關於 Safari 4.0 的安全性內容

Safari 4.0

• CFNetwork

  CVE-ID：CVE-2009-1704

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響：下載的影像檔可能會被誤認為 HTML，導致 JavaScript 執行而未能警告使用者

  說明：Safari 顯示下載的「安全」類型影像檔，而未警告使用者。Safari 中的問題可能會導致其無法辨識某些本機影像檔的檔案類型。在這種情況下，Safari 會檢查這些檔案的內容，而可能將其視為 HTML。如果檔案包含 JavaScript，它會在本機內容中執行。針對下載的檔案，這不應會在未先提示使用者之前執行。此問題的解決方式是將未知類型的檔案視為一般二進位資料，以及正確識別已知有此問題的影像檔類型。感謝 Recurity Labs GmbH 的 Sergio 'shadown' 回報此問題。

• CFNetwork

  CVE-ID：CVE-2009-1716

  適用於：Windows XP 或 Vista

  影響：本機使用者可讀取其他使用者下載的檔案內容

  說明：在下載檔案時，CFNetwork 會以不安全的方式建立暫存檔案。本機使用者可存取其他使用者正在下載的檔案，導致敏感資訊外洩。此更新藉由將檔案下載至使用者的安全暫存目錄位置，解決了問題。針對 Mac OS X 系統，此問題在 Mac OS X v10.5.6 已獲解決。感謝 Billy Rios 和 Microsoft Vulnerability Research 回報此問題。

• CoreGraphics

  CVE-ID: CVE-2008-2321

  適用於：Windows XP 或 Vista

  影響：造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行

  說明： 在 CoreGraphics 處理引數的過程中，存在記憶體損毀問題。允許不信任的資料透過應用程式 (例如網頁瀏覽器) 輸入 CoreGraphics 時，可能導致非預期的應用程式終止或任意執行程式碼。此更新藉由改善界限檢查解決了問題。針對 Mac OS X 系統，此問題在安全性更新 2008-005 已獲解決。感謝 Google Inc. 的 Michal Zalewski 回報此問題。

• CoreGraphics

  CVE-ID：CVE-2009-1705

  適用於：Windows XP 或 Vista

  影響：造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行

  說明：處理 TrueType 字體時，存在記憶體損毀問題。自動提示字體存在運算問題，可能導致記憶體損毀。瀏覽具有內嵌字體的惡意製作網站可能會導致應用程式意外終止或執行任意程式碼。此更新藉由改善 TrueType 字體資料輸入驗證解決了問題。此問題不會影響 Mac OS X 系統。感謝 Laconic Security 的 Clint Ruoho 和 Google 安全團隊的 Tavis Ormandy 回報此問題。

• CoreGraphics

  CVE-ID：CVE-2009-0946

  適用於：Windows XP 或 Vista

  影響：FreeType v2.3.8 有多個漏洞

  說明：FreeType v2.3.8 存在多個整數溢位漏洞，可能導致應用程式意外終止或執行任意程式碼。此更新藉由改善界限檢查解決了問題。這些問題不會影響 Mac OS X 系統上的 CoreGraphics。感謝 Google 安全團隊的 Tavis Ormandy 回報這些問題。

• CoreGraphics

  CVE-ID：CVE-2009-0145

  適用於：Windows XP 或 Vista

  影響：開啟惡意製作的 PDF 檔案可能導致非預期的應用程式終止或任意執行程式碼

  說明：CoreGraphics 處理 PDF 檔案時，存在多個記憶體損毀問題。開啟惡意製作的 PDF 檔案時，可能會導致應用程式意外終止或執行任意程式碼。此更新藉由改善界限和錯誤檢查解決了問題。針對 Mac OS X v10.5 系統，此問題在 Mac OS X v10.5.7 已獲解決。針對 Mac OS X v10.4.11 系統，此問題在安全性更新 2009-002 獲得解決。

• CoreGraphics

  CVE-ID：CVE-2009-1179

  適用於：Windows XP 或 Vista

  影響：開啟惡意製作的 PDF 檔案可能導致非預期的應用程式終止或任意執行程式碼

  說明：CoreGraphics 處理包含 JBIG2 串流的 PDF 檔案時，存在整數溢位問題。開啟包含惡意製作 JBIG2 串流的 PDF 檔案時，可能導致應用程式意外終止或執行任意程式碼。此更新藉由改善界限檢查解決了問題。感謝 CERT/CC 的 Will Dormann 回報此問題。

• ImageIO

  CVE-ID：CVE-2009-0040

  適用於：Windows XP 或 Vista

  影響：處理惡意製作的 PNG 影像可能導致應用程式意外終止或執行任意程式碼

  說明：在處理 PNG 影像時，存在未初始化指標問題。處理惡意製作的 PNG 影像可能會造成應用程式意外終止或執行任意程式碼。此更新藉由執行額外的 PNG 影像驗證，解決此問題。感謝 Google 安全團隊的 Tavis Ormandy 回報此問題。

• International Components for Unicode

  CVE-ID：CVE-2009-0153

  適用於：Windows XP 或 Vista

  影響：惡意製作的內容可能略過網站過濾器，導致執行跨網站指令碼

  說明：ICU 處理特定字元編碼時，有執行上的問題。使用 ICU 將無效位元組序列轉換成 Unicode 時，可能導致過度消耗，將尾數位元組視為原始字元的一部分。攻擊者可利用這個弱點，略過可減輕執行跨網站指令碼漏洞的網站過濾器。此更新藉由改善無效位元組序列的處理方式，解決此問題。針對 Mac OS X v10.5 系統，此問題在 Mac OS X v10.5.7 已獲解決。感謝 Casaba Security 的 Chris Weber 回報此問題。

• libxml

  CVE-ID：CVE-2008-3281、CVE-2008-3529、CVE-2008-4409、CVE-2008-4225、CVE-2008-4226

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響：libxml2 2.6.16 版存在多個漏洞

  說明：libxml2 2.6.16 版存在多個漏洞，最嚴重的漏洞可能導致應用程式意外終止或執行任意程式碼。在 Windows 上，可將 libxml2 更新至 2.7.3 版來解決這些問題。在 Mac OS X v10.4.11 和 Mac OS X v10.5.7 上則可套用相關修補程式來解決問題。

• Safari

  CVE-ID：CVE-2009-1682

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響：使用撤銷的 EV 憑證瀏覽網站不會顯示憑證警告

  說明：Safari 處理擴充驗證 (EV) 憑證存在問題，可會導致略過撤銷檢查。這可讓網頁直接載入，而不會顯示已撤銷 EV 憑證的警告。此更新藉由改善 EV 憑證撤銷檢查，解決了問題。感謝 Bruce Morton 回報此問題。

• Safari

  CVE-ID：CVE-2009-1706

  適用於：Windows XP 或 Vista

  影響：在私密瀏覽階段作業設定的 Cookie 在私密瀏覽結束時可能仍保留

  說明：Safari 的「私密瀏覽」功能是設計讓使用者進行瀏覽，而不會在磁碟上留下瀏覽器階段作業的記錄。「私密瀏覽」存在執行問題，可能會導致 Cookie 在私密瀏覽結束後仍保留在磁碟上。這可能會意外導致敏感資訊外洩。此更新藉由在私密瀏覽停用或 Safari 結束時，從替用 Cookie 儲存區移除 Cookie，解決了問題。此問題不會影響 Mac OS X 系統。感謝 Beatnik Monkey Software 的 Michael Hay 回報此問題。

• Safari

  CVE-ID：CVE-2009-1707

  適用於：Windows XP 或 Vista

  影響：「重置 Safari」不會立即從記憶體移除網站密碼

  說明：在「重置 Safari...」選單選項的「重置儲存的名稱和密碼」中按下「重置」按鈕後，Safari 可能需要花上 30 秒才能清除密碼。在這段時間，具有系統存取權的使用者可存取儲存的憑證。此問題的解決方式是解決導致延遲的爭用狀況。此問題不會影響 Mac OS X 系統。感謝 izypage.com 的 Philippe Couturier 和澳洲國立大學的 Andrew Wellington 回報此問題。

• Safari

  CVE-ID：CVE-2009-1708

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響：瀏覽惡意製作的網站可能導致本機檔案內容外洩或執行任意程式碼

  說明：Safari 的開啟輔助說明錨點 URL 處理程式存在問題，可允許惡意製作的網站開啟本機輔助說明檔案。這可能導致敏感資訊外洩或執行任意程式碼。此更新藉由防止遠端網站呼叫開啟輔助說明錨點 URL 處理程式，解決了問題。感謝 Billy Rios 和 Microsoft Vulnerability Research 回報此問題。

• Safari Windows 安裝程式

  適用於：Windows XP 或 Vista

  影響：Safari 可能會以提高的權限執行

  說明：Safari 安裝程式包含安裝後立即啟動 Safari 的註記框。如果勾選此註記框，安裝程式中的壓縮方法會使 Safari 以提高的權限執行，以進行初始啟動。此問題的解決方式是在安裝程式中改用其他壓縮方法。此問題不會影響 Mac OS X 系統。感謝 Lutnos 的 Dave English 回報此問題。

• WebKit

  CVE-ID：CVE-2006-2783

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響：瀏覽惡意製作的網站可能導致跨網站工序指令攻擊

  說明：WebKit 剖析網頁時會忽略 Unicode 位元次序標記的順序。某些網站和網頁內容過濾會嘗試阻擋特定 HTML 標籤來淨化輸入內容。遇到惡意製作的 HTML 標籤包含位元次序標記順序時，此過濾方式可能會被略過，並導致跨網站工序指序攻擊。此更新藉由改善位元次序標記順序的處理方式來解決此問題。感謝 Casaba Security, LLC 的 Chris Weber 報告此問題。

• WebKit

  CVE-ID：CVE-2008-1588

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響：Unicode 示意文字空間可能被用來詐騙網站

  說明：當 Safari 在位址列顯示目前的 URL 時，會對 Unicode 示意文字進行算圖。這讓惡意製作的網站可將使用者指引至視覺上顯示為合法網域的詐騙網站。此更新藉由不在位址列對 Unicode 示意文字空間進行算圖來解決此問題。

• WebKit

  CVE-ID: CVE-2008-2320

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響：造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行

  說明：WebKit 處理 CSS 中的無效色彩字串時，存在記憶體損毀問題。造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行。此更新藉由改善色彩字串的處理方式，解決了問題。感謝 International Secure Systems Lab 的 Thomas Raffetseder 回報此問題。

• WebKit

  CVE-ID: CVE-2008-3632

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響：造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行

  WebKit 處理串接樣式表內的 '@import' 敘述句時，存在「使用釋放後記憶體出錯 (use-after-free)」的問題。造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行。此更新藉由改善樣式表的處理方式，解決了問題。感謝 Google Inc. 的 Dean McNamee 回報此問題。

• WebKit

  CVE-ID：CVE-2008-4231

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響：造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行

  說明：WebKit 處理 HTML 表格時，存在未初始化的記憶體存取問題。造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行。此更新藉由正確初始化 HTML 表格的內部表示法，解決了問題。感謝 Fortinet 的 FortiGuard Global Security Research Team 的 Haifei Li 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1681

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響：與惡意製作的網站互動可能導致在其他網站上發生非預期的動作

  說明：用來限制網站間互動的同源政策機制存在設計問題。此策略允許網站將第三方網站的網頁載入子框架。此框架的位置可能會引誘使用者按一下框架內的特定元素，這種攻擊稱為「點閱綁架」。惡意製作的網站便可操縱使用者執行非預期的動作，例如購物。此更新藉由採用業界標準的 'X-Frame-Options' 擴充標頭，允許個別網頁選擇不顯示在子框架內，解決了問題。

• WebKit

  CVE-ID：CVE-2009-1684

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響：瀏覽惡意製作的網站可能導致跨網站工序指令問題

  說明：分隔 JavaScript 內容時，存在跨網站工序指令問題。惡意製作的網頁可能會使用事件處理程式，在載入其視窗或框架的下一個網頁的安全性內容中執行工序指令。此更新藉由確保事件處理程式無法直接影響進行中的網頁轉換，解決了問題。感謝 Google Inc. 的 Michal Zalewski 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1685

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響：瀏覽惡意製作的網站可能導致跨網站工序指令問題

  說明：分隔 JavaScript 內容時，存在跨網站工序指令問題。藉由引誘使用者瀏覽惡意製作的網頁，攻擊者可覆寫不同安全性區域所提供之內嵌或父文件的 'document.implementation'。此更新藉由確保 'document.implementation' 的變更不會影響其他文件，解決了問題。感謝 Google Inc. 的 Dean McNamee 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1686

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響：造訪惡意製作的網站可能會導致程式碼自動執行

  說明：WebKit 的 JavaScript 例外處理存在類型轉換問題。 嘗試指定例外給宣告為常數的變數時，物件會轉換成無效的類型，導致記憶體損毀。造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行。此更新藉由確保常數宣告中的指定會寫入變數物件，解決了問題。感謝 Mozilla Corporation 的 Jesse Ruderman 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1687

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響：造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行

  說明：WebKit 的 JavaScript 資源回收器存在記憶體損毀問題。如果配置失敗，可能會產生 NULL 指標位移的記憶體寫入，導致應用程式意外終止或執行任意程式碼。此更新藉由檢查配置失敗，解決了問題。感謝 Google Inc. 的 SkyLined 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1688

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響：瀏覽惡意製作的網站可能導致跨網站工序指令問題

  說明：WebKit 不使用 HTML 5 標準方法來判斷與特定工序指令相關的安全性內容。WebKit 的方法存在執行問題，在某些情況下可能會導致跨網站工序指令攻擊。此更新藉由使用符合標準的方法來判斷與工序指令相關的安全性內容，解決了問題。感謝柏克萊大學的 Adam Barth 與史丹佛大學的 Collin Jackson 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1689

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響：瀏覽惡意製作的網站可能導致跨網站工序指令攻擊

  說明：WebKit 存在跨網站工序指令問題。惡意製作的網站包含提交至 'about:blank' 的表單，會同步取代文件的安全性內容，允許目前執行的工序指令在新的安全性內容中執行。此更新藉由改善表單提交的跨網站互動處理方式，解決了問題。感謝柏克萊大學的 Adam Barth 與史丹佛大學的 Collin Jackson 回報此問題。

• Webkit

  CVE-ID：CVE-2009-1690

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響：瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 在處理某些 DOM 事件處理程式中的遞迴時，存在記憶體損毀問題。造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行。此更新藉由改善記憶體管理解決了問題。感謝 Google Inc. 的 SkyLined 以及任職於 Verisign iDefense VCP 的 team509 的 wushi & ling 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1691

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響：造訪惡意製作的網站可能會導致跨網站工序指令攻擊

  說明：Safari 存在跨網站工序指令問題，可讓惡意製作的網站修改來自不同網域之網站的標準 JavaScript 原型。藉由引誘使用者瀏覽惡意製作的網頁，攻擊者可修改其他網站所提供之 JavaScript 的執行方式。此更新藉由改善這些原型上的存取控制，解決了問題。

• WebKit

  CVE-ID：CVE-2009-1693

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響：瀏覽惡意製作的網站可能使其他網站的影像外洩

  說明：WebKit 存在跨網站影像擷取問題。藉由在 SVG 影像使用畫布，惡意製作的網站可載入和擷取其他網站的影像。此更新藉由限制讀取已從其他網站載入影像的畫布，解決了問題。感謝 Google Inc. 的 Chris Evans 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1694

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響：瀏覽惡意製作的網站可能使其他網站的影像外洩

  說明：WebKit 存在跨網站影像擷取問題。藉由使用畫布和轉址，惡意製作的網站可載入和擷取其他網站的影像。此更新藉由改善轉址的處理方式，解決了問題。感謝 Chris Evans 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1695

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響：瀏覽惡意製作的網站可能導致跨網站工序指令攻擊

  說明：WebKit 存在問題，可在網頁轉換執行後，讓 HTML 文件存取框架的內容。這可讓惡意製作的網站執行跨網站工序指令攻擊。此更新藉由改善網域檢查，解決了問題。感謝 Google Inc. 的 Feng Qian 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1696

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響：網站可能會暗中追蹤使用者

  說明：Safari 使用可預期的演算法來為 JavaScript 應用程式產生亂數。 這可讓網站不必使用 Cookie、隱藏的表單元素、IP 位址或其他方法，就能夠追蹤特定的 Safari 階段作業。此更新藉由使用更好的亂數產生器，解決了問題。感謝 Trusteer 的 Amit Klein 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1697

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響：瀏覽惡意製作的網站可能導致跨網站工序指令攻擊

  說明：WebKit 處理 XMLHttpRequest 標頭的方式存在 CRLF 插入問題。這可讓惡意製作的網站藉由發出不包含 Host 標頭的 XMLHttpRequest，以規避同源政策。沒有 Host 標頭的 XMLHttpRequests 可連線到同一伺服器上的其他網站，讓攻擊者提供的 JavaScript 得以與這些網站互動。此更新藉由改善 XMLHttpRequest 標頭的處理方式，解決了問題。感謝 Per von Zweigbergk 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1698

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響：檢視惡意製作的網頁可能導致非預期的應用程式終止或程式碼自動執行

  說明：CSS 'attr' 函數的處理方式存在未初始化指標的問題。檢視惡意製作的網頁可能會導致應用程式意外終止或執行任意程式碼。此更新藉由進一步驗證 CSS 元素，解決了問題。感謝任職於 TippingPoint Zero Day Initiative 的 Thierry Zoller，以及 Google 安全團隊的 Robert Swiecki 回報此安全性問題。

• WebKit

  CVE-ID：CVE-2009-1699

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響：瀏覽惡意製作的網站可能導致資訊外洩

  說明：WebKit 處理 XML 的方式存在 XML 外部實體問題。惡意製作的網站可從使用者的系統讀取檔案。此更新藉由不從來源載入外部實體，解決了問題。感謝 Google Inc. 的 Chris Evans 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1700

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響：瀏覽惡意製作的網站可能導致敏感資訊外洩

  說明：處理可延伸樣式表語言轉換 (XSLT) 時，WebKit 無法正確處理轉址。這可讓惡意製作的網站從其他網站的網頁擷取 XML 內容，導致敏感資訊外洩。此更新藉由確保轉換中參考的文件從與轉換本身相同的網域下載，解決了問題。感謝 Google 的 Chris Evans 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1701

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響：造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行

  說明：WebKit 處理 JavaScript DOM 的方式存在「使用釋放後記憶體出錯 (use-after-free)」的問題。造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行。此更新藉由改善文件元素的處理方式，解決了問題。感謝任職於 TippingPoint Zero Day Initiative 的 team509 的 wushi & ling 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1702

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響：瀏覽惡意製作的網站可能導致跨網站工序指令攻擊

  說明：WebKit 處理位置和記錄物件的方式存在問題，在瀏覽惡意製作的網站時，可能會導致跨網站工序指令攻擊。此更新藉由改善位置和記錄物件的處理方式，解決了問題。感謝柏克萊大學的 Adam Barth 與 Joel Weinberger 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1703

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響：瀏覽惡意製作的網站可能導致資訊外洩

  說明：WebKit 處理音訊和視訊 HTML 元素的方式存在漏洞，可讓遠端網站參考本機 "file:" URL。惡意製作的網站可執行檔案存在檢查，而可能導致資訊外洩。此更新藉由改善音訊和視訊元素的處理方式，解決了問題。感謝 Dino Dai Zovi 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1709

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響：造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行

  說明：WebKit 處理 SVG 動畫元素的方式存在「使用釋放後記憶體出錯 (use-after-free)」的問題。造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行。此更新藉由改善快取的處理方式，解決了問題。感謝任職於 TippingPoint Zero Day Initiative 的匿名研究員報告此問題。

• WebKit

  CVE-ID：CVE-2009-1710

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響：惡意製作的網站可假造瀏覽器 UI 元素

  說明：藉由指定大型且幾乎透明的自訂游標，以及調整 CSS3 熱點屬性，惡意製作的網站可假造瀏覽器 UI 元素，例如主機名稱和安全性指標。此更新藉由進一步限制自訂游標，解決了問題。感謝 Google 的 Dean McNamee 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1711

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響：造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行

  說明：WebKit 處理 Attr DOM 物件的方式存在未初始化記憶體存取問題。造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行。此更新藉由改善 DOM 物件的驗證，解決了問題。感謝 Google Inc. 的 Feng Qian 回報此問題。

• Webkit

  CVE-ID：CVE-2009-1712

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響：瀏覽惡意製作的網站可能導致資訊外洩或執行任意程式碼

  說明：WebKit 可讓遠端網站從本機系統載入 Java Applet。 一般情況下並不會透過遠端方式載入本機 Applet，這可讓遠端網站執行任意程式碼，或將非預期的權限授與遠端網站。此更新藉由防止遠端網站載入本機 Applet，解決了問題。

• WebKit

  CVE-ID：CVE-2009-1713

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響：瀏覽惡意製作的網站可能導致資訊外洩

  說明：WebKit 執行 XSLT 文件中所使用的 document() 函數時，存在資訊外洩問題。惡意製作的網站可從其他安全性區域讀取檔案，包括使用者的系統。此更新藉由防止跨來源載入資源，解決了問題。感謝 Google 的 Chris Evans 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1714

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響︰使用惡意製作網站上的網頁檢閱器可能導致跨網站工序指令問題

  說明：網頁檢閱器存在問題，可讓檢閱的網頁以提高的權限執行插入的工序指令，包括能夠讀取使用者的檔案系統。此更新藉由正確轉義 HTML 屬性，解決了問題。感謝武漢大學的 Pengsu Cheng 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1715

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響︰使用惡意製作網站上的網頁檢閱器可能導致跨網站工序指令問題

  說明：網頁檢閱器存在問題，可讓檢閱的網頁以提高的權限執行插入的工序指令，包括能夠讀取使用者的檔案系統。此更新藉由使用所檢閱網頁的權限執行工序指令，解決了問題。感謝史丹佛大學的 Collin Jackson 與柏克萊大學的 Adam Barth 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1718

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影響：在惡意製作的網頁上拖移內容可能導致資訊外洩

  說明：WebKit 處理拖移事件的方式存在問題。若在惡意製作的網頁上拖移內容，可能會導致敏感資訊外洩。此更新藉由改善拖移事件的處理方式，解決了問題。感謝 Google, Inc. 的 Eric Seidel 回報此問題。