Acerca do conteúdo de segurança do Safari 4.0

Safari 4.0

• CFNetwork

  ID CVE: CVE-2009-1704

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: os ficheiros de imagem descarregados podem ser erroneamente identificados como HTML e provocar a execução de JavaScript sem avisar o utilizador

  Descrição: os ficheiros de imagem são tipos de ficheiros "seguros" que, quando descarregados, são exibidos pelo Safari sem avisar o utilizador. Um problema existente no Safari pode impedir a identificação do tipo de ficheiro de certos ficheiros de imagem locais. Neste caso, o Safari examinará o conteúdo desses ficheiros e poderá processá-los como HTML. Se um ficheiro contiver JavaScript, a sua execução ocorrerá no contexto local. Relativamente a ficheiros descarregados, tal só deverá ocorrer após solicitação ao utilizador. O problema é corrigido, processando os ficheiros de tipo desconhecido como dados binários genéricos, e identificando correctamente os tipos de ficheiros de imagem que contêm esse problema. Os nossos agradecimentos a Sergio 'shadown' Alvarez, da Recurity Labs GmbH, por comunicar este problema.

• CFNetwork

  ID CVE: CVE-2009-1716

  Disponível para: Windows XP ou Vista

  Impacto: um utilizador local pode conseguir ler os conteúdos de ficheiros descarregados por outros utilizadores

  Descrição: a CFNetwork cria ficheiros temporários sem segurança durante a operação de descarga. Um utilizador local pode conseguir aceder a ficheiros de outros utilizadores, durante a sua descarga, e provocar a divulgação de informações sensíveis. Esta actualização corrige o problema através da descarga de ficheiros para o directório temporário de segurança do utilizador. Nos sistemas Mac OS X, este problema é corrigido no Mac OS X v10.5.6. Os nossos agradecimentos a Billy Rios e à Equipa de Investigação de Vulnerabilidades da Microsoft por comunicarem este problema.

• CoreGraphics

  ID CVE: CVE-2008-2321

  Disponível para: Windows XP ou Vista

  Impacto: Visitar um Web site criado maliciosamente poderá causar o fim inesperado da aplicação ou a execução de código arbitrário.

  Descrição: o CoreGraphics contém problemas de corrupção da memória no processamento de argumentos. A passagem da entrada de dados suspeitos para CoreGraphics através de uma aplicação, como por exemplo um navegador da Web, poderá ocasionar um encerramento inesperado da aplicação ou a execução de código arbitrário. Esta actualização corrige este problema através da verificação de limites melhorada. Nos sistemas Mac OS X, este problema é resolvido pela Actualização de Segurança 2008-2005. Os nossos agradecimentos a Michal Zalewski, da Google Inc., por comunicar este problema.

• CoreGraphics

  ID CVE: CVE-2009-1705

  Disponível para: Windows XP ou Vista

  Impacto: Visitar um Web site criado maliciosamente poderá causar o fim inesperado da aplicação ou a execução de código arbitrário.

  Descrição: existe um problema de corrupção da memória no processamento de tipos de letra TrueType. Um problema aritmético na sugestão automática de tipos de letra pode provocar uma corrupção da memória. Visitar um website criado com intuito malicioso e contendo tipos de letra incorporados pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização corrige o problema através de uma melhor validação de entrada de dados de tipos de letra TrueType. Este problema não afecta os sistemas Mac OS X. Os nossos agradecimentos a Clint Ruoho, da Laconic Security, e Tavis Ormandy, da Equipa de Segurança da Google, por comunicarem este problema.

• CoreGraphics

  ID CVE: CVE-2009-0946

  Disponível para: Windows XP ou Vista

  Impacto: múltiplas vulnerabilidades no FreeType v2.3.8

  Descrição: existe um problema de capacidade excedida de números inteiros no FreeType v2.3.8 que pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização corrige os problemas através de uma melhor verificação de limites. Estes problemas não afectam o CoreGraphics nos sistemas Mac OS X. Os nossos agradecimentos a Tavis Ormandy, da Equipa de Segurança da Google, por comunicar estes problemas.

• CoreGraphics

  ID CVE: CVE-2009-0145

  Disponível para: Windows XP ou Vista

  Impacto: a abertura de um ficheiro PDF criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário

  Descrição: existem diversos problemas de corrupção da memória no processamento de ficheiros PDF pelo CoreGraphics. A abertura de um ficheiro PDF criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização corrige os problemas através de uma melhor verificação de limites e dos erros. Nos sistemas Mac OS X v10.5, este problema é corrigido no Mac OS X v10.5.7. Nos sistemas Mac OS X v10.4.11, este problema é corrigido pela Actualização de Segurança 2009-002.

• CoreGraphics

  ID CVE: CVE-2009-1179

  Disponível para: Windows XP ou Vista

  Impacto: a abertura de um ficheiro PDF criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário

  Descrição: existe um problema de capacidade excedida de números inteiros no processamento de ficheiros PDF contendo fluxos JBIG2 pelo CoreGraphics. A abertura de um ficheiro PDF contendo um fluxo JBIG2 criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização corrige o problema através de uma melhor verificação de limites. Os nossos agradecimentos a Will Dormann, da CERT/CC, por comunicar este problema.

• ImageIO

  ID CVE: CVE-2009-0040

  Disponível para: Windows XP ou Vista

  Impacto: o processamento de uma imagem PNG criada com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário.

  Descrição: existe um problema de apontador não inicializado no processamento de imagens PNG. O processamento de uma imagem PNG criada com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização resolve o problema através da validação adicional de imagens PNG. Os nossos agradecimentos a Tavis Ormandy, da Equipa de Segurança da Google, por comunicar este problema.

• Componentes internacionais para Unicode

  ID CVE: CVE-2009-0153

  Disponível para: Windows XP ou Vista

  Impacto: os conteúdos criados com intuito malicioso podem passar os filtros do website e provocar a execução de scripts entre sites

  Descrição: existe um problema de implementação no processamento de determinadas codificações de caracteres pelo ICU. A utilização do ICU para a conversão de sequências de bytes inválidos para Unicode pode resultar num consumo excessivo, onde os bytes finais são considerados como parte do carácter original. Este facto pode ser aproveitado pelo atacante para passar os filtros dos websites que tentem mitigar a execução de scripts entre sites. Esta actualização corrige o problema através de um melhor processamento de sequências de bytes inválidos. Nos sistemas Mac OS X v10.5, este problema é corrigido no Mac OS X v10.5.7. Os nossos agradecimentos a Chris Weber, da Casaba Security, por comunicar este problema.

• libxml

  ID CVE: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: múltiplas vulnerabilidades no libxml2, versão 2.6.16

  Descrição: existem múltiplas vulnerabilidades no libxml2, versão 2.6.16, sendo a mais grave a que pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário. No Windows, os problemas são corrigidos através da actualização do libxml2 para a versão 2.7.3. Nos Mac OS X v10.4.11 e v10.5.7, os problemas são corrigidos através da aplicação das correcções pertinentes.

• Safari

  ID CVE: CVE-2009-1682

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um website com um certificado EV revogado pode não originar a apresentação de um aviso de certificado revogado

  Descrição: um problema existente no Safari relativamente ao processamento de certificados de validação alargada (EV) pode causar a não verificação da revogação. Isto possibilitará o carregamento de uma página sem a apresentação de um aviso de certificado EV revogado. Esta actualização corrige o problema através de uma melhor verificação da revogação de certificados EV. Os nossos agradecimentos a Bruce Morton por comunicar este problema.

• Safari

  ID CVE: CVE-2009-1706

  Disponível para: Windows XP ou Vista

  Impacto: os cookies adquiridos durante uma sessão de navegação privada podem permanecer no disco após o término da sessão.

  Descrição: a funcionalidade de Navegação privada do Safari permite a navegação na Internet sem que o disco contenha vestígios da sessão realizada no navegador. Um problema de implementação na funcionalidade de Navegação privada pode manter os cookies no disco após o término da navegação privada. Isto pode provocar a divulgação inesperada de informações sensíveis. Esta actualização corrige o problema através da eliminação dos cookies da pasta de cookies alternativa após a desactivação da navegação privada ou o encerramento do Safari. Este problema não afecta os sistemas Mac OS X. Os nossos agradecimentos a Michael Hay, da Beatnik Monkey Software, por comunicar este problema.

• Safari

  ID CVE: CVE-2009-1707

  Disponível para: Windows XP ou Vista

  Impacto: a funcionalidade "Repor o Safari" pode não eliminar imediatamente as palavras-passe de websites da memória

  Descrição: depois de se clicar no botão "Repor" para "Repor nomes e palavras-passe guardadas", na opção de menu "Repor o Safari...", o Safari poderá demorar até 30 segundos para limpar as palavras-passe. Durante esse período de tempo, um utilizador com acesso ao sistema pode conseguir aceder às credenciais guardadas. Este problema é corrigido através da resolução da condição de corrida que origina o atraso. Este problema não afecta os sistemas Mac OS X. Os nossos agradecimentos a Philippe Couturier, da izypage.com, e Andrew Wellington, da Universidade Nacional Australiana, por comunicarem este problema.

• Safari

  ID CVE: CVE-2009-1708

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um website criado com intuito malicioso pode provocar a divulgação de conteúdos de ficheiros locais ou a execução de código arbitrário

  Descrição: um problema existente no processador de URL "open-help-anchor" do Safari pode permitir a abertura de ficheiros de ajuda locais por um website criado com intuito malicioso. Isto pode provocar a divulgação de informações sensíveis ou a execução de código arbitrário. Esta actualização corrige o problema, impedindo a chamada do processador de URL "open-help-anchor" por websites remotos. Os nossos agradecimentos a Billy Rios e à Equipa de Investigação de Vulnerabilidades da Microsoft por comunicarem este problema.

• Instalador do Safari para Windows

  Disponível para: Windows XP ou Vista

  Impacto: o Safari pode ser executado com privilégios elevados

  Descrição: o instalador do Safari inclui uma caixa de verificação para iniciar imediatamente o Safari após a instalação. Se essa caixa for seleccionada, o método de compressão no instalador provocará a execução do Safari com privilégios elevados na sua primeira execução. O problema é corrigido através da utilização de um método de compressão diferente no instalador. Este problema não afecta os sistemas Mac OS X. Os nossos agradecimentos a Dave English, da Lutnos, por comunicar este problema.

• WebKit

  ID CVE: CVE-2006-2783

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um website criado com intuito malicioso pode causar um ataque de execução de scripts entre sites

  Descrição: o WebKit ignora sequências de marcas de ordem de bytes Unicode ao analisar páginas Web. Alguns websites e filtros de conteúdos Web tentam corrigir a entrada de dados bloqueando identificadores HTML específicos. Esta abordagem à filtragem pode ser ultrapassada e levar a ataques por scripts entre sítios ao encontrar identificadores HTML concebidos com intuito malicioso que contenham sequências de marcas de ordem de bytes. Esta actualização resolve o problema através do processamento melhorado de sequências de marcas de ordem de bytes. Os nossos agradecimentos a Chris Weber da Casaba Security, LLC por comunicar este problema.

• WebKit

  ID CVE: CVE-2008-1588

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: Podem ser utilizados espaços ideográficos Unicode para falsificar um sítio da Web

  Descrição: Quando o Safari apresenta o URL actual na barra de endereços, os espaços ideográficos Unicode são apresentados. Isto permite que um sítio da Web concebido com intuito malicioso direccione o utilizador para um sítio falsificado visualmente semelhante a um domínio legítimo. Esta actualização resolve o problema, não apresentando espaços ideográficos Unicode na barra de endereços.

• WebKit

  ID CVE: CVE-2008-2320

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um website criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário

  Descrição: existe um problema de corrupção da memória no processamento de cadeias de cores inválidas pelo WebKit no CSS. Visitar um website criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização corrige o problema através de um melhor processamento das cadeias de cores. Os nossos agradecimentos a Thomas Raffetseder, da International Secure Systems Lab, por comunicar este problema.

• WebKit

  ID CVE: CVE-2008-3632

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um website criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário

  Descrição: existe um problema de "utilização após libertação de memória" no processamento de declarações "@import" pelo WebKit nas folhas de estilo em cascata (CSS). Visitar um website criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização corrige o problema através de um melhor processamento das folhas de estilo. Os nossos agradecimentos a Dean McNamee, da Google Inc., por comunicar este problema.

• WebKit

  ID CVE: CVE-2008-4231

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um website criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário

  Descrição: existe um problema de acesso à memória não inicializada no processamento de tabelas HTML pelo WebKit. Visitar um website criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização corrige o problema através da inicialização correcta da representação interna de tabelas HTML. Os nossos agradecimentos a Haifei Li, da Equipa de Investigação de Segurança Global FortiGuard da Fortinet, por comunicar este problema.

• WebKit

  ID CVE: CVE-2009-1681

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: a interacção com um website criado com intuito malicioso pode desencadear acções inesperadas noutros websites

  Descrição: existe um problema de concepção no mecanismo da "política de mesma origem" utilizado para limitar as interacções entre websites. Esta política permite aos websites carregarem páginas de outros websites numa subjanela. Esta janela pode ser posicionada de modo a persuadir o utilizador a clicar num determinado elemento na janela. Um tal ataque é denominado de "clickjacking". Um website criado com intuito malicioso pode conseguir manipular um utilizador a executar uma acção inesperada como, por exemplo, uma compra. Esta actualização corrige o problema através da adopção do cabeçalho de extensão normalizado "X-Frame-Options" que permite às páginas Web individuais excluírem a sua exibição numa subjanela.

• WebKit

  ID CVE: CVE-2009-1684

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um website criado com intuito malicioso pode provocar a execução de scripts entre sites

  Descrição: existe um problema de execução de scripts entre sites na separação de contextos JavaScript. Uma página Web criada com intuito malicioso pode utilizar um processador de eventos para executar um script no contexto de segurança na próxima página Web a ser carregada na respectiva janela. Esta actualização corrige o problema, garantindo que os processadores de eventos não possam afectar directamente a transição de uma página em progresso. Os nossos agradecimentos a Michal Zalewski, da Google Inc., por comunicar este problema.

• WebKit

  ID CVE: CVE-2009-1685

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um website criado com intuito malicioso pode provocar a execução de scripts entre sites

  Descrição: existe um problema de execução de scripts entre sites na separação de contextos JavaScript. Ao persuadir um utilizador a visitar uma página Web criada com intuito malicioso, o atacante pode substituir o "document.implementation" de um documento incorporado ou associado existente numa zona de segurança diferente. Esta actualização resolve o problema, garantindo que as alterações ao "document.implementation" não afectem outros documentos. Os nossos agradecimentos a Dean McNamee, da Google Inc., por comunicar este problema.

• WebKit

  ID CVE: CVE-2009-1686

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um website criado com intuito malicioso pode provocar a execução de código arbitrário

  Descrição: existe um problema de conversão de tipo no processamento de excepções Java Script pelo WebKit. Ao efectuar uma tentativa de atribuição da excepção a uma variável declarada como constante, ocorre o lançamento de um objecto para um tipo inválido, originando assim uma corrupção da memória. Visitar um website criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização corrige o problema, garantindo que a atribuição numa declaração constante é escrita no objecto variável. Os nossos agradecimentos a Jesse Ruderman, da Mozilla Corporation, por comunicar este problema.

• WebKit

  ID CVE: CVE-2009-1687

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um website criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário

  Descrição: existe um problema de corrupção da memória no colector de lixo JavaScript do WebKit. Uma falha de alocação pode originar a escrita de memória num deslocamento de um apontador NULL, provocando o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização corrige o problema através da verificação da falha de alocação. Os nossos agradecimentos à SkyLined, da Google Inc., por comunicar este problema.

• WebKit

  ID CVE: CVE-2009-1688

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um website criado com intuito malicioso pode provocar a execução de scripts entre sites

  Descrição: o WebKit não utiliza o método HTML 5 normalizado para determinar o contexto de segurança associado a um determinado script. Um problema de implementação no método do WebKit pode provocar, em determinadas condições, um ataque de execução de scripts entre sites. Esta actualização corrige o problema através da utilização do método normalizado para determinar o contexto de segurança associado a um script. Os nossos agradecimentos a Adam Barth, da Universidade de Berkeley, e Collin Jackson, da Universidade de Stanford, por comunicarem este problema.

• WebKit

  ID CVE: CVE-2009-1689

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um website criado com intuito malicioso pode provocar um ataque de execução de scripts entre sites

  Descrição: existe um problema de execução de scripts entre sites no WebKit. Um website criado com intuito malicioso, contendo um formulário submetido a "about:blank" pode substituir sincronicamente o contexto de segurança do documento, possibilitando a execução de scripts no novo contexto de segurança. Esta actualização corrige o problema através de um melhor processamento da interacção entre sites com submissão de formulários. Os nossos agradecimentos a Adam Barth, da Universidade de Berkeley, e Collin Jackson, da Universidade de Stanford, por comunicarem este problema.

• WebKit

  ID CVE: CVE-2009-1690

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um website criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário

  Descrição: existe um problema de corrupção da memória no processamento da recursividade pelo WebKit em determinados processadores de eventos DOM. Visitar um website criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização corrige o problema através de uma melhor gestão da memória. Os nossos agradecimentos à SkyLined, da Google Inc, e a wushi & ling da team509 em colaboração com a Verisign iDefense VCP, por comunicarem este problema.

• WebKit

  ID CVE: CVE-2009-1691

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um website criado com intuito malicioso pode provocar a execução de scripts entre sites

  Descrição: um problema de execução de scripts entre sites, existente no Safari, permite a um website criado com intuito malicioso alterar os protótipos JavaScript padrão de websites existentes num domínio diferente. Ao persuadir o utilizador a visitar uma página Web criada com intuito malicioso, o atacante pode conseguir alterar a execução de JavaScript de outros websites. Esta actualização corrige o problema através de melhores controlos de acesso a estes protótipos.

• WebKit

  ID CVE: CVE-2009-1693

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um website criado com intuito malicioso pode provocar a divulgação de imagens de outros websites

  Descrição: existe um problema de captura de imagens entre sites no WebKit. Ao utilizar uma tela com uma imagem SVG, um website criado com intuito malicioso pode carregar e capturar imagens de outro website. Esta actualização corrige o problema, restringindo a leitura de telas que contenham imagens carregadas de outros websites. Os nossos agradecimentos a Chris Evans, da Google Inc., por comunicar este problema.

• WebKit

  ID CVE: CVE-2009-1694

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um website criado com intuito malicioso pode provocar a divulgação de imagens de outros websites

  Descrição: existe um problema de captura de imagens entre sites no WebKit. Ao utilizar uma tela e um redireccionamento, um website criado com intuito malicioso pode carregar e capturar imagens de outro website. Esta actualização corrige o problema através de um melhor processamento de redireccionamentos. Os nossos agradecimentos a Chris Evans, da Google Inc., por comunicar este problema.

• WebKit

  ID CVE: CVE-2009-1695

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um website criado com intuito malicioso pode provocar um ataque de execução de scripts entre sites

  Descrição: um problema existente no WebKit permite o acesso ao conteúdo de uma janela por um documento HTML após a execução de uma transição de página. Isto permite a um website criado com intuito malicioso executar um ataque de execução de scripts entre sites. Esta actualização corrige o problema através de uma melhor verificação de domínios. Os nossos agradecimentos a Feng Qian, da Google Inc., por comunicar este problema.

• WebKit

  ID CVE: CVE-2009-1696

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: os websites podem controlar os utilizadores de modo clandestino

  Descrição: o Safari gera números aleatórios em aplicações JavaScript que utilizam um algoritmo previsível. Isto permite a um website controlar uma sessão do Safari sem a utilização de cookies, elementos de formulário ocultos, endereços de IP ou outras técnicas. Esta actualização corrige o problema através da utilização de um melhor gerador de números aleatórios. Os nossos agradecimentos a Amit Klein, da Trusteer, por comunicar este problema.

• WebKit

  ID CVE: CVE-2009-1697

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um website criado com intuito malicioso pode provocar um ataque de execução de scripts entre sites

  Descrição: existe um problema de injecção de CRFL no processamento de cabeçalhos XMLHttpRequest no WebKit. Isto pode permitir a um website criado com intuito malicioso contornar a "política de mesma origem" através da emissão de um XMLHttpRequest que não contém um cabeçalho Host. Os XMLHttpRequests sem cabeçalho Host podem chegar a outros websites alojados no mesmo servidor e permitir a interacção de JavaScript fornecido pelo atacante com esses websites. Esta actualização corrige o problema através de um melhor processamento de cabeçalhos XMLHttpRequest. Os nossos agradecimentos a Per von Zweigbergk por comunicar este problema.

• WebKit

  ID CVE: CVE-2009-1698

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visualizar uma página Web criada com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário.

  Descrição: existe um problema de apontador não inicializado no processamento da função "attr" de CSS. Visualizar uma página Web criada com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário Esta actualização corrige o problema através da validação adicional de elementos CSS. Os nossos agradecimentos a Thierry Zoller, que trabalha no programa Zero Day Initiative da TippingPoint, e Robert Swiecki, da Equipa de Segurança da Google, por comunicarem este problema de segurança.

• WebKit

  ID CVE: CVE-2009-1699

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um website criado com intuito malicioso pode provocar a divulgação de informações

  Descrição: existe um problema de Entidade Externa XML no processamento de XML pelo WebKit. Um website criado com intuito malicioso pode permitir a leitura de ficheiros do sistema do utilizador. Esta actualização corrige o problema através do não carregamento de entidades externas entre origens. Os nossos agradecimentos a Chris Evans, da Google Inc., por comunicar este problema.

• WebKit

  ID CVE: CVE-2009-1700

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um website criado com intuito malicioso pode provocar a divulgação de informações sensíveis

  Descrição: o WebKit não efectua o processamento correcto de redireccionamentos aquando do processamento de XLST (Extensible Stylesheet Language Transformations) Isto permite a um website criado com intuito malicioso obter conteúdos XML de páginas existentes noutros websites e provocar a eventual divulgação de informações sensíveis. Esta actualização corrige o problema, garantindo que os documentos referenciados nas transformações são descarregados a partir do mesmo domínio da própria transformação. Os nossos agradecimentos a Chris Evans, da Google, por comunicar este problema.

• WebKit

  ID CVE: CVE-2009-1701

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um website criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário

  Descrição: existe um problema de "utilização após libertação de memória" no processamento de DOM com JavaScript pelo WebKit. Visitar um website criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização corrige o problema através de um melhor processamento de elementos de documentos. Os nossos agradecimentos a wushi & ling da team509, que trabalham no programa Zero Day Initiative da TippingPoint, por comunicarem este problema.

• WebKit

  ID CVE: CVE-2009-1702

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um website criado com intuito malicioso pode causar um ataque de execução de scripts entre sites

  Descrição: um problema existente no processamento de objectos Localização e Histórico pelo WebKit pode provocar um ataque de execução de scripts entre sites ao visitar um website criado com intuito malicioso. Esta actualização corrige o problema através de um melhor processamento de objectos Localização e Histórico. Os nossos agradecimentos a Adam Barth e Joel Weinberger, da Universidade de Berkeley, por comunicarem este problema.

• WebKit

  ID CVE: CVE-2009-1703

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um website criado com intuito malicioso pode provocar a divulgação de informações

  Descrição: o processamento de elementos HTML de áudio e vídeo pelo WebKit permite a um website remoto referenciar URL "file:" locais. Um website criado com intuito malicioso pode executar uma verificação de existência de ficheiros e eventualmente provocar a divulgação de informações. Esta actualização corrige o problema através de um melhor processamento de elementos de áudio e vídeo. Os nossos agradecimentos a Dino Dai Zovi por comunicar este problema.

• WebKit

  ID CVE: CVE-2009-1709

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um website criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário

  Descrição: existe um problema de "utilização após libertação de memória" no processamento de elementos animados SVG pelo WebKit. Visitar um website criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização corrige o problema através de um melhor processamento de caches. Os nossos agradecimentos a um investigador anónimo, que trabalha no programa Zero Day Initiative da TippingPoint, por comunicar este problema.

• WebKit

  ID CVE: CVE-2009-1710

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: um website criado com intuito malicioso pode falsificar elementos da Interface do Utilizador do navegador

  Descrição: ao especificar um cursor personalizado de grande dimensão e transparente e ajustar a propriedade "hotspot" do CSS3, um website criado com intuito malicioso pode falsificar elementos da Interface do Utilizador do navegador, tais como o nome do anfitrião e os indicadores de segurança. Esta actualização resolve o problema através da restrição adicional nos cursores personalizados. Os nossos agradecimentos a Dean McNamee, da Google, por comunicar este problema.

• WebKit

  ID CVE: CVE-2009-1711

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um website criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário

  Descrição: existe um problema de acesso à memória não inicializada no processamento de objectos DOM Attr pelo WebKit. Visitar um website criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização corrige o problema através de uma melhor validação de objectos DOM. Os nossos agradecimentos a Feng Qian, da Google Inc., por comunicar este problema.

• WebKit

  ID CVE: CVE-2009-1712

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um website criado com intuito malicioso pode provocar a divulgação de informações ou a execução de código arbitrário

  Descrição: o WebKit permite o carregamento de applets Java do sistema local por websites remotos. Não é expectável que os applets locais possam ser carregados remotamente, podendo estes permitir a execução de código arbitrário pelo website remoto ou atribuir privilégios imprevistos ao website remoto. Esta actualização corrige o problema, impedido o carregamento de applets locais por websites remotos.

• WebKit

  ID CVE: CVE-2009-1713

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: visitar um website criado com intuito malicioso pode provocar a divulgação de informações

  Descrição: existe um problema de divulgação de informações na implementação da função document() pelo Webkit utilizada nos documentos XSLT. Um website criado com intuito malicioso pode permitir a leitura de ficheiros de outras zonas de segurança, incluindo o sistema do utilizador. Esta actualização corrige o problema, impedindo o carregamento de recursos entre origens. Os nossos agradecimentos a Chris Evans, da Google, por comunicar este problema.

• WebKit

  ID CVE: CVE-2009-1714

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: a utilização do Inspector web num website criado com intuito malicioso pode provocar a execução de scripts entre sites

  Descrição: um problema existente no Inspector web permite a execução de scripts injectados com privilégios elevados por uma página objecto de inspecção, incluindo a possibilidade de leitura do sistema de ficheiros do utilizador. Esta actualização corrige o problema, evitando atributos HTML. Os nossos agradecimentos a Pengsu Cheng, da Universidade de Wuhan, por comunicar este problema.

• WebKit

  ID CVE: CVE-2009-1715

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: a utilização do Inspector web num website criado com intuito malicioso pode provocar a execução de scripts entre sites

  Descrição: um problema existente no Inspector web permite a execução de scripts injectados com privilégios elevados por uma página objecto de inspecção, incluindo a possibilidade de leitura do sistema de ficheiros do utilizador. Esta actualização corrige o problema através da execução de scripts com os privilégios da página Web objecto de inspecção. Os nossos agradecimentos a Collin Jackson, da Universidade de Stanford, e Adam Barth, da Universidade de Berkeley, por comunicarem este problema.

• WebKit

  ID CVE: CVE-2009-1718

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

  Impacto: o arrastamento de conteúdo para uma página Web criada com intuito malicioso pode provocar a divulgação de informações

  Descrição: existe um problema no processamento de eventos de arrasto pelo WebKit. Isto pode provocar a divulgação de informações sensíveis quando o conteúdo é arrastado para uma página Web criada com intuito malicioso. Esta actualização corrige o problema através de um melhor processamento de eventos de arrasto. Os nossos agradecimentos a Eric Seidel, da Google, Inc., por comunicar este problema.