关于 Safari 浏览器 5.0.3 和 Safari 浏览器 4.1.3 的安全性内容

本文介绍了 Safari 浏览器 5.0.3 和 Safari 浏览器 4.1.3 的安全性内容。

为保护我们的客户，在未进行详尽调查并推出必要的修补程序或发布版本之前，Apple 不会公开、讨论或确认安全性问题。要进一步了解 Apple 产品安全性，请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下，我们会使用 CVE-ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新，请参阅“Apple 安全性更新”。

Safari 浏览器 5.0.3 和 Safari 浏览器 4.1.3

CFNetwork
CVE-ID：CVE-2010-1752
适用于：Windows 7、Vista、XP SP2 或更高版本
影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述：在 CFNetwork 的 URL 处理代码中存在堆栈溢出问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进内存处理解决这个问题。感谢 TEHTRI-Security 的 Laurent OUDOT 报告这个问题。

WebKit
CVE-ID：CVE-2010-3803
适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X 服务器 v10.6.4 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述：WebKit 在处理字符串时存在整数溢出问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进边界检查解决这个问题。感谢 J23 报告这个问题。

WebKit
CVE-ID：CVE-2010-3804
适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X 服务器 v10.6.4 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响：网站可能会暗中跟踪用户
描述：Safari 浏览器使用可预测的算法为 JavaScript 应用程序生成随机数。这可能会让网站能够在不使用 Cookie、隐藏表单元素、IP 地址或其他技术的情况下跟踪特定的 Safari 浏览器会话。这项更新通过使用更强的随机数生成器解决了这个问题。感谢 Trusteer 的 Amit Klein 报告这个问题。

WebKit
CVE-ID：CVE-2010-1815
适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X 服务器 v10.6.4 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述：WebKit 在处理滚动条时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进内存管理解决这个问题。感谢 thabermann 报告这个问题。

WebKit
CVE-ID：CVE-2010-3805
适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X 服务器 v10.6.4 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述：WebKit 在处理 WebSocket 时存在整数下溢问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进边界检查解决这个问题。感谢 Keith Campbell 和 Google Chrome 安全团队的 Cris Neckar 报告这个问题。

WebKit
CVE-ID：CVE-2010-3259
适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X 服务器 v10.6.4 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响：访问恶意网站可能会导致另一个网站的图像数据泄露
描述：WebKit 在处理从“画布”元素创建的图像时存在跨源问题。访问恶意网站可能会导致另一个网站的图像数据泄露。已通过改进对安全源的跟踪解决这个问题。感谢 Isaac Dawson、Microsoft 的 James Qiu 和 Microsoft Vulnerability Research (MSVR) 报告这个问题。

WebKit
CVE-ID：CVE-2010-3808
适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X 服务器 v10.6.4 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述：WebKit 在处理编辑命令时存在无效转换问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对编辑命令的处理解决这个问题。感谢 team509 的 wushi 报告这个问题。

WebKit
CVE-ID：CVE-2010-1812
适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X 服务器 v10.6.4 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述：WebKit 在处理选择时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进内存处理解决这个问题。感谢 chipplyman 报告这个问题。

WebKit
CVE-ID：CVE-2010-3809
适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X 服务器 v10.6.4 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述：WebKit 在处理内联样式时存在无效转换问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对内联样式的处理解决这个问题。感谢 Google Chrome 安全团队的 Abhishek Arya (Inferno) 报告这个问题。

WebKit
CVE-ID：CVE-2010-1814
适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X 服务器 v10.6.4 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述：WebKit 在处理表单菜单时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对表单菜单的处理解决这个问题。感谢赛格德大学的 Csaba Osztrogonac 报告这个问题。

WebKit
CVE-ID：CVE-2010-3810
适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X 服务器 v10.6.4 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响：恶意制作的网站可能会欺诈地址栏中的地址或向历史记录中添加任意地址
描述：WebKit 在处理历史对象时存在跨源问题。恶意制作的网站可能会欺诈地址栏中的地址或向历史记录中添加任意地址。已通过改进对安全源的跟踪解决这个问题。感谢 Opera Software 的 Mike Taylor 报告这个问题。

WebKit
CVE-ID：CVE-2010-3811
适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X 服务器 v10.6.4 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述：WebKit 在处理元素属性时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进内存处理解决这个问题。感谢 Michal Zalewski 报告这个问题。

WebKit
CVE-ID：CVE-2010-3812
适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X 服务器 v10.6.4 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述：WebKit 在处理文本对象时存在整数溢出问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进边界检查解决这个问题。感谢 J23 与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。

WebKit
CVE-ID：CVE-2010-3813
适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X 服务器 v10.6.4 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响：即使已停用预取，WebKit 仍可能执行 DNS 预取操作
描述：当 WebKit 遇到请求 DNS 预取的 HTML 链接元素时，即使预取已停用，它仍会执行该操作。这可能会导致向远程服务器发出不必要的请求。例如，HTML 格式电子邮件的发件人可能会利用这个漏洞来确定邮件是否已被读取。已通过改进对 DNS 预取请求的处理解决这个问题。感谢 Rogue Amoeba Software 的 Jeff Johnson 报告这个问题。

WebKit
CVE-ID：CVE-2010-3116
适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X 服务器 v10.6.4 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述：WebKit 在处理插件时存在多个“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进内存处理解决这些问题。

WebKit
CVE-ID：CVE-2010-3257
适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X 服务器 v10.6.4 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述：WebKit 在处理元素焦点时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进内存管理解决这个问题。感谢 VUPEN 漏洞研究小组，以及一位匿名研究人员与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。

WebKit
CVE-ID：CVE-2010-3816
适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X 服务器 v10.6.4 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述：WebKit 在处理滚动条时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进内存处理解决这个问题。感谢 Google Inc. 的 Rohit Makasana 报告这个问题。

WebKit
CVE-ID：CVE-2010-3817
适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X 服务器 v10.6.4 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述：WebKit 在处理 CSS 3D 转换时存在无效转换问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对 CSS 3D 转换的处理解决这个问题。感谢 Google Chrome 安全团队的 Abhishek Arya (Inferno) 报告这个问题。

WebKit
CVE-ID：CVE-2010-3818
适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X 服务器 v10.6.4 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述：WebKit 在处理内联文本框时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进内存处理解决这个问题。感谢 Google Chrome 安全团队的 Abhishek Arya (Inferno) 报告这个问题。

WebKit
CVE-ID：CVE-2010-3819
适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X 服务器 v10.6.4 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述：WebKit 在处理 CSS 框时存在无效转换问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对 CSS 框的处理解决这个问题。感谢 Google Chrome 安全团队的 Abhishek Arya (Inferno) 报告这个问题。

WebKit
CVE-ID：CVE-2010-3820
适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X 服务器 v10.6.4 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述：WebKit 在处理可编辑元素时存在未初始化内存访问问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对可编辑元素的处理解决这个问题。报告者：Apple。

WebKit
CVE-ID：CVE-2010-1813
适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X 服务器 v10.6.4 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述：WebKit 在渲染 HTML 对象轮廓时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进内存管理解决这个问题。感谢 spa-s3c.blogspot.com 的 Jose A. Vazquez 报告这个问题。

WebKit
CVE-ID：CVE-2010-3821
适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X 服务器 v10.6.4 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述：WebKit 在处理层叠样式表中的“:first-letter”伪元素时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对“:first-letter”伪元素的处理解决这个问题。感谢 Google Chrome 安全团队的 Cris Neckar 和 Abhishek Arya (Inferno) 报告这个问题。

WebKit
CVE-ID：CVE-2010-3822
适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X 服务器 v10.6.4 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述：WebKit 在处理 CSS 计数器样式时存在未初始化指针问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对 CSS 计数器样式的处理解决这个问题。感谢 kuzzcc 报告这个问题。

WebKit
CVE-ID：CVE-2010-3823
适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X 服务器 v10.6.4 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述：WebKit 在处理 Geolocation 对象时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进内存处理解决这个问题。感谢 kuzzcc 报告这个问题。

WebKit
CVE-ID：CVE-2010-3824
适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X 服务器 v10.6.4 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述：WebKit 在处理 SVG 文稿中的“use”元素时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进内存处理解决这个问题。感谢 team509 的 wushi 报告这个问题。

WebKit
CVE-ID：CVE-2010-1822
适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X 服务器 v10.6.4 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述：WebKit 在处理非 SVG 文稿中的 SVG 元素时存在无效转换问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对 SVG 元素的处理解决这个问题。感谢 team509 的 wushi 报告这个问题。

WebKit
CVE-ID：CVE-2010-3826
适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X 服务器 v10.6.4 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述：WebKit 在处理 SVG 文稿中的颜色时存在无效转换问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对 SVG 文稿中颜色的处理解决这个问题。感谢 Google Chrome 安全团队的 Abhishek Arya (Inferno) 报告这个问题。

重要信息：对于并非由 Apple 制造的产品，相关信息仅供参考，不构成 Apple 的推荐或担保。如需了解更多信息，请联系供应商。

发布日期： 2024 年 03 月 28 日

有帮助?