@import" contenute nei fogli di stile Cascading Style Sheets, esiste un problema di tipo use-after-free. L'accesso a un sito Web pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando la gestione dei fogli di stile. Ringraziamo Dean McNamee di Google Inc. per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2008-4231

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: visitando un sito Web pericoloso si potrebbe verificare la chiusura imprevista delle applicazioni o nell'esecuzione di codice arbitrario

  Descrizione: esiste un problema di accesso alla memoria non inizializzata nella gestione delle tabelle HTML da parte di WebKit. L'accesso a un sito Web pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema tramite l'inizializzazione corretta della rappresentazione interna delle tabelle HTML. Ringraziamo Haifei Li del FortiGuard Global Security Research Team di Fortinet per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1681

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: l'interazione con un sito Web pericoloso può dar luogo ad attività impreviste su altri siti

  Descrizione: esiste un problema di progettazione nel meccanismo di same-origin policy utilizzato per limitare l'interazione tra siti Web. Questa policy consente di siti Web di caricare pagine di siti di terze parti in un sotto-riquadro. Tale riquadro può essere posizionato in modo da indurre l'utente a fare clic su un elemento specifico in esso contenuto; questo tipo di attacco è noto come "clickjacking". Un sito Web pericoloso può indurre l'utente a compiere azioni indesiderate (ad esempio, iniziare una procedura di acquisto). Questo aggiornamento risolve il problema adottando l'intestazione di sezione"X-Frame-Options", standard di settore, che consente di impedire la visualizzazione di singole pagine all'interno di un sotto-riquadro.

• WebKit

  CVE-ID: CVE-2009-1684

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: l'accesso a un sito Web pericoloso può causare la generazione di scripting cross-site

  Descrizione: esiste un problema di scripting cross-site nella separazione dei contesti JavaScript. Una pagina Web pericolosa potrebbe utilizzare un gestore di eventi per eseguire uno script nel contesto di sicurezza della pagina Web successiva, che viene caricata nella sua finestra o nel suo riquadro. Questo aggiornamento risolve il problema assicurando che i gestori di eventi non siano in grado di influire direttamente su una transizione di pagina in corso. Ringraziamo Michal Zalewski di Google Inc. per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1685

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: l'accesso a un sito Web pericoloso può causare la generazione di scripting cross-site

  Descrizione: esiste un problema di scripting cross-site nella separazione dei contesti JavaScript. Inducendo l'utente a visitare una pagina Web pericolosa, un malintenzionato può sovrascrivere la voce "document.implementation" di un documento incorporato o principale proveniente da un'altra area di protezione. Questo aggiornamento risolve il problema assicurando che le modifiche alla voce "document.implementation" non influenzino altri documenti. Ringraziamo Dean McNamee di Google Inc. per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1686

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: visitando un sito Web pericoloso si potrebbe causare l'esecuzione di codice arbitrario

  Descrizione: nella gestione delle eccezioni di JavaScript da parte di WebKit esiste un problema di conversione. Quando viene eseguito un tentativo di assegnazione dell'eccezione a una variabile dichiarata come costante, l'elemento viene convertito in un tipo non valido, danneggiando la memoria. L'accesso a un sito Web pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema assicurando che l'assegnazione di una dichiarazione costante scriva sull'elemento variabile. Ringraziamo Jesse Ruderman di Mozilla Corporation per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1687

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: visitando un sito Web pericoloso si potrebbe verificare la chiusura imprevista delle applicazioni o nell'esecuzione di codice arbitrario

  Descrizione: esiste un problema di danneggiamento della memoria nel garbage collector di JavaScript di WebKit. Se un'allocazione non viene eseguita correttamente, può verificarsi la scrittura in memoria di un offset per un puntatore NULL, causando una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema verificando l'esito dell'allocazione. Ringraziamo SkyLined di Google per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1688

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: l'accesso a un sito Web pericoloso può causare la generazione di scripting cross-site

  Descrizione: WebKit non utilizza il metodo standard HTML 5 per determinare il contesto di protezione associato a un determinato script. Un problema di implementazione nel metodo utilizzato da WebKit, in determinate condizioni, può causare un attacco di scripting cross-site. Questo aggiornamento risolve il problema utilizzando un metodo conforme agli standard per determinare il contesto di protezione associato a uno script. Ringraziamo Adam Barth della UC Berkeley e Collin Jackson della Stanford University per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1689

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: l'accesso a un sito Web pericoloso potrebbe causare un attacco di scripting cross-site

  Descrizione: in WebKit esiste un problema relativo allo scripting cross-site. Un sito contenente un modulo inviato a una destinazione "about:blank" potrebbe sostituire in modo sincrono il contesto di protezione del documento, consentendo l'esecuzione di script nel nuovo contesto di protezione. Questo aggiornamento risolve il problema migliorando la gestione dell'interazione cross-site relativamente all'invio di moduli. Ringraziamo Adam Barth della UC Berkeley e Collin Jackson della Stanford University per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1690

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: l'accesso a un sito Web pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

  Descrizione: esiste un problema di danneggiamento della memoria nella gestione della ricorsività da parte di WebKit per quanto riguarda determinati gestori di eventi DOM. L'accesso a un sito Web pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando la gestione della memoria. Ringraziamo SkyLined di Google Inc, e wushi & ling del team509, che collaborano con Verisign iDefense VCP, per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1691

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: l'accesso a un sito Web pericoloso potrebbe causare una vulnerabilità di tipo cross-site scripting

  Descrizione: un problema di scripting cross-site in Safari potrebbe consentire a un sito Web pericoloso di alterare i prototipi JavaScript standard di siti Web ospitati su un dominio diverso. Inducendo l'utente a visitare una pagina Web pericolosa, un malintenzionato può riuscire ad alterare l'esecuzione di JavaScript provenienti da altri siti Web. Questo aggiornamento risolve il problema migliorando il controllo dell'accesso a tali prototipi.

• WebKit

  CVE-ID: CVE-2009-1693

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: l'accesso a un sito Web pericoloso potrebbe causare la visualizzazione di immagini di altri siti

  Descrizione: in WebKit esiste un problema con l'acquisizione di immagini cross-site. Se si utilizza un'area di lavoro con un'immagine SVG, un sito Web pericoloso potrebbe essere in grado di caricare e acquisire un'immagine da un altro sito. Questo aggiornamento risolve il problema limitando la lettura delle aree di lavoro contenenti immagini caricate da altri siti Web. Ringraziamo Chris Evans di Google Inc. per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1694

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: l'accesso a un sito Web pericoloso potrebbe causare la visualizzazione di immagini di altri siti

  Descrizione: in WebKit esiste un problema con l'acquisizione di immagini cross-site. Se si utilizza un'area di lavoro e viene eseguito un reindirizzamento, un sito Web pericoloso potrebbe essere in grado di caricare e acquisire un'immagine da un altro sito. Questo aggiornamento risolve il problema migliorando la gestione dei reindirizzamenti. Ringraziamo Chris Evans per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1695

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: l'accesso a un sito Web pericoloso potrebbe causare un attacco di scripting cross-site

  Descrizione: in WebKit esiste un problema che consente l'accesso ai contenuti di un riquadro tramite un documento HTML dopo la transizione di una pagina. Questo potrebbe consentire a un sito Web pericoloso di eseguire un attacco di scripting cross-site. Questo aggiornamento risolve il problema migliorando il controllo del dominio. Ringraziamo Feng Qian di Google Inc. per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1696

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: i siti Web potrebbero tracciare le attività degli utenti all'insaputa di questi ultimi

  Descrizione: Safari genera dei numeri casuali per le applicazioni JavaScript utilizzando un algoritmo prevedibile. Questo potrebbe consentire a un sito Web di tracciare l'attività di una specifica sessione di Safari senza ricorrere a cookie, elementi di moduli nascosti, indirizzi IP o altre tecniche. Questo aggiornamento risolve il problema utilizzando un generatore di numeri casuali migliorato. Ringraziamo Amit Klein di Trusteer per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1697

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: l'accesso a un sito Web pericoloso potrebbe causare un attacco di scripting cross-site

  Descrizione: nella gestione da parte di WebKit delle intestazioni XMLHttpRequest esiste un problema relativo agli attacchi di tipo CRLF injection. Questo potrebbe consentire a un sito di superare la same-origin policy emettendo una XMLHttpRequest priva di intestazione dell'Host. Le XMLHttpRequest prive di intestazione dell'Host possono raggiungere altri siti Web ospitati sullo stesso server e consentire al codice JavaScript fornito dal malintenzionato di interagire con tali siti. Questo aggiornamento risolve il problema migliorando la gestione delle intestazioni per le XMLHttpRequest. Ringraziamo Per von Zweigbergk per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1698

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: l'accesso a una pagina Web pericolosa potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

  Descrizione: nella gestione della funzione CSS "attr" esiste un problema relativo a un puntatore non inizializzato. L'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema tramite la convalida aggiuntiva degli elementi CSS. Ringraziamo Thierry Zoller, collaboratore di TippingPoint's Zero Day Initiative e Robert Swiecki del Google Security Team per aver segnalato questo problema di protezione.

• WebKit

  CVE-ID: CVE-2009-1699

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: l'accesso a un sito Web pericoloso può causare la divulgazione di informazioni

  Descrizione: esiste un problema relativo agli attacchi XML External Entity nella gestione dei contenuti XML da parte di WebKit. Un sito Web pericoloso potrebbe leggere gli archivi presenti nel sistema dell'utente. Questo aggiornamento risolve il problema evitando il caricamento di entità esterne con origini diverse. Ringraziamo Chris Evans di Google Inc. per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1700

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: l'accesso a un sito Web pericoloso può causare la divulgazione di informazioni riservate

  Descrizione: WebKit non gestisce correttamente i reindirizzamenti nell'elaborazione delle Extensible Stylesheet Language Transformations (XSLT). Questo può consentire a un sito Web pericoloso di recuperare contenuti XML dalle pagine di altri siti Web: in questo modo potrebbe verificarsi la divulgazione di informazioni riservate. Questo aggiornamento risolve il problema assicurando che i documenti cui si fa riferimento nelle trasformazioni vengano scaricati dallo stesso dominio della trasformazione. Ringraziamo Chris Evans di Google per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1701

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: visitando un sito Web pericoloso si potrebbe verificare la chiusura imprevista delle applicazioni o nell'esecuzione di codice arbitrario

  Descrizione: si verifica un problema di tipo use-after-free nella gestione del DOM JavaScript da parte di WebKit. L'accesso a un sito Web pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando la gestione degli elementi dei documenti. Ringraziamo wushi & ling di team509, che collabora con TippingPoint's Zero Day Initiative per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1702

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: l'accesso a un sito Web pericoloso potrebbe causare un attacco di scripting cross-site

  Descrizione: in WebKit esiste un problema nella gestione degli elementi relativi al percorso e alla cronologia, che può causare un attacco di scripting cross-site se si accede a un sito Web pericoloso. Questo aggiornamento risolve il problema migliorando la gestione degli elementi relativi al percorso e alla cronologia. Ringraziamo Adam Barth e Joel Weinberger della UC Berkeley per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1703

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: l'accesso a un sito Web pericoloso può causare la divulgazione di informazioni

  Descrizione: la gestione degli elementi HTML audio e video consente a un sito Web remoto di stabilire un riferimento agli URL locali di tipo "file:" Un sito Web pericoloso potrebbe eseguire un controllo dell'esistenza degli archivi, causando la divulgazione di informazioni. Questo aggiornamento risolve il problema migliorando la gestione degli elementi audio e video. Ringraziamo Dino Dai Zovi per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1709

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: visitando un sito Web pericoloso si potrebbe verificare la chiusura imprevista delle applicazioni o nell'esecuzione di codice arbitrario

  Descrizione: esiste un problema di tipo use-after-free nella gestione, da parte di WebKit, degli elementi di animazione CSS. L'accesso a un sito Web pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando la gestione delle cache. Ringraziamo un ricercatore anonimo, collaboratore della Zero Day Initiative di TippingPoint, per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1710

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: un sito Web pericoloso potrebbe causare lo spoofing dell'interfaccia del browser

  Descrizione: definendo un cursore personalizzato di grandi dimensioni e quasi trasparente, e regolando le proprietà dell'hotspot CSS3, un sito Web pericoloso potrebbe eseguire lo spoofing degli elementi di interfaccia del browser, come il nome dell'host e gli indicatori di protezione. Questo aggiornamento risolve il problema tramite restrizioni aggiuntive sui cursori personalizzati. Ringraziamo Dean McNamee di Google per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1711

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: visitando un sito Web pericoloso si potrebbe verificare la chiusura imprevista delle applicazioni o nell'esecuzione di codice arbitrario

  Descrizione: nella gestione degli elementi Attr DOM da parte di WebKit esiste un problema relativo all'accesso alla memoria non inizializzata. L'accesso a un sito Web pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando la convalida degli elementi DOM. Ringraziamo Feng Qian di Google Inc. per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1712

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: l'accesso a un sito Web pericoloso può causare la divulgazione di informazioni o l'esecuzione di codice arbitrario

  Descrizione: WebKit consente a siti Web remoti di caricare applet Java dal sistema locale. Gli applet locali possono non essere previsti per il caricamento in remoto e potrebbero consentire al sito remoto di eseguire codice arbitrario oppure concedergli privilegi non dovuti. Questo aggiornamento risolve il problema impedendo agli siti Web remoti di caricare gli applet locali.

• WebKit

  CVE-ID: CVE-2009-1713

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: l'accesso a un sito Web pericoloso può causare la divulgazione di informazioni

  Descrizione: esiste un problema di divulgazione delle informazioni nell'implementazione, da parte di WebKit, della funzione document() utilizzata nei documenti XSLT. Un sito Web pericoloso potrebbe leggere archivi da altre aree di protezione, tra cui il sistema dell'utente. Questo aggiornamento risolve il problema evitando il caricamento di risorse con origini diverse. Ringraziamo Chris Evans di Google per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1714

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: l'uso di Web Inspector su un sito Web pericoloso può causare la generazione di scripting cross-site

  Descrizione: in Web Inspector si verifica un problema che, durante l'ispezione di una pagina, consente l'esecuzione di script di tipo injected con privilegi elevati, tra cui la capacità di leggere l'archivio di sistema dell'utente. Questo aggiornamento risolve il problema filtrando correttamente gli attributi HTML. Ringraziamo Pengsu Cheng della Wuhan University per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1715

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: l'uso di Web Inspector su un sito Web pericoloso può causare la generazione di scripting cross-site

  Descrizione: in Web Inspector si verifica un problema che, durante l'ispezione di una pagina, consente l'esecuzione di script di tipo injected con privilegi elevati, tra cui la capacità di leggere l'archivio di sistema dell'utente. Questo aggiornamento risolve il problema eseguendo gli script con gli stessi privilegi della pagina Web che viene ispezionata. Ringraziamo Collin Jackson della Stanford University e Adam Barth della UC Berkeley per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1718

  Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

  Impatto: il trascinamento di contenuti su una pagina Web pericolosa può causare la divulgazione di informazioni

  Descrizione: si verifica un problema nella gestione delle operazioni di trascinamento da parte di WebKit Se i contenuti vengono trascinati su una pagina Web pericolosa, può verificarsi la divulgazione di informazioni riservate. Questo aggiornamento risolve il problema migliorando la gestione delle operazioni di trascinamento. Ringraziamo Eric Seidel di Google, Inc. per aver segnalato il problema.