Obsah zabezpečenia v prehliadačoch Safari 5.0.2 a Safari 4.1.2
V tomto dokumente sa opisuje obsah zabezpečenia v prehliadačoch Safari 5.0.2 a Safari 4.1.2.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.
Safari 5.0.2 a Safari 4.1.2
Safari
CVE-ID: CVE-2010-1805
Dostupné pre: Windows 7, Vista, XP SP2 alebo novší
Dosah: Otvorenie súboru v adresári, do ktorého môžu zapisovať iní používatelia, môže viesť k spusteniu ľubovoľného kódu
Popis: V prehliadači Safari dochádza k problému s vyhľadávacou cestou. Pri zobrazení umiestnenia stiahnutého súboru Safari spustí Prieskumníka vo Windowse bez zadania úplnej cesty k spustiteľnému súboru. Pri spustení prehliadača Safari otvorením súboru v konkrétnom adresári sa daný adresár zahrnie do vyhľadávacej cesty. Pokus o odhalenie umiestnenia stiahnutého súboru môže spustiť aplikáciu, ktorá sa nachádza v danom adresári, čo môže viesť k spusteniu ľubovoľného kódu. Tento problém bol vyriešený používaním explicitnej vyhľadávacej cesty v prípade spúšťania Prieskumníka vo Windowse. Tento problém sa netýka systémov Mac OS X. Poďakovanie za nahlásenie tohto problému patrí Simonovi Ranerovi zo spoločnosti ACROS Security.
WebKit
CVE-ID: CVE-2010-1807
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní typov dát s pohyblivou čiarkou nástrojom WebKit dochádza k problému s overením vstupu. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením overovania hodnôt s pohyblivou desatinnou čiarkou. Poďakovanie za nahlásenie tohto problému si zaslúži Luke Wagner z tímu Mozilla.
WebKit
CVE-ID: CVE-2010-1806
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní prvkov so štýlom „run-in“ dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania smerníkov objektov. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
Dôležité: Informácie o produktoch, ktoré nevyrobila spoločnosť Apple, majú iba informačný charakter a nepredstavujú odporúčanie ani schválenie týchto produktov zo strany spoločnosti Apple. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.