Informacje o funkcjach programu Safari 4.0 dotyczących zabezpieczeń

Safari 4.0

• CFNetwork

  Identyfikator CVE: CVE-2009-1704

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: pobrane pliki obrazów mogą zostać błędnie zidentyfikowane jako pliki HTML, co może prowadzić do wykonania skryptu JavaScript bez ostrzegania użytkownika.

  Opis: w programie Safari pliki obrazów zostają uznane za pliki bezpiecznego typu i są wyświetlane bez ostrzegania użytkownika. Błąd w programie Safari może spowodować, że program nie będzie w stanie zidentyfikować typów niektórych lokalnych plików obrazów. W takim przypadku program Safari zbada zawartość plików i może uznać je za pliki HTML. Jeśli plik będzie zawierał skrypt JavaScript, ten skrypt zostanie wykonany w kontekście lokalnym. Nie powinno się tak zdarzyć dla pobranego pliku bez uprzedniego wyświetlenia monitu dla użytkownika. To uaktualnienie rozwiązuje ten problem, powodując traktowanie plików nieznanego typu jako ogólnych danych binarnych i poprawne identyfikowanie plików obrazów o typach, których dotyczy ten problem. Problem zgłosił Sergio „shadown” Alvarez z firmy Recurity Labs GmbH.

• CFNetwork

  Identyfikator CVE: CVE-2009-1716

  Dostępne dla systemów: Windows XP lub Windows Vista

  Zagrożenie: użytkownik lokalny może odczytywać zawartość plików pobieranych przez innych użytkowników.

  Opis: podczas pobierania środowisko CFNetwork tworzy niezabezpieczone pliki tymczasowe. Użytkownik lokalny może uzyskać dostęp do plików innego użytkownika w czasie ich pobierania, co może prowadzić do ujawnienia poufnych informacji. To uaktualnienie rozwiązuje ten problem, powodując pobieranie plików do zabezpieczonego katalogu tymczasowego użytkownika. W przypadku systemów Mac OS X ten problem został rozwiązany w wersji 10.5.6. Problem zgłosili Billy Rios i dział Microsoft Vulnerability Research.

• CoreGraphics

  Identyfikator CVE: CVE-2008-2321

  Dostępne dla systemów: Windows XP lub Vista

  Konsekwencje: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu

  Opis: podczas przetwarzania argumentów składnika CoreGraphics występują błędy, które mogą spowodować uszkodzenie zawartości pamięci. Dopuszczenie do niezaufanego dostępu do składnika CoreGraphics za pośrednictwem innego programu, takiego jak przeglądarka internetowa, może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez ulepszone sprawdzanie ograniczeń. W przypadku systemów Mac OS X ten problem został rozwiązany w Uaktualnieniu zabezpieczeń 2008-005. Problem zgłosił Michał Zalewski z firmy Google Inc.

• CoreGraphics

  Identyfikator CVE: CVE-2009-1705

  Dostępne dla systemów: Windows XP lub Vista

  Konsekwencje: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu

  Opis: w procedurach obsługi czcionek TrueType istnieje błąd, który może spowodować uszkodzenie zawartości pamięci. Uszkodzenie pamięci może nastąpić w wyniku błędu w działaniach arytmetycznych funkcji automatycznego podpowiadania czcionek. Odwiedzenie złośliwie spreparowanej witryny internetowej z osadzonymi czcionkami może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem, poprawiając sprawdzanie poprawności danych wejściowych dotyczących czcionek TrueType. Ten problem nie występuje na komputerach z systemem Mac OS X. Problem zgłosili Clint Ruoho z firmy Laconic Security i Tavis Ormandy z zespołu firmy Google do spraw bezpieczeństwa.

• CoreGraphics

  Identyfikator CVE: CVE-2009-0946

  Dostępne dla systemów: Windows XP lub Windows Vista

  Zagrożenie: wiele luk w zabezpieczeniach programu FreeType 2.3.8.

  Opis: w programie FreeType 2.3.8 występuje wiele przepełnień całkowitoliczbowych, które mogą powodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje te problemy, poprawiając sprawdzanie ograniczeń. Te problemy nie dotyczą składnika CoreGraphics na komputerach z systemem Mac OS X. Problemy zgłosił Tavis Ormandy z zespołu firmy Google do spraw bezpieczeństwa.

• CoreGraphics

  Identyfikator CVE: CVE-2009-0145

  Dostępne dla systemów: Windows XP lub Windows Vista

  Zagrożenie: otwarcie złośliwie spreparowanego pliku PDF może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: w procedurach obsługi plików PDF w środowisku CoreGraphics istnieje szereg błędów, które mogą spowodować uszkodzenie zawartości pamięci. Otwarcie złośliwie spreparowanego pliku PDF może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje te problemy, poprawiając sprawdzanie ograniczeń i wykrywanie błędów. W przypadku systemu Mac OS X 10.5 ten problem został rozwiązany w wersji 10.5.7. W przypadku systemu Mac OS X 10.4.11 ten problem został rozwiązany w Uaktualnieniu zabezpieczeń 2009-002.

• CoreGraphics

  Identyfikator CVE: CVE-2009-1179

  Dostępne dla systemów: Windows XP lub Windows Vista

  Zagrożenie: otwarcie złośliwie spreparowanego pliku PDF może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: w procedurach obsługi plików PDF zawierających strumienie JBIG2 w środowisku CoreGraphics występuje przepełnienie całkowitoliczbowe. Otwarcie pliku PDF zawierającego złośliwie spreparowany strumień JBIG2 może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem, poprawiając sprawdzanie ograniczeń. Problem zgłosił Will Dormann z organizacji CERT/CC.

• ImageIO

  Identyfikator CVE: CVE-2009-0040

  Dostępne dla systemów: Windows XP lub Windows Vista

  Zagrożenie: przetworzenie złośliwie spreparowanego obrazu PNG może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: w procedurach obsługi obrazów PNG istnieje problem związany z niezainicjowanym wskaźnikiem. Przetworzenie złośliwie spreparowanego obrazu PNG może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem, wprowadzając dodatkowe sprawdzanie poprawności obrazów PNG. Problem zgłosił Tavis Ormandy z zespołu firmy Google do spraw bezpieczeństwa.

• Biblioteka ICU (International Components for Unicode)

  Identyfikator CVE: CVE-2009-0153

  Dostępne dla systemów: Windows XP lub Windows Vista

  Zagrożenie: złośliwie spreparowana zawartość może omijać filtry witryny internetowej, co może doprowadzić do ataku XSS (cross-site scripting).

  Opis: w procedurach obsługi niektórych typów kodowania znaków w bibliotece ICU istnieje błąd implementacji. Konwertowanie nieprawidłowych sekwencji bajtów na format Unicode przy użyciu biblioteki ICU może powodować nadmierne wykorzystanie danych przez traktowanie ostatnich bajtów jako części znaku. Osoba atakująca może wykorzystać ten błąd w celu ominięcia filtrów zabezpieczających witryny przed atakami XSS (cross-site scripting). To uaktualnienie rozwiązuje ten problem, poprawiając procedury obsługi nieprawidłowych sekwencji bajtów. W przypadku systemu Mac OS X 10.5 ten problem został rozwiązany w wersji 10.5.7. Problem zgłosił Chris Weber z firmy Casaba Security.

• libxml

  Identyfikatory CVE: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: szereg luk w zabezpieczeniach biblioteki libxml2 2.6.16

  Opis: w bibliotece libxml2 2.6.16 występuje wiele luk w zabezpieczeniach, z których najpoważniejsze mogą spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. W systemie Windows w celu rozwiązania tych problemów należy uaktualnić bibliotekę libxml2 do wersji 2.7.3. W systemach Mac OS X 10.4.11 i Mac OS X 10.5.7 w celu rozwiązania tych problemów należy zastosować odpowiednie poprawki.

• Safari

  Identyfikator CVE: CVE-2009-1682

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: w przypadku odwiedzenia witryny internetowej z odwołanym rozszerzonym certyfikatem sprawdzania poprawności może nie zostać wyświetlone ostrzeżenie dotyczące certyfikatu.

  Opis: błąd w procedurach obsługi rozszerzonych certyfikatów sprawdzania poprawności w programie Safari może spowodować pominięcie sprawdzenia stanu odwołania. W takim przypadku strona może zostać załadowana bez wyświetlania ostrzeżenia o odwołanym rozszerzonym certyfikacie sprawdzania poprawności. To uaktualnienie rozwiązuje ten problem, poprawiając mechanizm sprawdzania stanu odwołania rozszerzonych certyfikatów sprawdzania poprawności. Problem zgłosił Bruce Morton.

• Safari

  Identyfikator CVE: CVE-2009-1706

  Dostępne dla systemów: Windows XP lub Windows Vista

  Zagrożenie: pliki cookie ustawione podczas sesji przeglądania prywatnego mogą pozostać na dysku po zakończeniu przeglądania.

  Opis: funkcja przeglądania prywatnego w programie Safari umożliwia użytkownikom przeglądanie Internetu bez pozostawiania śladów sesji przeglądarki na dysku. Błąd w implementacji tej funkcji może spowodować pozostawienie plików cookie na dysku po zakończeniu przeglądania prywatnego. W wyniku tego może dojść do nieoczekiwanego ujawnienia poufnych informacji. To uaktualnienie rozwiązuje ten problem, powodując usuwanie plików cookie z alternatywnego magazynu plików cookie w momencie wyłączenia funkcji przeglądania prywatnego lub zamknięcia programu Safari. Ten problem nie występuje na komputerach z systemem Mac OS X. Problem zgłosił Michael Hay z firmy Beatnik Monkey Software.

• Safari

  Identyfikator CVE: CVE-2009-1707

  Dostępne dla systemów: Windows XP lub Windows Vista

  Zagrożenie: polecenie Wyzeruj Safari może nie powodować natychmiastowego usunięcia haseł witryn internetowych z pamięci.

  Opis: po kliknięciu przycisku Wyzeruj dla pozycji Usuń zachowane nazwy i hasła w menu Wyzeruj Safari wyczyszczenie haseł w programie Safari może trwać do 30 sekund. Użytkownik mający w tym czasie dostęp do systemu może uzyskać dostęp do przechowywanych danych logowania. Rozwiązanie problemu polega na usunięciu sytuacji wyścigu powodującej opóźnienie. Ten problem nie występuje na komputerach z systemem Mac OS X. Problem zgłosili Philippe Couturier z firmy izypage.com i Andrew Wellington z uczelni The Australian National University.

• Safari

  Identyfikator CVE: CVE-2009-1708

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować ujawnienie zawartości pliku lokalnego lub wykonanie dowolnego kodu.

  Opis: błąd w procedurze obsługi adresów URL kotwic otwierania pomocy w programie Safari może pozwolić złośliwie spreparowanym witrynom internetowym na otwieranie lokalnych plików pomocy. Może to spowodować ujawnienie zawartości pliku lokalnego lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem, uniemożliwiając witrynom zdalnym wywoływanie procedury obsługi adresów URL kotwicy otwierania pomocy. Problem zgłosił Billy Rios z działu Microsoft Vulnerability Research.

• Instalator systemu Windows dla programu Safari

  Dostępne dla systemów: Windows XP lub Windows Vista

  Zagrożenie: program Safari może zostać uruchomiony z podwyższonymi uprawnieniami.

  Opis: instalator programu Safari zawiera pole wyboru umożliwiające uruchomienie tego programu natychmiast po instalacji. Jeśli zostanie ono zaznaczone, metoda kompresji w instalatorze spowoduje, że pierwsze uruchomienie programu Safari nastąpi z podwyższonymi uprawnieniami. Problem został rozwiązany przez zastosowanie innej metody kompresji w instalatorze. Ten problem nie występuje na komputerach z systemem Mac OS X. Błąd zgłosił Dave English z firmy Lutnos.

• WebKit

  Identyfikator CVE: CVE-2006-2783

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować atak XSS (cross-site scripting).

  Opis: podczas analizowania stron internetowych oprogramowanie WebKit ignoruje sekwencje znaczników kolejności bajtów w formacie Unicode. Określone witryny internetowe i filtry zawartości sieci próbują oczyszczać dane wejściowe, blokując określone znaczniki HTML. Takie filtrowanie może zostać ominięte i doprowadzić do ataku typu cross-site scripting w sytuacji wystąpienia specjalnie spreparowanych znaczników HTML zawierających sekwencje znaczników kolejności bajtów. To uaktualnienie rozwiązuje problem dzięki poprawionej obsłudze sekwencji znaczników kolejności bajtów. Problem zgłosił Chris Weber z Casaba Security, LLC.

• WebKit

  Identyfikator CVE: CVE-2008-1588

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: ideograficzne odstępy w formacie Unicode mogą zostać użyte w celu podszycia się pod witrynę

  Opis: jeśli na pasku adresu programu Safari jest wyświetlany bieżący adres URL, renderowane są ideograficzne odstępy w formacie Unicode. W wyniku tego specjalnie spreparowana witryna przekierowuje użytkownika do fałszywej witryny wyglądającej tam samo jak witryna prawdziwa. To uaktualnienie rozwiązuje problem przez nierenderowanie ideograficznych odstępów w formacie Unicode na pasku adresu.

• WebKit

  Identyfikator CVE: CVE-2008-2320

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: w procedurach obsługi nieprawidłowych ciągów kolorów w arkuszach CSS przez oprogramowanie WebKit istnieje błąd, który może spowodować uszkodzenie zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem, poprawiając obsługę ciągów kolorów. Problem zgłosił Thomas Raffetseder z firmy International Secure Systems Lab.

• WebKit

  Identyfikator CVE: CVE-2008-3632

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: w procedurach obsługi instrukcji „@import” w arkuszach CSS przez oprogramowanie WebKit istnieje błąd dotyczący używania po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem, poprawiając obsługę arkuszy stylów. Problem zgłosił Dean McNamee z firmy Google Inc.

• WebKit

  Identyfikator CVE: CVE-2008-4231

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: w procedurach obsługi tabel HTML przez oprogramowanie WebKit istnieje błąd niezainicjowanego dostępu do pamięci. Odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem, wprowadzając poprawne inicjowanie wewnętrznej reprezentacji tabel HTML. Problem zgłosił Haifei Li z zespołu FortiGuard Global Security Research Team firmy Fortinet.

• WebKit

  Identyfikator CVE: CVE-2009-1681

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: interakcja ze złośliwie spreparowaną witryną internetową może doprowadzić do wykonywania nieoczekiwanych czynności w innych witrynach.

  Opis: w mechanizmie zasady tego samego pochodzenia, używanym do ograniczania interakcji między witrynami internetowymi, istnieje błąd projektowy. Ta zasada zezwala witrynom na ładowanie stron z witryn zewnętrznych w ramkach podrzędnych. Taka ramka może zostać umieszczona w sposób prowokujący użytkownika do kliknięcia określonego elementu w ramce. Jest to metoda ataku określana jako „clickjacking”. Złośliwie spreparowana witryna może doprowadzić do wykonania przez użytkownika nieoczekiwanej czynności, na przykład dokonania zakupu. To uaktualnienie rozwiązuje ten problem, wprowadzając obsługę standardu branżowego dla nagłówka rozszerzenia X-Frame-Options. Umożliwia on poszczególnym stronom internetowym blokowanie ich wyświetlania w ramkach podrzędnych.

• WebKit

  Identyfikator CVE: CVE-2009-1684

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować atak XSS (cross-site scripting).

  Opis: w procedurach rozdzielania kontekstów JavaScript istnieje błąd umożliwiający przeprowadzanie ataków XSS (cross-site scripting). Złośliwie spreparowana strona internetowa może użyć procedury obsługi zdarzeń do wykonania skryptu w kontekście zabezpieczeń strony internetowej załadowanej po niej w tym samym oknie lub w tej samej ramce. To uaktualnienie rozwiązuje ten problem przez zapewnienie, że procedury obsługi zdarzeń nie mogą bezpośrednio wpływać na trwające przełączanie stron. Problem zgłosił Michał Zalewski z firmy Google Inc.

• WebKit

  Identyfikator CVE: CVE-2009-1685

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować atak XSS (cross-site scripting).

  Opis: w procedurach rozdzielania kontekstów JavaScript istnieje błąd umożliwiający przeprowadzanie ataków XSS (cross-site scripting). Skłaniając użytkownika do odwiedzenia złośliwie spreparowanej strony internetowej, osoba atakująca może nadpisać dane „document.implementation” osadzonego lub nadrzędnego dokumentu dostarczonego z innej strefy zabezpieczeń. To uaktualnienie rozwiązuje ten problem przez zapewnienie, że zmiany danych „document.implementation” nie mają wpływu na inne dokumenty. Problem zgłosił Dean McNamee z firmy Google Inc.

• WebKit

  Identyfikator CVE: CVE-2009-1686

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować wykonanie dowolnego kodu.

  Opis: w procedurach obsługi wyjątków języka JavaScript przez oprogramowanie WebKit istnieje błąd konwersji typów. Próba przypisania wyjątku do zmiennej zadeklarowanej jako stała powoduje rzutowanie obiektu na nieprawidłowy typ, co w konsekwencji wywołuje uszkodzenie zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez zapewnienie, że przypisanie w deklaracji stałej powoduje zapisanie do obiektu zmiennej. Błąd zgłosił Jesse Ruderman z firmy Mozilla Corporation.

• WebKit

  Identyfikator CVE: CVE-2009-1687

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: w module obsługi elementów bezużytecznych języka JavaScript w oprogramowaniu WebKit istnieje błąd, który może spowodować uszkodzenie zawartości pamięci. Niepowodzenie alokacji pamięci może spowodować zapisanie danych w pamięci z przesunięciem względem wskaźnika pustego, co może prowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez wprowadzanie sprawdzania, czy alokacja przebiegła pomyślnie. Problem zgłosił użytkownik SkyLined z firmy Google Inc.

• WebKit

  Identyfikator CVE: CVE-2009-1688

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować atak XSS (cross-site scripting).

  Opis: oprogramowanie WebKit nie używa standardowej metody języka HTML 5 do określania kontekstu zabezpieczeń skojarzonego ze skryptem. Błąd w implementacji metody stosowanej w oprogramowaniu WebKit może w niektórych sytuacjach powodować ataki XSS (cross-site scripting). To uaktualnienie rozwiązuje ten problem przez zastosowanie zgodnej ze standardami metody określania kontekstu zabezpieczeń skojarzonego ze skryptem. Problem zgłosili Adam Barth z uczelni UC Berkeley i Collin Jackson z uczelni Stanford University.

• WebKit

  Identyfikator CVE: CVE-2009-1689

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować atak XSS (cross-site scripting).

  Opis: w oprogramowaniu WebKit istnieje błąd mogący powodować ataki XSS (cross-site scripting). Złośliwie spreparowana witryna internetowa zawierająca formularz przesyłany na adres about:blank może synchronicznie zastąpić kontekst zabezpieczeń dokumentu, pozwalając wykonywanym w danej chwili skryptom na działanie w nowym kontekście zabezpieczeń. To uaktualnienie rozwiązuje ten problem, poprawiając obsługę interakcji między witrynami w przypadku przesyłania formularzy. Problem zgłosili Adam Barth z uczelni UC Berkeley i Collin Jackson z uczelni Stanford University.

• WebKit

  Identyfikator CVE: CVE-2009-1690

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: w procedurach obsługi rekursji niektórych metod obsługi zdarzeń DOM przez oprogramowanie WebKit istnieje błąd, który może spowodować uszkodzenie zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem, poprawiając procedury zarządzania pamięcią. Problem zgłosili użytkownik SkyLined z firmy Google Inc oraz użytkownicy wushi i ling z grupy team509 w ramach programu iDefense VCP firmy Verisign.

• WebKit

  Identyfikator CVE: CVE-2009-1691

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować atak XSS (cross-site scripting).

  Opis: błąd w programie Safari umożliwiający przeprowadzanie ataków XSS (cross-site scripting) pozwala złośliwie spreparowanej witrynie internetowej na zmianę standardowych prototypów języka JavaScript w witrynach dostarczanych z innej domeny. Skłaniając użytkownika do odwiedzenia złośliwie spreparowanej strony internetowej, osoba atakująca może wpływać na wykonywanie skryptów JavaScript dostarczanych z innych witryn. To uaktualnienie rozwiązuje ten problem, poprawiając kontrolę dostępu do tych prototypów.

• WebKit

  Identyfikator CVE: CVE-2009-1693

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować ujawnienie obrazów z innych witryn.

  Opis: w oprogramowaniu WebKit istnieje błąd mogący powodować wyświetlanie obrazów z innych witryn. Stosując kanwę z obrazem SVG, złośliwie spreparowana witryna może załadować i przechwycić obraz z innej witryny. To uaktualnienie rozwiązuje ten problem, ograniczając możliwość odczytywania kanw z obrazami ładowanymi z innych witryn. Problem zgłosił Chris Evans z firmy Google Inc.

• WebKit

  Identyfikator CVE: CVE-2009-1694

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować ujawnienie obrazów z innych witryn.

  Opis: w oprogramowaniu WebKit istnieje błąd mogący powodować wyświetlanie obrazów z innych witryn. Stosując kanwę i przekierowanie, złośliwie spreparowana witryna może załadować i przechwycić obraz z innej witryny. To uaktualnienie rozwiązuje ten problem, poprawiając obsługę przekierowań. Problem zgłosił Chris Evans.

• WebKit

  Identyfikator CVE: CVE-2009-1695

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować atak XSS (cross-site scripting).

  Opis: błąd w oprogramowaniu WebKit umożliwia dokumentowi HTML uzyskanie dostępu do zawartości ramki po przełączeniu strony. Pozwala to niekiedy złośliwie spreparowanym witrynom na wykonanie ataku XSS (cross-site scripting). To uaktualnienie rozwiązuje ten problem, poprawiając procedury sprawdzania domeny. Problem zgłosił Feng Qian z firmy Google Inc.

• WebKit

  Identyfikator CVE: CVE-2009-1696

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: witryny internetowe mogą niepostrzeżenie śledzić użytkowników.

  Opis: program Safari generuje losowe liczby dla programów JavaScript przy użyciu algorytmu, który jest przewidywalny. Może to pozwolić witrynie internetowej na śledzenie określonej sesji programu Safari bez użycia plików cookie, ukrytych elementów formularzy, adresów IP czy innych technik. To uaktualnienie rozwiązuje ten problem, poprawiając działanie generatora liczb losowych. Problem zgłosił Amit Klein z firmy Trusteer.

• WebKit

  Identyfikator CVE: CVE-2009-1697

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować atak XSS (cross-site scripting).

  Opis: w procedurze obsługi nagłówków XMLHttpRequest przez oprogramowanie WebKit istnieje błąd umożliwiający wstawianie znaków nowego wiersza. Może to pozwolić złośliwie spreparowanej witrynie internetowej na omijanie zasady tego samego pochodzenia przez wystawienie nagłówka XMLHttpRequest bez nagłówka hosta. Nagłówki XMLHttpRequest bez nagłówka hosta mogą docierać do innych witryn na tym samym serwerze, pozwalając skryptom JavaScript dostarczanym przez osobę atakującą na wchodzenie w interakcje z tymi witrynami. To uaktualnienie rozwiązuje ten problem, poprawiając obsługę nagłówków XMLHttpRequest. Problem zgłosił Per von Zweigbergk.

• WebKit

  Identyfikator CVE: CVE-2009-1698

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: wyświetlenie złośliwie spreparowanej strony www może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: w procedurach obsługi funkcji „attr” arkuszy CSS istnieje błąd związany z niezainicjowanym wskaźnikiem. Wyświetlenie złośliwie spreparowanej strony internetowej może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem, wprowadzając dodatkowe sprawdzanie poprawności elementów arkuszy CSS. Problem zgłosili Thierry Zoller w ramach programu Zero Day Initiative firmy TippingPoint oraz Robert Święcki z zespołu firmy Google do spraw bezpieczeństwa.

• WebKit

  Identyfikator CVE: CVE-2009-1699

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: wyświetlenie złośliwie spreparowanej witryny internetowej może spowodować ujawnienie informacji.

  Opis: w procedurach obsługi danych XML przez oprogramowanie WebKit istnieje błąd dotyczący jednostki zewnętrznej XML. Złośliwie spreparowana witryna może odczytywać pliki z systemu użytkownika. To uaktualnienie rozwiązuje ten problem przez wyłączenie ładowania jednostek zewnętrznych z innych źródeł. Problem zgłosił Chris Evans z firmy Google Inc.

• WebKit

  Identyfikator CVE: CVE-2009-1700

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: wyświetlenie złośliwie spreparowanej witryny internetowej może spowodować ujawnienie informacji.

  Opis: oprogramowanie WebKit niepoprawnie obsługuje przekierowania podczas przetwarzania przekształceń w języku rozszerzonego arkusza stylów (plików XSLT). Pozwala to złośliwie spreparowanym witrynom na pobieranie zawartości XML ze stron w innych witrynach, co może skutkować ujawnieniem poufnych informacji. To uaktualnienie rozwiązuje ten problem przez zapewnienie, że dokumenty, do których występują odwołania w przekształceniach, pochodzą z tej samej domeny co przekształcenie. Problem zgłosił Chris Evans z firmy Google.

• WebKit

  Identyfikator CVE: CVE-2009-1701

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: w procedurach obsługi obiektów DOM języka JavaScript przez oprogramowanie WebKit istnieje błąd dotyczący używania po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem, poprawiając obsługę elementów dokumentów. Problem zgłosili użytkownicy wushi i ling z grupy team509 w ramach programu Zero Day Initiative firmy TippingPoint.

• WebKit

  Identyfikator CVE: CVE-2009-1702

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować atak XSS (cross-site scripting).

  Opis: błąd w procedurach obsługi obiektów lokalizacji i historii przez oprogramowanie WebKit może spowodować atak XSS (cross-site scripting) podczas odwiedzania złośliwie spreparowanej witryny internetowej. To uaktualnienie rozwiązuje ten problem, poprawiając obsługę obiektów lokalizacji i historii. Problem zgłosili Adam Barth i Joel Weinberger z uczelni UC Berkeley.

• WebKit

  Identyfikator CVE: CVE-2009-1703

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować ujawnienie informacji.

  Opis: procedura obsługi elementów audio i wideo HTML w oprogramowaniu WebKit umożliwia witrynom zdalnym odwoływanie się do lokalnych adresów URL typu „file:”. Złośliwie spreparowana witryna może sprawdzać istnienie plików, co może prowadzić do ujawnienia informacji. To uaktualnienie rozwiązuje ten problem, poprawiając obsługę elementów audio i wideo. Problem zgłosił Dino Dai Zovi.

• WebKit

  Identyfikator CVE: CVE-2009-1709

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: w procedurach obsługi obiektów elementów animacji SVG przez oprogramowanie WebKit istnieje błąd dotyczący używania po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem, poprawiając obsługę pamięci podręcznej. Problem zgłosił anonimowy badacz współpracujący z witryną Zero Day Initiative firmy TippingPoint.

• WebKit

  Identyfikator CVE: CVE-2009-1710

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: złośliwie spreparowana witryna internetowa może zastąpić elementy interfejsu przeglądarki.

  Opis: ustawienie w złośliwie spreparowanej witrynie dużego i prawie całkowicie przezroczystego kursora niestandardowego oraz dopasowanie właściwości punktu aktywnego w arkuszu CSS 3 pozwala zastąpić elementy interfejsu przeglądarki, takie jak nazwa hosta czy wskaźniki dotyczące zabezpieczeń. To uaktualnienie rozwiązuje ten problem, wprowadzając dodatkowe ograniczenia związane z kursorami niestandardowymi. Problem zgłosił Dean McNamee z firmy Google.

• WebKit

  Identyfikator CVE: CVE-2009-1711

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: w procedurach obsługi obiektów DOM typu Attr przez oprogramowanie WebKit istnieje błąd niezainicjowanego dostępu do pamięci. Odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem, poprawiając sprawdzanie poprawności obiektów DOM. Problem zgłosił Feng Qian z firmy Google Inc.

• WebKit

  Identyfikator CVE: CVE-2009-1712

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować ujawnienie informacji lub wykonanie dowolnego kodu.

  Opis: oprogramowanie WebKit umożliwia witrynom zdalnym ładowanie apletów Java z systemu lokalnego. Aplety lokalne mogą nie oczekiwać, że zostaną załadowane zdalnie, a przez to pozwolić witrynie zdalnej na wykonanie dowolnego kodu lub przyznać jej nieoczekiwane uprawnienia. To uaktualnienie rozwiązuje ten problem, uniemożliwiając witrynom zdalnym ładowanie apletów lokalnych.

• WebKit

  Identyfikator CVE: CVE-2009-1713

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: wyświetlenie złośliwie spreparowanej witryny internetowej może spowodować ujawnienie informacji.

  Opis: implementacja funkcji document() używanej w dokumentach XSLT w oprogramowaniu WebKit zawiera błąd dotyczący ujawniania informacji. Złośliwie spreparowana witryna może odczytywać pliki z innych stref zabezpieczeń, w tym z systemu użytkownika. To uaktualnienie rozwiązuje ten problem, uniemożliwiając ładowanie zasobów z innych źródeł. Problem zgłosił Chris Evans z firmy Google.

• WebKit

  Identyfikator CVE: CVE-2009-1714

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: używanie programu Web Inspector w złośliwie spreparowanej witrynie może spowodować atak XSS (cross-site scripting).

  Opis: błąd w programie Web Inspector pozwala kontrolowanej stronie na uruchomienie wstawionego skryptu z podwyższonymi uprawnieniami, w tym z możliwością odczytywania systemu plików użytkownika. To uaktualnienie rozwiązuje ten problem, wprowadzając poprawne rozpoznawanie końców atrybutów HTML. Problem zgłosił Pengsu Cheng z uczelni Wuhan University.

• WebKit

  Identyfikator CVE: CVE-2009-1715

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: używanie programu Web Inspector w złośliwie spreparowanej witrynie może spowodować atak XSS (cross-site scripting).

  Opis: błąd w programie Web Inspector pozwala kontrolowanej stronie na uruchomienie wstawionego skryptu z podwyższonymi uprawnieniami, w tym z możliwością odczytywania systemu plików użytkownika. To uaktualnienie rozwiązuje ten problem, wprowadzając wykonywanie skryptów z uprawnieniami na poziomie kontrolowanej strony internetowej. Problem zgłosili Collin Jackson z uczelni Stanford University i Adam Barth z uczelni UC Berkeley.

• WebKit

  Identyfikator CVE: CVE-2009-1718

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

  Zagrożenie: przeciągnięcie zawartości na złośliwie spreparowaną stronę internetową może spowodować ujawnienie informacji.

  Opis: procedury obsługi zdarzeń przeciągania przez oprogramowanie WebKit zawierają błąd. Może on prowadzić do ujawnienia poufnych informacji podczas przeciągania zawartości na złośliwie spreparowaną stronę internetową. To uaktualnienie rozwiązuje ten problem, poprawiając obsługę zdarzeń przeciągania. Problem zgłosił Eric Seidel z firmy Google Inc.