关于 Safari 4.0 的安全性内容

Safari 4.0

• CFNetwork

  CVE-ID：CVE-2009-1704

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：下载的图像文件可能会被错误地识别成 HTML，从而导致 JavaScript 执行而且不会警告用户

  说明：图像文件下载完成后，Safari 会将其识别成‘安全’类型并会不警告用户而直接进行显示。Safari 中存在一个问题，可能导致程序无法识别某些本地图像文件的文件类型。在此情况下，Safari 将会检测此类文件的内容，并将其处理成 HTML。如果文件包含 JavaScript，则后者将会在本地上下文环境中执行。而此操作对于下载的文件，本是应要预先提示用户，然后才可进行的。此问题通过以下方式得到了解决：将未知类型的文件处理成二进制数据和正确识别已知带有此问题的图像文件类型。感谢 Recurity Labs GmbH 的 Sergio 'shadown' Alvarez 报告此问题。

• CFNetwork

  CVE-ID：CVE-2009-1716

  适用于：Windows XP 或 Vista

  影响：本地用户可读取其他用户所下载文件的内容

  说明：下载时，CFNetwork 会以不安全的方式创建临时文件。本地用户可访问其他用户下载的文件，从而可导致敏感信息的泄露。此更新通过将文件下载至用户的安全临时目录位置解决了上述问题。对于 Mac OS X 系统，此问题已在 Mac OS X v10.5.6 中得到了解决。感谢 Billy Rios 和 Microsoft Vulnerability Research 报告此问题。

• CoreGraphics

  CVE-ID：CVE-2008-2321

  适用于：Windows XP 或 Vista

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  说明: 处理自变量时，CoreGraphics 中存在内存损坏问题。通过 web 浏览器等应用程序将不被信任的输入传递给 CoreGraphics 可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界检查来解决此问题。对于 Mac OS X 系统，此问题已在“安全性更新 2008-005”中得到了解决。感谢 Google Inc. 的 Michal Zalewski 报告此问题。

• CoreGraphics

  CVE-ID：CVE-2009-1705

  适用于：Windows XP 或 Vista

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  说明：处理 TrueType 字体时存在内存损坏问题。字体的自动微调中存在算术问题，可能导致内存损坏。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此更新通过改进 TrueType 字体数据的输入验证解决了上述问题。此问题并不影响 Mac OS X 系统。感谢 Laconic Security 的 Clint Ruoho 和 Google Security Team 的 Tavis Ormandy 报告此问题。

• CoreGraphics

  CVE-ID：CVE-2009-0946

  适用于：Windows XP 或 Vista

  影响：FreeType v2.3.8 中存在多个漏洞

  说明：FreeType v2.3.8 中存在多个整数溢出，可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界检查来解决此问题。上述问题并不影响 Mac OS X 系统中的 CoreGraphics。感谢 Google Security Team 的 Tavis Ormandy 报告上述问题。

• CoreGraphics

  CVE-ID：CVE-2009-0145

  适用于：Windows XP 或 Vista

  影响：打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行

  说明：CoreGraphics 在处理 PDF 文件时存在多个内存损坏问题。打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界和错误检查解决了上述问题。对于 Mac OS X v10.5 系统，此问题已在 Mac OS X v10.5.7 中得到了解决。对于 Mac OS X v10.4.11 系统，此问题已在“安全性更新 2009-002”中得到了解决。

• CoreGraphics

  CVE-ID：CVE-2009-1179

  适用于：Windows XP 或 Vista

  影响：打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行

  说明：CoreGraphics 在处理包含 JBIG2 流的 PDF 文件时存在整数溢出。打开包含恶意制作的 JBIG2 流的 PDF 文件可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界检查解决了上述问题。感谢 CERT/CC 的 Will Dormann 报告此问题。

• ImageIO

  CVE-ID：CVE-2009-0040

  适用于：Windows XP 或 Vista

  影响：处理恶意制作的 PNG 图像可能会导致应用程序意外终止或任意代码执行

  说明：PNG 图像处理过程中存在未初始化指针问题。处理恶意制作的 PNG 图像可能会导致应用程序意外终止或任意代码执行。此更新通过执行额外的 PNG 图像验证解决了上述问题。感谢 Google Security Team 的 Tavis Ormandy 报告此问题。

• Unicode 国际组件

  CVE-ID：CVE-2009-0153

  适用于：Windows XP 或 Vista

  影响：恶意制作的内容可能绕过网站过滤器，而导致跨站点脚本编写

  说明：ICU 在处理某些字符编码时存在实现问题。使用 ICU 将无效的字节序列转换为 Unicode 时，尾随字节被视为原始字符的一部分，从而可能会导致资源过度消耗。攻击者可能会利用这点绕过网站上用于尝试缓和跨站点脚本编写攻击的过滤器。此更新通过改进对无效字节序列的处理解决了上述问题。对于 Mac OS X v10.5 系统，此问题已在 Mac OS X v10.5.7 中得到了解决。感谢 Casaba Security 的 Chris Weber 报告此问题。

• libxml

  CVE-ID：CVE-2008-3281、CVE-2008-3529、CVE-2008-4409、CVE-2008-4225、CVE-2008-4226

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：libxml2 2.6.16 版中存在多个漏洞

  说明：libxml2 2.6.16 版中存在多个漏洞，其中最严重的可能会导致应用程序意外终止或任意代码执行。在 Windows 上，上述问题可通过将 libxml2 更新至 2.7.3 版而得到解决。在 Mac OS X v10.4.11 和 Mac OS X v10.5.7 中，上述问题可通过应用相关补丁程序而得到解决。

• Safari

  CVE-ID：CVE-2009-1682

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：访问带有已撤销 EV 证书的网站可能不会显示证书警告

  说明：Safari 在处理扩展验证 (Extended Validation, EV) 证书时存在问题，可能会导致绕过撤销检查。这将会在 EV 证书已撤销时允许页面载入，而不会发出警告。此更新通过改进 EV 证书的撤销检查解决了上述问题。感谢 Bruce Morton 报告此问题。

• Safari

  CVE-ID：CVE-2009-1706

  适用于：Windows XP 或 Vista

  影响：私密浏览会话期间设置的 Cookie 可能会在私密浏览结束后仍然保留

  说明：Safari 私密浏览功能的作用就是让用户在浏览时不会在磁盘上留下任何浏览器会话证据。“私密浏览”中存在实现问题，可能会导致 cookie 在“私密浏览”结束后仍然保留在磁盘上。这可能会导致敏感信息的意外泄露。此更新通过在停用私密浏览或 Safari 退出时从备用 cookie 库删除 cookie，解决了上述问题。此问题并不影响 Mac OS X 系统。感谢 Beatnik Monkey Software 的 Michael Hay 报告此问题。

• Safari

  CVE-ID：CVE-2009-1707

  适用于：Windows XP 或 Vista

  影响：“重置 Safari”可能不会立即从内存中删除网站密码

  说明：在“重置 Safari...”菜单项中，点按“重置保存的名称和密码”对应的“重置”按钮之后，Safari 最长可能需要 30 秒钟才能清除密码。此时间内访问系统的用户或可能访问存储的凭证。此问题可通过清除会导致延迟的争用条件而得到解决。此问题并不影响 Mac OS X 系统。感谢 izypage.com 的 Philippe Couturier，和 Australian National University 的 Andrew Wellington 报告此问题。

• Safari

  CVE-ID：CVE-2009-1708

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：访问恶意制作的网站可能会导致本地文件内容泄露或任意代码执行

  说明：Safari 的 open-help-anchor URL 处理程序中存在问题，可能允许恶意制作的网站打开本地帮助文件。这可能会导致敏感信息的泄露或任意代码执行。此更新通过防止远程站点调用 open-help-anchor URL 处理程序解决了上述问题。感谢 Billy Rios 和 Microsoft Vulnerability Research 报告此问题。

• Safari Windows 安装程序

  适用于：Windows XP 或 Vista

  影响：Safari 可能会使用提升的权限运行

  说明：Safari 安装程序中包含有一个注记格，可在安装完成后立即运行 Safari。如果勾选了此注记格，则安装程序中的压缩方法将会导致 Safari 在初次启动时以提升的权限运行。上述问题可通过在安装程序中使用其他压缩方法来解决。此问题并不影响 Mac OS X 系统。感谢 Lutnos 的 Dave English 报告此问题。

• WebKit

  CVE-ID：CVE-2006-2783

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：访问恶意制作的网站可能会导致跨站点脚本攻击

  说明：解析网页时，WebKit 会忽略 Unicode 字节次序标记序列。某些网站和 web 内容过滤器尝试通过阻止特定的 HTML 标签来清除输入。这种过滤方法可能会被绕过，在遇到包含字节次序标记序列的恶意制作的 HTML 标签时会导致跨网站编写脚本。此更新通过改进处理字节次序标记序列的方法解决该问题。感谢 Casaba Security, LLC 的 Chris Weber 报告此问题。

• WebKit

  CVE-ID：CVE-2008-1588

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：Unicode 象形文字空格可用于欺骗网站。

  说明：Safari 在地址栏显示当前 URL 时，Unicode 象形文字空格被渲染。这种情况使恶意制作的网站引导用户到看起来是合法域的欺骗性站点。此更新通过不在地址栏渲染 Unicode 象形文字空格解决该问题。

• WebKit

  CVE-ID：CVE-2008-2320

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  说明：WebKit 在处理 CSS 中的无效颜色字符串时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此更新通过改进颜色字符串的处理解决了上述问题。感谢 International Secure Systems Lab 的 Thomas Raffetseder 报告此问题。

• WebKit

  CVE-ID：CVE-2008-3632

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  说明：WebKit 在处理层叠样式表中的 '@import' 语句时存在 use-after-free 问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此更新通过改进样式表的处理解决了上述问题。感谢 Google Inc. 的 Dean McNamee 报告此问题。

• WebKit

  CVE-ID：CVE-2008-4231

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  说明：WebKit 在处理 HTML 表时存在未初始化的内存访问问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此更新通过正确初始化 HTML 表的内部表示解决了上述问题。感谢 Fortinet 的 FortiGuard 全球安全研究团队的 Haifei Li 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1681

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：与恶意制作的网站互动可能会导致其他站点上出现异常操作。

  说明：用于限制网站之间互动的同源政策机制中存在设计问题。此政策允许网站将第三方网站页面载入至子框架。攻击者可能使用此框架引诱用户点按框架内的特定元素，即常说的“clickjacking”攻击。恶意制作的网站可能会操纵用户采取异常操作，如启动购物。此更新通过采取行业标准 'X-Frame-Options' 扩展标头，允许拒绝在子框架中显示单个网页而解决了上述问题。

• WebKit

  CVE-ID：CVE-2009-1684

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：访问恶意制作的网站可能会导致跨站点脚本编写

  说明：JavaScript 上下文分离中存在跨站点脚本问题。恶意制作的网页可能会使用事件处理程序来在其窗口或框架内所载入下一网页的安全上下文中执行脚本。此更新通过确保事件处理程序无法直接影响进行中页面过渡，而解决了上述问题。感谢 Google Inc. 的 Michal Zalewski 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1685

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：访问恶意制作的网站可能会导致跨站点脚本编写

  说明：JavaScript 上下文分离中存在跨站点脚本问题。通过引诱用户访问恶意制作的网页，攻击者可覆盖由其他安全区域提供服务的嵌入式或父类文稿的 'document.implementation'。此更新通过确保 'document.implementation' 更改不会影响其他文稿解决了上述问题。感谢 Google Inc. 的 Dean McNamee 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1686

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：访问恶意制作的网站可能会导致任意代码执行

  说明：WebKit 的 JavaScript 例外处理中存在类型转换问题。尝试向声明为常数的变量分配例外时，对象将会被转换成无效的类型，从而会导致内存损坏。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此更新通过确保 const 声明中的分配写入到变量对象解决了上述问题。感谢 Mozilla Corporation 的 Jesse Ruderman 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1687

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  说明：WebKit 的 JavaScript 垃圾收集器中存在内存损坏问题。如果分配失败，则可能会造成内存写入 NULL 指针偏移，从而导致应用程序意外终止或任意代码执行。此更新通过检查分配故障解决了上述问题。感谢 Google Inc. 的 SkyLined 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1688

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：访问恶意制作的网站可能会导致跨站点脚本编写

  说明：WebKit 未使用 HTML 5 标准方法来判断与给定脚本关联的安全上下文。WebKit 的方法中存在实现问题，可能会在某些条件下导致跨站点脚本攻击。此更新通过使用兼容的标准方法来判断与脚本关联的安全上下文，而解决了上述问题。感谢 UC Berkeley 的 Adam Barth 和 Stanford University 的 Collin Jackson 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1689

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：访问恶意制作的网站可能会导致跨站点脚本攻击

  说明：WebKit 中存在跨站点脚本问题。有些恶意制作的网站包含会提交至 'about:blank' 的表单，可能会同步替换文稿的安全上下文，从而允许当前执行的脚本在新的安全上下文中运行。此更新通过改进表单提交的跨站点互动处理解决了上述问题。感谢 UC Berkeley 的 Adam Barth 和 Stanford University 的 Collin Jackson 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1690

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  说明：WebKit 在处理某些 DOM 事件处理程序中的递归时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此更新通过改进内存管理解决了上述问题。感谢 Google Inc 的 SkyLined，以及与 Verisign iDefense VCP 合作的 team509 中的 wushi 和 ling 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1691

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：访问恶意制作的网站可能会导致跨站点脚本编写

  说明：Safari 中存在的跨站点脚本问题可允许恶意制作的网站更改由其他域提供服务的网站中的标准 JavaScript 原型。通过引诱用户访问恶意制作的网页，攻击者可更改由其他网站提供服务的 JavaScript 执行。此更新通过改进此类原型的访问控制解决了上述问题。

• WebKit

  CVE-ID：CVE-2009-1693

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：访问恶意制作的网站可能会打开其他站点的图像

  说明：WebKit 中存在跨站点图像捕捉问题。通过使用带 SVG 图像的画布，恶意制作的网站可能会加载和捕捉其他网站的图像。此更新通过限制画布（带有从其他网站加载的图像）读取解决了上述问题。感谢 Google Inc. 的 Chris Evans 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1694

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：访问恶意制作的网站可能会打开其他站点的图像

  说明：WebKit 中存在跨站点图像捕捉问题。通过使用画布和重定向，恶意制作的网站可能会加载和捕捉其他网站的图像。此更新通过改进重定向的处理解决了上述问题。感谢 Chris Evans 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1695

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：访问恶意制作的网站可能会导致跨站点脚本攻击

  说明：WebKit 中存在一个问题，可允许 HTML 文稿在页面过渡之后访问框架的内容。这可能会允许恶意制作的网站执行跨站点脚本攻击。此更新通过改进域检查解决了上述问题。感谢 Google Inc. 的 Feng Qian 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1696

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：网站可能会偷偷地跟踪用户

  说明：Safari 使用可预测的算法来为 JavaScript 应用程序提供随机数。这可能会允许网站无需通过 cookie、隐藏的表单元素、IP 地址或其他技术即可跟踪特定 Safari 会话。此更新通过使用更好的随机数生成器解决了上述问题。感谢 Trusteer 的 Amit Klein 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1697

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：访问恶意制作的网站可能会导致跨站点脚本攻击

  说明：WebKit 在处理 XMLHttpRequest 标头时存在 CRLF 注入问题。这可能会允许恶意制作的网站通过发布不包含 Host 标头的 XMLHttpRequest 来绕过同源政策。无 Host 标头的 XMLHttpRequest 可能会抵达同一服务器上的其他网站，并允许攻击者提供的 JavaScript 与上述站点互动。此更新通过改进 XMLHttpRequest 标头处理解决了上述问题。感谢 Per von Zweigbergk 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1698

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：观看恶意制作的网页可能会导致应用程序意外终止或任意代码执行

  说明：CSS 'attr' 函数处理中存在未初始化指针问题。观看恶意制作的网页可能会导致应用程序意外终止或任意代码执行。此更新通过对 CSS 元素执行额外验证解决了上述问题。感谢与 TippingPoint 的 Zero Day Initiative 合作的 Thierry Zoller，和 Google Security Team 的 Robert Swiecki 报告此安全性问题。

• WebKit

  CVE-ID：CVE-2009-1699

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：访问恶意制作的网站可能会导致信息泄露

  说明：WebKit 在处理 XML 时存在 XML 外部实体问题。恶意制作的网站或可读取用户系统中的文件。此更新通过不加载跨原点外部实体解决了上述问题。感谢 Google Inc. 的 Chris Evans 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1700

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：访问恶意制作的网站可能会导致敏感信息的泄露

  说明：在处理可扩展样式表语言转换 (Extensible Stylesheet Language Transformations, XSLT) 时，WebKit 不能正确处理重定向。这可允许恶意制作的网站检索其他网站内页面上的 XML 内容，而这可能会导致敏感信息的泄露。此更新通过确保从转换本身所在的同一域中下载转换中引用的文稿，解决了上述问题。感谢 Google 的 Chris Evans 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1701

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  说明：WebKit 在处理 JavaScript DOM 时存在 use-after-free 问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此更新通过改进文稿元素的处理解决了上述问题。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 中的 wushi 和 ling 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1702

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：访问恶意制作的网站可能会导致跨站点脚本攻击

  说明：WebKit 在处理 Location 和 History 对象时存在问题，可能会导致在访问恶意制作的网站时遭到跨站点脚本攻击。此更新通过改进 Location 和 History 对象处理解决了上述问题。感谢 UC Berkeley 的 Adam Barth 和 Joel Weinberger 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1703

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：访问恶意制作的网站可能会导致信息泄露

  说明：WebKit 在处理音频和视频 HTML 元素时，允许远程网站引用本地 "file:" URL。恶意制作的网站可执行文件存在检查，而这可能会导致信息泄露。此更新通过改进音频和视频元素处理解决了上述问题。感谢 Dino Dai Zovi 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1709

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  说明：WebKit 在处理 SVG 动画元素时存在 use-after-free 问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此更新通过改进高速缓存处理解决了上述问题。感谢与 TippingPoint 的 Zero Day Initiative 合作的匿名研究者报告此问题。

• WebKit

  CVE-ID：CVE-2009-1710

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：恶意制作的网站可欺骗浏览器 UI 元素

  说明：通过指定近透明自定义大光标和调整 CSS3 热点属性，恶意制作的网页可欺骗浏览器 UI 元素，如主机名和安全指示器。此更新通过对自定义光标进行额外限制解决了上述问题。感谢 Google 的 Dean McNamee 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1711

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  说明：WebKit 在处理 Attr DOM 对象时存在未初始化内存访问问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此更新他能够过改进 DOM 对象的验证解决了上述问题。感谢 Google Inc. 的 Feng Qian 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1712

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：访问恶意制作的网站可能会导致信息泄露或任意代码执行

  说明：WebKit 允许远程网站加载本地系统的 Java applet。本地 applet 可能不会在远程加载，而可能会允许远程站点执行任意代码，或者对远程站点授予异常权限。此更新通过阻碍远程网站加载本地 applet 解决了上述问题。

• WebKit

  CVE-ID：CVE-2009-1713

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：访问恶意制作的网站可能会导致信息泄露

  说明：WebKit 在实现 XSLT 文稿中使用的 document() 函数时存在信息泄露问题。恶意制作的网站或可读取其他安全区域（包括用户文件系统）中的文件。此更新通过阻碍跨原点资源加载解决了上述问题。感谢 Google 的 Chris Evans 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1714

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：在恶意制作的网站上使用 Web 查看器可能会导致跨网站编写脚本

  说明：Web 检查器中存在问题，允许受检查页面以提升的权限（包含读取用户文件系统的功能）运行注入式脚本。此更新通过转义 HTML 属性解决了上述问题。感谢武汉大学的 Pengsu Cheng 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1715

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：在恶意制作的网站上使用 Web 查看器可能会导致跨网站编写脚本

  说明：Web 检查器中存在问题，允许受检查页面以提升的权限（包含读取用户文件系统的功能）运行注入式脚本。此更新通过以受检查网页的权限来运行脚本，而解决了上述问题。感谢 Stanford University 的 Collin Jackson，和 UC Berkeley 的 Adam Barth 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1718

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：将内容拖动恶意制作的网页上可能会导致信息泄露

  说明：WebKit 在处理拖动事件时存在问题。在拖动内容到恶意制作的网页上时，此问题可能会导致敏感信息泄露。此更新通过改进拖动事件处理解决了上述问题。感谢 Google, Inc. 的 Eric Seidel 报告此问题。