Informace o bezpečnostním obsahu Safari 5.0.2 a Safari 4.1.2

Tento dokument uvádí informace o bezpečnostním obsahu Safari 5.0.2 a Safari 4.1.2.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Safari 5.0.2 a Safari 4.1.2

• Safari

  CVE-ID: CVE-2010-1805

  K dispozici pro: Windows 7, Vista, XP SP2 nebo novější

  Dopad: Otevření souboru v adresáři, do kterého můžou zapisovat ostatní uživatelé, může vést ke spuštění libovolného kódu.

  Popis: V Safari existuje problém s vyhledávací cestou. Při zobrazení umístění staženého souboru spustí Safari Průzkumníka Windows bez určení celé cesty ke spustitelnému souboru. Spuštění Safari otevřením souboru v konkrétním adresáři zahrne daný adresář do vyhledávací cesty. Pokus o odhalení umístění staženého souboru může spustit aplikaci obsaženou v daném adresáři, což může vést ke spuštění libovolného kódu. Problém je vyřešen použitím explicitní vyhledávací cesty při spuštění Průzkumníka Windows. Tento problém se netýká systémů Mac OS X. Poděkování za nahlášení problému zaslouží Simon Raner z týmu ACROS Security.

• WebKit

  CVE-ID: CVE-2010-1807

  K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 a novější, Mac OS X Server 10.6.2 a novější, Windows 7, Vista, XP SP2 a novější

  Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

  Popis: Při zpracování typů dat s plovoucí desetinnou čárkou WebKitem dochází k problému s ověřením vstupu. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Tento problém byl vyřešen vylepšením ověřování hodnot s plovoucí desetinnou čárkou. Poděkování za nahlášení problému zaslouží Luke Wagner ze společnosti Mozilla.

• WebKit

  CVE-ID: CVE-2010-1806

  K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 a novější, Mac OS X Server 10.6.2 a novější, Windows 7, Vista, XP SP2 a novější

  Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

  Popis: Při zpracování prvků se stylem živých záhlaví WebKitem dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Tento problém byl vyřešen vylepšením zpracování ukazatelů objektů. Oznámení tohoto problému je zásluhou wushiho z týmu team509 spolupracujícího se Zero Day Initiative společnosti TippingPoint.