Sobre o conteúdo de segurança do Safari 4.0

Safari 4.0

• CFNetwork

  ID de CVE: CVE-2009-1704

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: arquivos de imagens baixados pode ser identificados de forma incorreta como HTML, levando a execução de JavaScript sem aviso ao usuário

  Descrição: arquivos de imagem são 'seguros' que, uma vez baixados, são exibidos pelo Safari sem aviso ao usuário. Um problema no Safari pode tornar impossível a identificação do tipo de arquivo de alguns arquivos de imagem locais. Neste caso, o Safari examinará o conteúdo desses arquivos e poderá tratá-los como HTML. Se um arquivo contiver JavaScript, ele será executado no contexto local. Em um arquivo baixado, isso não ocorrerá sem antes avisar ao usuário. Esse problema será solucionado com o tratamento de arquivos de tipo desconhecido como dados binários genéricos, e com a identificação correta dos tipos de arquivo de imagem com esse problema. Agradecemos a Sergio 'shadown' Alvarez da Recurity Labs GmbH por reportar este problema.

• CFNetwork

  ID de CVE: CVE-2009-1716

  Disponível para: Windows XP ou Vista

  Impacto: um usuário local poderá ler o conteúdo dos arquivos baixados por outros usuários

  Descrição: CFNetwork cria arquivos temporários de forma insegura durante o download. Um usuário local poderá acessar arquivos de outro usuário enquanto eles são baixados, levando à divulgação de informações confidenciais. Esta atualização soluciona o problema baixando arquivos para o local do diretório temporário seguro do usuário. Nos sistemas Mac OS X, este problema é solucionado no Mac OS X v10.5.6. Agradecemos a Billy Rios e Microsoft Vulnerability Research por reportarem este problema.

• CoreGraphics

  ID de CVE: CVE-2008-2321

  Disponível para: Windows XP ou Vista

  Impacto: visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos

  Descrição: O CoreGraphics apresenta falhas de memória no processamento de argumentos A transmissão de entradas não-confiáveis para o CoreGraphics através de um aplicativo, como um navegador da web, pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código. Esta atualização soluciona o problema através de verificação aprimorada de limites. Nos sistemas Mac OS X, este problema é solucionado na Atualização de segurança 2008-005. Agradecemos a Michal Zalewski da Google Inc. por reportar este problema.

• CoreGraphics

  ID de CVE: CVE-2009-1705

  Disponível para: Windows XP ou Vista

  Impacto: visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos

  Descrição: existe uma falha de memória no tratamento de fontes TrueType. Um problema aritmético no hinting automático de fontes pode causar danos à memória. Visitar um site com códigos maliciosos e com fontes incorporadas pode causar o encerramento inesperado do aplicativo ou a execução descontrolada do código. Esta atualização soluciona o problema por meio da validação de entrada aprimorada dos dados de fonte TrueType. Este problema não afeta sistemas Mac OS X. Agradecemos a Clint Ruoho da Laconic Security e Travis Ormandy da Google Security Team por reportarem este problema.

• CoreGraphics

  ID de CVE: CVE-2009-0946

  Disponível para: Windows XP ou Vista

  Impacto: Diversas vulnerabilidades no FreeType versão 2.3.8

  Descrição: há diversos transbordamentos de inteiros no FreeType versão 2.3.8, o que pode resultar no encerramento inesperado do aplicativo ou na execução descontrolada do código. Esta atualização soluciona os problemas por meio de uma verificação aprimorada dos limites. Esses problemas não afetam o CoreGraphics em sistemas Mac OS X. Agradecemos a Tavis Ormandy da Google Security Team por relatar estes problemas.

• CoreGraphics

  ID de CVE: CVE-2009-0145

  Disponível para: Windows XP ou Vista

  Impacto: abrir um arquivo PDF criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução descontrolada do código

  Descrição: Há vários problemas de corrompimento de memória quando o CoreGraphics processa arquivos PDF. Abrir um arquivo PDF projetado com códigos maliciosos pode causar o colapso do aplicativo ou a execução arbitrária do código. Esta atualização soluciona problemas por meio de limites aprimorados e verificação de erro. Nos sistemas Mac OS X v10.5, este problema é solucionado no Mac OS X v10.5.7. Nos sistemas Mac OS X 10.4.11, este problema é solucionado na Atualização de segurança 2009-002.

• CoreGraphics

  ID de CVE: CVE-2009-1179

  Disponível para: Windows XP ou Vista

  Impacto: abrir um arquivo PDF criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução descontrolada do código

  Descrição: há um transbordamento de inteiros quando o CoreGraphics processa arquivos PDF contendo fluxos de JBIG2. Abrir um arquivo PDF contendo um fluxo JBIG2 projetado com códigos maliciosos talvez resulte no encerramento inesperado do aplicativo ou execução descontrolada do código. Esta atualização soluciona o problema através de verificação aprimorada de limites. Agradecemos a Will Dormann da CERT/CC, por reportar este problema.

• ImageIO

  ID de CVE: CVE-2009-0040

  Disponível para: Windows XP ou Vista

  Impacto: processar uma imagem PNG projetada com códigos maliciosos pode causar o término inesperado do aplicativo ou a execução descontrolada do código

  Descrição: ocorre um problema de ponteiro não-inicializado ao processar imagens PNG. Processar uma imagem PNG projetada com códigos maliciosos pode causar o término inesperado do aplicativo ou a execução descontrolada do código Esta atualização soluciona o problema executando uma validação adicional das imagens PNG. Agradecemos a Tavis Ormandy da Google Security Team por reportar este problema.

• Componentes internacionais para Unicode

  ID de CVE: CVE-2009-0153

  Disponível para: Windows XP ou Vista

  Impacto: Conteúdo criado com códigos malicioso podem ignorar filtros de sites e resultar em transmissão de script entre sites.

  Descrição: Há um problema de implementação durante o processamento de determinadas codificações de caracteres pelos ICU (Componentes internacionais para Unicode). Usar o ICU para converter sequências de bytes inválida pode resultar no consumo excessivo em que bytes rastreados são considerados parte do caractere original. Isto pode ser aumentado por um invasor ignorando os filtros nos sites que tentem moderar a transmissão de script entre sites. Esta atualização soluciona o problema por meio do tratamento aprimorado de sequências de bytes inválidas. Nos sistemas Mac OS X v10.5, este problema é solucionado no Mac OS X v10.5.7. Agradecemos a Chris Weber da Casaba Security por reportar este problema.

• libxml

  ID de CVE: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: múltiplas vulnerabilidades na versão 2.6.16 da libxml2

  Descrição: há várias vulnerabilidades na versão 2.6.16 da libxml2. A mais séria delas pode levar ao término inesperado do aplicativo ou execução descontrolada do código. No Windows, esses problemas são solucionados com a atualização de libxml2 para a versão 2.7.3. No Mac OS X v10.4.11 e Mac OS X v10.5.7, os problemas são solucionados com a aplicação de patches relevantes.

• Safari

  ID de CVE: CVE-2009-1682

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: um aviso de certificado pode não ser exibido ao visitar um site com um certificado EV revogado

  Descrição: um problema no processamento de certificados de Validação Estendida (EV) podem fazer com que a verificação de revogação seja ignorada. Isso permitiria que uma página fosse carregada sem emitir um aviso para um certificado EV revogado. Esta atualização soluciona o problema por meio de uma verificação de revogação aprimorada de certificados EV. Agradecemos a Bruce Morton por reportar este problema.

• Safari

  ID de CVE: CVE-2009-1706

  Disponível para: Windows XP ou Vista

  Impacto: cookies configurados durante uma sessão de navegação privada podem permanecer após o término desta

  Descrição: o recurso de Navegação Privada do Safari é projetado para permitir que usuários naveguem sem deixar evidências da sessão do navegador no disco. Um problema de implementação na Navegação Privada pode fazer com que cookies permaneçam no disco após o término da Navegação Privada. Isso poderá resultar em divulgação inesperada de informações confidenciais. Esta atualização soluciona o problema ao remover os cookies do armazenamento alternativo de cookies quando a navegação privada é desativada, ou quando o Safari é encerrado. Este problema não afeta sistemas Mac OS X. Agradecemos a Michael Hay da Beatnik Monkey Software por reportar este problema.

• Safari

  ID de CVE: CVE-2009-1707

  Disponível para: Windows XP ou Vista

  Impacto: "Redefinir Safari" não removerá imediatamente senhas de sites da memória

  Descrição: depois de clicar no botão "Redefinir" em "Redefinir nomes e senhas salvos" na opção de menu "Redefinir Safari...", o Safari poderá levar até 30 segundos para limpar as senhas. Um usuário com acesso ao sistema naquela janela de tempo poderá acessar as credenciais armazenadas. Este problema é solucionado ao resolver a situação de concorrência que leva ao atraso. Este problema não afeta sistemas Mac OS X. Agradecemos a Philippe Couturier de izypage.com e Andrew Wellington da The Australian National University por reportarem este problema.

• Safari

  ID de CVE: CVE-2009-1708

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um site com códigos maliciosos pode causar a divulgação de conteúdo do arquivo local ou a execução descontrolada do código

  Descrição: um problema em um controlador de URL com âncora de ajuda aberta do Safari pode permitir que um site criado com códigos maliciosos abra arquivos de ajuda locais. Isso pode levar à divulgação de informações confidenciais ou à execução descontrolada do código. Essa atualização soluciona o problema ao evitar que sites chamem o controlador de URL com âncora de ajuda aberta. Agradecemos a Billy Rios e Microsoft Vulnerability Research por reportarem este problema.

• Safari Windows Installer

  Disponível para: Windows XP ou Vista

  Impacto: o Safari pode ser executado com privilégios elevados

  Descrição: o instalador do Safari inclui uma caixa de seleção para iniciar o Safari imediatamente após a instalação. Se esta caixa de seleção for marcada, o método de compactação no instalador fará com que o Safari seja executado com privilégios elevados em seu início. O problema é solucionado usando um método de compactação diferente no instalador. Este problema não afeta sistemas Mac OS X. Agradecemos a Dave English da Lutnos por reportar este problema.

• WebKit

  ID de CVE: CVE-2006-2783

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um site com códigos maliciosos pode levar a um ataque de transmissão de script entre sites

  Descrição: o WebKit ignora sequências de marcação de ordem de bytes Unicode ao analisar páginas web. Determinados filtros de sites e de conteúdo de Internet tentam limpar a entrada bloqueando etiquetas HTML específicas. Esse método de filtragem pode ser ignorado, o que pode causar a emissão de scripts entre sites ao encontrar etiquetas HTML criadas de forma maliciosa que contêm seqüências de marcação de ordem de bytes. Esta atualização soluciona o problema por meio do tratamento aprimorado de seqüências de marcação de ordem de bytes. Agradecemos a Chris Weber, da Casaba Security LLC, por reportar esse problema.

• WebKit

  ID de CVE: CVE-2008-1588

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: espaços ideográficos Unicode podem ser usados para interceptar um site

  Descrição: quando o Safari exibe o URL atual na barra de endereço, os espaços ideográficos Unicode são processados. Isso permite que um site criado com códigos maliciosos direcione o usuário a um site interceptado que visualmente parece ser um domínio legítimo. Esta atualização soluciona o problema ao não processar os espaços ideográficos Unicode na barra de endereço.

• WebKit

  ID de CVE: CVE-2008-2320

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos

  Descrição: há um problema de corrompimento de memória no processamento de cadeia·de caracteres de cores inválidas do WebKit no CSS. Visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos. Esta atualização soluciona o problema melhorando o tratamento de cadeia·de caracteres de cores. Agradecemos a Thomas Raffetseder da International Secure Systems Lab por reportar este problema.

• WebKit

  ID de CVE: CVE-2008-3632

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos

  Descrição: há um problema de liberação após o uso (ou liberação prematura) no processamento do WebKit de declarações '@import' dentro de folhas de estilo em cascata. Visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos. Esta atualização soluciona o problema, melhorando o tratamento de folhas. Agradecemos a Dean McNamee da Google Inc. por reportar este problema.

• WebKit

  ID de CVE: CVE-2008-4231

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos

  Descrição: ocorre um problema de acesso à memória não-inicializada durante o processamento de tabelas HTML no WebKit. Visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos. Esta atualização soluciona o problema por meio da inicialização adequada da representação interna de tabelas HTML. Agradecemos Haifei Li da Fortinet's FortiGuard Global Security Research Team por reportar o problema.

• WebKit

  ID de CVE: CVE-2009-1681

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: interagir com um site com códigos maliciosos pode resultar em ações inesperadas em outros sites

  Descrição: há um problema de design no mesmo mecanismo de política com a mesma origem usado para limitar interações entre sites. Esta política permite que sites carreguem páginas de sites de terceiros em um subquadro. Este quadro pode ser posicionado para levar o usuário a clicar em um elemento particular dentro de um quadro, um ataque mencionado como "clickjacking". Um site com códigos maliciosos poderá manipular um usuário para realizar ações inesperadas, como iniciar uma compra. Essa atualização soluciona o problema por meio da adoção do cabeçalho de extensão padrão da indústria 'X-Frame-Options', que permite que páginas da web individuais optem por não serem exibidas dentro de um subquadro.

• WebKit

  ID de CVE: CVE-2009-1684

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um site que tenha sido criado com códigos maliciosos pode causar a emissão de scripts entre sites.

  Descrição: problema de emissão de scripts entre sites na separação de contextos JavaScript. Uma página da Web com códigos maliciosos pode usar um manipulador de eventos para executar um script no contexto de segurança da próxima página da Web a ser carregada na janela ou quadro. Esta atualização soluciona o problema assegurando que manipuladores de evento não podem afetar diretamente uma transição de página em andamento. Agradecemos a Michal Zalewski da Google Inc. por reportar este problema.

• WebKit

  ID de CVE: CVE-2009-1685

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um site que tenha sido criado com códigos maliciosos pode causar a emissão de scripts entre sites.

  Descrição: problema de emissão de scripts entre sites na separação de contextos JavaScript. Ao estimular um usuário a visitar uma página da Web com códigos maliciosos, o invasor pode sobrescrever o 'document.implementation' de um documento embutido ou pai apresentado em uma zona de segurança diferente. Esta atualização soluciona o problema assegurando que as alterações a 'document.implementation' não afeta outros documentos. Agradecemos a Dean McNamee da Google Inc. por reportar este problema.

• WebKit

  ID de CVE: CVE-2009-1686

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um site projetado com códigos maliciosos pode causar execução aleatória de códigos

  Descrição: ocorre um problema de tipo de conversão no processamento de exceção de JavaScript no WebKit. Quando é feita uma tentativa de atribuir a exceção a uma variável declarada como uma constante, um objeto é convertido para um tipo inválido, causando corrompimento da memória. Visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos. Esta atualização soluciona o problema garantindo que essa atribuição em uma declaração const seja gravado no objeto variável. Agradecemos a Jesse Ruderman da Mozilla Corporation por reportar este problema.

• WebKit

  ID de CVE: CVE-2009-1687

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos

  Descrição: há um problema de corrompimento de memória no coletor de lixo JavaScript do WebKit. Se houver falha em uma alocação, poderá resultar em uma memória gravada em um deslocamento de um ponteiro NULL, levando ao término inesperado de um aplicativo ou execução descontrolada do código. Esta atualização soluciona o problema verificando falhas de alocação. Agradecemos a SkyLined da Google Inc. por reportar este problema.

• WebKit

  ID de CVE: CVE-2009-1688

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um site que tenha sido criado com códigos maliciosos pode causar a emissão de scripts entre sites.

  Descrição: WebKit não usa o método padrão 5 de HTML para determinar o contexto de segurança associado a um certo script. Um problema de implementação no método do WebKit pode resultar em um ataque de transmissão de scripts entre sites. Esta atualização soluciona o problema usando método padrão de conformidade para determinar o contexto de segurança associado a um script. Agradecemos a Adam Barth da UC Berkeley e Collin Jackson da Universidade de Stanford por reportar este problema.

• WebKit

  ID de CVE: CVE-2009-1689

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um site com códigos maliciosos pode resultar em um ataque de transmissão de script entre sites

  Descrição: há um problema de transmissão de scripts entre sites no WebKit. Um site com códigos maliciosos contendo um formulário enviado a 'about:blank' pode substituir de forma sincrônica o contexto de segurança do documento, permitindo que scripts executados atualmente sejam executados no novo contexto de segurança. Esta atualização soluciona o problema por meio do manuseio aperfeiçoado da interação entre sites com o envio de formulários. Agradecemos a Adam Barth da UC Berkeley e Collin Jackson da Universidade de Stanford por reportar este problema.

• Webkit

  ID de CVE: CVE-2009-1690

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um site projetado com códigos maliciosos pode resultar em encerramento inesperado do aplicativo ou execução descontrolada do código

  Descrição: há um problema de corrompimento de memória no processamento de recursão do WebKit em alguns manipuladores de evento DOM. Visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos. Esta atualização soluciona o problema por meio do gerenciamento melhorado da memória. Agradecemos a SkyLined da Google Inc. e wushi & ling da team509 trabalhando com Verisign iDefense VCP por reportarem este problema.

• WebKit

  ID de CVE: CVE-2009-1691

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um site projetado com códigos maliciosos pode causar a emissão de scripts entre sites

  Descrição: um problema de transmissão de script entre sites no Safari permite que um site com códigos maliciosos alterem os protótipos padrão de JavaScript de sites fornecidos de um domínio diferente. Ao estimular que um usuário visite uma página da Web com códigos maliciosos, um invasor poderá alterar a execução de JavaScript fornecido de outros sites. Esta atualização soluciona o problema por meio de controles de acesso melhorados sobre esses protótipos.

• WebKit

  ID de CVE: CVE-2009-1693

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um site com códigos maliciosos pode divulgar imagens de outros sites

  Descrição: há um problema de captura de imagens entre sites no WebKit. Ao usar uma tela com uma imagem SVG, um site com códigos maliciosos poderá carregar e capturar uma imagem de outro site. Esta atualização soluciona o problema restringindo a leituras de telas com imagens carregadas de outros sites. Agradecemos a Chris Evans da Google Inc. por reportar este problema.

• WebKit

  ID de CVE: CVE-2009-1694

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um site com códigos maliciosos pode divulgar imagens de outros sites

  Descrição: há um problema de captura de imagens entre sites no WebKit. Ao usar uma tela e um redirecionamento, um site com códigos maliciosos poderá carregar e capturar uma imagem de outro site. Esta atualização soluciona o problema por meio do tratamento aperfeiçoado de redirecionamentos. Agradecemos a Chris Evans de por reportar este problema.

• WebKit

  ID de CVE: CVE-2009-1695

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um site com códigos maliciosos pode resultar em um ataque de transmissão de script entre sites

  Descrição: um problema no WebKit permite que o conteúdo de um quadro seja acessado por um documento HTML após a ocorrência de uma transição de página. Isso permitirá que um site com códigos maliciosos execute um ataque de transmissão de scripts entre sites. Esta atualização soluciona o problema por meio de uma verificação de domínio aprimorada. Agradecemos a Feng Qian da Google Inc. por reportar este problema.

• WebKit

  ID de CVE: CVE-2009-1696

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: os sites podem rastrear usuários secretamente

  Descrição: o Safari gera números aleatórios de aplicativos JavaScripts usando um algoritmo previsível. Isso permitiria que um site rastreasse uma sessão específica do Safari sem o uso de cookies, elementos de formulário ocultos, endereços IP ou outras técnicas. Esta atualização soluciona o problema usando um gerador de números aleatórios melhor. Agradecemos a Amit Klein da Trusteer por reportar este problema.

• WebKit

  ID de CVE: CVE-2009-1697

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um site com códigos maliciosos pode resultar em um ataque de transmissão de script entre sites

  Descrição: há um problema de injeção CRLF no processamento de cabeçalhos XMLHttpRequest no WebKit. Isso pode permitir que um site com códigos maliciosos ignore a política da mesma origem emitindo um XMLHttpRequest que não contém um cabeçalho Host. XMLHttpRequest sem um cabeçalho Host pode alcançar outros sites no mesmo servidor e permitir que JavaScript fornecido pelo invasor interaja com esses sites. Esta atualização soluciona o problema por meio do tratamento aperfeiçoado de cabeçalhos XMLHttpRequest. Agradecemos a Per von Zweigbergk por reportar este problema.

• WebKit

  ID de CVE: CVE-2009-1698

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visualizar uma página da Web projetada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código

  Descrição: há um problema no ponteiro não-inicializado no processamento da função 'attr' do CSS. Visualizar uma página da Web projetada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código. Esta atualização soluciona o problema usando uma validação adicional de elementos CSS. Agradecemos a Thierry Zoller trabalhando com TippingPoint's Zero Day Initiative e Robert Swiecki da Google Security Team por reportá-lo como um problema de segurança.

• WebKit

  ID de CVE: CVE-2009-1699

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um site que tenha sido criado com códigos maliciosos pode resultar na divulgação de informações

  Descrição: há um problema na Entidade Externa XML no processamento de XML no WebKit. Um site criado com códigos maliciosos poderá ler arquivos do sistema do usuário. Esta atualização soluciona o problema ao não carregar entidades externas pelas origens. Agradecemos a Chris Evans da Google Inc. por reportar este problema.

• WebKit

  ID de CVE: CVE-2009-1700

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um site criado com códigos maliciosos pode resultar na divulgação de informações confidenciais

  Descrição: o WebKit não manipula adequadamente redirecionamentos ao processar Extensible Stylesheet Language Transformations (XSLT). Isso permite que um site criado com códigos maliciosos recupere conteúdo XML de páginas em outros sites, o que poderia resultar na divulgação de informações confidenciais. Esta atualização soluciona o problema garantindo que os documentos mencionados nas transformações sejam baixados no mesmo domínio da transformação. Agradecemos a Chris Evans do Google por reportar este problema.

• WebKit

  ID de CVE: CVE-2009-1701

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos

  Descrição: existe um problema de liberação após uso (ou liberação prematura) no tratamento de JavaScript DOM. Visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos. Esta atualização soluciona o problema por meio do manuseio aprimorado de elementos do documento. Agradecemos a wushi & ling da team509 trabalhando com TippingPoint's Zero Day Initiative por reportar este problema.

• WebKit

  ID de CVE: CVE-2009-1702

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um site com códigos maliciosos pode levar a um ataque de transmissão de script entre sites

  Descrição: um problema no tratamento dos objetos Local e Histórico pode resultar em um ataque de transmissão de scripts entre sites ao visitar um site criado com códigos maliciosos. Esta atualização soluciona o problema por meio do tratamento aperfeiçoado dos objetos Local e Histórico. Agradecemos a Adam Barth e Joel Weinberger da UC Berkeley por reportarem este problema.

• WebKit

  ID de CVE: CVE-2009-1703

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um site que tenha sido criado com códigos maliciosos pode levar à divulgação de informações

  Descrição: o processamento no WebKit de elementos HTML de áudio e vídeo permite que um site remoto indique o "arquivo" local: URLs. Um site criado com códigos maliciosos poderia executar uma verificação existente, o que pode levar à divulgação de informações. Esta atualização soluciona o problema por meio do tratamento aperfeiçoado dos elementos de áudio e vídeo. Agradecemos a Dino Dai Zovi por reportar este problema.

• WebKit

  ID de CVE: CVE-2009-1709

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos

  Descrição: existe um problema de liberação após uso (ou liberação prematura) no tratamento de elementos de animação SVG. Visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos. Esta atualização soluciona o problema por meio do tratamento aperfeiçoado de caches. Agradecemos um pesquisador anônimo que trabalha com a TippingPoint's Zero Day Initiative por reportar o problema.

• WebKit

  ID de CVE: CVE-2009-1710

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto:um site criado com códigos maliciosos pode interceptar elementos de UI do navegador

  Descrição: ao especificar um grande e em grande parte transparente cursor personalizado e ajustar a propriedade CSS3 hotspot, um site criado com códigos maliciosos pode interceptar elementos de UI do navegador, como o nome de host e indicadores de segurança. Esta atualização soluciona o problema por meio de restrições adicionais em cursores personalizados. Agradecemos a Dean McNamee do Google por reportar este problema

• WebKit

  ID de CVE: CVE-2009-1711

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos

  Descrição: ocorre um problema de acesso à memória não-inicializada durante o processamento de objetos Attr DOM no WebKit. Visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos. Esta atualização soluciona o problema por meio da validação aprimorada de objetos DOM. Agradecemos a Feng Qian da Google Inc. por reportar este problema.

• Webkit

  ID de CVE: CVE-2009-1712

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um site criado com códigos maliciosos pode causar a divulgação de informações ou a execução descontrolada do código

  Descrição: o WebKit permite que sites remotos carreguem applets Java do sistema local. Applets locais poderão não ser carregados remotamente e podem permitir que os sites remotos executem códigos aleatórios ou conceder privilégios não esperados ao site remoto. Esta atualização soluciona o problema evitando que os sites remotos carreguem applets locais.

• WebKit

  ID de CVE: CVE-2009-1713

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um site que tenha sido criado com códigos maliciosos pode resultar na divulgação de informações

  Descrição: há uma divulgação de informações na implementação da função document() no WebKit usada nos documentos XSLT. Um site criado com códigos maliciosos poderá ler arquivos de outras zonas de segurança, incluindo o sistema do usuário. Esta atualização soluciona o problema evitando o carregamento de recursos nas origens. Agradecemos a Chris Evans do Google por reportar este problema.

• WebKit

  ID de CVE: CVE-2009-1714

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: usar o Inspetor de Rede em um site que tenha sido criado com códigos maliciosos pode causar a emissão de scripts entre sites.

  Descrição: um problema no Inspetor de Rede permite que uma página inspecionada execute script com privilégios elevados, incluindo a capacidade de ler o sistema de arquivos do usuário. Esta atualização soluciona o problema ao liberar adequadamente atributos HTML. Agradecemos a Pengsu Cheng da Wuhan University por reportar este problema.

• WebKit

  ID de CVE: CVE-2009-1715

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: usar o Inspetor de Rede em um site que tenha sido criado com códigos maliciosos pode causar a emissão de scripts entre sites.

  Descrição: um problema no Inspetor de Rede permite que uma página inspecionada execute script com privilégios elevados, incluindo a capacidade de ler o sistema de arquivos do usuário. Essa atualização soluciona o problema ao executar scripts com os privilégios da página da Web a ser inspecionada. Agradecemos a Collin Jackson da Stanford University e Adam Barth da UC Berkeley por reportarem este problema.

• WebKit

  ID de CVE: CVE-2009-1718

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: arrastar conteúdo de uma página da Web criada com códigos maliciosos pode levar à divulgação de informações

  Descrição: há um problema no tratamento de eventos arrastados no WebKit. Isso pode levar à divulgação de informações confidenciais quando o conteúdo é arrastado em uma página da Web criada com códigos maliciosos. Esta atualização soluciona o problema por meio do tratamento aperfeiçoado de eventos arrastados. Agradecemos a Eric Seidel da Google Inc. por reportar este problema.