Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて
Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて説明します。
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらの記事を参照してください。
Apple Product Security PGP キーについては、こちらの記事を参照してください。
CVE ID を使って脆弱性を調べることもできます。
その他のセキュリティアップデートについては、こちらの記事を参照してください。
Safari 5.0
ColorSync
CVE-ID:CVE-2009-1726
対象となるバージョン:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された、ColorSync プロファイルが埋め込まれている画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:ColorSync プロファイルが埋め込まれている画像の処理にヒープバッファオーバーフローの問題があります。悪意を持って作成された、ColorSync プロファイルが埋め込まれている画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、ColorSync プロファイルの検証を強化することで解決されています。この問題の報告は、Google Security Team の Chris Evans 氏、および Andrzej Dyjak 氏の功績によるものです。
ImageIO
CVE-ID:CVE-2010-1411
対象となるバージョン:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された TIFF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:TIFF ファイルの処理に整数オーバーフローの脆弱性が複数存在するため、ヒープバッファオーバーフローが引き起こされる可能性があります。悪意を持って作成された TIFF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、配列境界チェック機能を改善することで解決されました。この問題の報告は、digitalmunition.com の Kevin Finisterre 氏の功績によるものです。
Safari
CVE-ID:CVE-2010-1384
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された URL が難読化されていて、フィッシング攻撃がより巧妙に行われる可能性がある。
説明:Safari では URL へのユーザ情報の組み込みをサポートしており、これによって URL でユーザ名とパスワードを指定し、特定のサーバに対してユーザを認証することが可能になっています。これらの URL はユーザを混乱させるために使用されることが多く、フィッシング攻撃を助長する可能性があります。ユーザ情報を含んでいる HTTP または HTTPS のURL に移動する前に警告を表示するように Safari がアップデートされています。この問題の報告は、Google, Inc. の Abhishek Arya 氏の功績によるものです。
Safari
CVE-ID:CVE-2010-1385
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:Safari による PDF ファイルの処理に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、PDF ファイルの処理を改善することで解消されています。この問題の報告は、Sarenet の Borja Marcos 氏の功績によるものです。
Safari
CVE-ID:CVE-2010-1750
対象となるバージョン:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:Safari のウインドウ管理には、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、ウインドウ管理を改善することで解消されています。この問題は Mac OS X システムでは発生しません。
WebKit
CVE-ID:CVE-2010-1388
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降
影響:リンクや画像をドラッグまたはペーストすると、情報が漏洩する可能性がある。
説明:WebKit によるクリップボード内の URL の処理には実装の問題があり、悪意を持って作成された Web サイトでリンクや画像をドラッグまたはペーストすると、ユーザのシステム内のファイルがリモートサーバに送信される可能性があります。この問題は、クリップボード内の URLの検証を強化することで解決されています。この問題は Windows システムでは発生しません。この問題の報告は、Google, Inc. の Eric Seidel 氏の功績によるものです。
WebKit
CVE-ID:CVE-2010-1389
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:選択内容をドラッグまたはペーストすると、クロスサイトスクリプティング攻撃を引き起こす可能性がある。
説明:あるサイトから別のサイトへ選択内容をドラッグしてペーストすると、その選択内容に含まれていたスクリプトが、別のサイトのコンテキスト内で実行できてしまう可能性があります。この問題は、ペーストまたはドラッグ&ドロップ操作の前に、コンテンツの検証を追加することで解消されています。この問題の報告は、Context Information Security の Paul Stone 氏の功績によるものです。
WebKit
CVE-ID:CVE-2010-1390
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:UTF-7 エンコーディングを使用した Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。
説明:WebKit による UTF-7 エンコード済みテキストの処理時に、正規化の問題が存在します。HTML の引用符付き文字列の引用が閉じていないままになり、クロスサイトスクリプティング攻撃などの問題を引き起こす可能性があります。この問題は、WebKit 内での UTF-7 エンコードへの対応を削除することにより、解消されています。この問題の報告は Masahiro Yamada 氏の功績によるものです。
WebKit
CVE-ID:CVE-2010-1391
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、任意のユーザがデータを書き込むことができる場所にファイルが作成される可能性がある。
説明:WebKit のローカルストレージおよび Web SQL データベース対応に、パストラバーサルの脆弱性があります。URL のホストセクション内に「%2f」(/) または「%5c」(\) と「..」が含まれたアプリケーション定義のスキームからアクセスすると、悪意を持って作成された Web サイトによって、指定したディレクトリ以外の場所でデータベースファイルが作成される可能性があります。この問題は、パス名の中で特殊な意味を持つ可能性のある文字をエンコーディングすることで解消されています。この問題は http: や https: のスキームで提供されるサイトでは発生しません。功績:Apple
WebKit
CVE-ID:CVE-2010-1392
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:WebKit による HTML ボタンのレンダリングには、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題はメモリ管理を改善することで解決されています。この問題の報告は、VUPEN Vulnerability Research Team の Matthieu Bonetti 氏および TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。
WebKit
CVE-ID:CVE-2010-1393
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、情報が漏洩する可能性がある。
説明:情報漏洩の問題が WebKit の Cascading Style Sheets の処理時に存在します。スタイルシートの HREF 属性が URL に設定されると、リダイレクトされ、そのページのスクリプトがリダイレクト先の URL にアクセスできる可能性があります。悪意を持って作成された Web サイトにアクセスすると、ほかのサイトの機密的な URL が漏洩する可能性があります。この問題は、スクリプトにリダイレクト先 URL ではなく元の URL を戻すことで解消されています。
WebKit
CVE-ID:CVE-2010-1119
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 以降、Mac OS X Server v10.6.1 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:WebKit による属性操作の処理に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ参照追跡機能を改善することによって解消されました。この問題の報告は、TippingPoint の Zero Day Initiative に協力する Vincenzo lozzo 氏と Ralf Philipp Weinmann 氏、および Google Inc. の Michal Zalewski 氏の功績によるものです。
WebKit
CVE-ID:CVE-2010-1394
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。
説明:WebKit による HTML 文書のフラグメントの処理に設計上の問題があります。HTML ドキュメントの断片の内容は、断片が実際にドキュメントに追加される前に処理されます。悪意を持って作成された Web サイトにアクセスすると、信頼できないデータを含んだ文書のフラグメントを正当な Web サイトが処理しようとした場合に、クロスサイトスクリプティング攻撃を受ける可能性があります。この問題は、フラグメントを作成した文書に対し、最初のフラグメントの解析中に副作用がないことを確認することで解消されています。この問題の報告は、Google Inc. の Eduardo Vela Nava (sirdarckcat) 氏の功績によるものです。
WebKit
CVE-ID:CVE-2010-1422
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、ほかのサイトで予期しない動作が発生する可能性がある。
説明:WebKit によるキーボードフォーカスの処理には実装の問題があり、キーの入力操作の処理中にキーボードのフォーカスが変更されると、キー入力が行われたときにフォーカスされていたフレームではなく、新たにフォーカスされたフレームにイベントを送る可能性があります。悪意を持って作成された Web サイトでは、購入などの予期しない操作をユーザに行わせることが可能な場合があります。この問題は、処理中にキーボードのフォーカスが変更された場合にキー入力のイベントを送らないことによって解消されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。
WebKit
CVE-ID:CVE-2010-1395
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。
説明:WebKit による DOM コンストラクタオブジェクトの処理にスコープ管理の問題があります。悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性があります。この問題は、DOM コンストラクタオブジェクトの処理を改善することで解決されています。この問題の報告は、Runlevel6 の Gianni "gf3" Chiappetta 氏の功績によるものです。
WebKit
CVE-ID:CVE-2010-1396
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:WebKit によるコンテナ要素の削除処理に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ参照追跡機能を改善することによって解消されました。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。
WebKit
CVE-ID:CVE-2010-1397
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:レイアウト変更時の WebKit による選択のレンダリングにおいて、use-after-free (解放後使用) の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、選択の処理を改善することで解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。
WebKit
CVE-ID:CVE-2010-1398
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:WebKit による順序付きリストの挿入の処理時に、メモリ破損の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、リストの挿入処理を改善することで解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。
WebKit
CVE-ID:CVE-2010-1399
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:フォーム入力要素の選択変更を WebKit が処理する際に、未初期化メモリアクセスの問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、選択の処理を改善することで解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。
WebKit
CVE-ID:CVE-2010-1400
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:WebKit による caption 要素の処理に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、キャプション要素の処理を改善することで解消されています。この問題の報告は、iDefense に協力する team509 の wushi 氏の功績によるものです。
WebKit
CVE-ID:CVE-2010-1401
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:WebKit による Cascading Style Sheets の「:first-letter」疑似要素の処理に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、擬似要素である「:first-letter」の処理を改善することにより解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。
WebKit
CVE-ID:CVE-2010-1402
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:WebKit による SVG ドキュメント内のイベントリスナの処理に、ダブルフリーの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、SVG ドキュメントの処理方法を改善することで解決されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。
WebKit
CVE-ID:CVE-2010-1403
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:WebKit による SVG ドキュメントの「use」要素の処理に、未初期化メモリアクセスの問題があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、SVG ドキュメントの「use」要素の処理を改善したことで解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。
WebKit
CVE-ID:CVE-2010-1404
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:複数の「use」要素を含んだ SVG ドキュメントを WebKit が処理する際に、use-after-free (解放後使用) 問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、SVG ドキュメントの「use」要素の処理を改善したことで解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。
WebKit
CVE-ID:CVE-2010-1410
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:SVG ドキュメント内のネストされた「use」要素を WebKit が処理する際に、メモリ破損の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、SVG ドキュメント内のネストされた「use」要素の処理を改善したことで解消されています。この問題の報告は OUSPG の Aki Helin 氏の功績によるものです。
WebKit
CVE-ID:CVE-2010-1749
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:WebKit による CSS run-in の処理に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、CSS run-in の処理を改善することで解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。
WebKit
CVE-ID:CVE-2010-1405
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:カスタムの縦配置を指定した HTML 要素を WebKit が処理する際に、use-after-free (解放後使用) の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ参照追跡機能を改善することによって解消されました。この問題の報告は、Google Inc. の Ojan Vafai 氏の功績によるものです。
WebKit
CVE-ID:CVE-2010-1406
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:HTTP サイトにリダイレクトする HTTPS サイトにアクセスすると、情報が漏洩する可能性がある。
説明:WebKit が HTTPS サイトから HTTP サイトへリダイレクトされる時に、Referer ヘッダが HTTP サイトに渡されます。これにより、HTTPS サイトの URL に含まれている機密情報が漏洩する可能性があります。この問題は、HTTPS サイトから HTTP サイトにリダイレクトされるときに、Referer ヘッダを渡さないことにより解消されています。この問題の報告は Tarsnap の Colin Percival 氏の功績によるものです。
WebKit
CVE-ID:CVE-2010-1408
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、任意の TCP ポートへリモートで指定されたデータが送信されることがある。
説明:デフォルト以外の TCP ポートへの要求を WebKit が処理する際に、整数の切り捨ての問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、リモートで指定されたデータが任意の TCP ポートに送信される可能性があります。この問題は、ポート番号が有効な範囲内であることを確認することにより解消されています。
WebKit
CVE-ID:CVE-2010-1409
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、IRC サーバへリモートで指定されたデータが送信されることがある。
説明:WebKit のポートのブラックリストに、よく使われる IRC サービスポートが記載されていません。悪意を持って作成された Web サイトにアクセスすると、リモートで指定されたデータが IRC サーバに送信される可能性があります。これにより、サーバがユーザの代わりに意図していない動作をすることがあります。この問題は、影響を受けるポートを WebKit のポートのブラックリストに追加することにより、解消されています。
WebKit
CVE-ID:CVE-2010-1412
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:WebKit による hover イベントの処理に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、hover イベントの処理を改善することで解消されています。この問題の報告は、davebowker.com の Dave Bowker. 氏の功績によるものです。
WebKit
CVE-ID:CVE-2010-1413
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:ユーザの NTLM 認証情報が中間攻撃者に漏洩する可能性がある。
説明:ある特定の状況では、WebKit が NTLM 認証情報を標準テキストで送信することがあります。これにより、中間者攻撃の攻撃者は、NTLM 資格情報を閲覧することができる。この問題は、NTLM 資格情報の処理を改善したことにより解消されています。功績:Apple
WebKit
CVE-ID:CVE-2010-1414
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:WebKit による removeChild DOM メソッドの処理に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、子要素の削除処理を改善することにより解消されています。この問題の報告は、Azimuth Security の Mark Dowd 氏の功績によるものです。
WebKit
CVE-ID:CVE-2010-1415
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:WebKit による libxml コンテキストの処理時に API 不正使用の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、libxml コンテキストオブジェクトの処理を改善することで解消されています。この問題の報告は OUSPG の Aki Helin 氏の功績によるものです。
WebKit
CVE-ID:CVE-2010-1416
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、ほかのサイトの画像が公開される可能性がある。
説明:WebKit にクロスサイトの画像キャプチャに関する問題があります。SVG 画像パターンとキャンバスを併用することにより、悪意を持って作成された Web サイトは別の Web サイトの画像を読み込み、キャプチャすることができます。この問題は、ほかの Web サイトから読み込んだパターンを含むキャンバスの読み取りを制限することにより解消されています。この問題の報告は、Google Inc. の Chris Evans 氏の功績によるものです。
WebKit
CVE-ID:CVE-2010-1417
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:疑似セレクタの後に複数の : が付いた CSS スタイルの HTML を WebKit がレンダリングする際に、メモリ破損の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、HTML コンテンツのレンダリングを改善することにより解消されています。この問題の報告は team509 の wushi 氏の功績によるものです。
WebKit
CVE-ID:CVE-2010-1418
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。
説明:WebKit によるフレーム要素の src 属性の処理に、入力検証の問題が存在します。javascript スキームと先頭にスペースが付いた属性が有効と見なされます。悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性があります。このアップデートでは、URL が逆参照される前に「frame.src」を適切に検証することで、この問題が解消されています。この問題の報告は Sergey Glazunov 氏の功績によるものです。
WebKit
CVE-ID:CVE-2010-1419
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:WebKit がドラッグ&ドロップを処理する際に、ドラッグ操作の起点となるウインドウが、ドラッグ操作の途中で閉じられた場合、use-after-free (解放後使用) の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題はメモリ管理を改善することで解決されています。この問題の報告は、Google Chrome Security Team の kuzzcc 氏と Skylined 氏の功績によるものです。
WebKit
CVE-ID:CVE-2010-1421
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、クリップボードの内容を変更される可能性がある。
説明:JavaScript 関数の execCommand の実装に設計上の問題があり、悪意を持って作成された Web ページで、ユーザ操作がなくても、クリップボードの内容が変更される可能性があります。この問題は、ユーザが開始した場合にのみクリップボードコマンドの実行を許可することで解消されています。功績:Apple
WebKit
CVE-ID:CVE-2010-0544
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。
説明:悪意を持って作成された Web サイトにアクセスしたときに、Webkit による無効な形式の URL 処理時の問題により、クロスサイトスクリプティング攻撃を受ける可能性があります。この問題は、URL の処理方法を改善することで解決されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。
WebKit
CVE-ID:CVE-2010-1758
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:WebKit による DOM Range オブジェクトの処理に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、DOM Range オブジェクトの処理を改善することで解消されています。この問題の報告は、Google Inc. の Yaar Schnitman 氏の功績によるものです。
WebKit
CVE-ID:CVE-2010-1759
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:WebKit による Node.normalize メソッドの処理に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、「Node.normalize」メソッドの処理を改善することで解消されています。この問題の報告は Mark Dowd 氏の功績によるものです。
WebKit
CVE-ID:CVE-2010-1761
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:WebKit による HTML 文書のサブツリーのレンダリング時に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、HTML ドキュメントのサブツリーのレンダリングを改善することにより解消されています。この問題の報告は、Google Inc. の James Robinson 氏の功績によるものです。
WebKit
CVE-ID:CVE-2010-1762
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。
説明:TEXTAREA 要素に記載されている HTML の処理に設計上の問題があります。悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性があります。この問題は、「textarea」要素の検証を強化することにより解消されました。この問題の報告は、Google Inc. の Eduardo Vela Nava (sirdarckcat) 氏の功績によるものです。
WebKit
CVE-ID:CVE-2010-1764
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:Web サイトにアクセスすると、フォーム投稿がリダイレクトされ、情報が漏洩する可能性がある。
説明:WebKit による HTTP リダイレクトの処理に設計上の問題があります。フォーム投稿が Web サイトにリダイレクトされ、そこからまたリダイレクトされると、投稿したフォームに記載された情報が第三者のサイトに送信される可能性があります。この問題は、HTTP のリダイレクトの処理を改善することで解決されています。この問題の報告は、WhatWebWhat の Marc Worrell 氏の功績によるものです。
WebKit
CVE-ID:CVE-2010-1770
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:WebKit によるテキストノードの処理に、型チェックの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、型チェックを強化することで解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。
WebKit
CVE-ID:CVE-2010-1771
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:WebKit によるフォントの処理に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、フォントの処理を改善することで解決されています。功績:Apple
WebKit
CVE-ID:CVE-2010-1774
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:WebKit による HTML テーブルの処理に、領域外メモリアクセスの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、配列境界チェック機能を改良したことで解消されています。この問題の報告は team509 の wushi 氏の功績によるものです。
WebKit
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにより、ユーザが訪問したことのあるサイトを特定される可能性がある。
説明:WebKit による CSS :visited 疑似クラスの処理に設計上の問題があり、悪意を持って作成された Web サイトにより、ユーザがアクセスしたサイトが特定される可能性があります。このアップデートでは、リンクが訪問済みかどうかに基づいてページにスタイルを適用する Web ページの機能を制限します。
注:Safari 5.0 と Safari 4.1 は、セキュリティに関する同じ問題に対応しています。Safari 5.0 は、Mac OS X v10.5、Mac OS X v10.6、および Microsoft Windows システムに提供されます。Safari 4.1 は、Mac OS X v10.4 システムに提供されます。
重要:Apple 製以外の製品に関する情報は、あくまで参考情報であり、Apple はこれらの製品を推奨するものでも保証するものでもありません。詳しくは、各社にお問い合わせください。