Проблемы системы безопасности, устраняемые обновлениями Safari 5.1 и Safari 5.0.6
В этом документе описаны проблемы системы безопасности, устраняемые обновлениями Safari 5.1 и Safari 5.0.6. Safari 5.1 входит в состав OS X Lion.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
Safari 5.1 и Safari 5.0.6
CFNetwork
Целевые продукты: Windows 7, Vista, XP SP2 или более поздней версии
Воздействие. Посещение вредоносного веб-сайта может привести к атаке с использованием межсайтовых сценариев.
Описание. В некоторых ситуациях Safari может считать файл кодом HTML, даже если он обрабатывается с типом содержимого text/plain. Это может привести к атаке с использованием межсайтовых сценариев на сайты, на которых непроверенным пользователям разрешено публиковать текстовые файлы. Проблема устранена путем улучшенной обработки содержимого text/plain.
Идентификатор CVE
CVE-2010-1420: Hidetake Jo в сотрудничестве с программой Microsoft Vulnerability Research (MSVR), Neal Poole из Matasano Security
CFNetwork
Целевые продукты: Windows 7, Vista, XP SP2 или более поздней версии
Воздействие. Аутентификация на вредоносном веб-сайте может привести к выполнению произвольного кода.
Описание. Протокол аутентификации NTLM подвержен атаке повторного воспроизведения, известной как «отражение учетных данных». Аутентификация на вредоносном веб-сайте может привести к выполнению произвольного кода. Для устранения этой проблемы в Safari было реализовано использование новых механизмов защиты Windows. Проблема не возникает в Mac OS X.
Идентификатор CVE
CVE-2010-1383: Takehiro Takahashi из IBM X-Force Research
CFNetwork
Целевые продукты: Windows 7, Vista, XP SP2 или более поздней версии
Воздействие. Отключенный корневой сертификат может по-прежнему считаться доверенным.
Описание. Платформа CFNetwork не проверяла должным образом, является ли сертификат доверенным для использования SSL-сервером. В результате этого, если пользователь пометил корневой сертификат системы как такой, что не является доверенным, Safari по-прежнему будет принимать сертификаты, подписанные этим корневым сертификатом. Проблема устранена путем улучшенной проверки сертификатов. Проблема не возникает в Mac OS X.
Идентификатор CVE
CVE-2011-0214: анонимный исследователь
ColorSync
Целевые продукты: Windows 7, Vista, XP SP2 или более поздней версии
Воздействие. Просмотр вредоносного изображения со встроенным профилем ColorSync может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. При обработке изображений со встроенным профилем ColorSync возникало целочисленное переполнение, которое могло привести к переполнению буфера динамической памяти. Открытие вредоносного изображения со встроенным профилем ColorSync может привести к неожиданному завершению работы программы или выполнению произвольного кода. Для систем Mac OS X 10.5 проблема устраняется обновлением безопасности 2011-004.
Идентификатор CVE
CVE-2011-0200: пользователь binaryproof, принимающий участие в программе Zero Day Initiative организации TippingPoint
CoreFoundation
Целевые продукты: Windows 7, Vista, XP SP2 или более поздней версии
Воздействие. Приложения, использующие платформу CoreFoundation, могут быть подвержены неожиданному завершению работы или выполнению произвольного кода.
Описание. При обработке объектов CFStrings возникало переполнение буфера на одну позицию. Программы, использующие платформу CoreFoundation, могут неожиданно завершать работу или подвергаться выполнению произвольного кода. Для систем Mac OS X 10.6 проблема устраняется в обновлении Mac OS X 10.6.8.
Идентификатор CVE
CVE-2011-0201: Harry Sintonen
CoreGraphics
Целевые продукты: Windows 7, Vista, XP SP2 или более поздней версии
Воздействие. Открытие вредоносного файла PDF может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. При обработке шрифтов Type 1 возникало целочисленное переполнение. Просмотр или загрузка документа, в который встроен вредоносный шрифт, может привести к выполнению произвольного кода. Для систем Mac OS X 10.6 проблема устраняется в обновлении Mac OS X 10.6.8. Для систем Mac OS X 10.5 проблема устраняется обновлением безопасности 2011-004.
Идентификатор CVE
CVE-2011-0202: Cristian Draghici из Modulo Consulting, Felix Grobert из подразделения Google Security Team
International Components for Unicode
Целевые продукты: Windows 7, Vista, XP SP2 или более поздней версии
Воздействие. Приложения, использующие ICU, могут быть подвержены неожиданному завершению работы или выполнению произвольного кода.
Описание. При обработке строк из символов верхнего регистра в ICU возникало переполнение буфера. Программы, использующие ICU, могут неожиданно завершать работу или выполнять произвольный код. Для систем Mac OS X 10.6 проблема устраняется в обновлении Mac OS X 10.6.8.
Идентификатор CVE
CVE-2011-0206: David Bienvenu из Mozilla
ImageIO
Целевые продукты: Windows 7, Vista, XP SP2 или более поздней версии
Воздействие. Просмотр вредоносного изображения в формате TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. При обработке изображений в формате TIFF инструментом ImageIO возникало переполнение буфера динамической памяти. Просмотр вредоносного изображения TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Для систем Mac OS X 10.6 проблема устраняется в обновлении Mac OS X 10.6.8. Для систем Mac OS X 10.5 проблема устраняется обновлением безопасности 2011-004.
Идентификатор CVE
CVE-2011-0204: Dominic Chell из NGS Secure
ImageIO
Целевые продукты: Windows 7, Vista, XP SP2 или более поздней версии
Воздействие. Просмотр вредоносного изображения в формате TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. При обработке изображений в формате TIFF в кодировке CCITT Group 4 инструментом ImageIO возникало переполнение буфера динамической памяти. Просмотр вредоносного изображения TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Идентификатор CVE
Сирил Катье (Cyril Cattiaux), компания Tessi Technologies
ImageIO
Целевые продукты: Windows 7, Vista, XP SP2 или более поздней версии
Воздействие. Просмотр вредоносного изображения в формате TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. При обработке изображений в формате TIFF инструментом ImageIO возникала проблема повторного входа. Просмотр вредоносного изображения TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема не возникает в Mac OS X.
Идентификатор CVE
CVE-2011-0215: Хуан Пабло Лопес Якубиан (Juan Pablo Lopez Yacubian) работает с iDefense VCP
ImageIO
Целевые продукты: Windows 7, Vista, XP SP2 или более поздней версии
Воздействие. Просмотр вредоносного изображения в формате TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. При обработке изображений в формате TIFF инструментом ImageIO возникало переполнение буфера динамической памяти. Просмотр вредоносного изображения TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Для систем Mac OS X 10.6 проблема устраняется в обновлении Mac OS X 10.6.8. Для систем Mac OS X 10.5 проблема устраняется обновлением безопасности 2011-004.
Идентификатор CVE
CVE-2011-0204: Dominic Chell из NGS Secure
libxslt
Целевые продукты: Windows 7, Vista, XP SP2 или более поздней версии
Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию адресов в динамической памяти.
Описание. Реализация функции XPath generate-id() в libxslt раскрывала адрес буфера динамической памяти. Посещение вредоносного веб-сайта может привести к раскрытию адресов в динамической памяти. Проблема устранена путем создания идентификатора на основе разницы между адресами двух буферов динамической памяти. Для систем Mac OS X 10.6 проблема устраняется в обновлении Mac OS X 10.6.8. Для систем Mac OS X 10.5 проблема устраняется обновлением безопасности 2011-004.
Идентификатор CVE
CVE-2011-0195: Chris Evans из подразделения Google Chrome Security Team
libxml
Целевые продукты: Windows 7, Vista, XP SP2 или более поздней версии
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. При обработке данных XML в libxml возникало переполнение однобайтового буфера динамической памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Идентификатор CVE
CVE CVE-2011-0216: Билли Риос (Billy Rios) из отдела обеспечения безопасности Google
Safari
Целевые продукты: Mac OS X 10.6.8 или более поздней версии, Mac OS X Server 10.6.8 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии
Воздействие. Если функция «Автозаполнение веб-форм» включена, посещение вредоносного веб-сайта и ввод на нем текста может привести к раскрытию информации из адресной книги пользователя.
Описание. Функция Safari «Автозаполнение веб-форм» заполняла скрытые поля формы, и сценарии на сайте получали доступ к этой информации до того, как пользователь отправил форму. Проблема устранена путем отображения всех полей, которые будут заполнены. Перед тем как форма получит доступ к информации автозаполнения, требуется согласие пользователя.
Идентификатор CVE
CVE-2011-0217: Florian Rienhardt из BSI, Alex Lambert, Jeremiah Grossman
Safari
Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 или более поздней версии, Mac OS X Server 10.6.8 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии
Воздействие. При определенной конфигурации Java посещение вредоносного веб-сайта может привести к отображению на других сайтах неожиданного текста.
Описание. При обработке Java-апплетов возникала проблема перекрестных источников. Она возникает, если в Safari включить Java и настроить на запуск в процессе браузера. Шрифты, загружаемые Java-апплетом, могут влиять на отображение текстового содержимого других сайтов. Проблема устранена путем запуска Java-апплетов отдельным процессом.
Идентификатор CVE
CVE-2011-0219: Joshua Smith из Kaon Interactive
WebKit
Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 или более поздней версии, Mac OS X Server 10.6.8 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. В компоненте WebKit возникал ряд проблем повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Идентификатор CVE
CVE-2010-1823: David Weston из Microsoft и программы Microsoft Vulnerability Research (MSVR), пользователь wushi из team509 и Yong Li из Research In Motion Ltd
CVE-2011-0164: компания Apple
CVE-2011-0218: SkyLined из подразделения Google Chrome Security Team
CVE-2011-0221: Abhishek Arya (Inferno) из подразделения Google Chrome Security Team
CVE-2011-0222: Nikita Tarakanov и Alex Bazhanyuk из исследовательской группы CISS и Abhishek Arya (Inferno) из подразделения Google Chrome Security Team
CVE-2011-0223: Jose A. Vazquez из spa-s3c.blogspot.com в сотрудничестве с iDefense VCP
CVE-2011-0225: Abhishek Arya (Inferno) из подразделения Google Chrome Security Team
CVE-2011-0232: пользователь J23 в сотрудничестве с инициативой Zero Day Initiative компании TippingPoint
CVE-2011-0233: пользователь wushi из team509 в сотрудничестве с инициативой Zero Day Initiative компании TippingPoint
CVE-2011-0234: Rob King в сотрудничестве с инициативой Zero Day Initiative компании TippingPoint, пользователь wushi из team509 в сотрудничестве с инициативой Zero Day Initiative компании TippingPoint, пользователь wushi из team509 в сотрудничестве с iDefense VCP
CVE-2011-0235: Abhishek Arya (Inferno) из подразделения Google Chrome Security Team
CVE-2011-0237: пользователь wushi из team509 в сотрудничестве с iDefense VCP
CVE-2011-0238: Adam Barth из подразделения Google Chrome Security Team
CVE-2011-0240: пользователь wushi из team509 в сотрудничестве с iDefense VCP
CVE-2011-0253: Richard Keen
CVE-2011-0254: анонимный исследователь в сотрудничестве с инициативой Zero Day Initiative компании TippingPoint
CVE-2011-0255: анонимный исследователь в сотрудничестве с инициативой Zero Day Initiative компании TippingPoint
CVE-2011-0981: Rik Cabanier из Adobe Systems, Inc
CVE-2011-0983: Martin Barbella
CVE-2011-1109: Sergey Glazunov
CVE-2011-1114: Martin Barbella
CVE-2011-1115: Martin Barbella
CVE-2011-1117: пользователь wushi из team509
CVE-2011-1121: пользователь miaubiz
CVE-2011-1188: Martin Barbella
CVE-2011-1203: Sergey Glazunov
CVE-2011-1204: Sergey Glazunov
CVE-2011-1288: Andreas Kling из Nokia
CVE-2011-1293: Sergey Glazunov
CVE-2011-1296: Sergey Glazunov
CVE-2011-1449: Marek Majkowski, пользователь wushi из team 509 в сотрудничестве с iDefense VCP
CVE-2011-1451: Sergey Glazunov
CVE-2011-1453: пользователь wushi из team509 в сотрудничестве с инициативой Zero Day Initiative компании TippingPoint
CVE-2011-1457: John Knottenbelt из Google
CVE-2011-1462: пользователь wushi из team509
CVE-2011-1797: пользователь wushi из team509
CVE-2011-3438: пользователь wushi из team509 в сотрудничестве с iDefense VCP
CVE-2011-3443: анонимный исследователь в сотрудничестве с iDefense VCP
WebKit
Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 или более поздней версии, Mac OS X Server 10.6.8 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии
Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода.
Описание. При использовании компонентом WebKit инструмента libxslt возникала проблема конфигурации. Посещение вредоносного веб-сайта может привести к созданию произвольных файлов с правами пользователя, что в свою очередь может привести к выполнению произвольного кода. Эта проблема решается с помощью улучшенных настроек безопасности libxslt.
Идентификатор CVE
CVE-2011-1774: Николя Грегуар (Nicolas Gregoire) из компании Agarri
WebKit
Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 или более поздней версии, Mac OS X Server 10.6.8 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии
Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию информации.
Описание. При обработке механизма Web Workers возникала проблема перекрестных источников. Посещение вредоносного веб-сайта может привести к раскрытию информации.
Идентификатор CVE
CVE-2011-1190: Daniel Divricean из divricean.ro
WebKit
Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 или более поздней версии, Mac OS X Server 10.6.8 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии
Воздействие. Посещение вредоносного веб-сайта может привести к атаке с использованием межсайтовых сценариев.
Описание. При обработке URL-адресов с помощью интегрированного имени пользователя возникала проблема перекрестных источников. Посещение вредоносного веб-сайта может привести к атаке с использованием межсайтовых сценариев. Проблема устранена путем улучшенной обработки URL-адресов с помощью интегрированного имени пользователя.
Идентификатор CVE
CVE-2011-0242: Jobert Abma из Online24
WebKit
Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 или более поздней версии, Mac OS X Server 10.6.8 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии
Воздействие. Посещение вредоносного веб-сайта может привести к атаке с использованием межсайтовых сценариев.
Описание. При обработке узлов DOM возникала проблема перекрестных источников. Посещение вредоносного веб-сайта может привести к атаке с использованием межсайтовых сценариев.
Идентификатор CVE
CVE-2011-1295: Sergey Glazunov
WebKit
Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 или более поздней версии, Mac OS X Server 10.6.8 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии
Воздействие. Вредоносный веб-сайт может привести к тому, что в адресной строке будет отображаться другой URL-адрес.
Описание. При обработке объекта истории DOM возникала проблема подмены URL-адреса. Вредоносный веб-сайт может привести к тому, что в адресной строке будет отображаться другой URL-адрес.
Идентификатор CVE
CVE-2011-1107: Jordi Chancel
WebKit
Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 или более поздней версии, Mac OS X Server 10.6.8 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии
Воздействие. Подписка на вредоносный канал RSS и переход в нем по ссылке может привести к раскрытию информации.
Описание. При обработке URL-адресов возникала проблема каноникализации. Подписка на вредоносный канал RSS и переход в нем по ссылке может привести к отправке произвольных файлов из системы пользователя на удаленный сервер. Данное обновление устраняет проблему посредством улучшения обработки URL-адресов.
Идентификатор CVE
CVE-2011-0244: Jason Hullinger
WebKit
Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 или более поздней версии, Mac OS X Server 10.6.8 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии
Воздействие. Приложения, использующие компонент WebKit, например почтовые клиенты, могут подключаться к произвольному DNS-серверу во время обработки содержимого HTML.
Описание. В компоненте WebKit была по умолчанию включена предварительная загрузка DNS. Приложения, использующие компонент WebKit, например почтовые клиенты, могут подключаться к произвольному DNS-серверу во время обработки содержимого HTML. В этом обновлении проблема устранена путем отправки в приложениях запроса на предварительную загрузку DNS.
Идентификатор CVE
CVE-2010-3829: Mike Cardwell из Cardwell IT Ltd.
Важно! Сторонние веб-сайты и продукты указаны исключительно в информационных целях. Их упоминание не следует рассматривать в качестве рекламы или рекомендации. Компания Apple не несет никакой ответственности за выбор, функциональность и использование информации или продуктов, представленных на сторонних веб-сайтах. Apple предоставляет эти сведения только для удобства своих пользователей. Компания Apple не проверяла сведения, размещенные на этих сайтах, и не делает никаких заявлений относительно их точности или надежности. Использование любых сведений или продуктов, представленных в Интернете, сопряжено с риском, и Apple не принимает на себя ответственности в этом отношении. Помните о том, что сторонние сайты не зависят от Apple и компания Apple не контролирует их содержимое. Свяжитесь с продавцом для получения дополнительной информации.