Safari 4.0의 보안 내용 정보

Safari 4.0

• CFNetwork

  CVE-ID: CVE-2009-1704

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 다운로드된 이미지 파일이 HTML 파일로 잘못 식별되어 경고를 표시하지 않고 JavaScript가 실행될 수 있습니다.

  설명: 이미지 파일이 다운로드되면 Safari에서 경고 없이 표시되는 '안전한' 유형입니다. Safari에서의 문제로 인해 특정 로컬 이미지 파일의 파일 유형을 식별할 수 없습니다. 이러한 경우 Safari에서는 해당 파일의 내용을 확인하여 HTML로 처리합니다. 파일에 JavaScript가 포함되어 있으면 로컬 컨텍스트 내에서 실행됩니다. 다운로드된 파일의 경우 처음에 사용자에게 메시지를 표시하지 않고 로컬 컨텍스트 내에서 실행되어서는 안 됩니다. 이 문제는 알 수 없는 유형의 파일을 일반 이진 데이터로 처리하여 이러한 문제가 발생하는 것으로, 알려진 이미지 파일 유형을 정확하게 식별하면 해결됩니다. 이 문제를 보고한 사람은 Recurity Labs GmbH의 Sergio 'shadown' Alvarez입니다.

• CFNetwork

  CVE-ID: CVE-2009-1716

  사용 대상: Windows XP 또는 Vista

  영향: 다른 사용자가 다운로드한 파일의 내용을 로컬 사용자가 읽을 수 있습니다.

  설명: CFNetwork는 다운로드할 때 임시 파일을 안전하지 않은 방식으로 생성합니다. 로컬 사용자는 다른 사용자의 파일이 다운로드될 때 해당 파일에 액세스할 수 있습니다. 따라서 중요한 정보가 공개될 수 있습니다. 이 업데이트에서는 사용자의 안전한 임시 파일 디렉토리 위치에 파일을 다운로드하여 이 문제를 해결했습니다. Mac OS X 시스템의 경우 이 문제는 Mac OS X v10.5.6에서 해결되었습니다. 이 문제를 보고한 사람 및 기관은 Billy Rios와 Microsoft Vulnerability Research입니다.

• CoreGraphics

  CVE-ID: CVE-2008-2321

  사용 대상: Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: CoreGraphics에서는 인수를 처리할 때 메모리 손상 문제가 발생합니다. 웹 브라우저와 같은 응용 프로그램을 통해 CoreGraphics에 신뢰할 수 없는 입력을 전달하면 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 경계 검사를 통해 이 문제를 해결합니다. Mac OS X 시스템의 경우 이 문제는 보안 업데이트 2008-005에서 해결되었습니다. 이 문제를 보고한 사람은 Google Inc.의 Michal Zalewski입니다.

• CoreGraphics

  CVE-ID: CVE-2009-1705

  사용 대상: Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: TrueType 서체를 처리할 때 메모리 손상 문제가 발생합니다. 서체를 자동으로 암시할 때 발생하는 산술 문제는 메모리 손상을 일으킬 수 있습니다. 내장된 서체가 있는 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 TrueType 서체 데이터의 향상된 입력 확인 기능을 통해 이 문제를 해결했습니다. 이 문제는 Mac OS X 시스템에는 영향을 미치지 않습니다. 이 문제를 보고한 사람은 Laconic Security의 Clint Ruoho와 Google Security Team의 Tavis Ormandy입니다.

• CoreGraphics

  CVE-ID: CVE-2009-0946

  사용 대상: Windows XP 또는 Vista

  영향: FreeType v2.3.8에 여러 가지 취약점이 존재합니다.

  설명: FreeType v2.3.8에서 여러 정수 오버플로우가 발생하여 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트는 향상된 경계 검사를 통해 문제를 해결합니다. 이 문제는 Mac OS X 시스템의 CoreGraphics에는 영향을 미치지 않습니다. 이 문제를 보고한 사람은 Google Security Team의 Tavis Ormandy입니다.

• CoreGraphics

  CVE-ID: CVE-2009-0145

  사용 대상: Windows XP 또는 Vista

  영향: 악의적으로 제작된 PDF 파일을 열면 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: CoreGraphics에서 PDF 파일을 처리할 때 여러 메모리 손상 문제가 발생합니다. 악의적으로 제작된 PDF 파일을 열면 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트는 향상된 경계 및 오류 검사를 통해 문제를 해결합니다. Mac OS X v10.5 시스템의 경우 이 문제는 Mac OS X v10.5.7에서 해결되었고, Mac OS X v10.4.11 시스템의 경우에는 보안 업데이트 2009-002에서 해결되었습니다.

• CoreGraphics

  CVE-ID: CVE-2009-1179

  사용 대상: Windows XP 또는 Vista

  영향: 악의적으로 제작된 PDF 파일을 열면 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: CoreGraphics에서 JBIG2 스트림이 포함된 PDF 파일을 처리할 때 정수 오버플로우가 발생합니다. 악의적으로 제작된 JBIG2 스트림을 포함하는 PDF 파일을 열면 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 경계 검사를 통해 이 문제를 해결합니다. 이 문제를 보고한 사람은 CERT/CC의 Will Dormann입니다.

• ImageIO

  CVE-ID: CVE-2009-0040

  사용 대상: Windows XP 또는 Vista

  영향: 악의적으로 제작된 PNG 이미지를 처리하면 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: PNG 이미지를 처리할 때 초기화되지 않은 포인터 문제가 발생합니다. 악의적으로 제작된 PNG 이미지를 처리하면 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 PNG 이미지에 대해 추가로 검증 과정을 거침으로써 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Google Security Team의 Tavis Ormandy입니다.

• 유니코드용 다국어 구성 요소

  CVE-ID: CVE-2009-0153

  사용 대상: Windows XP 또는 Vista

  영향: 악의적으로 제작된 컨텐츠가 웹 사이트 필터를 우회하여 크로스 사이트 스크립팅을 야기할 수 있습니다.

  설명: ICU에서 특정 문자 인코딩을 처리하는 중에 구현 문제가 발생합니다. ICU를 사용하여 잘못된 바이트 배열을 유니코드로 변환하면 과다 소비 현상이 발생할 수 있으며, 이 경우 뒤쪽 바이트가 원래 문자의 일부분으로 간주됩니다. 공격자는 이를 악용하여 크로스 사이트 스크립트를 완화하려는 웹 사이트의 필터를 우회할 수 있습니다. 이 업데이트는 유효하지 않은 바이트 배열을 처리하는 향상된 기능을 통해 문제를 해결합니다. Mac OS X v10.5 시스템의 경우 이 문제는 Mac OS X v10.5.7에서 해결되었습니다. 이 문제를 보고한 사람은 Casaba Security의 Chris Weber입니다.

• libxml

  CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: libxml2 버전 2.6.16의 여러 취약점

  설명: libxml2 버전 2.6.16에는 여러 취약점이 있습니다. 이러한 취약점 중 가장 심각한 문제로 인해 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다. Windows의 경우 이 문제는 libxml2를 버전 2.7.3으로 업데이트하면 해결됩니다. Mac OS X v10.4.11 및 Mac OS X v10.5.7에서 이 문제는 관련 패킷을 적용하면 해결됩니다.

• Safari

  CVE-ID: CVE-2009-1682

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 해지된 EV 인증서가 포함된 웹 사이트를 방문해도 인증서 경고가 표시되지 않습니다.

  설명: Safari에서의 EV(확장 검증) 인증서 처리 문제로 인해 해지 확인을 하지 않을 수 있습니다. 그러면 해지된 EV 인증서에 대한 경고가 표시되지 않고 페이지가 로드될 수 있습니다. 이 업데이트에서는 EV 인증서에 대한 향상된 해지 확인 기능을 통해 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Bruce Morton입니다.

• Safari

  CVE-ID: CVE-2009-1706

  사용 대상: Windows XP 또는 Vista

  영향: 개인정보 보호 브라우징 세션 중 설정된 쿠키가 개인정보 보호 브라우징 종료 후에도 남아 있을 수 있습니다.

  설명: Safari의 개인정보 보호 브라우징 기능은 사용자가 디스크 브라우저 세션에 대한 증거를 남기지 않고 검색할 수 있도록 고안되었습니다. 개인정보 보호 브라우징의 구현 문제로 인해 개인정보 보호 브라우징이 종료된 후에도 디스크에 쿠키가 남아 있을 수 있습니다. 이로 인해 중요한 정보가 예기치 않게 공개될 수 있습니다. 이 업데이트에서는 개인정보 보호 브라우징이 비활성화되거나 Safari가 종료될 때 대체 쿠키 저장소에서 쿠키를 제거하여 이 문제를 해결했습니다. 이 문제는 Mac OS X 시스템에는 영향을 미치지 않습니다. 이 문제를 보고한 사람은 Beatnik Monkey Software의 Michael Hay입니다.

• Safari

  CVE-ID: CVE-2009-1707

  사용 대상: Windows XP 또는 Vista

  영향: "Safari 재설정"을 수행해도 메모리에서 웹 사이트 암호가 즉시 제거되지 않습니다.

  설명: "Safari 재설정..." 메뉴 옵션에서 "저장된 이름과 암호 재설정"을 수행하기 위해 "재설정" 단추를 클릭하면 Safari에서 암호를 지우는 데 최대 30초가 걸릴 수 있습니다. 해당 기간 내에 시스템에 액세스할 수 있는 사용자는 저장된 자격 증명에 액세스할 수 있습니다. 이 문제는 지연으로 이어지는 경합 상태를 처리하여 해결되었습니다. 이 문제는 Mac OS X 시스템에는 영향을 미치지 않습니다. 이 문제를 보고한 사람은 izypage.com의 Philippe Couturier와 Australian National University의 Andrew Wellington입니다.

• Safari

  CVE-ID: CVE-2009-1708

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 로컬 파일의 내용이 공개되거나 임의 코드가 실행될 수 있습니다.

  설명: Safari의 open-help-anchor URL 처리기 문제로 인해 악의적으로 제작된 웹 사이트가 로컬 도움말 파일을 열 수 있습니다. 이로 인해 중요한 정보가 공개되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 원격 사이트에서 open-help-anchor URL 처리기를 호출하지 못하도록 방지하여 이 문제를 해결했습니다. 이 문제를 보고한 사람 및 기관은 Billy Rios와 Microsoft Vulnerability Research입니다.

• Safari Windows 설치 프로그램

  사용 대상: Windows XP 또는 Vista

  영향: 높은 권한으로 Safari가 실행됩니다.

  설명: Safari 설치 프로그램에는 설치 후 즉시 Safari를 실행할지 여부를 선택하는 체크상자가 포함되어 있습니다. 이 체크상자가 선택되어 있으면 설치 프로그램의 압축 방법으로 인해 처음 실행 시 높은 권한으로 Safari가 실행됩니다. 이 문제는 설치 프로그램에 다른 압축 방법을 사용하여 해결되었습니다. 이 문제는 Mac OS X 시스템에는 영향을 미치지 않습니다. 이 문제를 보고한 사람은 Lutnos의 Dave English입니다.

• WebKit

  CVE-ID: CVE-2006-2783

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅 공격을 당할 수 있습니다.

  설명: WebKit에서는 웹 페이지를 분석할 때 Unicode 바이트 순서 표시 시퀀스를 무시합니다. 일부 웹 사이트 및 웹 컨텐츠 필터에서는 특정 HTML 태그를 차단하여 입력을 검열합니다. 바이트 순서 표시 시퀀스를 포함하여 악의적으로 제작된 HTML 태그를 접하면 이 필터링이 우회되어 크로스 사이트 스크립팅이 발생할 수 있습니다. 이 업데이트에서는 향상된 바이트 순서 표시 시퀀스 처리 기능으로 문제를 해결합니다. 이 문제를 보고한 사람은 Casaba Security, LLC의 Chris Weber입니다.

• WebKit

  CVE-ID: CVE-2008-1588

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: Unicode 상형 공간이 웹 사이트의 스푸핑에 사용됩니다.

  설명: Safari에서 주소 막대에 현재 URL을 표시할 때 Unicode 상형 공간이 렌더링됩니다. 이 방법을 이용하여 악의적으로 제작된 웹 사이트에서 적법한 도메인처럼 보이도록 스푸핑된 웹 사이트로 사용자를 연결할 수 있습니다. 이 업데이트에서는 주소 막대에 Unicode 상형 공간을 렌더링하지 않는 방법으로 문제를 해결합니다.

• WebKit

  CVE-ID: CVE-2008-2320

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: WebKit에서 CSS에 포함된 잘못된 색상 문자열을 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 색상 문자열 처리를 통해 이 문제를 해결했습니다. 이 문제를 보고한 사람은 International Secure Systems Lab의 Thomas Raffetseder입니다.

• WebKit

  CVE-ID: CVE-2008-3632

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: WebKit에서 캐스케이딩 스타일 시트 내의 '@import' 문을 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 스타일 시트 처리 기능을 통해 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Google Inc.의 Dean McNamee입니다.

• WebKit

  CVE-ID: CVE-2008-4231

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: WebKit에서 HTML 테이블을 처리할 때 메모리 액세스가 초기화되지 않는 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 HTML 테이블의 내부 표현을 적절하게 초기화하여 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Fortinet, FortiGuard 글로벌 보안 리서치 팀의 Haifei Li입니다.

• WebKit

  CVE-ID: CVE-2009-1681

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트와 상호 작용하면 다른 사이트에서 예기치 않은 동작이 발생할 수 있습니다.

  설명: 웹 사이트 간에 상호 작용을 제한하는 데 사용되는 동일 출처 정책 메커니즘에 설계 문제가 발생합니다. 이 정책을 통해 웹 사이트에서는 다른 업체 웹 사이트의 페이지를 하위 프레임으로 로드할 수 있습니다. 이러한 프레임은 프레임 내의 특정 요소를 클릭하도록 유도합니다. 이러한 유형의 공격을 "clickjacking"이라고 합니다. 악의적으로 제작된 웹 사이트는 사용자가 구매 초기화와 같이 예기치 않은 동작을 취하도록 조종합니다. 이 업데이트에서는 개별 웹 페이지를 하위 프레임에 표시하지 않도록 하는 산업 표준 'X-Frame-Options' 확장 헤더를 채택함으로써 이 문제를 해결했습니다.

• WebKit

  CVE-ID: CVE-2009-1684

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅이 발생할 수 있습니다.

  설명: javascript 컨텍스트 구분 시 크로스 사이트 스크립팅 문제가 발생합니다. 악의적으로 제작된 페이지에서는 이벤트 핸들러를 사용하여 다음 웹 페이지의 창 또는 프레임에 로드되는 해당 웹 페이지의 보안 컨텍스트에서 스크립트를 실행할 수 있습니다. 이 업데이트에서는 이벤트 핸들러가 진행 중인 페이지 변환에 직접 영향을 줄 수 없도록 함으로써 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Google Inc.의 Michal Zalewski입니다.

• WebKit

  CVE-ID: CVE-2009-1685

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅이 발생할 수 있습니다.

  설명: javascript 컨텍스트 구분 시 크로스 사이트 스크립팅 문제가 발생합니다. 악의적으로 제작된 웹 페이지를 방문하도록 유도하여 공격자는 다른 보안 영역에서 제공되는 내장된 문서 또는 상위 문서의 'document.implementation'을 덮어쓸 수 있습니다. 이 업데이트에서는 'document.implementation'을 변경해도 다른 문서에 영향을 주지 않도록 함으로써 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Google Inc.의 Dean McNamee입니다.

• WebKit

  CVE-ID: CVE-2009-1686

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문할 경우 임의 코드가 실행될 수 있습니다.

  설명: WebKit에서 JavaScript 예외 처리 시 유형 변환 문제가 발생합니다. 상수로 선언된 변수에 예외를 할당하려고 하면 객체가 잘못된 유형으로 캐스팅되어 메모리 손상이 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 상수 선언 시 할당을 Variable 객체에 기록하도록 함으로써 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Mozilla Corporation의 Jesse Ruderman입니다.

• WebKit

  CVE-ID: CVE-2009-1687

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: WebKit의 JavaScript 가비지 수집기에 메모리 손상 문제가 있습니다. 할당에 실패하면 NULL 포인터의 오프셋에 메모리를 기록하여 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 할당 실패를 검사하여 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Google Inc.의 SkyLined입니다.

• WebKit

  CVE-ID: CVE-2009-1688

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅이 발생할 수 있습니다.

  설명: 지정된 스크립트와 관련된 보안 컨텍스트를 확인하는 데 WebKit에서 HTML 5 표준 메소드를 사용하지 않습니다. WebKit 메소드의 구현 문제로 인해 특정 조건에서 크로스 사이트 스크립팅 공격을 당할 수 있습니다. 이 업데이트에서는 표준 호환 메소드를 사용하여 스크립트와 관련된 보안 컨텍스트를 확인하여 이 문제를 해결했습니다. 이 문제를 보고한 사람은 UC Berkeley의 Adam Barth와 Stanford University의 Collin Jackson입니다.

• WebKit

  CVE-ID: CVE-2009-1689

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅 공격을 당할 수 있습니다.

  설명: WebKit에 크로스 사이트 스크립팅 문제가 있습니다. 'about:blank'에 제출된 양식이 포함되어 있는, 악의적으로 제작된 웹 사이트는 문서의 보안 컨텍스트를 동기식으로 바꿔 현재 실행 중인 스크립트를 새로운 보안 컨텍스트에서 실행되도록 합니다. 이 업데이트에서는 양식 제출과의 향상된 크로스 사이트 상호 작용 처리 기능을 통해 이 문제를 해결했습니다. 이 문제를 보고한 사람은 UC Berkeley의 Adam Barth와 Stanford University의 Collin Jackson입니다.

• Webkit

  CVE-ID: CVE-2009-1690

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: WebKit에서 특정 DOM 이벤트 핸들러에서 발생한 반복을 처리할 때 메모리 손상 문제가 있습니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트는 향상된 메모리 관리를 통해 문제를 해결합니다. 이 문제를 보고한 사람은 Google Inc의 SkyLined와 Verisign iDefense VCP 관련 team509의 wushi 및 ling입니다.

• WebKit

  CVE-ID: CVE-2009-1691

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅이 발생할 수 있습니다.

  설명: Safari에서의 크로스 사이트 스크립팅 문제로 인해 악의적으로 제작된 웹 페이지가 다른 도메인에서 제공되는 웹 사이트의 표준 JavaScript 프로토타입을 변경할 수 있습니다. 사용자가 악의적으로 제작된 웹 페이지를 방문하도록 유도하여 공격자는 다른 웹 사이트에서 제공되는 JavaScript 실행을 변경할 수 있습니다. 이 업데이트에서는 이러한 프로토타입에 대한 향상된 접근 조정 기능을 통해 이 문제를 해결했습니다.

• WebKit

  CVE-ID: CVE-2009-1693

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 다른 사이트의 이미지가 공개될 수 있습니다.

  설명: WebKit에 크로스 사이트 이미지 캡처 문제가 있습니다. 캔버스에서 SVG 이미지를 사용하면 악의적으로 제작된 웹 사이트에 다른 웹 사이트의 이미지가 로드되고 캡처됩니다. 이 업데이트에서는 다른 웹 사이트에서 로드된 이미지가 포함된 캔버스 읽기를 제한하여 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Google Inc.의 Chris Evans입니다.

• WebKit

  CVE-ID: CVE-2009-1694

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 다른 사이트의 이미지가 공개될 수 있습니다.

  설명: WebKit에 크로스 사이트 이미지 캡처 문제가 있습니다. 캔버스 및 재전송을 사용하면 악의적으로 제작된 웹 사이트에서 다른 웹 사이트의 이미지가 로드되고 캡처됩니다. 이 업데이트에서는 향상된 재전송 처리 기능을 통해 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Google Inc.의 Chris Evans입니다.

• WebKit

  CVE-ID: CVE-2009-1695

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅 공격을 당할 수 있습니다.

  설명: WebKit의 문제로 인해 페이지 변환 후 HTML 문서에서 프레임의 컨텐츠에 액세스할 수 있습니다. 이로 인해 악의적으로 제작된 웹 사이트에서 크로스 사이트 스크립팅 공격을 수행할 수 있습니다. 이 업데이트에서는 향상된 도메인 확인 기능을 통해 문제를 해결했습니다. 이 문제를 보고한 사람은 Google Inc.의 Feng Qian입니다.

• WebKit

  CVE-ID: CVE-2009-1696

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 웹 사이트에서 사용자를 몰래 추적할 수 있습니다.

  설명: Safari에서는 예측 가능한 알고리즘을 사용하는 JavaScript 응용 프로그램에 필요한 난수를 생성합니다. 이로 인해 웹 사이트에서 쿠키, 숨겨진 양식 요소, IP 주소 또는 다른 기술을 사용하지 않고 특정 Safari 세션을 추적할 수 있습니다. 이 업데이트에서는 난수 생성기의 기능을 향상시켜 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Trusteer의 Amit Klein입니다.

• WebKit

  CVE-ID: CVE-2009-1697

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅 공격을 당할 수 있습니다.

  설명: WebKit에서 XMLHttpRequest 헤더를 처리할 때 CRLF 주입 문제가 있습니다. 이 문제로 인해 악의적으로 제작된 웹 사이트에서 호스트 헤더가 없는 XMLHttpRequest를 발급하여 동일 출처 정책을 무시할 수 있습니다. 호스트 헤더가 없는 XMLHttpRequests는 동일한 서버의 다른 웹 사이트에 접근하여 공격자가 제공한 JavaScript가 이러한 사이트와 상호 작용하도록 합니다. 이 업데이트에서는 향상된 XMLHttpRequest 헤더 처리 기능을 통해 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Per von Zweigbergk입니다.

• WebKit

  CVE-ID: CVE-2009-1698

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 페이지를 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: CSS 'attr' 함수 처리 시 초기화되지 않은 포인터 문제가 있습니다. 악의적으로 제작된 웹 페이지를 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 CSS 요소의 추가 검증을 통해 문제를 해결했습니다. 이 문제를 보안 문제로 보고한 사람은 TippingPoint ZDI(Zero Day Initiative)와 협력하는 Thierry Zoller와 Google Security Team의 Robert Swiecki입니다.

• WebKit

  CVE-ID: CVE-2009-1699

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 정보가 공개될 수 있습니다.

  설명: WebKit에서 XML을 처리할 때 XML External Entity 문제가 있습니다. 악의적으로 제작된 웹 사이트에서는 사용자의 시스템에서 가져온 파일을 읽을 수 있습니다. 이 업데이트에서는 원본 간에 외부 엔터티를 로드하지 못하도록 하여 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Google Inc.의 Chris Evans입니다.

• WebKit

  CVE-ID: CVE-2009-1700

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트에 방문하는 경우 중요한 정보가 공개될 수 있습니다.

  설명: WebKit에서는 XSLT(Extensible Stylesheet Language Transformation) 처리 시 재전송을 제대로 처리하지 못합니다. 이로 인해 악의적으로 제작된 웹 사이트에서는 다른 웹 사이트에 있는 페이지의 XML을 가져옵니다. 그러면 중요한 정보가 공개될 수 있습니다. 이 업데이트에서는 변환 시 참조되는 문서를 변환 자체와 동일한 도메인에서 다운로드하도록 함으로써 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Google의 Chris Evans입니다.

• WebKit

  CVE-ID: CVE-2009-1701

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: WebKit에서 JavaScript DOM을 처리할 때 use-after-free 문제가 있습니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 도큐멘트 요소 처리 기능을 통해 문제를 해결했습니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative) 관련 team509의 wushi 및 ling입니다.

• WebKit

  CVE-ID: CVE-2009-1702

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅 공격을 당할 수 있습니다.

  설명: WebKit에서 Location 및 History 객체 처리 문제로 인해 악의적으로 제작된 웹 사이트 방문 시 크로스 사이트 스크립팅 공격이 발생할 수 있습니다. 이 업데이트에서는 Location 및 History 객체 처리 향상을 통해 이 문제를 해결했습니다. 이 문제를 보고한 사람은 UC Berkeley의 Adam Barth 및 Joel Weinberger입니다.

• WebKit

  CVE-ID: CVE-2009-1703

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 정보가 공개될 수 있습니다.

  설명: WebKit에서 오디오 및 비디오 HTML 요소를 처리할 때 원격 웹 사이트에서 로컬 "파일:" URL을 참조할 수 있습니다. 악의적으로 제작된 웹 사이트에서는 파일 존재 확인을 수행할 수 있고, 이는 정보 공개로 이어질 수 있습니다. 이 업데이트에서는 향상된 오디오 및 비디오 요소 처리 기능을 통해 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Dino Dai Zovi입니다.

• WebKit

  CVE-ID: CVE-2009-1709

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: WebKit에서 SVG 애니메이션 요소를 처리할 때 use-after-free 문제가 있습니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 캐시 처리 기능을 통해 이 문제를 해결했습니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative)에서 근무하는 익명의 연구원입니다.

• WebKit

  CVE-ID: CVE-2009-1710

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트는 브라우저 UI 요소를 스푸핑할 수 있습니다.

  설명: 악의적으로 제작된 웹 사이트에서는 거의 투명한 크기가 큰 사용자 정의 커서를 지정하고 CSS3 핫스폿 속성을 조정하여 호스트 이름, 보안 표시기와 같은 브라우저 UI 요소를 스푸핑할 수 있습니다. 이 업데이트에서는 사용자 정의 커서에 대한 제한을 추가하여 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Google의 Dean McNamee입니다.

• WebKit

  CVE-ID: CVE-2009-1711

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: WebKit에서 Attr DOM 객체를 처리할 때 메모리 액세스가 초기화되지 않는 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 DOM 객체 검증 기능을 통해 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Google Inc.의 Feng Qian입니다.

• Webkit

  CVE-ID: CVE-2009-1712

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 정보가 공개되거나 임의 코드가 실행될 수 있습니다.

  설명: WebKit를 통해 원격 웹 사이트가 로컬 시스템에서 Java 애플릿을 로드할 수 있습니다. 로컬 애플릿은 원격으로 로드할 수 없지만 원격 사이트에서 임의 코드를 실행하도록 하거나 원격 사이트에 불필요한 권한을 부여할 수 있습니다. 이 업데이트에서는 원격 웹 사이트가 로컬 애플릿을 로드하지 못하도록 방지하여 이 문제를 해결했습니다.

• WebKit

  CVE-ID: CVE-2009-1713

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 정보가 공개될 수 있습니다.

  설명: WebKit에서 XSLT 문서에 사용되는 document() 함수 구현 시 정보 공개 문제가 발생합니다. 악의적으로 제작된 웹 사이트에서는 사용자의 시스템을 비롯하여 보안 영역에서 가져온 파일을 읽을 수 있습니다. 이 업데이트에서는 원본 간에 리소스 로드를 금지하여 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Google의 Chris Evans입니다.

• WebKit

  CVE-ID: CVE-2009-1714

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트에서 Web Inspector를 사용하면 크로스 사이트 스크립팅이 발생할 수 있습니다.

  설명: 웹 속성 문제로 인해, 검사 대상 페이지에서 삽입된 스크립트를 사용자의 파일 시스템을 읽을 수 있는 권한 등 원래 권한보다 높은 권한으로 실행할 수 있습니다. 이 업데이트에서는 HTML 특성의 적절한 이스케이프를 통해 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Wuhan University의 Pengsu Cheng입니다.

• WebKit

  CVE-ID: CVE-2009-1715

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트에서 Web Inspector를 사용하면 크로스 사이트 스크립팅이 발생할 수 있습니다.

  설명: 웹 속성 문제로 인해, 검사 대상 페이지에서 삽입된 스크립트를 사용자의 파일 시스템을 읽을 수 있는 권한 등 원래 권한보다 높은 권한으로 실행할 수 있습니다. 이 업데이트에서는 검사 중인 웹 페이지의 권한으로 스크립트를 실행하도록 하여 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Stanford University의 Collin Jackson과 UC Berkeley의 Adam Barth입니다.

• WebKit

  CVE-ID: CVE-2009-1718

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 페이지에서 컨텐츠를 끌면 정보가 공개될 수 있습니다.

  설명: WebKit에서 끌기 이벤트를 처리할 때 문제가 발생합니다. 이로 인해 악의적으로 제작된 웹 페이지에서 컨텐츠를 끌면 중요한 정보가 공개될 수 있습니다. 이 업데이트에서는 향상된 끌기 이벤트 처리 기능을 통해 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Google Inc.의 Eric Seidel입니다.