Informace o bezpečnostním obsahu Safari 3.1.1

Tento dokument popisuje bezpečnostní obsah Safari 3.1.1, který jde stáhnout a nainstalovat pomocí předvoleb Aktualizace softwaru nebo z webu Apple se soubory ke stažení.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Safari 3.1.1

Safari

CVE-ID: CVE-2007-2398

K dispozici pro: Windows XP nebo Vista

Dopad: Škodlivý web může ovládat obsah adresního řádku.

Popis: Problém s časováním v Safari 3.1 umožňuje webové stránce změnit obsah adresního řádku bez načtení obsahu příslušné stránky. To by mohlo být použito ke zfalšování obsahu legitimního webu a umožnit tak získání přihlašovacích údajů uživatelů nebo jiných informací. Tento problém byl vyřešen v Safari Beta 3.0.2, ale v Safari 3.1 se znovu objevil. Tato aktualizace řeší problém obnovením obsahu adresního řádku, pokud je ukončena žádost o novou webovou stránku. Tento problém se netýká systémů Mac OS X.

Safari

CVE-ID: CVE-2008-1024

K dispozici pro: Windows XP nebo Vista

Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

Popis: Při stahování souborů Safari existuje problém s poškozením paměti. Když útočník uživatele naláká ke stažení souboru se škodlivým názvem, může způsobit neočekávané ukončení aplikace nebo svévolné spuštění kódu. Tato aktualizace řeší problém vylepšením správy stahování souborů. Tento problém se netýká systémů Mac OS X.

WebKit

CVE-ID: CVE-2008-1025

K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.2, Mac OS X Server 10.5.2, Windows XP nebo Vista

Dopad: Návštěva škodlivého webu může vést ke skriptování napříč weby.

Popis: Existuje problém v tom, jak WebKit zpracovává adresy URL, které obsahují dvojtečku v názvu hostitele. Otevření škodlivé adresy URL může vést k útoku se skriptováním napříč weby. Tato aktualizace řeší problém vylepšením zpracování adres URL. Poděkování za nahlášení problému zaslouží Robert Swiecki z týmu Google Information Security Team a David Bloom.

WebKit

CVE-ID: CVE-2008-1026

K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.2, Mac OS X Server 10.5.2, Windows XP nebo Vista

Dopad: Zobrazení škodlivé webové stránky může vést k neočekávanému ukončení aplikace nebo ke svévolnému spuštění kódu.

Popis: Při zpracovávání regulárních výrazů JavaScriptu ve WebKitu dochází k přetečení vyrovnávací paměti haldy. Problém může být vyvolán přes JavaScript při zpracování regulárních výrazů s velkými počty vnořených opakování. To může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Tato aktualizace řeší problém dalším ověřováním regulárních výrazů v JavaScriptu. Poděkování za nahlášení problému zaslouží Charlie Miller, Jake Honoroff a Mark Daniel ve spolupráci se Zero Day Initiative společnosti TippingPoint.