Informace o bezpečnostním obsahu Safari 3.2

Tento dokument popisuje bezpečnostní obsah Safari 3.2.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Safari 3.2

• Safari

  CVE-ID: CVE-2005-2096

  K dispozici pro: Windows XP nebo Vista

  Dopad: Několik bezpečnostních slabin v součásti zlib 1.2.2

  Popis: V součásti zlib 1.2.2 existuje několik bezpečnostních slabin, z nichž ty nejzávažnější můžou vést k odmítnutí služby. Aktualizace problémy řeší aktualizováním součásti zlib na verzi 1.2.3. Systémů s Mac OS X se tyto problémy netýkají. Poděkování za nahlášení problému zaslouží Robbie Joosten z bioinformatics@school a David Gunnells z Alabamské univerzity v Birminghamu.

• Safari

  CVE-ID: CVE-2008-1767

  K dispozici pro: Windows XP nebo Vista

  Dopad: Zpracování XML dokumentu může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.

  Popis: V knihovně libxslt existuje problém s přetečením vyrovnávací paměti haldy. Zobrazení škodlivé stránky HTML může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Další informace o použité opravě najdete na http://xmlsoft.org/XSLT/. Problém se netýká systémů s Mac OS X, které už mají nainstalovanou bezpečnostní aktualizaci 2008-007. Poděkování za nahlášení problému zaslouží Anthony de Almeida Lopes z týmu Outpost24 AB a Chris Evans z týmu Google Security.

• Safari

  CVE-ID: CVE-2008-3623

  K dispozici pro: Windows XP nebo Vista

  Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.

  Popis: Ve způsobu, jakým součást CoreGraphics zpracovává barevné prostory, existuje problém s přetečením vyrovnávací paměti haldy. Zobrazení škodlivého obrázku může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením kontroly rozsahu. Problém odhalil Apple.

• Safari

  CVE-ID: CVE-2008-2327

  K dispozici pro: Windows XP nebo Vista

  Dopad: Zobrazení škodlivého obrázku TIFF může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.

  Popis: Ve způsobu, jakým součást libTIFF zpracovává obrázky TIFF s kódováním LZW, existuje několik problémů s přístupem k neinicializované paměti. Zobrazení škodlivého obrázku TIFF může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tyto problémy řeší zavedením správné inicializace paměti a dalšího ověřování obrázků TIFF. V systémech s Mac OS X 10.5.5 a novějším nebo Mac OS X 10.4.11, které už mají nainstalovanou bezpečnostní aktualizaci 2008-006, už je problém vyřešený. Problém odhalil Apple.

• Safari

  CVE-ID: CVE-2008-2332

  K dispozici pro: Windows XP nebo Vista

  Dopad: Zobrazení škodlivého obrázku TIFF může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.

  Ve způsobu, jakým součást ImageIO zpracovává obrázky TIFF, existuje problém s poškozením paměti. Zobrazení škodlivého obrázku TIFF může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením zpracování obrázků TIFF. V systémech s Mac OS X 10.5.5 a novějším nebo Mac OS X 10.4.11, které už mají nainstalovanou bezpečnostní aktualizaci 2008-006, už je problém vyřešený. Poděkování za nahlášení problému zaslouží Robert Swiecki z týmu Google Security.

• Safari

  CVE-ID: CVE-2008-3608

  K dispozici pro: Windows XP nebo Vista

  Dopad: Zobrazení velkého škodlivého obrázku JPEG může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.

  Popis: Ve způsobu, jakým součást ImageIO zpracovává vložené ICC profily v obrázcích JPEG, existuje problém s poškozením paměti. Zobrazení velkého škodlivého obrázku JPEG může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením zpracování ICC profilů. V systémech s Mac OS X 10.5.5 a novějším nebo Mac OS X 10.4.11, které už mají nainstalovanou bezpečnostní aktualizaci 2008-006, už je problém vyřešený. Problém odhalil Apple.

• Safari

  CVE-ID: CVE-2008-3642

  K dispozici pro: Windows XP nebo Vista

  Dopad: Zobrazení škodlivého obrázku může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.

  Popis: Ve zpracování obrázků s vloženými ICC profily existuje problém s přetečením vyrovnávací paměti zásobníku. Otevření škodlivého obrázku s vloženým profilem ICC může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu. Aktualizace problém řeší dalším ověřováním ICC profilů v obrázcích. Problém nemá vliv na systémy s Mac OS X, které už mají nainstalovanou bezpečnostní aktualizaci 2008-007. Problém odhalil Apple.

• Safari

  CVE-ID: CVE-2008-3644

  K dispozici pro: Mac OS X 10.4.11, Mac OS X 10.5.5, Windows XP nebo Vista

  Dopad: Může dojít k odhalení citlivých informací místnímu uživateli konzole.

  Popis: Vypnutí automatického vyplňování v poli formuláře nemusí správně zabránit tomu, aby se data z pole uložila do mezipaměti stránky v prohlížeči. To může vést k odhalení citlivých informací místnímu uživateli. Aktualizace problém řeší správným vymazáváním dat formulářů. Poděkování za nahlášení problému zaslouží anonymní výzkumník.

• WebKit

  CVE-ID: CVE-2008-2303

  K dispozici pro: Mac OS X 10.4.11, Mac OS X 10.5.5, Windows XP nebo Vista

  Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.

  Popis: Ve způsobu, jakým Safari zpracovává indexy datových polí JavaScriptu, existuje problém se stavem podepsanosti, který může vést ke čtení paměti mimo rozsah. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Tato aktualizace řeší problém dalším ověřováním indexů polí JavaScriptu. Poděkování za nahlášení problému zaslouží SkyLined z týmu Google.

• WebKit

  CVE-ID: CVE-2008-2317

  K dispozici pro: Mac OS X 10.4.11, Mac OS X 10.5.5, Windows XP nebo Vista

  Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.

  Popis: Ve způsobu, jakým součást WebCore zpracovává prvky stylů, existuje problém s poškozením paměti. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením procesu garbage collection. Poděkování za nahlášení tohoto problému zaslouží anonymní výzkumník spolupracující se Zero Day Initiative společnosti TippingPoint.

• WebKit

  CVE-ID: CVE-2008-4216

  K dispozici pro: Mac OS X 10.4.11, Mac OS X 10.5.5, Windows XP nebo Vista

  Dopad: Návštěva škodlivého webu může vést k odhalení citlivých informací.

  Popis: Rozhraní pluginů ve WebKitu nebrání pluginům v otevírání místních URL adres. Návštěva škodlivé webové stránky může vzdálenému útočníkovi umožnit spouštět v Safari místní soubory, což může vést k odhalení citlivých informací. Aktualizace problém řeší omezením typů URL adres, které se přes rozhraní pluginů dají otevřít. Poděkování za nahlášení problému zaslouží Billy Rios ze společnosti Microsoft a Nitesh Dhanjani ze společnosti Ernst & Young.