Acerca dos conteúdos de segurança do Safari 4.0.3

Este documento descreve os conteúdos de segurança do Safari 4.0.3.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados CVE ID para designar as vulnerabilidades e disponibilizar mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple."

Safari 4.0.3

• CoreGraphics

  ID CVE: CVE-2009-2468

  Disponível para: Windows XP e Vista

  Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

  Descrição: existe uma ultrapassagem do limite máximo do buffer da pilha no desenho de cadeias de texto longas. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da verificação melhorada dos limites. Os nossos agradecimentos a Will Drewry da Google Inc por ter comunicado este problema.

• ImageIO

  ID CVE: CVE-2009-2188

  Disponível para: Windows XP e Vista

  Impacto: visualizar uma imagem criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

  Descrição: existe uma ultrapassagem do limite máximo do buffer no processamento de metadados EXIF. Visualizar uma imagem criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da verificação melhorada dos limites.

• Safari

  ID CVE: CVE-2009-2196

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows XP e Vista

  Impacto: um site criado com intuito malicioso pode ser promovido na vista Top Sites do Safari

  Descrição: o Safari 4 introduziu a funcionalidade Top Sites para proporcionar uma vista rápida dos sites preferidos do utilizador. É possível que um site malicioso promova sites arbitrários na vista Top Sites através de ações automatizadas. Isto pode ser utilizado para facilitar um ataque de phishing. Este problema é resolvido ao evitar que visitas automatizadas a sites afetem a lista Top Sites. Apenas sites visitados manualmente pelo utilizador podem ser incluídos na lista Top Sites. Acrescentamos que o Safari ativa por predefinição a deteção de sites fraudulentos. Desde a introdução da funcionalidade Top Sites, não são exibidos sites fraudulentos na vista Top Sites. Os nossos agradecimentos a Inferno da SecureThoughts.com por ter comunicado este problema.

• WebKit

  ID CVE: CVE-2009-2195

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows XP e Vista

  Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

  Descrição: existe uma ultrapassagem do limite máximo do buffer na análise de números de ponto flutuante pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da verificação melhorada dos limites. Crédito: Apple.

• WebKit

  ID CVE: CVE-2009-2200

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows XP e Vista

  Impacto: visitar um site criado com intuito malicioso e clicar em "Ir" quando se visualiza uma caixa de diálogo de um plug-in malicioso pode levar à divulgação de informação sensível

  Descrição: o Webkit permite que o atributo pluginspage do elemento "embed" referencie URL de ficheiros. Clicar na opção "Ir" em caixas de diálogo que aparecem quando há uma referência a um tipo de plug-in desconhecido irá redirecionar para o URL listado no atributo pluginspage. Isto pode permitir que um atacante remoto abra URL de ficheiros no Safari e levar à divulgação de informação sensível. Esta atualização resolve o problema ao restringir o esquema do URL do pluginspage para http ou https. Os nossos agradecimentos a Alexios Fakos da n.runs AG por ter comunicado este problema.

• WebKit

  ID CVE: CVE-2009-2199

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows XP e Vista

  Impacto: caracteres semelhantes num URL podem ser usados para mascarar um site

  Descrição: o suporte a Nomes de Domínio Internacionalizados (IDN) e tipos de letra Unicode integrados no Safari podem ser usados para criar um URL que contenha caracteres semelhantes. Estes podem ser utilizados num site malicioso para direcionar o utilizador para um site falsificado que visualmente aparenta ser um domínio legítimo. Esta atualização resolve o problema ao suplementar a lista de carateres semelhantes conhecidos do WebKit. Os carateres semelhantes são gerados em Punycode na barra de endereço. Os nossos agradecimentos a Chris Weber da Casaba Security, LLC por comunicar este problema.