Acerca dos conteúdos de segurança do Safari 4.0
Este documento descreve os conteúdos de segurança do Safari 4.0.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo ""Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizados CVE ID para designar as vulnerabilidades e disponibilizar mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".
Safari 4.0
CFNetwork
ID CVE: CVE-2009-1704
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: os ficheiros de imagem descarregados podem ser identificados incorretamente como HTML, o que poderá provocar a execução do JavaScript sem avisar o utilizador
Descrição: os ficheiros de imagem são tipos "seguros" que, uma vez descarregados, são apresentados pelo Safari sem avisar o utilizador. Um problema no Safari pode fazer com que este não consiga identificar o tipo de ficheiro de determinados ficheiros de imagem locais. Neste caso, o Safari vai examinar os conteúdos desses ficheiros e tratá-los como HTML. Se um ficheiro contiver JavaScript, será executado no contexto local. Para um ficheiro descarregado, isto não deve ocorrer sem primeiro obter a aprovação do utilizador. Este problema foi resolvido através do tratamento de ficheiros de tipo desconhecido como dados binários genéricos e da identificação correta dos tipos de ficheiros de imagem conhecidos por apresentarem este problema. Os nossos agradecimentos a Sergio 'shadown' Alvarez da Recurity Labs GmbH por ter comunicado este problema.
CFNetwork
ID CVE: CVE-2009-1716
Disponível para: Windows XP ou Vista
Impacto: um utilizador local poderá conseguir ler o conteúdo dos ficheiros que estão a ser descarregados por outros utilizadores
Descrição: o CFNetwork cria ficheiros temporários de forma insegura durante a descarga. Um utilizador local poderá conseguir aceder a ficheiros de outros utilizadores à medida que são descarregados, o que poderá levar à divulgação de informações confidenciais. Esta atualização resolve o problema ao descarregar ficheiros para a localização segura do diretório temporário do utilizador. Para os sistemas Mac OS X, este problema foi resolvido no Mac OS X v10.5.6. Os nossos agradecimentos a Billy Rios da Microsoft Vulnerability Research por ter comunicado este problema.
CoreGraphics
ID CVE: CVE-2008-2321
Disponível para: Windows XP ou Vista
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: o CoreGraphics apresenta problemas de corrupção da memória no processamento de argumentos. A transmissão de dados de entrada não fidedignos ao CoreGraphics através de uma aplicação (por exemplo, um navegador) poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta atualização resolve o problema através da verificação melhorada dos limites. No caso dos sistemas Mac OS X, este problema foi resolvido na Atualização de segurança 2008-005. Gostaríamos de agradecer a Michal Zalewski da Google Inc. por ter comunicado este problema.
CoreGraphics
ID CVE: CVE-2009-1705
Disponível para: Windows XP ou Vista
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de corrupção de memória no processamento de tipos de letra TrueType. Um problema aritmético na sugestão automática de tipos de letra poderá provocar uma corrupção da memória. Visitar um site criado com intuito malicioso utilizando tipos de letra integrados poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da validação melhorada da entrada de dados de tipos de letra TrueType. Este problema não afeta os sistemas Mac OS X. Os nossos agradecimentos a Clint Ruoho da Laconic Security e a Tavis Ormandy da Google Security Team por terem comunicado este problema.
CoreGraphics
ID CVE: CVE-2009-0946
Disponível para: Windows XP ou Vista
Impacto: várias vulnerabilidades no FreeType v2.3.8
Descrição: existem vários problemas de ultrapassagem do limite máximo de números inteiros no FreeType v2.3.8, que podem provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve os problemas através da verificação melhorada dos limites. Estes problemas não afetam o CoreGraphics nos sistemas Mac OS X. Os nossos agradecimentos a Tavis Ormandy da Equipa de segurança da Google por ter comunicado estes problemas.
CoreGraphics
ID CVE: CVE-2009-0145
Disponível para: Windows XP ou Vista
Impacto: abrir um ficheiro PDF criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existem vários problemas de corrupção da memória no processamento de ficheiros PDF do CoreGraphics. Abrir um ficheiro PDF criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários. Esta atualização resolve os problemas através da verificação melhorada de limites e de erros. No caso dos sistemas Mac OS X v10.5, este problema foi resolvido no Mac OS X v10.5.7. No caso dos sistemas Mac OS X v10.4.11, este problema foi resolvido na Atualização de segurança 2009-002.
CoreGraphics
ID CVE: CVE-2009-1179
Disponível para: Windows XP ou Vista
Impacto: abrir um ficheiro PDF criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de ultrapassagem do limite máximo de números inteiros no processamento de ficheiros PDF com fluxos JBIG2 pelo CoreGraphics. Abrir um ficheiro PDF com um fluxo JBIG2 criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários. Esta atualização resolve o problema através da verificação melhorada dos limites. Os nossos agradecimentos a Will Dormann da CERT/CC por ter comunicado este problema.
ImageIO
ID CVE: CVE-2009-0040
Disponível para: Windows XP ou Vista
Impacto: processar uma imagem PNG criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de apontador não inicializado no processamento de imagens PNG. Processar uma imagem PNG criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários. Esta atualização resolve o problema ao efetuar a validação adicional de imagens PNG. Os nossos agradecimentos a Tavis Ormandy da Google Security Team por ter comunicado este problema.
International Components for Unicode
ID CVE: CVE-2009-0153
Disponível para: Windows XP ou Vista
Impacto: conteúdo criado com intuito malicioso poderá ignorar filtros de sites e resultar na execução de scripts entre sites
Descrição: existe um problema de implementação no processamento de ICU de determinadas codificações de carateres. Utilizar o ICU para converter sequências de bytes inválidas para Unicode pode resultar em consumo excessivo, onde bytes de seguimento são considerados parte do caráter original. Um atacante pode tirar partido disso para ignorar filtros em sites que tentem mitigar a execução de scripts entre sites. Esta atualização resolve o problema através do processamento melhorado de sequências de bytes inválidas. No caso dos sistemas Mac OS X v10.5, este problema foi resolvido no Mac OS X v10.5.7. Os nossos agradecimentos a Chris Weber da Casaba Security por ter comunicado este problema.
libxml
ID CVE: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: várias vulnerabilidades na versão 2.6.16 do libxml2
Descrição: existem várias vulnerabilidades na versão 2.6.16 do libxml2, sendo que a mais grave poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. No Windows, os problemas foram resolvidos através da atualização do libxml2 para a versão 2.7.3. No Mac OS X v10.4.11 e Mac OS X v10.5.7, os problemas foram resolvidos através da aplicação das correções relevantes.
Safari
ID CVE: CVE-2009-1682
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: visitar um site com um certificado EV revogado poderá não apresentar um aviso de certificado
Descrição: um problema no processamento de certificados de Validação ampliada (EV) pelo Safari poderá fazer com que a verificação da revogação seja ignorada. Isto iria permitir que uma página seja carregada sem emitir um aviso para um certificado EV revogado. Esta atualização resolve o problema através da verificação melhorada da revogação para certificados EV. Os nossos agradecimentos a Bruce Morton por ter comunicado este problema.
Safari
ID CVE: CVE-2009-1706
Disponível para: Windows XP ou Vista
Impacto: os cookies definidos durante uma sessão de navegação privada podem permanecer após a navegação privada terminar
Descrição: a funcionalidade Navegação privada do Safari foi concebida para permitir aos utilizadores navegar sem deixar vestígios da sessão do navegador no disco. Um problema de implementação na Navegação privada poderá fazer com que os cookies permaneçam no disco após a Navegação privada terminar. Isto pode resultar na divulgação inesperada de informações confidenciais. Esta atualização resolve o problema através da remoção de cookies do armazenamento de cookies alternativo quando a navegação privada estiver desativada ou o Safari for encerrado. Este problema não afeta os sistemas Mac OS X. Os nossos agradecimentos a Michael Hay da Beatnik Monkey Software por ter comunicado este problema.
Safari
ID CVE: CVE-2009-1707
Disponível para: Windows XP ou Vista
Impacto: a opção "Repor o Safari" poderá não remover imediatamente as palavras-passe de sites da memória
Descrição: após clicar no botão "Repor" para "Repor nomes e palavras-passes guardados" na opção de menu "Repor o Safari...", o Safari pode demorar até 30 segundos para apagar as palavras-passe. Um utilizador com acesso ao sistema nessa janela de tempo poderá conseguir aceder às credenciais armazenadas. Este problema foi resolvido através da resolução da condição de disputa que leva ao atraso. Este problema não afeta os sistemas Mac OS X. Os nossos agradecimentos a Philippe Couturier da izypage.com e a Andrew Wellington da The Australian National University por terem comunicado este problema.
Safari
ID CVE: CVE-2009-1708
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: visitar um site criado com intuito malicioso poderá levar à divulgação de conteúdo de ficheiros locais ou à execução de um código arbitrário
Descrição: um problema no handler de URLs open-help-anchor do Safari poderá permitir que um site criado com intuito malicioso abra ficheiros de ajuda locais. Isto poderá levar à divulgação de informações confidenciais ou à execução de um código arbitrário. Esta atualização resolve o problema ao impedir que sites remotos executem o handler de URLs open-help-anchor. Os nossos agradecimentos a Billy Rios da Microsoft Vulnerability Research por ter comunicado este problema.
Safari Windows Installer
Disponível para: Windows XP ou Vista
Impacto: o Safari poderá ser executado com privilégios elevados
Descrição: o instalador do Safari inclui uma opção assinalável para iniciar o Safari imediatamente após a instalação. Se esta opção assinalável estiver selecionada, o método de compressão no instalador vai fazer com que o Safari seja executado com privilégios elevados na sua inicialização. Este problema foi resolvido através da utilização de um método de compressão diferente no instalador. Este problema não afeta os sistemas Mac OS X. Os nossos agradecimentos a Dave English da Lutnos por ter comunicado este problema.
WebKit
ID CVE: CVE-2006-2783
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: visitar um site criado com intuito malicioso poderá provocar um ataque de execução de scripts entre sites
Descrição: o WebKit ignora sequências de marcas de ordem de bytes Unicode ao analisar páginas web. Alguns site e filtros de conteúdos Web tentam corrigir a entrada de dados bloqueando tags HTML específicas. Esta abordagem à filtragem pode ser ignorada e dar origem a execução de scripts entre sites ao encontrar tags HTML concebidas com intuito malicioso que contenham sequências de marcas de ordem de bytes. Esta atualização resolve o problema através do processamento melhorado de sequências de marcas de ordem de bytes. Os nossos agradecimentos a Chris Weber da Casaba Security, LLC por comunicar este problema.
WebKit
ID CVE: CVE-2008-1588
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: os espaços ideográficos Unicode podem ser utilizados para falsificar um site
Descrição: quando o Safari mostra o URL atual na barra de endereços, os espaços ideográficos Unicode são apresentados. Isto permite que um site concebido com intuito malicioso direcione o utilizador para um site falsificado que, visualmente, parece um domínio legítimo. Esta atualização resolve o problema não apresentando espaços ideográficos Unicode na barra de endereços.
WebKit
ID CVE: CVE-2008-7260
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de corrupção da memória no processamento de cadeias de cores inválidas no CSS pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através do processamento melhorado de cadeias de cores. Os nossos agradecimentos a Thomas Raffetseder por ter comunicado este problema.
WebKit
ID CVE: CVE-2008-3632
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema do tipo "use after free" no processamento de afirmações "@import" nas Cascading Style Sheets pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através do processamento melhorado de folhas de estilo. Os nossos agradecimentos a Dean McNamee, da Google, Inc., por ter comunicado este problema.
WebKit
ID CVE: CVE-2008-4231
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de acesso à memória não inicializada no processamento de tabelas HTML pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da inicialização correta da representação interna das tabelas HTML. Os nossos agradecimentos a Haifei Li da Fortinet's FortiGuard Global Security Research Team por ter comunicado este problema.
WebKit
ID CVE: CVE-2009-1681
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: interagir com um site criado com intuito malicioso poderá resultar em ações inesperadas noutros sites
Descrição: existe um problema de conceção no mecanismo de política da mesma origem utilizado para limitar as interações entre sites. Esta política permite aos sites carregar páginas de sites de terceiros numa subframe. Esta estrutura pode ser posicionada para aliciar o utilizador a clicar num elemento em particular dentro da estrutura, é um ataque referido como "clickjacking". Um site criado com intuito malicioso pode manipular o utilizador a realizar uma ação inesperada, como iniciar uma compra. Esta atualização resolve o problema ao adotar o cabeçalho de extensão "X-Frame-Options" padrão da indústria, que permite a páginas web individuais optarem por não ser apresentadas dentro de uma subframe.
WebKit
ID CVE: CVE-2009-1684
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: visitar um site criado com intuito malicioso poderá resultar na execução de scripts entre sites
Descrição: existe um problema de execução de scripts entre sites na separação de contextos JavaScript. Uma página web criada com intuito malicioso pode utilizar um processador de eventos para executar um script no contexto de segurança da próxima página web a ser carregada na respetiva janela ou estrutura. Esta atualização resolve o problema ao garantir que os processadores de eventos não podem afetar diretamente uma transição de página em curso. Gostaríamos de agradecer a Michal Zalewski da Google Inc. por ter comunicado este problema.
WebKit
ID CVE: CVE-2009-1685
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: visitar um site criado com intuito malicioso poderá resultar na execução de scripts entre sites
Descrição: existe um problema de execução de scripts entre sites na separação de contextos JavaScript. Ao aliciar um utilizador a visitar um site criado com intuito malicioso, o atacante pode substituir o código "document.implementation" de um documento principal ou integrado disponibilizado a partir de uma zona de segurança diferente. Esta atualização resolve o problema ao garantir que as alterações ao código "document.implementation" não afetam outros documentos. Os nossos agradecimentos a Dean McNamee, da Google, Inc., por ter comunicado este problema.
WebKit
ID CVE: CVE-2009-1686
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: visitar um site criado com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: existe um problema de conversão de tipos no processamento de exceções do JavaScript pelo WebKit. Quando é feita uma tentativa de atribuir uma exceção a uma variável declarada como constante, é transmitido um objeto para um tipo inválido, o que resulta em corrupção de memória. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema ao garantir que a atribuição numa declaração de constante escreve no objeto variável. Os nossos agradecimentos a Jesse Ruderman da Mozilla Corporation por ter comunicado este problema.
WebKit
ID CVE: CVE-2009-1687
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de corrupção da memória no coletor de lixo do JavaScript pelo WebKit. Se a alocação falhar, pode resultar numa escrita de memória num desvio de um indicador nulo, o que pode provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema ao verificar se existem falhas de alocação. Os nossos agradecimentos a SkyLined da Google, Inc. por ter comunicado este problema.
WebKit
ID CVE: CVE-2009-1688
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: visitar um site criado com intuito malicioso poderá resultar na execução de scripts entre sites
Descrição: o WebKit não utiliza o método padrão do HTML 5 para determinar o contexto de segurança associado a determinado script. Um problema de implementação no método do WebKit poderá resultar num ataque de execução de scripts entre sites em determinadas condições. Esta atualização resolve o problema através da utilização do método em conformidade com as normas para determinar o contexto de segurança associado a um script. Os nossos agradecimentos a Adam Barth da UC Berkeley e a Collin Jackson da Universidade de Stanford por terem comunicado este problema.
WebKit
ID CVE: CVE-2009-1689
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: visitar um site criado com intuito malicioso poderá resultar num ataque de execução de scripts entre sites
Descrição: existe um problema de execução de scripts entre sites no WebKit. Um site criado com intuito malicioso que contenha um formulário enviado para o código "about:blank" poderá substituir de forma síncrona o contexto de segurança do documento, o que permite que os scripts atualmente em execução sejam executados no novo contexto de segurança. Esta atualização resolve o problema através do processamento melhorado da interação entre sites com o envio de formulário. Os nossos agradecimentos a Adam Barth da UC Berkeley e a Collin Jackson da Universidade de Stanford por terem comunicado este problema.
WebKit
ID CVE: CVE-2009-1690
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de corrupção da memória no processamento de recursão em determinados processadores de eventos DOM pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da gestão melhorada da memória. Os nossos agradecimentos a SkyLined da Google Inc e a wushi & ling da team509 em colaboração com a Verisign iDefense VCP por terem comunicado este problema.
WebKit
ID CVE: CVE-2009-1691
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: visitar um site criado com intuito malicioso poderá provocar a execução de scripts entre sites
Descrição: um problema de execução de scripts entre sites no Safari permite que um site criado com intuito malicioso altere os protótipos JavaScript padrão de sites disponibilizados a partir de um domínio diferente. Ao aliciar o utilizador a visitar uma página web criada com intuito malicioso, um atacante pode alterar a execução de JavaScript disponibilizado a partir de outros sites. Esta atualização resolve o problema através de controlos de acesso melhorados nestes protótipos.
WebKit
ID CVE: CVE-2009-1693
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: visitar um site criado com intuito malicioso poderá divulgar imagens de outros sites
Descrição: existe um problema de captura de imagens entre sites no WebKit. Ao utilizar uma tela com uma imagem SVG, um site criado com intuito malicioso pode carregar e capturar uma imagem de outro site. Esta atualização resolve o problema ao restringir a leitura de telas que têm imagens carregadas de outros sites. Os nossos agradecimentos a Chris Evans da Google Inc. por ter comunicado este problema.
WebKit
ID CVE: CVE-2009-1694
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: visitar um site criado com intuito malicioso poderá divulgar imagens de outros sites
Descrição: existe um problema de captura de imagens entre sites no WebKit. Ao utilizar uma tela e um redirecionamento, um site criado com intuito malicioso pode carregar e capturar uma imagem de outro site. Esta atualização resolve o problema através do processamento melhorado dos redirecionamentos. Os nossos agradecimentos a Chris Evans por ter comunicado este problema.
WebKit
ID CVE: CVE-2009-1695
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: visitar um site criado com intuito malicioso poderá resultar na execução de scripts entre sites
Descrição: um problema no WebKit permite que o conteúdo de um frame seja acedido por um documento HTML após a transição de uma página. Isto pode permitir que um site criado com intuito malicioso executar um ataque de execução de scripts entre sites. Esta atualização resolve o problema através de uma verificação de domínios melhorada. Os nossos agradecimentos a Feng Qian da Google, Inc. por ter comunicado este problema.
WebKit
ID CVE: CVE-2009-1696
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: os sites podem monitorizar os utilizadores clandestinamente
Descrição: o Safari gera números aleatórios para aplicações JavaScript através de um algoritmo previsível. Isto podia permitir a um site monitorizar uma sessão específica do Safari sem utilizar cookies, elementos de forma ocultos, endereços IP ou outras técnicas. Esta atualização resolve o problema ao utilizar um gerador de números aleatórios melhor. Os nossos agradecimentos a Amit Klein da Trusteer por ter comunicado este problema.
WebKit
ID CVE: CVE-2009-1697
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: visitar um site criado com intuito malicioso poderá resultar num ataque de execução de scripts entre sites
Descrição: existe um problema de injeção CRLF no processamento de cabeçalhos XMLHttpRequest no WebKit. Isto poderá permitir que um site criado com intuito malicioso ignore a política da mesma origem ao emitir um XMLHttpRequest que não contenha um cabeçalho Host. XMLHttpRequests sem um cabeçalho Host pode alcançar outros sites no mesmo servidor e permitir que o JavaScript fornecido pelo atacante interaja com esses sites. Esta atualização resolve o problema através do processamento melhorado de cabeçalhos XMLHttpRequest. Os nossos agradecimentos a Per von Zweigbergk por ter comunicado este problema.
WebKit
ID CVE: CVE-2009-1698
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: visualizar uma página web criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de apontador não inicializado no processamento da função "attr" do CSS. A visualização de uma página web criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da validação adicional de elementos CSS. Os nossos agradecimentos a Thierry Zoller, em colaboração com o programa Zero Day Initiative da TippingPoint, e a Robert Swiecki da Equipa de segurança da Google por terem comunicado este problema.
WebKit
ID CVE: CVE-2009-1699
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: visitar um site criado com intuito malicioso poderá resultar na divulgação de informações
Descrição: existe um problema de Entidade externa XML no processamento de XML pelo WebKit. Um site criado com intuito malicioso poderá conseguir ler ficheiros a partir do sistema do utilizador. Esta atualização resolve o problema ao não carregar entidades externas entre origens. Os nossos agradecimentos a Chris Evans da Google Inc. por ter comunicado este problema.
WebKit
ID CVE: CVE-2009-1700
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: visitar um site criado com intuito malicioso poderá resultar na divulgação de informações confidenciais
Descrição: o WebKit não trata corretamente os redirecionamentos ao processar Transformações de linguagem de folha de estilo extensível (XSLT). Isto permite que um site criado com intuito malicioso recupere conteúdo XML de páginas noutros sites, o que poderia resultar na divulgação de informações confidenciais. Esta atualização resolve o problema ao garantir que os documentos referenciados nas transformações são descarregados a partir do mesmo domínio que a própria transformação. Os nossos agradecimentos a Chris Evans da Google por ter comunicado este problema.
WebKit
ID CVE: CVE-2009-1701
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: visitar um site criado com intuito malicioso poderá causar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema do tipo "use after free" no processamento do DOM do JavaScript pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através do processamento melhorado dos elementos de documentos. Os nossos agradecimentos a wushi & ling, da team509, em colaboração com o programa Zero Day Initiative da TippingPoint, por terem comunicado este problema.
WebKit
ID CVE: CVE-2009-1702
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: visitar um site criado com intuito malicioso pode resultar num ataque de execução de scripts entre sites
Descrição: um problema no processamento de objetos Localização e Histórico pelo WebKit pode resultar num ataque de execução de scripts entre sites ao visitar um site criado com intuito malicioso. Esta atualização resolve o problema através do processamento melhorado dos objetos de Localização e Histórico. Os nossos agradecimentos a Adam Barth e Joel Weinberger da UC Berkeley por terem comunicado este problema.
WebKit
ID CVE: CVE-2009-1703
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: visitar um site criado com intuito malicioso poderá levar à divulgação de informações
Descrição: o processamento de elementos HTML de áudio e vídeo pelo WebKit permite que um site remoto faça referência a URLs "file:" locais. Um site criado com intuito malicioso poderá efetuar uma verificação da existência de ficheiros, o que poderá levar à divulgação de informações. Esta atualização corrige o problema através do processamento melhorado de elementos de áudio e vídeo. Os nossos agradecimentos a Dino Dai Zovi por ter comunicado este problema.
WebKit
ID CVE: CVE-2009-1709
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema do tipo "use after free" no processamento de elementos de animação SVG pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através do processamento melhorado de caches. Os nossos agradecimentos a um investigador anónimo, em colaboração com o programa Zero Day Initiative da TippingPoint, por ter comunicado este problema.
WebKit
ID CVE: CVE-2009-1710
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: um site criado com intuito malicioso poderá falsificar elementos da IU do navegador
Descrição: ao especificar um cursor personalizado de grandes dimensões e maioritariamente transparente, e ao ajustar a propriedade do hotspot CSS3, um site criado com intuito malicioso poderá falsificar elementos da IU do navegador, como o nome do host e os indicadores de segurança. Esta atualização resolve o problema através da restrição adicional em cursores personalizados. Os nossos agradecimentos a Dean McNamee da Google por ter comunicado este problema
WebKit
ID CVE: CVE-2009-1711
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de acesso à memória não inicializada no processamento de objetos DOM Attr pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da validação melhorada de objetos DOM. Os nossos agradecimentos a Feng Qian da Google Inc. por ter comunicado este problema.
Webkit
ID CVE: CVE-2009-1712
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: visitar um site criado com intuito malicioso poderá levar à divulgação de informações ou à execução de um código arbitrário
Descrição: o WebKit permite que sites remotos carreguem applets Java a partir do sistema local. Os applets locais podem não esperar ser carregados remotamente e podem permitir que o site remoto execute um código arbitrário ou conceda privilégios inesperados ao site remoto. Esta atualização resolve o problema ao impedir que os sites remotos carreguem apllets locais.
WebKit
ID CVE: CVE-2009-1713
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: visitar um site criado com intuito malicioso poderá resultar na divulgação de informações
Descrição: existe um problema de divulgação de informações na implementação pelo WebKit da função document() utilizada em documentos XSLT. Um site criado com intuito malicioso poderá conseguir ler ficheiros de outras zonas de segurança, incluindo o sistema do utilizador. Esta atualização resolve o problema ao impedir o carregamento de recursos nas origens. Os nossos agradecimentos a Chris Evans da Google por ter comunicado este problema.
WebKit
ID CVE: CVE-2009-1714
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: utilizar o Inspetor web num site criado com intuito malicioso poderá resultar na execução de scripts entre sites
Descrição: um problema no Inspetor web permite que uma página que esteja a ser inspecionada execute um script injetado com privilégios elevados, incluindo a capacidade de ler o sistema de ficheiros do utilizador. Esta atualização resolve o problema através da introdução dos carateres de escape necessários nos atributos HTML. Os nossos agradecimentos a Pengsu Cheng da Wuhan University por ter comunicado este problema.
WebKit
ID CVE: CVE-2009-1715
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: utilizar o Inspetor web num site criado com intuito malicioso poderá resultar na execução de scripts entre sites
Descrição: um problema no Inspetor web permite que uma página que esteja a ser inspecionada execute um script injetado com privilégios elevados, incluindo a capacidade de ler o sistema de ficheiros do utilizador. Esta atualização resolve o problema através da execução de scripts com os privilégios da página web que está a ser inspecionada. Os nossos agradecimentos a Collin Jackson da Universidade de Stanford e a Adam Barth da UC Berkeley por terem comunicado este problema.
WebKit
ID CVE: CVE-2009-1718
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: arrastar conteúdos para uma página web criada com intuito malicioso poderá levar à divulgação de informações
Descrição: existe um problema no processamento de eventos de arrastar pelo WebKit. Isto poderá levar à divulgação de informações confidenciais quando o conteúdo é arrastado para uma página web criada com intuito malicioso. Esta atualização resolve o problema através do processamento melhorado dos eventos de arrastar. Os nossos agradecimentos a Eric Seidel da Google, Inc. por ter comunicado este problema.
Importante: a menção de sites e de produtos de terceiros destina-se apenas a efeitos de informação, e não constitui uma recomendação nem aprovação. A Apple não assume qualquer responsabilidade relativamente à seleção, desempenho ou utilização de informações ou produtos encontrados em sites de terceiros. A Apple fornece estas informações apenas como comodidade para os nossos utilizadores. A Apple não testou as informações encontradas nestes sites e não garante a respetiva precisão ou fiabilidade. Existem riscos inerentes à utilização de quaisquer informações ou produtos encontrados na Internet e a Apple não assume qualquer responsabilidade a este respeito. Tenha em atenção que um site de terceiros é independente da Apple e que a Apple não tem controlo sobre os conteúdos do respetivo site. Contacte o fornecedor para obter mais informações.