Проблемы системы безопасности, устранённые в Safari 4.0.3

В этом документе описаны проблемы системы безопасности, устранённые в Safari 4.0.3.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

Safari 4.0.3

• CoreGraphics

  Идентификатор CVE: CVE-2009-2468

  Целевые продукты: Windows XP и Vista

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При получении длинных строчек текста переполняется буфер динамической памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшения проверки границ. Благодарим Will Drewry из Google Inc за сообщение об этой проблеме.

• ImageIO

  Идентификатор CVE: CVE-2009-2188

  Целевые продукты: Windows XP и Vista

  Воздействие. Просмотр вредоносного изображения может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке метаданных EXIF переполняется буфер. Просмотр вредоносного изображения может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшения проверки границ.

• Safari

  Идентификатор CVE: CVE-2009-2196

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows XP и Vista

  Воздействие. Вредоносный веб-сайт может попасть в список Top Sites (Топ-сайты) Safari.

  Описание. В Safari 4 появилась функция Top Sites, благодаря которой пользователь может удобно просматривать любимые веб-сайты в одном представлении. Вредоносный веб-сайт может автоматическими действиями продвигать произвольные сайты, чтобы они попали в данное представление. Это могло быть использовано для фишинговой атаки. Мы устранили эту проблему: автоматические посещения веб-сайтов больше не влияют на список Top Sites (Топ-сайты). В него могут быть включены только те веб-сайты, на которые пользователь переходит вручную. Стоит отметить, что по умолчанию в Safari включена функция обнаружения подозрительных сайтов. С момента появления функции Top Sites подозрительные сайты не отображаются в этом представлении. Благодарим Inferno из SecureThoughts.com за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-2195

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows XP и Vista

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При синтаксическом разборе строк для возвращения чисел с плавающей точкой переполняется буфер. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшения проверки границ. Выражаем благодарность компании Apple.

• WebKit

  Идентификатор CVE: CVE-2009-2200

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows XP и Vista

  Воздействие. Если, находясь на вредоносном веб-сайте, нажать кнопку Go (Перейти) в диалоговом окне вредоносного плагина, это может привести к раскрытию конфиденциальной информации.

  Описание. WebKit разрешает атрибуту pluginspage элемента 'embed’ ссылаться на URL-адреса файлов. Если нажать кнопку Go (Перейти) в диалоговом окне для неизвестного типа плагинов, пользователь будет перенаправлен по URL-адресу, указанному в атрибуте pluginspage. В результате у удаленного злоумышленника появляется возможность запускать в Safari URL-адреса файлов с целью раскрыть конфиденциальную информацию. Данное обновление устраняет проблему, поскольку в схеме URL атрибута pluginspage используется только http или https. Благодарим Alexios Fakos из n.runs AG за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-2199

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows XP и Vista

  Воздействие. Чтобы выдать веб-сайт за другой, в URL-адресе могут использоваться похожие символы.

  Описание. В Safari есть поддержка интернационализованных доменных имен (IDN) и встроенные шрифты Unicode, что можно использовать для создания URL-адресов с похожими символами. Они могут использоваться на вредоносном веб-сайте для перенаправления пользователя на поддельный сайт, который визуально выглядит как настоящий домен. Данное обновление решает эту проблему, дополняя список известных похожих символов в WebKit. В адресной строке похожие символы отображаются в кодировке Punycode. Выражаем благодарность Chris Weber из Casaba Security, LLC за сообщение о проблеме.