О степени безопасности Safari 4.0

Safari 4.0

• Сеть CFNetwork

  Идентификатор CVE: CVE-2009-1704

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Загруженные файлы изображений могут быть ошибочно идентифицированы как HTML, в результате чего JavaScript выполняется без предупреждения пользователя.

  Описание. Файлы изображений относятся к содержимому безопасного типа, которые после загрузки отображаются в Safari без предупреждения пользователя. Проблема в Safari может привести к тому, что обозреватель не сможет правильно определить тип определенных локальных файлов изображений. В таком случае Safari будет анализировать содержимое таких файлов и может обрабатывать их как HTML. Если файл содержит JavaScript, код будет выполнен в локальном контексте. Для загруженных файлов это не должно происходить без предупреждения пользователя. С целью устранения проблемы файлы неизвестного типа рассматриваются как двоичная информация, и определяются типы файлов изображений, в связи с которыми возникает эта проблема. Благодарим Серджио «Шедоуна» Альвареса (Sergio «shadown» Alvarez) из Recurity Labs GmbH за сообщение об этой проблеме.

• Сеть CFNetwork

  Идентификатор CVE: CVE-2009-1716

  Подвержены уязвимости: Windows XP и Windows Vista

  Воздействие. Локальный пользователь может читать содержимое файлов, загружаемых другими пользователями.

  Описание. В процессе загрузки CFNetwork создает временные файлы, не обеспечивая их безопасность. Локальный пользователь может получить доступ к файлам другого пользователя в процессе их загрузки, что может привести к раскрытию конфиденциальной информации. Данное обновление решает проблему путем загрузки файлов в защищенный временный каталог пользователя. В системах Mac OS X та проблема решена для версии 10.5.6. Благодарим Билли Райоса (Billy Rios) и Microsoft Vulnerability Research за сообщение об этой проблеме.

• Инфраструктура CoreGraphics

  Идентификатор CVE: CVE-2008-2321

  Подвержены уязвимости: Windows XP и Windows Vista

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода

  Описание. В обработке аргументов средой CoreGraphics имеется уязвимость, приводящая к повреждению памяти. Передача в среду CoreGraphics ненадежных входящих данных из приложения, например веб-браузера, может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет описанную проблему с помощью усовершенствования проверки границ. Для систем Mac OS X данная проблема решается в обновлении безопасности 2008-005. Благодарим Михаля Залевски (Michal Zalewski) из компании Google Inc. за сообщение об этой проблеме.

• Инфраструктура CoreGraphics

  Идентификатор CVE: CVE-2009-1705

  Подвержены уязвимости: Windows XP и Windows Vista

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода

  Описание. В способе обработки шрифтов TrueType существует проблема, которая вызывает повреждение памяти. Арифметическая проблема при автоматическом уточнении шрифтов может вызвать повреждение памяти. Посещение вредоносного веб-сайта с встроенными шрифтами может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление решает проблему благодаря улучшенной проверке ввода данных шрифтов TrueType. Эта проблема не распространяется на операционные системы Mac OS X. Благодарим Клинта Руохо (Clint Ruoho) из Laconic Security и Тэвиса Орманди (Tavis Ormandy) из отдела безопасности Google за сообщение об этой проблеме.

• Инфраструктура CoreGraphics

  Идентификатор CVE: CVE-2009-0946

  Подвержены уязвимости: Windows XP и Windows Vista

  Воздействие. Ряд уязвимостей в библиотеке FreeType v2.3.8

  Описание. В FreeType версии 2.3.8 существует ряд проблем, связанных с целочисленным переполнением и приводящих к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление устраняет описанную проблему путем улучшенной проверки границ. Эти проблемы не распространяются на инфраструктуру CoreGraphics в системах Mac OS X. Благодарим Тависа Орманди (Tavis Ormandy) из Команды по безопасности Google за сообщение о проблемах.

• Инфраструктура CoreGraphics

  Идентификатор CVE: CVE-2009-0145

  Подвержены уязвимости: Windows XP и Windows Vista

  Воздействие. Открытие вредоносного файла PDF может привести к неожиданному завершению работы приложения или к выполнению произвольного кода.

  Описание. При обработке файлов PDF в модуле CoreGraphics может возникать ряд проблем, связанных с повреждением памяти. Открытие вредоносного файла PDF может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление позволяет устранить проблему за счет улучшенной проверки границ и ошибок. Эта проблема в Mac OS X 10.5 решается путем обновления до Mac OS X 10.5.7. В системах Mac OS X 10.4.11 эта проблема решается с помощью обновления безопасности 2009-002.

• Инфраструктура CoreGraphics

  Идентификатор CVE: CVE-2009-1179

  Подвержены уязвимости: Windows XP и Windows Vista

  Воздействие. Открытие вредоносного файла PDF может привести к неожиданному завершению работы приложения или к выполнению произвольного кода.

  Описание. При обработке файлов PDF, содержащих потоки JBIG2, модулем CoreGraphics возникает проблема целочисленного переполнения. Открытие файла PDF, содержащего вредоносный поток JBIG2, может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет описанную проблему с помощью усовершенствования проверки границ. Благодарим Уилла Дорманна (Will Dormann) из компании CERT/CC за сообщение об этой проблеме.

• Инфраструктура ImageIO

  Идентификатор CVE: CVE-2009-0040

  Подвержены уязвимости: Windows XP и Windows Vista

  Воздействие. Обработка вредоносного изображения PNG может привести к неожиданному завершению работы приложения или выполнению произвольного кода

  Описание. При обработке изображений PNG возникает проблема, связанная с неинициализированными указателями. Обработка вредоносного изображения PNG может привести к неожиданному завершению работы приложения или выполнению произвольного кода Данное обновление устраняет проблему путем добавления дополнительной проверки изображений PNG. Благодарим Тэвиса Орманди (Tavis Ormandy) из отдела безопасности Google за сообщение об этой проблеме.

• Международные компоненты для Unicode (ICU)

  Идентификатор CVE: CVE-2009-0153

  Подвержены уязвимости: Windows XP и Windows Vista

  Воздействие. Вредоносное содержимое может обходить фильтры веб-сайта и являться причиной выполнения межсайтовых сценариев

  Описание. Проблема реализации существует при обработке библиотекой ICU определенных кодировок символов. Использование библиотеки ICU для преобразования недопустимых последовательностей байтов в Unicode может привести к чрезмерному расходованию ресурсов, когда конечные байты считаются частью исходного символа. Эта уязвимость может использоваться взломщиками для обхода фильтров на веб-сайтах, с помощью которых подавляется выполнение межсайтовых сценариев. Это обновление позволяет устранить проблему за счет улучшения обработки недопустимых последовательностей байтов. В системах Mac OS X 10.5 эта проблема решается обновлением до Mac OS X 10.5.7. Благодарим Криса Уебера (Chris Weber) из Casaba Security за сообщение об этой проблеме.

• libxml

  Идентификатор CVE: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Ряд уязвимостей в библиотеке libxml2 версии 2.6.16.

  Описание. В libxml2 версии 2.6.16 существует ряд уязвимостей, наиболее серьезные из которых могут привести к неожиданному завершению работы приложения или выполнению произвольного кода. В системах Windows эти проблемы решаются путем обновления libxml2 до версии 2.7.3. В системах Mac OS X 10.4.11 и Mac OS X 10.5.7 эти проблемы решаются путем применения соответствующих пакетов исправлений.

• Safari

  Идентификатор CVE: CVE-2009-1682

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. При посещении веб-сайта с отозванным сертификатом повышенной надежности (EV) может не отображаться соответствующее предупреждение

  Описание. Проблема Safari, возникающая при обработке сертификатов повышенной надежности (EV), может допустить обход проверки отозванных сертификатов. В результате может быть разрешена загрузка страницы без отображения предупреждения о том, что сертификат повышенной надежности отозван. Данное обновление решает проблему благодаря улучшенной проверки отзыва для сертификатов повышенной надежности. Благодарим Брюса Мортона (Bruce Morton) за сообщение об этой проблеме.

• Safari

  Идентификатор CVE: CVE-2009-1706

  Подвержены уязвимости: Windows XP и Windows Vista

  Воздействие. Файлы cookie, сохраненные в сеансе частного доступа, могут оставаться после его завершения.

  Описание. Функция частного доступа в Safari позволяет пользователям просматривать страницы Интернета, не оставляя сведений о сеансе браузера на диске. В результате проблемы в реализации частного доступа файлы cookie могут оставаться на диске после завершения сеанса. Это может привести к неожиданному раскрытию конфиденциальной информации. Данное обновление решает проблему путем удаления файлов cookie из альтернативного хранилища после завершения сеанса частного доступа или закрытия Safari. Эта проблема не распространяется на операционные системы Mac OS X. Благодарим Майкла Хэя (Michael Hay) из Beatnik Monkey Software за сообщение об этой проблеме.

• Safari

  Идентификатор CVE: CVE-2009-1707

  Подвержены уязвимости: Windows XP и Windows Vista

  Воздействие. При выборе команды «Сбросить Safari» из памяти могут не сразу удаляться пароли веб-сайтов.

  Описание. После нажатия кнопки «Сброс» рядом с «Удалить сохраненные имена и пароли» в окне «Сбросить Safari...», браузеру может потребоваться 30 секунд для удаления паролей. Пользователь, имеющий доступ к системе в этот промежуток времени, может просмотреть сохраненные учетные данные. Данная проблема решена путем устранения состояния гонки, приводящего к задержке. Эта проблема не распространяется на операционные системы Mac OS X. Благодарим Филиппа Кутюрье (Philippe Couturier) из izypage.com и Эндрю Веллингтона (Andrew Wellington) из Австралийского национального университета за сообщение об этой проблеме.

• Safari

  Идентификатор CVE: CVE-2009-1708

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию содержимого локального файла или выполнению произвольного кода

  Описание. Проблема обработчика URL open-help-anchor в Safari может разрешить вредоносному веб-сайту доступ к локальным файлам справки. Это может привести к раскрытию конфиденциальной информации или выполнению произвольного кода. Данное обновление решает проблему, запрещая удаленным сайтам вызывать обработчик URL open-help-anchor. Благодарим Билли Райоса (Billy Rios) и Microsoft Vulnerability Research за сообщение об этой проблеме.

• Программа установки Safari для Windows

  Подвержены уязвимости: Windows XP и Windows Vista

  Воздействие. Safari может запускаться с повышенными полномочиями.

  Описание. В окне программы установки Safari есть флажок для запуска браузера сразу после установки. Если этот флажок установлен, метод сжатия, используемый в программе установки, вызовет запуск Safari с повышенными полномочиями при первом запуске. Данная проблема решена путем использования другого метода сжатия в программе установки. Эта проблема не распространяется на операционные системы Mac OS X. Благодарим Дейва Инглиша (Dave English) из Lutnos за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2006-2783

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Посещение вредоносного веб-сайта может привести к атаке с использованием межсайтовых сценариев

  Описание. WebKit игнорирует последовательности меток порядка байтов Unicode при анализе веб-страниц. Некоторые веб-сайты и фильтры веб-содержимого пытаются очищать входные данные, блокируя определенные теги HTML. Фильтрацию такого типа можно обойти, кроме того, она может привести к выполнению межсайтовых сценариев при получении вредоносных тегов HTML, содержащих последовательности меток порядка байтов. Это обновление устраняет проблему, улучшая обработку последовательностей меток порядка байтов. Благодарим Криса Уэбера из компании Casaba Security, LLC за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2008-1588

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Идеографические пробелы кодировки Unicode могут быть использованы для подделки веб-сайта

  Описание. При отображении в соответствующей строке браузера Safari текущего URL-адреса происходит обработка идеографических пробелов кодировки Unicode. Это позволяет вредоносному веб-сайту направлять пользователя на вредоносные сайты, которые внешне выглядят как безопасные домены. Это обновление устраняет проблему, отключая обработку идеографических пробелов кодировки Unicode в адресной строке.

• WebKit

  Идентификатор CVE: CVE-2008-2320

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода

  Описание. При обработке недействительных строк цветов таблицы CSS в WebKit может возникнуть повреждение памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Данное обновление устраняет проблему путем улучшенной обработки строк цветов. Благодарим Томаса Рэффетседера (Thomas Raffetseder) из International Secure Systems Lab за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2008-3632

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода

  Описание. При обработке операторов @import внутри таблиц CSS в WebKit возникает проблема, связанная с использованием после освобождения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Данное обновление устраняет проблему путем улучшенной обработки таблиц стилей. Благодарим Дина Макнейми (Dean McNamee) из компании Google Inc. за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2008-4231.

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода

  Описание. При обработке таблиц HTML в WebKit возможен неинициализированный доступ к памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Данное обновление решает проблему путем правильной инициализации внутреннего представления таблиц HTML. Благодарим Хайфея Ли (Haifei Li) из группы FortiGuard Global Security Research Team компании Fortinet за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1681

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Взаимодействие с вредоносным веб-сайтом может привести к неожиданным действиям на других сайтах

  Описание. Существует проблема разработки в механизме политики одного источника, используемой для ограничения взаимодействий между веб-сайтами. Эта политика позволяет веб-сайтам загружать страницы сторонних веб-сайтов во вложенный фрейм. Этот фрейм может быть расположен таким образом, чтобы обманом заставить пользователя щелкнуть по определенному элементу в фрейме. Такая атака называется «угон кликов». Вредоносный веб-сайт может манипулировать пользователем с целью выполнения им неожиданного действия, например оформления покупки. Данное обновление решает проблему путем использования стандартного заголовка расширения X-Frame-Options, который позволяет запретить показ отдельных веб-страниц во вложенном фрейме.

• WebKit

  Идентификатор CVE: CVE-2009-1684

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Посещение вредоносного веб-сайта может привести к выполнению межсайтового сценария

  Описание. При разделении контекстов JavaScript возникает проблема, связанная с использованием межсайтовых сценариев. Вредоносная веб-страница может использовать обработчик событий для выполнения сценария в контексте безопасности следующей веб-страницы, загруженной в ее окно или фрейм. Данное обновление решает проблему, запрещая обработчикам событий оказывать прямое воздействие на выполняющийся переход между страницами. Благодарим Михаля Залевски (Michal Zalewski) из компании Google Inc. за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1685

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Посещение вредоносного веб-сайта может привести к выполнению межсайтового сценария

  Описание. При разделении контекстов JavaScript возникает проблема, связанная с использованием межсайтовых сценариев. Убедив пользователя посетить вредоносную веб-страницу, злоумышленник может перезаписать значение document.implementation встроенного или родительского документа, размещенного в другой зоне безопасности. Данное обновление решает проблему таким образом, что изменение значения document.implementation не влияет на другие документы. Благодарим Дина Макнейми (Dean McNamee) из компании Google Inc. за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1686

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода

  Описание. При обработке исключений JavaScript в WebKit возникает проблема с преобразованием типа. При попытке назначить исключение переменной, объявленной в качестве константы, объект преобразуется в недействительный тип, и возникает повреждение памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Данное обновление решает проблему таким образом, что назначение в объявлении константы записывается объект переменной. Благодарим Джесси Рудермана (Jesse Ruderman) из корпорации Mozilla за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1687

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода

  Описание. При сборке мусора JavaScript в WebKit может возникать повреждение памяти. В случае ошибки выделения может быть выполнена запись за пределами нулевого указателя, что может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление решает проблему путем проверки на наличие ошибок выделений. Благодарим SkyLined из компании Google Inc. за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1688

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Посещение вредоносного веб-сайта может привести к выполнению межсайтового сценария

  Описание. WebKit не использует стандартный метод HTML 5 для определения контекста безопасности, связанного с данным сценарием. Проблема реализации в методе WebKit при определенных обстоятельствах может допустить атаку с использованием межсайтовых сценариев. Данное обновление решает проблему путем использования стандартного метода для определения контекста безопасности, связанного со сценарием. Благодарим Адама Барта (Adam Barth) из UC Berkeley и Колина Джексона (Collin Jackson) из Стэнфордского университета за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1689

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Посещение вредоносного веб-сайта может допустить атаку с использованием межсайтовых сценариев

  Описание. В WebKit существует проблема, связанная с выполнением межсайтовых сценариев. Вредоносный веб-сайт, содержащий форму, отправленную на страницу about:blank, может синхронно заменить контекст безопасности документа, позволив выполняемым в данным момент сценариям продолжать работу в новом контексте безопасности. Данное обновление решает проблему путем улучшенной обработки взаимодействия между сайтами при отправке форм. Благодарим Адама Барта (Adam Barth) из UC Berkeley и Колина Джексона (Collin Jackson) из Стэнфордского университета за сообщение об этой проблеме.

• Webkit

  Идентификатор CVE: CVE-2009-1690

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода

  Описание. В WebKit при обработке повторения в определенных обработчиках событий DOM возникает повреждение памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление позволяет обойти описанную проблему путем улучшения алгоритмов управления памятью. Благодарим SkyLined из компании Google Inc, а также Ву Ши (Wushi) и Лин (Ling) из team509, сотрудничающих с Verisign iDefense VCP, за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1691

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Посещение вредоносного веб-сайта может привести к выполнению межсайтового сценария

  Описание. Проблема в Safari, связанная с выполнением межсайтовых сценариев, позволяет вредоносному веб-сайту изменять стандартные прототипы JavaScript веб-сайтов, размещенных на другом домене. Убедив пользователя посетить вредоносную веб-страницу, злоумышленник может изменить выполнение кодов JavaScript, размещенного на других веб-сайтах. Данное обновление устраняет проблему, предоставляя улучшенные элементы управления доступом к этим прототипам.

• WebKit

  Идентификатор CVE: CVE-2009-1693

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Посещение вредоносного веб-сайта может привести к открытию доступа к изображениям, полученным с других сайтов

  Описание. WebKit уязвим против межсайтового перехвата изображений. Используя холст с изображением SVG, злоумышленники с помощью вредоносного веб-сайта могут загрузить и перехватить изображение, полученное пользователем с другого веб-сайта. Данное обновление устраняет проблему путем наложения ограничения на чтение холстов с изображениями, загруженными с других веб-сайтов. Благодарим Криса Эванса (Chris Evans) из компании Google Inc. за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1694

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Посещение вредоносного веб-сайта может привести к открытию доступа к изображениям, полученным с других сайтов

  Описание. WebKit уязвим против межсайтового перехвата изображений. Используя холст и переадресацию, злоумышленники с помощью вредоносного веб-сайта могут загрузить и перехватить изображение, полученное пользователем с другого веб-сайта. Это обновление решает проблему, исправляя способ обработки переадресаций. Благодарим Криса Эванса (Chris Evans) за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1695

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Посещение вредоносного веб-сайта может допустить атаку с использованием межсайтовых сценариев

  Описание. Уязвимость в WebKit позволяет документу HTML получать доступ к содержимому фрейма поле осуществления перехода страницы. Это дает злоумышленнику возможность провести атаку с использованием межсайтового сценария Это обновление решает описанную проблему путем улучшенной проверки домена. Благодарим Фенг Кьян (Feng Qian) из компании Google Inc. за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1696

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Веб-сайты могут тайно отслеживать действия пользователей в Интернете

  Описание. Браузер Safari генерирует для приложений JavaScript случайные числа, используя предсказуемый алгоритм. Это позволяет злоумышленникам отслеживать текущий сеанс браузера, не используя файлы cookie, элементы скрытых форм, IP-адреса и так далее. Данное обновление устраняет проблему, улучшая генератор случайных чисел. Благодарим Амита Клейна (Amit Klein) за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1697

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Посещение вредоносного веб-сайта может допустить атаку с использованием межсайтовых сценариев

  Описание. В процессе обработки заголовков XMLHttpRequest в WebKit возможно внедрение CRLF. Это дает злоумышленнику возможность обойти политику безопасности одного и того же источника путем отправки запроса XMLHttpRequest, не содержащего заголовок Host. Используя запросы XMLHttpRequests без заголовка Host, злоумышленник может использовать вредоносный код JavaScript для получения доступа к другим веб-сайтам того же сервера. Это обновление решает проблему, исправляя способ обработки заголовков запросов XMLHttpRequest. Благодарим Пера фон Цвайгберга (Per von Zweigbergk) за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1698

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Просмотр вредоносной веб-страницы может привести к неожиданному завершению работы программы или выполнению произвольного кода

  Описание. При обработке функции attr в CSS возникает проблема инициализации указателя. Просмотр вредоносной веб-страницы может привести к неожиданному завершению работы программы или выполнению произвольного кода. Данное обновление позволяет устранить описанную проблему при помощи дополнительной проверки правильности элементов CSS. Благодарим Тьерри Золлера (Thierry Zoller), участвующего в программе Zero Day Initiative группы TippingPoint, и Роберта Свики (Robert Swiecki) из команды безопасности Google за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1699

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Посещение вредоносного веб-сайта может привести к открытию доступа к пользовательским данным

  Описание. При обработке XML в WebKit возникает проблема с внешней сущностью XML. Это дает злоумышленнику возможность считывать файлы пользователя. Данное обновление устраняет проблему путем запрета обмена внешними сущностями между источниками. Благодарим Криса Эванса (Chris Evans) из компании Google Inc. за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1700

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Посещение вредоносного веб-сайта может привести к разглашению конфиденциальных сведений

  Описание. WebKit неверно обрабатывает переадресации в процессе обработки XSLT. Это дает злоумышленнику возможность загружать XML-содержимое страниц, находящихся на других веб-сайтах, что может привести к разглашению конфиденциальных сведений. Данное обновление устраняет проблему, разрешая загрузку документов, ссылка на которые содержится в трансформации, только из того же домена, что и сама трансформация. Благодарим Криса Эванса (Chris Evans) из компании Google Inc. за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1701

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода

  Описание. В WebKit существует проблема «использования после очистки» в ходе обработки JavaScript DOM. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление устраняет проблему, улучшая обработку ссылок на элементы документов. Благодарим Ву Ши (Wushi) и Лин (Ling) из team509, сотрудничающих с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1702

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Посещение вредоносного веб-сайта может привести к атаке с использованием межсайтовых сценариев

  Описание. Способ обработки объектов Location и History в WebKit дает злоумышленнику возможность провести атаку с использованием межсайтового сценария. Это обновление устраняет проблему, улучшая обработку объектов Location и History. Благодарим Адама Барта (Adam Barth) и Джоэла Уайнбергена (Joel Weinberger) из Калифорнийского университета в Беркли за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1703

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Посещение вредоносного веб-сайта может привести к разглашению конфиденциальной информации

  Описание. Способ обработки HTML-элементов аудио и видео в WebKit позволяет удаленному веб-сайту ссылаться на локальные URL-адреса «file:». Это дает злоумышленнику возможность проверять существование файлов, что может привести к разглашению конфиденциальной информации. Это обновление устраняет проблему, улучшая обработку элементов аудио и видео. Благодарим Дино Даи Зови (Dino Dai Zovi) за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1709

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода

  Описание. В WebKit существует проблема «использования после очистки» в ходе обработки элементов SVG-анимации. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление решает проблему, исправляя способ обработки кэшей. Благодарим анонимного исследователя, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1710

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Посещение вредоносного веб-сайта может привести к перехватыванию элементов пользовательского интерфейса браузера

  Описание. Используя большой и почти прозрачный пользовательский курсор и настроив свойство «горячей» точки CSS3, злоумышленник может перехватить элементы пользовательского интерфейса браузера, такие как имя хоста и индикаторы безопасности. Данное обновление позволяет устранить описанную проблему, накладывая дополнительные ограничения на курсоры пользователя. Благодарим Дина Макнейми (Dean McNamee) из компании Google за сообщение об этой проблеме

• WebKit

  Идентификатор CVE: CVE-2009-1711

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода

  Описание. При обработке объектов Attr DOM в WebKit возможен неинициализированный доступ к памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление устраняет описанную проблему посредством усовершенствованной проверки объектов DOM. Благодарим Фенг Кьян (Feng Qian) из компании Google Inc. за сообщение об этой проблеме.

• Webkit

  Идентификатор CVE: CVE-2009-1712

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Посещение вредоносного веб-сайта может привести к разглашению конфиденциальной информации или выполнению произвольного кода

  Описание. WebKit позволяет удаленным веб-сайтам загружать локальные апплеты Java. Удаленный запуск апплетов Java может предоставить злоумышленнику неожиданные права доступа или дать возможность выполнить произвольный код. Данное обновление устраняет проблему путем запрета удаленного запуска локальных апплетов.

• WebKit

  Идентификатор CVE: CVE-2009-1713

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Посещение вредоносного веб-сайта может привести к открытию доступа к пользовательским данным

  Описание. В реализации функции document() в документах XSLT в WebKit существует проблема, которая может привести к разглашению конфиденциальной информации. Это дает злоумышленнику возможность считывать файлы из других зон безопасности, включая файлы из системы пользователя. Данное обновление устраняет проблему путем запрета обмена ресурсами между источниками. Благодарим Криса Эванса (Chris Evans) из компании Google Inc. за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1714

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Использование «Веб-инспектора» на вредоносном веб-сайте может привести к выполнению межсайтового сценария

  Описание. Проблема в «Веб-инспекторе» позволяет злоумышленнику при проверке страницы инспектором выполнить сценарий с измененными правами доступа и получить возможность считывать файловую систему пользователя. Данное обновление устраняет проблему путем изменения способа обработки атрибутов HTML. Благодарим Пенгзу Ченга (Pengsu Cheng) из Уханьского университета за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1715

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Использование «Веб-инспектора» на вредоносном веб-сайте может привести к выполнению межсайтового сценария

  Описание. Проблема в «Веб-инспекторе» позволяет злоумышленнику при проверке страницы инспектором выполнить сценарий с измененными правами доступа и получить возможность считывать файловую систему пользователя. Данное обновление устраняет проблему путем выполнения сценариев с правами доступа, назначенными проверяемой странице. Благодарим Колина Джексона (Collin Jackson) из Стэнфордского университета и Адама Барта (Adam Barth) из Калифорнийского университета в Беркли за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1718

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

  Воздействие. Перетаскивание содержимого на страницу вредоносного веб-сайта может привести к разглашению конфиденциальной информации

  Описание. В WebKit существует проблема обработки событий перетаскивания. Это может привести к разглашению конфиденциальной информации при перетаскивании содержимого на страницу вредоносного веб-сайта. Это обновление решает проблему, исправляя способ обработки событий перетаскивания. Благодарим Эрика Сайдела (Eric Seidel) из компании Google Inc. за сообщение об этой проблеме.