Lingua

Informazioni sul contenuto di sicurezza di Safari 5.0.4

In questo documento viene descritto il contenuto di sicurezza di Safari 5.0.4.

Per proteggere i propri clienti, Apple non divulga né contesta o conferma informazioni su alcun problema relativo alla sicurezza, finché non è stata eseguita un'indagine approfondita e non sono stati resi disponibili i necessari aggiornamenti e correzioni della versione. Per ulteriori informazioni consulta il sito Web sulla sicurezza dei prodotti Apple.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo "Come usare la chiave PGP per la sicurezza dei prodotti Apple".

Ove possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per ulteriori informazioni sugli aggiornamenti relativi alla sicurezza, leggi l'articolo "Aggiornamenti di sicurezza Apple."

Safari 5.0.4

  • ImageIO

    Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: diversi problemi di vulnerabilità in libpng

    Descrizione: l'aggiornamento di libpng alla versione 1.4.3 consente di risolvere diversi problemi di vulnerabilità, il più grave dei quali può comportare l'esecuzione di codice arbitrario. Per i sistemi Mac OS X v10.6, questo problema viene risolto in Mac OS X v10.6.5. Per i sistemi Mac OS X v10.5, questo problema viene risolto nell'Aggiornamento di sicurezza 2010-007. Per ulteriori informazioni, consulta il sito Web di libpng all'indirizzo http://www.libpng.org/pub/png/libpng.html.

    ID CVE

    CVE-2010-1205

    CVE-2010-2249

  • ImageIO

    Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

    Descrizione: nella gestione delle immagini JPEG di ImageIO si verifica un overflow del buffer della memoria heap. L'accesso a un sito Web pericoloso potrebbe causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario.

    ID CVE

    CVE-2011-0170: Andrzej Dyjak, collaboratore di iDefense VCP

  • ImageIO

    Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'apertura di un'immagine XBM pericolosa potrebbe provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un problema di overflow di numero intero nella gestione delle immagini XBM da parte di ImageIO. L'apertura di un'immagine XBM pericolosa potrebbe provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    ID CVE

    CVE-2011-0181: Harry Sintonen

  • ImageIO

    Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'apertura di un'immagine TIFF pericolosa può causare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario

    Descrizione: si verifica un overflow del buffer nella gestione delle immagini TIFF codificate in JPEG di libTIFF. L'apertura di un'immagine TIFF pericolosa può causare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario.

    ID CVE

    CVE-2011-0191: Apple

  • ImageIO

    Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'apertura di un'immagine TIFF pericolosa può causare la chiusura inattesa delle applicazioni o l'esecuzione di codice arbitrario

    Descrizione: si verifica un overflow del buffer nella gestione delle immagini TIFF codificate in CCITT Group 4 di libTIFF. L'apertura di un'immagine TIFF pericolosa può causare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario.

    ID CVE

    CVE-2011-0192: Apple

  • libxml

    Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: nella gestione di espressioni XPath con libxml si verifica un problema di double free. L'accesso a un sito Web pericoloso potrebbe causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario.

    ID CVE

    CVE-2010-4494: Yang Dingning di NCNIPC, Università di Specializzazione dell'Accademia Cinese delle Scienze

  • libxml

    Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: nella gestione di XPath con libxml si verifica un problema di corruzione della memoria. L'accesso a un sito Web pericoloso potrebbe causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario.

    ID CVE

    CVE-2010-4008: Bui Quang Minh di Bkis (www.bkis.com)

  • WebKit

    Disponibile per: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.5 o versioni più recenti, Mac OS X Server v10.6.5 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

    Descrizione: in WebKit si verificano diversi problemi di corruzione della memoria. L'accesso a un sito Web pericoloso potrebbe causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario.

    ID CVE

    CVE-2010-1824: kuzzcc e wushi del team509, che collaborano con Zero Day Initiative di TippingPoint

    CVE-2011-0111: Sergey Glazunov

    CVE-2011-0112: Yuzo Fujishima di Google Inc.

    CVE-2011-0113: Andreas Kling di Nokia

    CVE-2011-0114: Chris Evans di Google Chrome Security Team

    CVE-2011-0115: J23 che collabora con Zero Day Initiative di TippingPoint ed Emil A Eklund di Google Inc.

    CVE-2011-0116: un ricercatore anonimo che collabora con Zero Day Initiative di TippingPoint

    CVE-2011-0117: Abhishek Arya (Inferno) di Google Inc.

    CVE-2011-0118: Abhishek Arya (Inferno) di Google Inc.

    CVE-2011-0119: Abhishek Arya (Inferno) di Google Inc.

    CVE-2011-0120: Abhishek Arya (Inferno) di Google Inc.

    CVE-2011-0121: Abhishek Arya (Inferno) di Google Inc.

    CVE-2011-0122: Slawomir Blazek

    CVE-2011-0123: Abhishek Arya (Inferno) di Google Inc.

    CVE-2011-0124: Yuzo Fujishima di Google Inc.

    CVE-2011-0125: Abhishek Arya (Inferno) di Google Inc.

    CVE-2011-0126: Mihai Parparita di Google Inc.

    CVE-2011-0127: Abhishek Arya (Inferno) di Google Inc.

    CVE-2011-0128: David Bloom

    CVE-2011-0129: Famlam

    CVE-2011-0130: Apple

    CVE-2011-0131: wushi del team509

    CVE-2011-0132: wushi del team509, che collabora con Zero Day Initiative di TippingPoint

    CVE-2011-0133: wushi del team509, che collabora con Zero Day Initiative di TippingPoint

    CVE-2011-0134: Jan Tosovsky

    CVE-2011-0135: segnalazione anonima

    CVE-2011-0136: Sergey Glazunov

    CVE-2011-0137: Sergey Glazunov

    CVE-2011-0138: kuzzcc

    CVE-2011-0139: kuzzcc

    CVE-2011-0140: Sergey Glazunov

    CVE-2011-0141: Chris Rohlf di Matasano Security

    CVE-2011-0142: Abhishek Arya (Inferno) di Google Inc.

    CVE-2011-0143: Slawomir Blazek e Sergey Glazunov

    CVE-2011-0144: Emil A Eklund di Google Inc.

    CVE-2011-0145: Abhishek Arya (Inferno) di Google Inc.

    CVE-2011-0146: Abhishek Arya (Inferno) di Google Inc.

    CVE-2011-0147: Dirk Schulze

    CVE-2011-0148: Michal Zalewski di Google Inc.

    CVE-2011-0149: wushi del team509, che collabora con Zero Day Initiative di TippingPoint e SkyLined di Google Chrome Security Team

    CVE-2011-0150: Michael Gundlach di safariadblock.com

    CVE-2011-0151: Abhishek Arya (Inferno) di Google Inc.

    CVE-2011-0152: SkyLined di Google Chrome Security Team

    CVE-2011-0153: Abhishek Arya (Inferno) di Google Inc.

    CVE-2011-0154: un ricercatore anonimo che collabora con Zero Day Initiative di TippingPoint

    CVE-2011-0155: Aki Helin di OUSPG

    CVE-2011-0156: Abhishek Arya (Inferno) di Google Inc.

    CVE-2011-0165: Sergey Glazunov

    CVE-2011-0168: Sergey Glazunov

  • WebKit

    Disponibile per: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.5 o versioni più recenti, Mac OS X Server v10.6.5 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: le credenziali di autenticazione HTTP di base potrebbero essere inavvertitamente divulgate a un altro sito

    Descrizione: se un sito utilizza l'autenticazione HTTP di base con reindirizzamento a un altro sito, le credenziali di autenticazione potrebbero essere inviate all'altro sito. Questo problema viene risolto tramite una migliore gestione delle credenziali.

    ID CVE

    CVE-2011-0160: McIntosh Cooey di Twelve Hundred Group, Harald Hanche-Olsen, Chuck Hohn di 1111 Internet LLC che collabora con CERT e Paul Hinze di Braintree

  • WebKit

    Disponibile per: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.5 o versioni più recenti, Mac OS X Server v10.6.5 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso potrebbe causare dichiarazioni di cross-site

    Descrizione: si verifica un problema di diverse origini nella gestione della funzione di accesso Attr. di WebKit. L'accesso a un sito Web pericoloso potrebbe permettere al sito di inserire CSS negli altri documenti. Questo problema viene risolto eliminando la funzione di accesso Attr.

    ID CVE

    CVE-2011-0161: Apple

  • WebKit

    Disponibile per: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.5 o versioni più recenti, Mac OS X Server v10.6.5 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: un sito Web pericoloso potrebbe riuscire a bloccare le richieste di determinate risorse da parte di altri siti

    Descrizione: esiste un problema di inquinamento della cache nella gestione delle risorse cache di WebKit. Un sito Web pericoloso potrebbe riuscire a bloccare le richieste di determinate risorse da parte di altri siti. Questo problema viene risolto tramite un migliore controllo dei tipi.

    ID CVE

    CVE-2011-0163: Apple

  • WebKit

    Disponibile per: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.5 o versioni più recenti, Mac OS X Server v10.6.5 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso e il trascinamento dei contenuti nella pagina può provocare la divulgazione di informazioni

    Descrizione: si verifica un problema di diverse origini nella gestione del trascinamento della sezione HTML5 di WebKit. L'accesso a un sito Web pericoloso e il trascinamento dei contenuti nella pagina può provocare la divulgazione di informazioni su un altro sito Web. Questo problema viene risolto non consentendo la funzione di trascinamento della sezione sulle diverse origini,

    ID CVE

    CVE-2011-0166: Michal Zalewski di Google Inc.

  • WebKit

    Disponibile per: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.5 o versioni più recenti, Mac OS X Server v10.6.5 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso può comportare l'invio di file dal sistema dell'utente a un server remoto

    Descrizione: si verifica un problema di diverse origini nella gestione delle finestre di WebKit. L'accesso a un sito Web pericoloso può comportare l'invio di file dal sistema dell'utente a un server remoto. Questo problema viene risolto mediante un migliore tracciamento delle origini.

    ID CVE

    CVE-2011-0167: Aaron Sigel di vtty.com

  • WebKit

    Disponibile per: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.5 o versioni più recenti, Mac OS X Server v10.6.5 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso durante l'utilizzo di Impostazioni web può causare un attacco allo scripting cross-site

    Descrizione: si verifica un problema di diverse origini nella gestione della proprietàwindow.console._inspectorCommandLineAPI di WebKit. L'accesso a un sito Web pericoloso durante l'utilizzo di Impostazioni web può causare un attacco allo scripting cross-site. Questo problema viene risolto non consentendo l'accesso awindow.console._inspectorCommandLineAPI dal Web.

    ID CVE

    CVE-2011-0169: Apple

Importante: Le citazioni di siti Web e prodotti di terze parti sono soltanto a scopo informativo e non costituiscono né una approvazione, né una raccomandazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all’utilizzo di informazioni o prodotti reperibili presso i siti Web di terze parti. Apple fornisce queste informazioni solo per comodità dei propri utenti. Apple non ha verificato le informazioni reperibili su questi siti e non esprime alcuna opinione in merito alla loro precisione o affidabilità. Esistono rischi inerenti l’utilizzo di informazioni o prodotti reperibili in Internet e Apple non si assume alcuna responsabilità al riguardo. Qualsiasi sito di terze parti è indipendente da Apple e Apple non esercita alcun controllo sul contenuto di tali siti Web. Per ulteriori informazioni, si prega di contattare il produttore.

Ultima modifica: 20-giu-2012
Utile?
No
  • Last Modified: 20-giu-2012
  • Article: HT4566
  • Views:

    371
  • Rating:
    • 100.0

    (1 risposte)

Informazioni aggiuntive di supporto al prodotto