Safari 4.0 のセキュリティコンテンツについて

Safari 4.0

• CFNetwork

  CVE-ID：CVE-2009-1704

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：ダウンロードした画像ファイルが HTML と誤って識別され、ユーザへの警告なしに JavaScript が実行されることがある。

  説明：画像ファイルは、一度ダウンロードされるとユーザへの警告なしに Safari で表示される「安全な」ファイルタイプです。Safari での問題により、特定のローカルイメージのファイルタイプを識別できない場合があります。この場合、Safari はこれらのファイルのコンテンツを確認し、HTML として処理する可能性があります。ファイルに JavaScript が含まれている場合は、ローカルコンテキスト内で実行されます。ダウンロードされたファイルでは、最初にユーザに確認することなく JavaScript が実行されるべきではありません。この問題は、不明なファイルタイプを一般的なバイナリデータとして処理し、この問題が確認されている画像ファイルを正しく認識することで解決されます。この問題の報告は、Recurity Labs GmbH の Sergio 'shadown' Alvarez 氏の功績によるものです。

• CFNetwork

  CVE-ID：CVE-2009-1716

  対象となる OS：Windows XP または Vista

  影響：ほかのユーザがダウンロード中のファイルコンテンツを、ローカルユーザが読み取る可能性がある。

  説明：ダウンロード中、CFNetwork により脆弱性のある一時ファイルが作成されます。ローカルユーザが、ほかのユーザのダウンロード中のファイルにアクセスすることにより、機密情報が漏洩するる可能性があります。このアップデートでは、ユーザの安全な一時ディレクトリにファイルをダウンロードすることで、問題が解消されています。Mac OS X システムでは、Mac OS X v10.5.6 でこの問題を解決しています。この問題の報告は、Billy Rios 氏および Microsoft Vulnerability Research の功績によるものです。

• CoreGraphics

  CVE-ID：CVE-2008-2321

  対象となる OS：Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明： CoreGraphics には、引数の処理時にメモリが破損する問題があります。Web ブラウザなどのアプリケーションを使って CoreGraphics に信頼できない入力を渡すと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、Bounds Checking の改善によって、問題が解消されています。Mac OS X システムでは、セキュリティアップデート 2008-005 で問題が解決されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。

• CoreGraphics

  CVE-ID：CVE-2009-1705

  対象となる OS：Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：TrueType フォントの処理時に、メモリ破損の問題が発生します。フォントのオートヒンティング処理における問題が、メモリ破損の原因となる可能性があります。悪意を持って作成されたフォントが埋め込まれた Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、TrueType フォントデータの入力検証を強化することにより、問題が解消されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、Laconic Security の Clint Ruoho 氏および Google Security Team の Tavis Ormandy 氏の功績によるものです。

• CoreGraphics

  CVE-ID：CVE-2009-0946

  対象となる OS：Windows XP または Vista

  影響：FreeType v2.3.8 に複数の脆弱性がある。

  説明：FreeType v2.3.8 に、複数の整数オーバーフローの問題があるため、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、Bounds Checking を強化することで問題が解消されます。この問題は、Mac OS X システムの CoreGraphics では発生しません。この問題の報告は、Google Security Team の Tavis Ormandy 氏の功績によるものです。

• CoreGraphics

  CVE-ID：CVE-2009-0145

  対象となる OS：Windows XP または Vista

  影響：悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：CoreGraphics の PDF ファイルの処理で、複数のメモリ破損の問題があります。悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される場合があります。このアップデートでは、Bounds Checking および Error Checking を強化することで問題が解消されています。Mac OS X v10.5 システムでは Mac OS X v10.5.7 で、Mac OS X v10.4.11 システムではセキュリティアップデート 2009-002 で、この問題が解決されています。

• CoreGraphics

  CVE-ID：CVE-2009-1179

  対象となる OS：Windows XP または Vista

  影響：悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：CoreGraphics の JBIG2 ストリームを含む PDF ファイルの処理で、整数オーバーフローが発生します。このため、悪意を持って作成された JBIG2 ストリームを含む PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される場合があります。このアップデートでは、Bounds Checking を強化することで問題が解消されています。この問題の報告は、CERT/CC の Will Dormann 氏の功績によるものです。

• ImageIO

  CVE-ID：CVE-2009-0040

  対象となる OS：Windows XP または Vista

  影響：悪意を持って作成された PNG 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：PNG 画像ファイルの処理時に、未初期化ポインタに関する問題が発生します。悪意を持って作成された PNG 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、PNG 画像の追加検証を実行したことで、問題が解決されています。この問題の報告は、Google Security Team の Tavis Ormandy 氏の功績によるものです。

• International Components for Unicode (ICU)

  CVE-ID：CVE-2009-0153

  対象となる OS：Windows XP または Vista

  影響：悪意を持って作成されたコンテンツが Web サイトのフィルタを回避して、クロスサイトスクリプティングが実行される可能性がある。

  説明：ICU の特定の文字エンコーディングの処理に問題があります。ICU を使用して、無効なバイトシーケンスを Unicode に変換すると過剰消費となり、後続のバイトがオリジナルの文字の一部であると見なされてしまいます。これが攻撃者に利用されて、クロスサイトスクリプティングを防ぐための Web サイトのフィルタが回避される可能性があります。 このアップデートでは、無効なバイトシーケンスの処理を強化することによって、問題を解消しています。 Mac OS X v10.5 システムでは、Mac OS X v10.5.7 でこの問題が解決されています。この問題の報告は、Casaba Security の Chris Weber 氏の功績によるものです。

• libxml

  CVE-ID：CVE-2008-3281、CVE-2008-3529、CVE-2008-4409、CVE-2008-4225、CVE-2008-4226

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：libxml2 バージョン 2.6.16 に複数の脆弱性がある。

  説明：libxml2 バージョン 2.6.16 における複数の脆弱性により、アプリケーションが予期せず終了したり、任意のコードが実行されるという深刻な問題が発生する可能性があります。この問題は、Windows では、libxml2 をバージョン 2.7.3 にアップデートすることで解決しています。Mac OS X v10.4.11 および Mac OS X v10.5.7 では、関連パッチを適用することで解決しています。

• Safari

  CVE-ID：CVE-2009-1682

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：失効した EV 証明書を含む Web サイトにアクセスすると、証明書の警告が表示されないことがある。

  説明：Safari の EV 証明書 (Extended Validation Certificate) の処理における問題により、失効チェックが回避される可能性があります。これにより、EV 証明書が失効したという警告を発行することなく、ページが読み込まれます。このアップデートでは、EV 証明の失効チェックを強化することで問題が解消されています。この問題の報告は、Bruce Morton 氏の功績によるものです。

• Safari

  CVE-ID：CVE-2009-1706

  対象となる OS：Windows XP または Vista

  影響：プライベートブラウズセッション中に設定された Cookie が、プライベートブラウズ終了後も残る場合がある。

  説明：Safari のプライベートブラウズ機能は、ユーザがディスク上にブラウズセッションの形跡を残すことなくブラウズすることができるようにデザインされています。プライベートブラウズに実装される問題によって、プライベートブラウズ終了後もディスクに Cookie が残る可能性があります。これにより、機密情報が漏洩する可能性があります。このアップデートでは、プライベートブラウズの無効時、または Safari の終了時に、代替 Cookie の保存場所から Cookie を削除することで問題が解消されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、Beatnik Monkey Software の Michael Hay 氏の功績によるものです。

• Safari

  CVE-ID：CVE-2009-1707

  対象となる OS：Windows XP または Vista

  影響：「Safari をリセット」しても、すぐにメモリから Web サイトのパスワードが削除されないことがある。

  説明：「Safari をリセット...」メニューオプションの「保存されている名前とパスワードを取り除く」を選択して「リセット」ボタンをクリックしても、Safari がパスワードを削除するまでに 30 秒ほどかかる場合があります。その間にシステムにアクセスしたユーザが、保存されている認証情報にアクセスできる可能性があります。この問題は、遅延の原因となる競合状態を解決することで解消されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、izypage.com の Philippe Couturier 氏、および The Australian National University の Andrew Wellington 氏の功績によるものです。

• Safari

  CVE-ID：CVE-2009-1708

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、ローカルファイルのコンテンツが公開されたり、任意のコードが実行される可能性がある。

  説明：Safari の open-help-anchor URL ハンドラにおける問題により、悪意を持って作成された Web サイトでローカルのヘルプファイルを開くことができる場合があります。これにより、機密情報が漏洩したり、任意のコードが実行される可能性があります。このアップデートでは、リモートサイトからの open-help-anchor URL ハンドラの呼び出しを回避することで問題が解消されています。この問題の報告は、Billy Rios 氏および Microsoft Vulnerability Research の功績によるものです。

• Safari Windows Installer

  対象となる OS：Windows XP または Vista

  影響：Safari は Elevated Privileges 機能を使って実行できる可能性がある

  説明：Safari インストーラには、インストール後すぐに Safari を起動するかどうかを確認するチェックボックスがあります。このチェックボックスを選択すると、インストーラの圧縮方法により、Safari の初回起動時に Elevated Privileges 機能を使って実行できる場合があります。この問題は、インストーラに異なる圧縮方法を使用することで解消されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、Lutnos の Dave English 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2006-2783

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティングが実行される可能性がある。

  説明：WebKit では、Web ページの解析時、Unicode の BOM (Byte Order Mark) シーケンスが無視されます。特定の Web サイトや Web コンテンツフィルタでは、特定の HTML タグをブロックすることによって、入力をサニタイズしようとします。悪意を持って作成された BOM シーケンスを含む HTML タグが入力されると、このフィルタリング方式が回避され、クロスサイトスクリプティングが実行される可能性があります。このアップデートでは、BOM シーケンスの処理を強化することによって、問題が解消されています。この問題の報告は、Casaba Security, LLC の Chris Weber 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2008-1588

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：Unicode の全角スペースが Web サイトのなりすまし攻撃に悪用される可能性がある。

  説明：Safari では、アドレスバーに現在の URL を表示する際、Unicode の全角スペースを表示できます。このため、悪意を持って作成された Web サイトが、合法的なドメインのように見せかけた偽りのサイトにユーザを誘導する場合があります。このアップデートでは、アドレスバーに Unicode の全角スペースを表示しないことによって、問題が解消されています。

• WebKit

  CVE-ID：CVE-2008-2320

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：WebKit で CSS の無効なカラー文字列の処理時に、メモリ破損が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、カラー文字列の処理を改善することによって、問題が解消されています。この問題の報告は、International Secure Systems Lab の Thomas Raffetseder 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2008-3632

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：WebKit で CSS の「@import」文の処理時に、use-after-free (解放後使用) の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、スタイルシートの処理を改善することによって、問題が解消されています。この問題の報告は、Google Inc. の Dean McNamee 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2008-4231

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：Webkit で HTML テーブルの処理時に、未初期化メモリアクセスの問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、HTML テーブルの内部表現の初期化を正しく行うことによって、問題が解消されています。この問題の報告は、Fortinet's FortiGuard Global Security Research Team の Haifei Li 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1681

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、ほかのサイトで予期しない動作が発生する可能性がある。

  説明：Web サイト間でのアクセスを制限する same-origin policy で設計上の問題が発生する場合があります。このポリシーは、他社 Web サイトからサブフレームへのページの読み込みを可能にします。このフレームは、フレーム内で特定の要素をクリックするようユーザを誘導するために配置され、これは「クリックジャッキング」攻撃とも呼ばれます。悪意を持って作成された Web サイトでは、ユーザに、購入などの意図しない操作を行わせる可能性があります。このアップデートでは、業界標準の「X-Frame-Options」拡張ヘッダを導入することにより、問題が解消されています。このヘッダにより、個々の Web ページがサブフレーム内に表示されないようにすることができます。

• WebKit

  CVE-ID：CVE-2009-1684

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web ページにアクセスすると、クロスサイトスクリプティングが実行される可能性がある。

  説明： JavaScript コンテキストの分離で、クロスサイトスクリプティングが実行される可能性があります。悪意を持って作成された Web ページでは、イベントハンドラを使って、ウインドウやフレームに読み込まれる次の Web ページのセキュリティコンテキストでスクリプトを実行することがあります。このアップデートでは、イベントハンドラがページの移動に影響を及ぼさないことを保証することにより、問題が解消されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1685

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web ページにアクセスすると、クロスサイトスクリプティングが実行される可能性がある。

  説明：JavaScript コンテキストの分離で、クロスサイトスクリプティングが実行される可能性があります。悪意を持って作成された Web サイトにユーザを誘導することにより、攻撃者は、異なるセキュリティゾーンの埋め込みドキュメントまたは親ドキュメントの「document.implementation」を上書きすることがあります。このアップデートでは、「document.implementation」への変更がほかのドキュメントに影響を及ぼさないことを保証することにより、問題が解消されています。この問題の報告は、Google Inc. の Dean McNamee 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1686

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、任意のコードが実行される可能性がある。

  説明：WebKit の JavaScript 例外処理で、型変換の問題が発生する可能性があります。定数として宣言した変数に例外を割り当てようとすると、オブジェクトが無効な型に変換され、メモリ破損の原因となります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、定数宣言における割り当てが変数オブジェクトへ書き込むことを保証することにより、問題が解消されています。この問題の報告は Mozilla Corporation の Jesse Ruderman 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1687

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：WebKit での JavaScript のガベージコレクタでメモリ破損が発生する可能性があります。割り当てが失敗すると、メモリは NULL ポインタのオフセットに書き込み、これによりアプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、割り当て失敗のチェックを行うことにより、問題が解消されています。この問題の報告は、Google Inc. の SkyLined 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1688

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティングが実行される可能性がある。

  説明：WebKit では、任意のスクリプトと関連するセキュリティコンテキストの特定に、HTML 5 標準規格が用いられません。WebKit に実装される問題により、特定の条件下でクロスサイトスクリプティングが実行される可能性があります。このアップデートでは、任意のスクリプトと関連するセキュリティコンテキストの特定に標準規格を用いることにより、問題が解消されています。この問題の報告は、UC Berkeley の Adam Barth 氏および Stanford University の Collin Jackson 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1689

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティングが実行される可能性がある。

  説明：WebKit でクロスサイトスクリプティングが実行される可能性があります。悪意を持って作成された「about:blank」へ送信されたフォームを含む Web サイトでは、ドキュメントのセキュリティコンテキストを同調して置き換えることにより、現在実行中のスクリプトを新しいセキュリティコンテキストで実行させる可能性があります。このアップデートでは、クロスサイトでのフォーム送信処理を強化することにより、問題が解消されています。この問題の報告は、UC Berkeley の Adam Barth 氏および Stanford University の Collin Jackson 氏の功績によるものです。

• Webkit

  CVE-ID：CVE-2009-1690

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：WebKit による特定の DOM イベントハンドラの再帰処理で、メモリ破損の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、メモリ管理を強化することで問題を解決しています。この問題は、Google Inc. の SkyLined 氏、および team509 の wushi & ling と Verisign iDefense VCP との協力により報告されました。

• WebKit

  CVE-ID：CVE-2009-1691

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティングが実行される可能性がある。

  説明：Safari のクロスサイトスクリプティングの問題により、悪意を持って作成された Web サイトが、別のドメインから提供された Web サイトの標準の JavaScript プロトタイプを変更できます。悪意を持って作成された Web ページにユーザを誘導することにより、攻撃者は、ほかの Web サイトから提供された JavaScript の実行を変更する可能性があります。このアップデートでは、これらのプロトタイプへのアクセス制御を強化することによって、問題が解消されています。

• WebKit

  CVE-ID：CVE-2009-1693

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、ほかのサイトの画像が公開される可能性がある。

  説明：WebKit で、クロスサイトの画像キャプチャ問題が発生します。SVG 画像が含まれたキャンバスを使うことにより、悪意を持って作成された Web サイトが別の Web サイトから画像を読み込んでキャプチャする可能性があります。このアップデートでは、ほかの Web サイトから読み込まれた画像を含むキャンバスの読み取りを制限することにより、問題が解消されています。この問題の報告は Google Inc. の Chris Evans 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1694

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、ほかのサイトの画像が公開される可能性がある。

  説明：WebKit で、クロスサイトの画像キャプチャ問題が発生します。キャンバスとリダイレクト処理を使うことにより、悪意を持って作成された Web サイトが別の Web サイトから画像を読み込んでキャプチャする可能性があります。このアップデートでは、 リダイレクト処理を強化することにより、問題が解消されています。この問題の報告は、Chris Evans 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1695

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティングが実行される可能性がある。

  説明：WebKit の問題により、ページの移動後に、フレームのコンテンツが HTML ドキュメントからアクセス可能になる可能性があります。これにより、悪意を持って作成された Web サイトがクロスサイトスクリプティングを実行できる場合があります。このアップデートでは、ドメインチェックを強化することによって、この問題が解消されています。この問題の報告は、Google Inc. の Feng Qian 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1696

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：Web サイトが不正にユーザを追跡する可能性がある。

  説明：Safari は予測可能なアルゴリズムを使って、JavaScript アプリケーションに乱数を生成します。これにより、Cookie、非表示フォーム、IP アドレス、またはその他の手法を使わずに、Web サイトが特定の Safari セッションを追跡できます。このアップデートでは、乱数の生成方法を改善することにより問題を解決しています。この問題の報告は、Trusteer の Amit Klein 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1697

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティングが実行される可能性がある。

  説明：WebKit の XMLHttpRequest ヘッダ処理で CRLF 挿入の問題が発生します。これにより、悪意を持って作成された Web サイトが、Host ヘッダのない XMLHttpRequest を発行することで same-origin policy を回避する可能性があります。Host ヘッダのない XMLHttpRequest は、同じサーバ上のほかの Web サイトにアクセスし、攻撃者が用意した JavaScript をこれらのサイトで実行できる可能性があります。このアップデートでは、XMLHttpRequest ヘッダの処理を改善することにより、問題が解消されています。この問題の報告は、Per von Zweigbergk 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1698

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web ページを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：CSS の「attr」関数の処理で、未初期化ポインタの問題が発生します。悪意を持って作成された Web ページを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、CSS 要素を追加検証することで、問題が解消されています。この問題は、TippingPoint's Zero Day Initiative と Thierry Zoller 氏の協力、および Google Security Team の Robert Swiecki 氏により、セキュリティ問題として報告されました。

• WebKit

  CVE-ID：CVE-2009-1699

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、情報が漏洩する可能性がある。

  説明：WebKit の XML 処理で XML 外部エンティティの問題が発生します。悪意を持って作成された Web サイトが、ユーザのシステムからファイルを読み取る可能性があります。このアップデートでは、生成元を越えて外部エンティティを読み込まないようにすることで、問題が解消されています。この問題の報告は、Google Inc. の Chris Evans 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1700

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。

  説明：Extensible Stylesheet Language Transformations (XSLT) の処理時に、WebKit によるリダイレクト処理が適切に行われません。これにより、悪意を持って作成された Web サイトがほかの Web サイトのページから XML コンテンツを入手することで、機密情報が漏洩する可能性があります。このアップデートでは、トランスフォーメーションが参照するドキュメントが、トランスフォーメーション自体と同じドメインからダウンロードされることを保証することにより、問題が解消されています。この問題の報告は、Google の Chris Evans 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1701

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：WebKit で JavaScript DOM の処理時に、use-after-free (解放後使用) の問題が発生します。 悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、ドキュメント要素の処理を改善したことで、問題が解決されました。この問題は、team509 の wushi & ling と TippingPoint's Zero Day Initiative との協力により報告されました。

• WebKit

  CVE-ID：CVE-2009-1702

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティングが実行される可能性がある。

  説明：WebKit の Location と History オブジェクトの処理における問題により、悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティングが実行される可能性があります。このアップデートでは、Location と History オブジェクトの処理を強化することにより、問題が解消されています。この問題の報告は、UC Berkeley の Adam Barth 氏および Joel Weinberger 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1703

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、情報が漏洩する可能性がある。

  説明：WebKit のオーディオおよびビデオ HTML 要素の処理により、リモート Web サイトがローカルファイルの URL「file:」を参照できます。悪意を持って作成された Web サイトがファイルの存在のチェックを実行すると、情報が漏洩する可能性があります。このアップデートでは、オーディオおよびビデオ HTML 要素の処理を改善することにより、問題が解消されています。この問題の報告は、Dino Dai Zovi 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1709

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：WebKit の SVG アニメーション要素の処理で、use-after-free (解放後使用) の問題が発生します。 悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、 キャッシュの処理を改善することにより、問題が解消されています。この問題の報告は、TippingPoint's Zero Day Initiative に所属する匿名の研究者の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1710

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトがブラウザの UI 要素をなりすませる可能性がある。

  説明：巨大な、主に透明の任意のカーソルを用い、CSS3 の hotspot プロパティを調整することにより、悪意を持って作成された Web サイトでは、ホスト名やセキュリティ表示などのブラウザの UI 要素をなりすませます。このアップデートでは、任意のカーソルに追加の制限を課すことで、問題が解消されています。この問題の報告は、Google の Dean McNamee 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1711

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：WebKit の Attr DOM オブジェクトの処理で、未初期化メモリアクセスの問題が発生します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、DOM オブジェクトの検証を強化することにより、問題が解消されています。この問題の報告は、Google Inc. の Feng Qian 氏の功績によるものです。

• Webkit

  CVE-ID：CVE-2009-1712

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、情報が漏洩したり、任意のコードが実行される可能性がある。

  説明：WebKit では、リモート Web サイトがローカルシステムから Java アプレットを読み込むことができます。ローカルアプレットはリモートで読み込まれることを想定していないため、リモートサイトが任意のコードを実行したり、リモートサイトに予期せぬ権限が与えられたりする可能性があります。このアップデートでは、リモート Web サイトがローカルアプレットを読み込めないようにすることで、問題が解消されています。

• WebKit

  CVE-ID：CVE-2009-1713

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、情報が漏洩する可能性がある。

  説明：WebKit の、XSLT ドキュメントで使用される document() 関数の実装で、情報の漏洩が発生します。悪意を持って作成された Web サイトは、ユーザシステムなどのほかのセキュリティゾーンからファイルを読み取る可能性があります。このアップデートでは、生成元を越えてリソースを読み込めないようにすることで問題が解消されています。この問題の報告は、Google の Chris Evans 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1714

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトで Web インスペクタを使用すると、クロスサイトスクリプティングが実行される可能性がある。

  説明：Web インスペクタの問題により、検査中のページが昇格した権限で挿入された不正なスクリプトを実行し、ユーザのファイルシステムを読み込むことができるようになります。このアップデートでは、HTML 属性を適切にエスケープすることにより問題が解消されています。この問題の報告は、Wuhan University の Pengsu Cheng 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1715

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトで Web インスペクタを使用すると、クロスサイトスクリプティングが実行される可能性がある。

  説明：Web インスペクタの問題により、検査中のページが昇格した権限で挿入された不正なスクリプトを実行し、ユーザのファイルシステムを読み込むことができるようになります。このアップデートでは、検査中の Web ページの権限でスクリプトを実行することにより問題が解消されています。この問題の報告は、Stanford University の Collin Jackson 氏、UC Berkeley の Adam Barth 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1718

  対象となる OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web ページ上でコンテンツをドラッグすると、情報が漏洩する可能性がある。

  説明：WebKit のドラッグイベントの処理で問題が発生します。これにより、悪意を持って作成された Web ページ上でコンテンツをドラッグすると、機密情報が漏洩する可能性があります。このアップデートでは、 ドラッグイベントの処理を改善することにより、問題が解消されています。この問題の報告は、Google Inc. の Eric Seidel 氏の功績によるものです。