Safari 5.0 및 Safari 4.1의 보안 콘텐츠에 관하여

이 문서에서는 Safari 5.0 및 Safari 4.1의 보안 콘텐츠에 대해 설명합니다.

Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시 버전을 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용은 Apple 제품 보안 웹 사이트를 참조하십시오.

Apple 제품 보안 PGP 키에 관한 자세한 내용은 'Apple 제품 보안 PGP 키 사용 방법'을 참조하십시오.

가능한 경우 CVE ID로 취약성에 대한 추가 정보를 확인할 수 있습니다.

다른 보안 업데이트에 대한 자세한 내용은 'Apple 보안 업데이트'를 참조하십시오.

Safari 5.0

  • ColorSync

    CVE-ID: CVE-2009-1726

    대상: Windows 7, Vista, XP SP2 및 이후 버전

    영향: 내장된 ColorSync 프로파일을 사용하여 악의적으로 제작된 이미지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: 내장된 ColorSync 프로파일을 사용하여 이미지를 처리할 때 힙 버퍼 오버플로우가 발생합니다. 내장된 ColorSync 프로파일이 있는 악의적으로 제작된 이미지를 열면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 ColorSync 프로파일에 대한 향상된 유효성 확인을 통해 해결되었습니다. 이 문제를 보고해 주신 Google Security Team의 Chris Evans 님과 Andrzej Dyjak 님께 감사드립니다.

  • ImageIO

    CVE-ID: CVE-2010-1411

    대상: Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 TIFF 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: TIFF 파일을 처리할 때 여러 정수 오버플로우가 발생하며, 이로 인해 힙 버퍼 오버플로우가 야기될 수 있습니다. 악의적으로 제작된 TIFF 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다. 이러한 문제를 보고해 주신 digitalmunition.com의 Kevin Finisterre 님께 감사드립니다.

  • Safari

    CVE-ID: CVE-2010-1384

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 URL이 난독 처리되어 피싱 공격을 더 효과적으로 만들 수 있음

    설명: Safari는 URL에 사용자 정보를 포함하는 기능을 지원하여, URL에 사용자 이름과 암호를 지정해 지정된 서버에 사용자를 인증하도록 할 수 있습니다. 이러한 URL은 사용자를 혼란스럽게 만드는 데 흔히 사용되며, 잠재적으로 피싱 공격에 도움이 될 수 있습니다. 사용자 정보가 포함된 HTTP 또는 HTTPS URL로 이동하기 전에 경고를 표시하도록 Safari가 업데이트되었습니다. 이 문제를 보고해 주신 Google, Inc.의 Abhishek Arya 님께 감사드립니다.

  • Safari

    CVE-ID: CVE-2010-1385

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: Safari에서 PDF 파일을 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 PDF 파일에 대한 향상된 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 Sarenet의 Borja Marcos 님께 감사드립니다.

  • Safari

    CVE-ID: CVE-2010-1750

    대상: Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: Safari에서 윈도우를 관리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 윈도우 관리를 통해 해결되었습니다. 이 문제는 Mac OS X 시스템에 영향을 주지 않습니다.

  • WebKit

    CVE-ID: CVE-2010-1388

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전

    영향: 링크 또는 이미지를 드래그하거나 붙여넣으면 정보가 공개될 수 있음

    설명: WebKit에서 클립보드의 URL을 처리할 때 구현 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하거나 링크 또는 이미지를 드래그하거나 붙여넣으면 사용자 시스템의 파일이 원격 서버로 전송될 수 있습니다. 이 문제는 클립보드의 URL에 대한 추가 유효성 확인을 통해 해결되었습니다. 이 문제는 Windows 시스템에 영향을 주지 않습니다. 이 문제를 보고해 주신 Google, Inc.의 Eric Seidel 님께 감사드립니다.

  • WebKit

    CVE-ID: CVE-2010-1389

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 선택 영역을 드래그하거나 붙여넣으면 크로스 사이트 스크립팅 공격이 발생할 수 있음

    설명: 한 사이트에서 다른 사이트로 선택 영역을 드래그하거나 붙여넣으면 선택 영역에 포함된 스크립트가 새 사이트의 환경에서 실행될 수 있습니다. 이 문제는 붙여넣기 작업이나 드래그 앤 드롭 작업 전에 콘텐츠의 추가 유효성 확인을 통해 해결되었습니다. 이 문제를 보고해 주신 Context Information Security의 Paul Stone 님께 감사드립니다.

  • WebKit

    CVE-ID: CVE-2010-1390

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: UTF-7 인코딩을 사용하는 웹 사이트를 방문하면 크로스 사이트 스크립팅 공격이 발생할 수 있음

    설명: WebKit에서 UTF-7로 인코딩된 텍스트를 처리할 때 정규화 문제가 발생합니다. HTML 인용 문자열이 종료되지 않은 채로 유지되어 크로스 사이트 스크립팅 공격이나 다른 문제로 이어질 수 있습니다. 이 문제는 WebKit의 UTF-7 인코딩에 대한 지원을 제거하여 해결되었습니다. 이 문제를 보고해 주신 Masahiro Yamada 님께 감사드립니다.

  • WebKit

    CVE-ID: CVE-2010-1391

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하면 사용자가 작성할 수 있는 임의의 위치에 파일이 생성될 수 있음

    설명: WebKit에서 로컬 저장 장치 및 웹 SQL 데이터베이스를 지원할 때 경로 순회 문제가 발생합니다. URL의 호스트 섹션에 '%2f'(/) 또는 '%5c'(\) 및 '..'이 포함된 응용 프로그램 정의 스킴에서 접근하는 경우 악의적으로 제작된 웹 사이트가 데이터베이스 파일을 지정된 디렉토리 외부에서 생성되도록 할 수 있습니다. 이 문제는 경로 이름에서 특별한 의미를 가질 수 있는 문자를 인코딩하여 해결되었습니다. 이 문제는 http: 또는 https: 스킴에서 제공되는 사이트에는 영향을 미치지 않습니다. 이 문제는 Apple에서 발견했습니다.

  • WebKit

    CVE-ID: CVE-2010-1392

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: WebKit에서 HTML 버튼을 렌더링할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 관리를 통해 해결되었습니다. 이 문제를 보고해 주신 VUPEN Vulnerability Research Team의 Matthieu Bonetti 님 및 TippingPoint의 Zero Day Initiative에 참여 중인 team509의 wushi 님께 감사드립니다.

  • WebKit

    CVE-ID: CVE-2010-1393

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하면 정보가 공개될 수 있음

    설명: WebKit에서 캐스케이딩 스타일 시트를 처리할 때 정보 공개 문제가 발생합니다. 스타일시트의 HREF 속성이 리디렉션을 야기하는 URL로 설정된 경우, 페이지의 스크립트가 리디렉션된 URL에 접근할 수 있습니다. 악의적으로 제작된 웹 사이트를 방문하면 다른 사이트의 민감한 URL이 공개될 수 있습니다. 이 문제는 리디렉션된 URL이 아닌 원래 URL을 스크립트로 반환하여 해결되었습니다.

  • WebKit

    CVE-ID: CVE-2010-1119

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 및 이후 버전, Mac OS X Server v10.6.1 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: WebKit에서 속성 조작을 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 참조 추적을 통해 해결되었습니다. 이 문제를 보고해 주신 Vincenzo Iozzo 님, TippingPoint의 Zero Day Initiative에 참여 중인 Ralf Philipp Weinmann 님 및 Google, Inc.의 Michal Zalewski 님께 감사드립니다.

  • WebKit

    CVE-ID: CVE-2010-1394

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하면 크로스 사이트 스크립팅 공격이 발생할 수 있음

    설명: HTML 문서 조각을 처리하는 과정에 설계 문제가 있습니다. HTML 문서 조각의 콘텐츠는 조각이 실제로 문서에 추가되기 전에 처리됩니다. 악의적으로 제작된 웹 사이트를 방문하면 합법적인 웹 사이트에서 신뢰할 수 없는 데이터가 포함된 문서 조각을 조작하려고 시도하는 경우 크로스 사이트 스크립팅 공격이 발생할 수 있습니다. 이 문제는 초기 조각 구문 분석이 조각을 만든 문서에 부작용을 일으키지 않는지 확인하여 해결되었습니다. 이 문제를 보고해 주신 Google Inc.의 Eduardo Vela Nava(sirdarckcat) 님께 감사드립니다.

  • WebKit

    CVE-ID: CVE-2010-1422

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트와 상호 작용하면 다른 사이트에서 예기치 않은 동작이 발생할 수 있음

    설명: WebKit에서 키보드 초점을 처리할 때 구현 문제가 발생합니다. 키 누르기를 처리하는 동안 키보드 초점이 변경되면 WebKit에서 키 누르기가 발생했을 때 초점이 있는 프레임이 아닌 새로 초점이 맞춰진 프레임에 이벤트가 전달될 수 있습니다. 악의적으로 제작된 웹 사이트에서는 사용자를 조종하여 구입을 시작하게 하는 등의 예기치 못한 동작을 하도록 만들 수 있습니다. 이 문제는 키 누르기를 처리하는 동안 키보드 초점이 변경되는 경우 키 누르기 이벤트가 전달되지 않도록 하여 해결되었습니다. 이 문제를 보고해 주신 Google, Inc.의 Michal Zalewski 님께 감사드립니다.

  • WebKit

    CVE-ID: CVE-2010-1395

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악성 사이트를 방문하면 크로스 사이트 스크립팅 공격이 발생할 수 있음

    설명: WebKit에서 DOM 생성자 객체를 처리할 때 범위 관리 문제가 발생합니다. 악성 사이트를 방문하면 크로스 사이트 스크립팅 공격이 발생할 수 있습니다. 이 문제는 DOM 생성자 객체에 대한 향상된 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 Runlevel6의 Gianni "gf3" Chiappetta 님께 감사드립니다.

  • WebKit

    CVE-ID: CVE-2010-1396

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: WebKit에서 컨테이너 요소 제거를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 참조 추적을 통해 해결되었습니다. 이 문제를 보고해 주신 TippingPoint의 Zero Day Initiative에 참여 중인 team509의 wushi 님께 감사드립니다.

  • WebKit

    CVE-ID: CVE-2010-1397

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: 레이아웃이 변경되면 WebKit에서 선택 항목을 렌더링할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 선택 항목 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 TippingPoint의 Zero Day Initiative에 참여 중인 team509의 wushi 님께 감사드립니다.

  • WebKit

    CVE-ID: CVE-2010-1398

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: WebKit에서 정렬된 목록 삽입을 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 목록 삽입 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 TippingPoint의 Zero Day Initiative에 참여 중인 team509의 wushi 님께 감사드립니다.

  • WebKit

    CVE-ID: CVE-2010-1399

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: WebKit에서 양식 입력 요소의 선택 영역 변경을 처리할 때 초기화되지 않은 메모리 접근 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 선택 항목 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 TippingPoint의 Zero Day Initiative에 참여 중인 team509의 wushi 님께 감사드립니다.

  • WebKit

    CVE-ID: CVE-2010-1400

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: WebKit에서 캡션 요소를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 캡션 요소 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 iDefense에 참여 중인 team509의 wushi 님께 감사드립니다.

  • WebKit

    CVE-ID: CVE-2010-1401

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: WebKit에서 캐스케이딩 스타일 시트의 ':first-letter' 가상 요소를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 ':first-letter' 가상 요소에 대한 향상된 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 TippingPoint의 Zero Day Initiative에 참여 중인 team509의 wushi 님께 감사드립니다.

  • WebKit

    CVE-ID: CVE-2010-1402

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: WebKit에서 SVG 문서의 이벤트 리스너를 처리할 때 더블 프리 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 SVG 문서의 향상된 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 TippingPoint의 Zero Day Initiative에 참여 중인 team509의 wushi 님께 감사드립니다.

  • WebKit

    CVE-ID: CVE-2010-1403

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: WebKit에서 SVG 문서의 'use' 요소를 처리할 때 초기화되지 않은 메모리 접근 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 SVG 문서의 'use' 요소에 대한 향상된 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 TippingPoint의 Zero Day Initiative에 참여 중인 team509의 wushi 님께 감사드립니다.

  • WebKit

    CVE-ID: CVE-2010-1404

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: WebKit에서 여러 'use' 요소가 포함된 SVG 문서를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 SVG 문서의 'use' 요소에 대한 향상된 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 TippingPoint의 Zero Day Initiative에 참여 중인 team509의 wushi 님께 감사드립니다.

  • WebKit

    CVE-ID: CVE-2010-1410

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: WebKit에서 SVG 문서의 중첩된 'use' 요소를 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 SVG 문서의 중첩된 'use' 요소에 대한 향상된 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 OUSPG의 Aki Helin 님께 감사드립니다.

  • WebKit

    CVE-ID: CVE-2010-1749

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: WebKit에서 CSS 런인을 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 CSS 런인 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 TippingPoint의 Zero Day Initiative에 참여 중인 team509의 wushi 님께 감사드립니다.

  • WebKit

    CVE-ID: CVE-2010-1405

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: WebKit에서 사용자 설정 수직 위치가 지정된 HTML 요소를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 참조 추적을 통해 해결되었습니다. 이 문제를 보고해 주신 Google Inc.의 Ojan Vafai 님께 감사드립니다.

  • WebKit

    CVE-ID: CVE-2010-1406

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: HTTP 사이트로 리디렉션되는 HTTPS 사이트를 방문하면 정보가 공개될 수 있음

    설명: WebKit이 HTTPS 사이트에서 HTTP 사이트로 리디렉션되면 Referer 헤더가 HTTP 사이트로 전달됩니다. 그러면 HTTPS 사이트의 URL에 포함된 민감한 정보가 공개될 수 있습니다. 이 문제는 HTTPS 사이트가 HTTP 사이트로 리디렉션될 때 Referer 헤더를 전달하지 않음으로써 해결되었습니다. 이 문제를 보고해 주신 Tarsnap의 Colin Percival 님께 감사드립니다.

  • WebKit

    CVE-ID: CVE-2010-1408

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하면 원격으로 지정된 데이터가 임의의 TCP 포트로 전송될 수 있음

    설명: WebKit에서 기본이 아닌 TCP 포트에 대한 요청을 처리할 때 정수 절삭 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하면 원격으로 지정된 데이터가 임의의 TCP 포트로 전송될 수 있습니다. 이 문제는 포트 번호가 유효한 범위 내에 있는지 확인하여 해결되었습니다.

  • WebKit

    CVE-ID: CVE-2010-1409

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하면 원격으로 지정된 데이터를 IRC 서버로 보내도록 할 수 있음

    설명: 일반적인 IRC 서비스 포트는 WebKit의 포트 블랙리스트에 포함되어 있지 않습니다. 악의적으로 제작된 웹 사이트를 방문하면 원격으로 지정된 데이터를 IRC 서버로 보내도록 할 수 있습니다. 이로 인해 서버가 사용자를 대신하여 의도하지 않은 조치를 취할 수 있습니다. 이 문제는 영향을 받는 포트를 WebKit의 포트 블랙리스트에 추가함으로써 해결되었습니다.

  • WebKit

    CVE-ID: CVE-2010-1412

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: WebKit에서 올려놓기(hover) 이벤트를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 올려놓기(hover) 이벤트의 향상된 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 davebowker.com의 Dave Bowker 님께 감사드립니다.

  • WebKit

    CVE-ID: CVE-2010-1413

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 사용자의 NTLM 자격 증명이 중간 공격자에게 노출될 수 있음

    설명: 특정 상황에서 WebKit은 일반 텍스트로 NTLM 자격 증명을 보낼 수 있습니다. 이로 인해 중간 공격자가 NTLM 자격 증명을 볼 수 있습니다. 이 문제는 NTLM 자격 증명에 대한 향상된 처리를 통해 해결되었습니다. 이 문제는 Apple에서 발견했습니다.

  • WebKit

    CVE-ID: CVE-2010-1414

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: WebKit에서 removeChild DOM 메소드를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 하위 요소 제거에 대한 향상된 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 Azimuth Security의 Mark Dowd 님께 감사드립니다.

  • WebKit

    CVE-ID: CVE-2010-1415

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: WebKit에서 libxml 컨텍스트를 처리할 때 API 남용 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 libxml 컨텍스트 객체에 대한 향상된 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 OUSPG의 Aki Helin 님께 감사드립니다.

  • WebKit

    CVE-ID: CVE-2010-1416

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하면 다른 사이트의 이미지가 공개될 수 있음

    설명: WebKit에서 크로스 사이트 이미지 캡처 문제가 발생합니다. SVG 이미지 패턴이 있는 캔버스를 사용하면 악의적으로 제작된 웹 사이트가 다른 웹 사이트의 이미지를 로드하고 캡처할 수 있습니다. 이 문제는 다른 웹 사이트에서 로드된 패턴이 포함된 캔버스의 읽기를 제한하여 해결되었습니다. 이 문제를 보고해 주신 Google Inc.의 Chris Evans 님께 감사드립니다.

  • WebKit

    CVE-ID: CVE-2010-1417

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: WebKit에서 여러 :after 가상 선택기(pseudo-selector)를 사용하는 CSS 스타일이 적용된 HTML 콘텐츠를 렌더링할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 HTML 콘텐츠에 대한 향상된 렌더링을 통해 해결되었습니다. 이 문제를 보고해 주신 team509의 wushi 님께 감사드립니다.

  • WebKit

    CVE-ID: CVE-2010-1418

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하면 크로스 사이트 스크립팅 공격이 발생할 수 있음

    설명: WebKit에서 프레임 요소의 src 속성을 처리할 때 입력 유효성 확인 문제가 발생합니다. javascript 체계와 선행 공백이 있는 속성은 유효한 것으로 간주됩니다. 악의적으로 제작된 웹 사이트를 방문하면 크로스 사이트 스크립팅 공격이 발생할 수 있습니다. 이 업데이트는 URL이 역참조되기 전에 frame.src의 유효성을 올바르게 확인하여 문제를 해결합니다. 이 문제를 보고해 주신 Sergey Glazunov 님께 감사드립니다.

  • WebKit

    CVE-ID: CVE-2010-1419

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: 드래그 작업의 소스 역할을 하는 윈도우가 드래그 작업이 완료되기 전에 닫히는 경우 WebKit에서 드래그 앤 드롭을 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 관리를 통해 해결되었습니다. 이 문제를 보고해 주신 kuzzcc 님 및 Google Chrome Security Team의 Skylined 님께 감사드립니다.

  • WebKit

    CVE-ID: CVE-2010-1421

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하면 클립보드 콘텐츠가 변경될 수 있음

    설명: JavaScript 함수 execCommand를 구현하는 과정에 설계 문제가 있습니다. 악의적으로 제작된 웹 페이지는 사용자의 개입 없이 클립보트 콘텐츠를 수정할 수 있습니다. 이 문제는 사용자가 시작한 경우에만 클립보드 명령이 실행되도록 하여 해결되었습니다. 이 문제는 Apple에서 발견했습니다.

  • WebKit

    CVE-ID: CVE-2010-0544

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하면 크로스 사이트 스크립팅 공격이 발생할 수 있음

    설명: WebKit에서 잘못된 형식의 URL 처리 문제로 인해 악의적으로 제작된 웹 사이트를 방문할 때 크로스 사이트 스크립팅 공격이 실행될 수 있습니다. 이 문제는 향상된 URL 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 Google, Inc.의 Michal Zalewski 님께 감사드립니다.

  • WebKit

    CVE-ID: CVE-2010-1758

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: WebKit에서 DOM Range 객체를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 DOM Range 객체에 대한 향상된 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 Google Inc.의 Yaar Schnitman 님께 감사드립니다.

  • WebKit

    CVE-ID: CVE-2010-1759

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: WebKit에서 Node.normalize 메소드를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 Node.normalize 메소드에 대한 향상된 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 Mark Dowd 님께 감사드립니다.

  • WebKit

    CVE-ID: CVE-2010-1761

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: WebKit에서 HTML 문서 서브 트리를 렌더링할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 HTML 문서 서브 트리에 대한 향상된 렌더링을 통해 해결되었습니다. 이 문제를 보고해 주신 Google Inc.의 James Robinson 님께 감사드립니다.

  • WebKit

    CVE-ID: CVE-2010-1762

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하면 크로스 사이트 스크립팅 공격이 발생할 수 있음

    설명: 텍스트 영역 요소에 포함된 HTML을 처리하는 과정에 설계 문제가 있습니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅 공격이 실행될 수 있습니다. 이 문제는 텍스트 영역 요소에 대한 향상된 유효성 확인을 통해 해결되었습니다. 이 문제를 보고해 주신 Google Inc.의 Eduardo Vela Nava(sirdarckcat) 님께 감사드립니다.

  • WebKit

    CVE-ID: CVE-2010-1764

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 양식 제출로 리디렉션되는 웹 사이트를 방문하면 정보가 공개될 수 있음

    설명: WebKit에서 HTTP 리디렉션을 처리하는 과정에 설계 문제가 있습니다. 양식 제출이 리디렉션되는 웹 사이트로 리디렉션되는 경우 제출된 양식에 포함된 정보가 타사 사이트에 전송될 수 있습니다. 이 문제는 향상된 HTTP 리디렉션 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 WhatWebWhat의 Marc Worrell 님께 감사드립니다.

  • WebKit

    CVE-ID: CVE-2010-1770

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: WebKit에서 텍스트 노드를 처리할 때 유형 검사 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 유형 검사를 통해 해결되었습니다. 이 문제를 보고해 주신 TippingPoint의 Zero Day Initiative에 참여 중인 team509의 wushi 님께 감사드립니다.

  • WebKit

    CVE-ID: CVE-2010-1771

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: WebKit에서 폰트를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 폰트 처리를 통해 해결되었습니다. 이 문제는 Apple에서 발견했습니다.

  • WebKit

    CVE-ID: CVE-2010-1774

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: WebKit에서 HTML 테이블을 처리할 때 범위를 벗어난 메모리 접근 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다. 이 문제를 보고해 주신 team509의 wushi 님께 감사드립니다.

  • WebKit

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 및 이후 버전, Mac OS X Server v10.6.2 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

    영향: 악의적으로 제작된 웹 사이트에서 사용자가 방문한 사이트를 확인할 수 있음

    설명: WebKit에서 CSS :visited 가상 클래스를 처리하는 과정에 설계 문제가 있습니다. 악의적으로 제작된 웹 사이트에서 사용자가 방문한 사이트를 확인할 수 있습니다. 이 업데이트에서는 링크 방문 여부에 따라 페이지를 스타일링하는 웹 페이지의 기능을 제한합니다.

참고: Safari 5.0 및 Safari 4.1은 동일한 보안 문제 세트를 해결합니다. Safari 5.0은 Mac OS X v10.5, Mac OS X v10.6 및 Microsoft Windows 시스템을 대상으로 제공되며 Safari 4.1은 Mac OS X v10.4 시스템을 대상으로 제공됩니다.

중요: Apple이 제조하지 않은 제품에 관한 정보는 정보 확인 용도로만 제공되는 것으로 Apple이 해당 제품을 권장하거나 그 성능을 보증하는 것은 아닙니다. 자세한 내용은 협력업체에 문의하십시오.

게시일: