Сведения о проблемах системы безопасности, устраняемых обновлением Safari 4.0.4

В этом документе описаны проблемы системы безопасности, устраненные в Safari 4.0.4.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

Safari 4.0.4

• ColorSync

  CVE-ID: CVE-2009-2804

  Целевые продукты: Windows 7, Vista, XP

  Воздействие. Просмотр вредоносного изображения со встроенным цветовым профилем может приводить к неожиданному завершению программы или выполнению произвольного кода

  Описание. При обработке изображений со встроенным цветовым профилем возникает целочисленное переполнение, которое может привести к переполнению буфера динамической памяти. Открытие вредоносного изображения со встроенным цветовым профилем может привести к неожиданному завершению работы программы или выполнению произвольного кода. Эта проблема устраняется за счет выполнения дополнительной проверки цветовых профилей. Эта проблема не возникает в Mac OS X 10.6. Эта проблема уже была устранена в обновлении системы безопасности 2009-005 для Mac OS X 10.5.8. Выражаем благодарность компании Apple.

• libxml

  CVE-ID: CVE-2009-2414, CVE-2009-2416

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Windows 7, Vista, XP

  Воздействие. Парсинг вредоносного содержимого XML может привести к неожиданному завершению работы приложения

  Описание. В libxml2 существует несколько проблем с использованием данных после освобождения памяти, самые серьезные из которых могут привести к неожиданному завершению работы приложения. Это обновление устраняет проблемы посредством улучшенной обработки памяти. Эти проблемы уже были устранены в Mac OS X 10.6.2 и в обновлении системы безопасности 2009-006 для Mac OS X 10.5.8.

• Safari

  CVE-ID: CVE-2009-2842

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 и 10.6.2, Mac OS X Server 10.6.1 и 10.6.2, Windows 7, Vista, XP

  Воздействие. Использование контекстного меню на вредоносном веб-сайте может привести к раскрытию локальной информации

  Описание. Возникает проблема при обработке навигации в Safari, инициированной с помощью пунктов контекстного меню «Открыть изображение в новой вкладке», «Открыть изображение в новом окне» или «Открыть ссылку в новой вкладке». Использование этих пунктов на вредоносном веб-сайте может привести к загрузке локального файла HTML и раскрытию конфиденциальной информации. Эта проблема устраняется путем отключения вышеупомянутых пунктов контекстного меню, если ссылка ведет к локальному файлу.

• WebKit

  CVE-ID: CVE-2009-2816

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 и 10.6.2, Mac OS X Server 10.6.1 и 10.6.2, Windows 7, Vista, XP

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданным действиям на других веб-сайтах

  Описание. Существует проблема в реализации механизма Cross-Origin Resource Sharing в WebKit. Прежде чем разрешить странице из одного источника получить доступ к ресурсу в другом источнике, WebKit отправляет предварительный запрос на последний сервер для получения доступа к ресурсу. WebKit включает в предварительный запрос пользовательские заголовки HTTP, указанные запрашивающей страницей. Это может способствовать подделке межсайтовых запросов. Эта проблема устраняется путем удаления пользовательских заголовков HTTP из предварительных запросов. Выражаем благодарность компании Apple.

• ImageIO

  CVE-ID: CVE-2009-3384

  Целевые продукты: Windows 7, Vista, XP

  Воздействие. Получение доступа к вредоносному серверу FTP может привести к неожиданному завершению работы приложения, раскрытию информации или выполнению произвольного кода.

  Описание. При обработке списков каталогов FTP в WebKit существует ряд уязвимостей. Получение доступа к вредоносному серверу FTP может привести к раскрытию информации, неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет проблемы посредством улучшенного парсинга списков каталогов FTP. Эти проблемы не возникают в Safari в Mac OS X. Благодарим за сообщение об этих проблемах Michal Zalewski из Google Inc.

• WebKit

  CVE-ID: CVE-2009-2841

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 и 10.6.2, Mac OS X Server 10.6.1 и 10.6.2

  Воздействие. Почта может загрузить удаленное аудио- и видеосодержимое при отключенной удаленной загрузке изображений

  Описание. Когда модуль WebKit обнаруживает элемент мультимедиа HTML5, указывающий на внешний ресурс, он не создает обратный вызов загрузки ресурсов, чтобы определить, следует ли загрузить ресурс. Это может привести к созданию нежелательных запросов на удаленные серверы. Например, отправить электронного письма в формате HTML может таким образом определить, было ли сообщение прочитано. Эта проблема устраняется путем создания обратных запросов загрузки ресурсов, когда WebKit обнаруживает элемент мультимедиа HTML5. Эта проблема не возникает в Safari в Windows.