Informace o bezpečnostním obsahu Safari 4.0.3

Tento dokument popisuje bezpečnostní obsah Safari 4.0.3.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Safari 4.0.3

• CoreGraphics

  CVE-ID: CVE-2009-2468

  K dispozici pro: Windows XP a Vista

  Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.

  Popis: Při vykreslování dlouhých textových řetězců dochází k přetečení vyrovnávací paměti haldy. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením kontroly rozsahu. Poděkování za nahlášení problému zaslouží Will Drewry ze společnosti Google Inc.

• ImageIO

  CVE-ID: CVE-2009-2188

  K dispozici pro: Windows XP a Vista

  Dopad: Zobrazení škodlivého obrázku může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.

  Popis: Ve zpracování metadat EXIF existuje problém s přetečením vyrovnávací paměti zásobníku. Zobrazení škodlivého obrázku může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením kontroly rozsahu.

• Safari

  CVE-ID: CVE-2009-2196

  K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows XP a Vista

  Dopad: Škodlivý web může být v Safari zařazen do zobrazení nejčastějších webů.

  Popis: Safari 4 zavedlo funkci nejčastějších webů, která uživateli zobrazuje přehled jeho nejnavštěvovanějších webů. Škodlivé weby můžou pomocí automatizovaných akcí dostat do zobrazení nejčastějších webů libovolnou stránku. Toho se dá využít k phishingovému útoku. Problém byl vyřešen zabráněním tomu, aby na nejčastější weby měly vliv automatizované návštěvy stránek. Do nejčastějších webů můžou být zahrnuty jen weby, které uživatel navštíví ručně. Připomínáme, že Safari umí ve výchozím nastavení rozpoznávat podvodné weby. Podvodné weby se mezi nejčastějšími weby nezobrazují už od prvotního zavedení této funkce. Poděkování za nahlášení problému zaslouží Inferno z týmu SecureThoughts.com.

• WebKit

  CVE-ID: CVE-2009-2195

  K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows XP a Vista

  Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.

  Popis: Ve způsobu, jakým WebKit zpracovává čísla s plovoucí desetinnou čárkou, existuje problém s přetečením vyrovnávací paměti. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením kontroly rozsahu. Problém odhalil Apple.

• WebKit

  CVE-ID: CVE-2009-2200

  K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows XP a Vista

  Dopad: Návštěva škodlivého webu a kliknutí na „Otevřít“ v otevřeném dialogovém okně škodlivého pluginu může vést k odhalení citlivých informací.

  Popis: WebKit umožňuje atributu pluginspage v prvku „embed“ odkazovat na URL adresy souborů. Když uživatel v dialogovém okně, které se zobrazí při odkázání na plugin neznámého typu, klikne na „Otevřít“, bude přesměrován na URL adresu uvedenou v atributu pluginspage. To může vzdálenému útočníkovi umožnit otevírat v Safari URL adresy souborů, což může vést k odhalení citlivých informací. Aktualizace problém řeší omezením povolených URL adres v atributu pluginspage na prostor http nebo https. Poděkování za nahlášení problému zaslouží Alexios Fakos z týmu n.runs AG.

• WebKit

  CVE-ID: CVE-2009-2199

  K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows XP a Vista

  Dopad: Je možné vydávat se za jiný web použitím podobných znaků v URL adrese.

  Popis: Podporu mezinárodních názvů domén (IDN) a písem Unicode vložených do Safari je možné zneužít k vytvoření URL adresy tvořené znaky, které vypadají podobně jako jiné. Ty by mohly být použity na škodlivém webu k přesměrování uživatele na podvržený web, který se vizuálně jeví jako legitimní doména. Aktualizace problém řeší doplněním seznamu známých podobně vypadajících znaků WebKitu. Podobné znaky jsou na řádku s adresou zobrazeny v Punycode. Poděkování za nahlášení problému si zaslouží Chris Weber ze společnosti Casaba Security, LLC.