Acerca dos conteúdos de segurança do Safari 4.0.3
Este documento descreve os conteúdos de segurança do Safari 4.0.3.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizados CVE ID para designar as vulnerabilidades e disponibilizar mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple."
Safari 4.0.3
CoreGraphics
ID CVE: CVE-2009-2468
Disponível para: Windows XP e Vista
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe uma ultrapassagem do limite máximo do buffer da pilha no desenho de cadeias de texto longas. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da verificação melhorada dos limites. Os nossos agradecimentos a Will Drewry da Google Inc por ter comunicado este problema.
ImageIO
ID CVE: CVE-2009-2188
Disponível para: Windows XP e Vista
Impacto: visualizar uma imagem criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe uma ultrapassagem do limite máximo do buffer no processamento de metadados EXIF. Visualizar uma imagem criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da verificação melhorada dos limites.
Safari
ID CVE: CVE-2009-2196
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows XP e Vista
Impacto: um site criado com intuito malicioso pode ser promovido na vista Top Sites do Safari
Descrição: o Safari 4 introduziu a funcionalidade Top Sites para proporcionar uma vista rápida dos sites preferidos do utilizador. É possível que um site malicioso promova sites arbitrários na vista Top Sites através de ações automatizadas. Isto pode ser utilizado para facilitar um ataque de phishing. Este problema é resolvido ao evitar que visitas automatizadas a sites afetem a lista Top Sites. Apenas sites visitados manualmente pelo utilizador podem ser incluídos na lista Top Sites. Acrescentamos que o Safari ativa por predefinição a deteção de sites fraudulentos. Desde a introdução da funcionalidade Top Sites, não são exibidos sites fraudulentos na vista Top Sites. Os nossos agradecimentos a Inferno da SecureThoughts.com por ter comunicado este problema.
WebKit
ID CVE: CVE-2009-2195
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows XP e Vista
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe uma ultrapassagem do limite máximo do buffer na análise de números de ponto flutuante pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da verificação melhorada dos limites. Crédito: Apple.
WebKit
ID CVE: CVE-2009-2200
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows XP e Vista
Impacto: visitar um site criado com intuito malicioso e clicar em "Ir" quando se visualiza uma caixa de diálogo de um plug-in malicioso pode levar à divulgação de informação sensível
Descrição: o Webkit permite que o atributo pluginspage do elemento "embed" referencie URL de ficheiros. Clicar na opção "Ir" em caixas de diálogo que aparecem quando há uma referência a um tipo de plug-in desconhecido irá redirecionar para o URL listado no atributo pluginspage. Isto pode permitir que um atacante remoto abra URL de ficheiros no Safari e levar à divulgação de informação sensível. Esta atualização resolve o problema ao restringir o esquema do URL do pluginspage para http ou https. Os nossos agradecimentos a Alexios Fakos da n.runs AG por ter comunicado este problema.
WebKit
ID CVE: CVE-2009-2199
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows XP e Vista
Impacto: caracteres semelhantes num URL podem ser usados para mascarar um site
Descrição: o suporte a Nomes de Domínio Internacionalizados (IDN) e tipos de letra Unicode integrados no Safari podem ser usados para criar um URL que contenha caracteres semelhantes. Estes podem ser utilizados num site malicioso para direcionar o utilizador para um site falsificado que visualmente aparenta ser um domínio legítimo. Esta atualização resolve o problema ao suplementar a lista de carateres semelhantes conhecidos do WebKit. Os carateres semelhantes são gerados em Punycode na barra de endereço. Os nossos agradecimentos a Chris Weber da Casaba Security, LLC por comunicar este problema.
Importante: as informações sobre produtos não fabricados pela Apple são disponibilizadas apenas para fins informativos e não constituem uma recomendação ou aprovação da Apple. Contacte o fornecedor para obter mais informações.