Om sikkerhedsindholdet i Safari 4.0
I dette dokument beskrives sikkerhedsindholdet i Safari 4.0.
Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.
Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."
Safari 4.0
CFNetwork
CVE-id: CVE-2009-1704
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Downloadede billedarkiver kan blive fejlidentificeret som HTML, hvilket fører til JavaScript-kørsel uden at advare brugeren
Beskrivelse: Billedarkiver er "sikre" typer, som efter download vises af Safari uden at advare brugeren. Et problem i Safari kan medføre, at det ikke kan identificere visse lokale billedarkivers arkivtype. I dette tilfælde vil Safari undersøge indholdet i disse arkiver og muligvis behandle dem som HTML. Hvis et arkiv indeholder JavaScript, køres det i den lokale kontekst. For et downloadet arkiv bør dette ikke ske uden først at advare brugeren. Problemet er løst ved at behandle arkiver af ukendt type som generiske binære data og ved at identificere de billedarkivtyper, som er kendt for at have dette problem. Tak til Sergio 'shadown' Alvarez fra Recurity Labs GmbH, som har rapporteret problemet.
CFNetwork
CVE-id: CVE-2009-1716
Fås til: Windows XP eller Vista
Effekt: En lokal bruger kan muligvis læse indholdet i arkiver, der downloades af andre brugere
Beskrivelse: CFNetwork opretter usikkert midlertidige arkiver under download. En lokal bruger kan muligvis tilgå en anden brugers arkiver, mens de downloades, hvilket fører til afsløring af følsomme oplysninger. Denne opdatering løser problemet ved at downloade arkiver til brugerens sikre midlertidige mappeplacering. For Mac OS X-systemer løses dette problem i Mac OS X v10.5.6. Tak til Billy Rios og Microsoft Vulnerability Research, som har rapporteret problemet.
CoreGraphics
CVE-id: CVE-2008-2321
Fås til: Windows XP eller Vista
Effekt: Et besøg på et skadeligt websted kan forårsage pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: CoreGraphics indeholder en hukommelsesfejl i behandlingen af argumenter. Overførsel af input, der ikke er tillid til, til CoreGraphics via en app, såsom en webbrowser, kan muligvis medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. For systemer med Mac OS X er problemet løst i Sikkerhedsopdatering 2008-005. Tak til Michal Zalewski fra Google Inc., som har rapporteret problemet.
CoreGraphics
CVE-id: CVE-2009-1705
Fås til: Windows XP eller Vista
Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er en hukommelsesfejl i håndteringen af TrueType-skrift. Et aritmetisk problem i den automatiske antydning af skrift kan forårsage hukommelsesfejl. Et besøg på et skadeligt websted med integreret skrift kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved forbedret inputvalidering af TrueType-skriftdata. Problemet berører ikke Mac OS X-systemer. Tak til Clint Ruoho fra Laconic Security og Tavis Ormandy fra Google Security Team, som har rapporteret problemet.
CoreGraphics
CVE-id: CVE-2009-0946
Fås til: Windows XP eller Vista
Effekt: Flere sårbarheder i FreeType v2.3.8
Beskrivelse: Der findes flere heltalsoverløb i FreeType v2.3.8, som kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemerne ved hjælp af forbedret kontrol af grænser. Disse problemer påvirker ikke CoreGraphics på Mac OS X-systemer. Tak til Tavis Ormandy fra Google Security Team, som har rapporteret disse problemer.
CoreGraphics
CVE-id: CVE-2009-0145
Fås til: Windows XP eller Vista
Effekt: Åbning af et skadeligt PDF-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er flere hukommelsesfejl i CoreGraphics' håndtering af PDF-arkiver. Åbning af et skadeligt PDF-arkiv kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode. Denne opdatering løser problemer via forbedret kontrol af grænser og kontrol for fejl. For Mac OS X v10.5-systemer er problemet løst i Mac OS X v10.5.7. For Mac OS X v10.4.11-systemer er problemet løst i Sikkerhedsopdatering 2009-002.
CoreGraphics
CVE-id: CVE-2009-1179
Fås til: Windows XP eller Vista
Effekt: Åbning af et skadeligt PDF-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der findes et heltalsoverløb i CoreGraphics håndtering af PDF-arkiver, der indeholder JBIG2-streams. Åbning af et PDF-arkiv med en skadelig JBIG2-stream kan medføre uventet applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til Will Dormann fra CERT/CC, som har rapporteret problemet.
ImageIO
CVE-id: CVE-2009-0040
Fås til: Windows XP eller Vista
Effekt: Behandling af et skadeligt PNG-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et ikke-initialiseret pointerproblem i håndteringen af PNG-billeder. Behandling af et skadeligt PNG-billede kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af PNG-billeder. Tak til Tavis Ormandy fra Google Security Team, som har rapporteret problemet.
International Components for Unicode
CVE-id: CVE-2009-0153
Fås til: Windows XP eller Vista
Effekt: Skadeligt indhold kan omgå webstedsfiltre og medføre scripting på tværs af websteder
Beskrivelse: Der er et implementeringsproblem i ICUs håndtering af bestemte tegnkodninger. Hvis ICU bruges til at konvertere ugyldige bytesekvenser til Unicode kan det medføre et overforbrug, hvor efterfølgende bytes ses som værende en del af det oprindelige tegn. Dette kan en hacker udnytte til at tilsidesætte filtre på websteder, der forsøger at afhjælpe scripting på tværs af websteder. Denne opdatering løser problemet via en forbedret håndtering af ugyldige bytesekvenser. For Mac OS X v10.5-systemer løses problemet i Mac OS X v10.5.7. Tak til Chris Weber fra Casaba Security, som har rapporteret problemet.
libxml
CVE-id: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Flere sårbarheder i libxml2 version 2.6.16
Beskrivelse: Der er flere sårbarheder i libxml2 version 2.6.16, hvor den mest alvorlige kan medføre pludselig programlukning eller kørsel af vilkårlig kode. I Windows er problemerne løst ved at opdatere libxml2 til version 2.7.3. I Mac OS X v10.4.11 og Mac OS X v10.5.7 er problemerne løst ved at installere de relevante rettelser.
Safari
CVE-id: CVE-2009-1682
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Et besøg på et websted med et tilbagekaldt EV-certifikat viser muligvis ikke en certifikatadvarsel
Beskrivelse: Et problem i Safaris håndtering af EV-certifikater (Extended Validation) kan medføre, at tilbagekaldelseskontrollen omgås. Dette bevirker, at en side kan indlæses, uden der sendes en advarsel for et tilbagekaldt EV-certifikat. Denne opdatering løser problemet ved forbedret tilbagekaldelseskontrol for EV-certifikater. Tak til Bruce Morton, som har rapporteret problemet.
Safari
CVE-id: CVE-2009-1706
Fås til: Windows XP eller Vista
Effekt: Cookies, der indstilles under en privat browsingsession, kan fortsat være til stede, efter den private browsing slutter
Beskrivelse: Safari-funktionen Privat browser er designet til at give brugere mulighed for at browse uden at efterlade spor af browsersessionen på disken. Et implementeringsproblem i Privat browser kan medføre, at cookies forbliver på disken, efter Privat browser slutter. Dette kan resultere i pludselig uventet afsløring af følsomme oplysninger. Denne opdatering løser problemet ved at fjerne cookies fra det alternative cookie-lager, når Privat browser er deaktiveret, eller Safari lukkes. Problemet berører ikke Mac OS X-systemer. Tak til Michael Hay fra Beatnik Monkey Software, som har rapporteret problemet.
Safari
CVE-id: CVE-2009-1707
Fås til: Windows XP eller Vista
Effekt: "Nulstil Safari" fjerner muligvis ikke webstedsadgangskoder fra hukommelsen med det samme
Beskrivelse: Når der klikkes på "Nulstil"-knappen ved "Nulstil gemte navne og adgangskoder" i menupunktet "Nulstil Safari...", kan Safari være op til 30 sekunder om at rydde adgangskoderne. En bruger med adgang til systemet i det tidsvindue kan muligvis tilgå de gemte loginoplysninger. Problemet er løst ved at afhjælpe den konkurrencetilstand, der fører til forsinkelsen. Problemet berører ikke Mac OS X-systemer. Tak til Philippe Couturier fra izypage.com og Andrew Wellington fra The Australian National University, som har rapporteret problemet.
Safari
CVE-id: CVE-2009-1708
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Et besøg på et skadeligt websted kan medføre afsløring af lokalt arkivindhold eller kørsel af vilkårlig kode
Beskrivelse: Et problem i Safaris "open-help-anchor URL handler" kan tillade, at et skadeligt websted kan åbne lokale hjælpearkiver. Dette kan medføre afsløring af følsomme oplysninger eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at forhindre eksterne websteder i at kalde "open-help-anchor URL handler". Tak til Billy Rios fra Microsoft Vulnerability Research, som har rapporteret disse problemer.
Safari Windows Installer
Fås til: Windows XP eller Vista
Effekt: Safari kan køre med ekstra rettigheder
Beskrivelse: Safari-installationsprogrammet har nu et afkrydsningsfelt til at åbne Safari lige efter installationen. Hvis dette afkrydsningsfelt er markeret, bevirker komprimeringsmetoden i installationsprogrammer, at Safari køres med ekstra rettigheder ved først åbning. Problemet er løst ved at bruge en anden komprimeringsmetode i installationsprogrammet. Problemet berører ikke Mac OS X-systemer. Tak til Dave English fra Lutnos, som har rapporteret problemet.
WebKit
CVE-id: CVE-2006-2783
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Et besøg på et skadeligt websted kan medføre scripting-angreb på tværs af websteder
Beskrivelse: WebKit ignorerer Unicode byte order mark-sekvenser ved parsing af websider. Visse websteder og webindholdsfiltre forsøger at rense input ved at blokere specifikke HTML-tags. Denne tilgang til filtrering kan omgås og medføre scripting på tværs af websteder, når der stødes på skadelige HTML-tags, som indeholder byterækkefølgemærkesekvenser. Denne opdatering løser problemet via en forbedret håndtering af byterækkefølgemærkesekvenser. Tak til Chris Weber fra Casaba Security, LLC, som har rapporteret problemet.
WebKit
CVE-id: CVE-2008-1588
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Ideografiske Unicode-mellemrum kan bruges til at manipulere et websted
Beskrivelse: Når Safari viser den nuværende webadresse i adresselinjen, gengives ideografiske Unicode-mellemrum. Dette tillader, at et skadeligt websted kan føre brugeren til et efterlignet websted, som visuelt ser ud til at være et legitimt domæne. Denne opdatering løser problemet ved ikke at gengive ideografiske Unicode-mellemrum i adresselinjen.
WebKit
CVE-id: CVE-2008-7260
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er en hukommelsesfejl i WebKits håndtering af ugyldige farvestrenge i CSS. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved forbedret håndtering af farvestrenge. Tak til Thomas Raffetseder fra International Secure Systems Lab, som har rapporteret problemet.
WebKit
CVE-id: CVE-2008-3632
Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et "use-after-free"-problem i WebKits håndtering af "@import"-instruktioner i Cascading Style Sheets. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved forbedret håndtering af style sheets. Tak til Dean McNamee fra Google Inc., som har rapporteret problemet.
WebKit
CVE-id: CVE-2008-4231
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode.
Beskrivelse: Der er et problem med adgang til ikke-initialiseret hukommelse i WebKits håndtering af HTML-tabeller. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via korrekt initialisering af den interne repræsentation af HTML-tabeller. Tak til Haifei Li fra Fortinets FortiGuard Global Security Research Team, som har rapporteret problemet.
WebKit
CVE-id: CVE-2009-1681
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Interaktion med et skadeligt websted kan resultere i pludselige handlinger på andre websteder
Beskrivelse: Der er et designproblem i "same-origin"-politikmekanismen, som bruges til at begrænse interaktioner mellem websteder. Denne politik gør det muligt for websteder at indlæse sider fra tredjepartswebsteder i en underramme. Denne ramme kan være placeret på en måde, så brugeren bliver lokket til at klikke på et bestemt element i rammen – et angreb, der kaldes "clickjacking". Et skadeligt websted kan muligvis manipulere en bruger til at foretage en uventet handling, f.eks. indlede et køb. Denne opdatering løser problemet ved at implementere udvidelsesheaderen 'X-Frame-Options', som er branchestandard, og som giver de enkelte websider mulighed for at fravælge at blive vist i en underramme.
WebKit
CVE-id: CVE-2009-1684
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Et besøg på et skadeligt websted kan resultere i scripting på tværs af websteder.
Beskrivelse: Der er et scripting-problem på tværs af websteder i separationen af JavaScript-kontekster. Et skadeligt websted kan muligvis bruge en hændelseshandler til at køre et script i forbindelse med sikkerhed på den næste webside, der indlæses i vinduet eller rammen. Denne opdatering løser problemet ved at sikre, at hændelseshandlere ikke direkte kan påvirke en igangværende sideovergang. Tak til Michal Zalewski fra Google Inc., som har rapporteret problemet.
WebKit
CVE-id: CVE-2009-1685
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Et besøg på et skadeligt websted kan resultere i scripting på tværs af websteder.
Beskrivelse: Der er et scripting-problem på tværs af websteder i separationen af JavaScript-kontekster. Ved at lokke en bruger til at besøge en skadelig webside kan hackeren muligvis overskrive "document.implementation" for et integreret eller overordnet dokument fra en anden sikkerhedszone. Denne opdatering løser problemet ved at sikre, at ændringer af "document.implementation" ikke påvirker andre dokumenter. Tak til Dean McNamee fra Google Inc., som har rapporteret problemet.
WebKit
CVE-id: CVE-2009-1686
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode
Beskrivelse: Der er et konverteringsproblem i WebKits håndtering af JavaScript-kørsel. Når der gøres forsøg på at tildele undtagelsen til en variabel, der er erklæret som en konstant, overføres der et objekt til en ugyldig type, hvilket medfører beskadigelse af hukommelsen. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at sikre, at tildeling af en const-erklæring skriver til det variable objekt. Tak til Jesse Ruderman fra Mozilla Corporation, som har rapporteret problemet.
WebKit
CVE-id: CVE-2009-1687
Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er en hukommelsesfejl i WebKits JavaScript Garbage Collector. Hvis en allokering mislykkes, kan det medføre skrivning af hukommelse til en forskydning af en NULL-pointer og dermed medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at søge efter allokeringsfejl. Tak til SkyLined fra Google Inc., som har rapporteret problemet.
WebKit
CVE-id: CVE-2009-1688
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Et besøg på et skadeligt websted kan resultere i scripting på tværs af websteder.
Beskrivelse: WebKit bruger ikke HTML 5-standardmetoden til at afgøre den sikkerhedskontekst, der er associeret med et givet script. Et implementeringsproblem i WebKits metode kan under visse omstændigheder resultere i et scripting-angreb på tværs af websteder. Denne opdatering løser problemet ved at benytte standardmetoden til at afgøre den sikkerhedskontekst, der er associeret med et script. Tak til Adam Barth fra UC Berkeley og Collin Jackson fra Stanford University, som har rapporteret problemet.
WebKit
CVE-id: CVE-2009-1689
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Et besøg på et skadeligt websted kan resultere i et scripting-angreb på tværs af websteder
Beskrivelse: Der er et problem med scripting på tværs af websteder i WebKit. Et skadeligt websted, der indeholder en formular, som er sendt til "about:blank", kan synkront erstatte dokumentets sikkerhedskontekst, så aktuelt eksekverende scripts kan køre i den nye sikkerhedskontekst. Denne opdatering løser problemet ved forbedret håndtering af interaktion på tværs af websteder med formularindsendelse. Tak til Adam Barth fra UC Berkeley og Collin Jackson fra Stanford University, som har rapporteret problemet.
Webkit
CVE-id: CVE-2009-1690
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Et besøg på et skadeligt websted kan resultere i pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er en hukommelsesfejl i WebKits håndtering af rekursion i visse DOM-hændelseshandlere. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret hukommelsesstyring. Tak til SkyLined fra Google Inc og wushi & ling fra team509, der arbejder med Verisign iDefense VCP, for at rapportere problemet.
WebKit
CVE-id: CVE-2009-1691
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Et besøg på et skadeligt websted kan medføre scripting på tværs af websteder
Beskrivelse: Et problem med scripting på tværs af websteder i Safari giver et skadeligt websted mulighed for at ændre JavaScript-standardprototyper af websteder, der kommer fra et andet domæne. Ved at lokke en bruger til at besøge et skadeligt websted kan en hacker muligvis ændre kørslen af JavaScript, der betjenes fra andre websteder. Denne opdatering løser problemet via forbedret adgangskontrol til disse prototyper.
WebKit
CVE-id: CVE-2009-1693
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Et besøg på et skadeligt websted kan afsløre billeder fra andre websteder
Beskrivelse: Der er et problem med billedtagning på tværs af websteder i WebKit. Ved at bruge et lærred med et SVG-billede kan et skadeligt websted muligvis indlæse og optage et billede fra et andet websted. Denne opdatering løser problemer med at begrænse læsning af lærreder, der har billeder, som er indlæst fra andre websteder. Tak til Chris Evans fra Google Inc., som har rapporteret problemet.
WebKit
CVE-id: CVE-2009-1694
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Et besøg på et skadeligt websted kan afsløre billeder fra andre websteder
Beskrivelse: Der er et problem med billedtagning på tværs af websteder i WebKit. Ved at bruge et lærred og en omdirigering kan et skadeligt websted muligvis indlæse og optage et billede fra et andet websted. Denne opdatering løser problemet via forbedret håndtering af omdirigeringer. Tak til Chris Evans, som har rapporteret problemet.
WebKit
CVE-id: CVE-2009-1695
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Et besøg på et skadeligt websted kan resultere i et scripting-angreb på tværs af websteder
Beskrivelse: Et problem i WebKit gør, at indholdet i en ramme kan tilgås af et HTML-dokument, efter en sideovergang har fundet sted. Det giver et skadeligt websted mulighed for at udføre scripting-angreb på tværs af websteder. Denne opdatering løser problemet via forbedret domænekontrol. Tak til Feng Qian fra Google Inc., som har rapporteret problemet.
WebKit
CVE-id: CVE-2009-1696
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Websteder kan i skjul spore brugere
Beskrivelse: Safari genererer tilfældige tal for JavaScript-programmer, der anvender en forudsigelig algoritme. Det kan give et websted mulighed for at spore en bestemt Safari-session uden brug af cookies, skjulte formularelementer, IP-adresser eller andre tekniske emner. Denne opdatering løser problemet ved at bruge en bedre metode til generering af tilfældige tal. Tak til Amit Klein fra Trusteer, som har rapporteret problemet.
WebKit
CVE-id: CVE-2009-1697
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode.
Beskrivelse: Der er et CRLF-indsættelsesproblem i håndteringen af XMLHttpRequest-headers i WebKit. Dette kan give et skadeligt websted mulighed for at omgå "same-origin"-politikken ved at udstede en XMLHttpRequest, der ikke indeholder en Host-header. XMLHttpRequests uden en værtsheader kan muligvis få adgang til andre websteder på den samme server og give JavaScript, der er angivet af en hacker, mulighed for at interagere med disse websteder. Denne opdatering løser problemet via forbedret håndtering af XMLHttpRequest-headere. Tak til Per von Zweigbergk, som har rapporteret problemet.
WebKit
CVE-id: CVE-2009-1698
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et ikke-initialiseret pointerproblem i håndteringen af CSS "attr"-funktionen. Visning af en skadelig webside kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via yderligere validering af CSS-elementer. Tak til Thierry Zoller, som arbejder med TippingPoints Zero Day Initiative, og Robert Swiecki fra Google Security Team, som har rapporteret dette problem som et sikkerhedsproblem.
WebKit
CVE-id: CVE-2009-1699
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Et besøg på et skadeligt websted kan resultere i afsløring af oplysninger
Beskrivelse: Der er et XML External Entity-problem i WebKits håndterings af XML. Et skadeligt websted kan muligvis læse arkiver fra brugerens system. Denne opdatering løser problemet ved ikke at indlæse eksterne enheder med forskellig oprindelse. Tak til Chris Evans fra Google Inc., som har rapporteret problemet.
WebKit
CVE-id: CVE-2009-1700
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Et besøg på et skadeligt websted kan resultere i afsløringen af følsomme oplysninger
Beskrivelse: WebKit håndterer ikke omdirigeringer korrekt ved behandling af Extensible Stylesheet Language Transformations (XSLT). Det giver et skadeligt websted mulighed for at hente XML-indhold fra sider på andre websteder, som kan medføre afsløring af følsomme oplysninger. Denne opdatering løser problemer ved at sikre, at dokumenter, der henvises til i transformationer, downloades fra det samme domæne som selve transformationen. Tak til Chris Evans fra Google, som har rapporteret problemet.
WebKit
CVE-id: CVE-2009-1701
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et "use-after-free"-problem i WebKits håndtering af JavaScript DOM. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret håndtering af dokumentelementer. Tak til wushi & ling fra team509, som arbejder med TippingPoints Zero Day Initiative, som har rapporteret problemet.
WebKit
CVE-id: CVE-2009-1702
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Et besøg på et skadeligt websted kan resultere i et scripting-angreb på tværs af websteder
Beskrivelse: Et problem i WebKits håndtering af Location- og History-objekter kan resultere i scripting-angreb på tværs af websteder, når der besøges et skadeligt websted. Denne opdatering løser problemet via forbedret håndtering af Location- og History-objekter. Tak til Adam Barth og Joel Weinberger fra UC Berkeley, som har rapporteret problemet.
WebKit
CVE-id: CVE-2009-1703
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Et besøg på et skadeligt websted kan medføre afsløring af oplysninger
Beskrivelse: WebKits håndtering af HTML-lyd- og -videoelementer giver et eksternt websted mulighed for at referere lokale "file:"-webadresser. Et skadeligt websted kan udføre kontrol af arkiveksistens, hvilket kan medføre afsløring af oplysninger. Denne opdatering løser problemet ved forbedret håndtering af lyd- og videoelementer. Vi vil gerne takke Dino Dai Zovi, som har rapporteret problemet.
WebKit
CVE-id: CVE-2009-1709
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et "use-after-free"-problem i WebKits håndtering af SVG-animationselementer. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret bufferhåndtering. Tak til en anonym programmør, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.
WebKit
CVE-id: CVE-2009-1710
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Et skadeligt websted manipulere browserens grænsefladeelementer
Beskrivelse: Ved at angive en stor og overvejende transparent brugerdefineret markør og ved at justere CSS3-hotspotegenskaben kan et skadeligt websted manipulere browserens grænsefladeelementer såsom værtsnavnet og sikkerhedsindikatorer. Denne opdatering løser problemet ved ekstra begrænsing af brugerdefinerede markører. Tak til Dean McNamee fra Google, som har rapporteret problemet
WebKit
CVE-id: CVE-2009-1711
Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et problem med adgang til ikke-initialiseret hukommelse i WebKits håndtering af Attr DOM-objekter. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved forbedret validering af DOM-objekter. Tak til Feng Qian fra Google Inc., som har rapporteret problemet.
Webkit
CVE-id: CVE-2009-1712
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt Et besøg på et skadeligt websted kan medføre afsløring af oplysninger eller kørsel af vilkårlig kode
Beskrivelse: WebKit giver eksterne websteder muligheder for at indlæse Java-applets fra det lokale system. Lokale applets forventes muligvis ikke at blive indlæst eksternt og kan give det eksterne websted mulighed for at køre vilkårlig kode eller på anden vis give uventede rettigheder til det eksterne websted. Denne opdatering løser problemet ved at forhindre eksterne websteder i at indlæse lokale applets.
WebKit
CVE-id: CVE-2009-1713
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Et besøg på et skadeligt websted kan resultere i afsløring af oplysninger
Beskrivelse: Der er et problem med afsløring af oplysninger i WebKits implementering af den document()-funktion, der bruges i XSLT-dokumenter. Et skadeligt websted kan muligvis læse arkiver fra andre sikkerhedszoner, inkl. brugerens system. Denne opdatering løser problemet ved at forhindre indlæsning af ressourcer på tværs af oprindelser. Tak til Chris Evans fra Google, som har rapporteret problemet.
WebKit
CVE-id: CVE-2009-1714
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Brug af Web Inspector på et skadeligt websted kan resultere i scripting på tværs af websteder
Beskrivelse: Et problem i Web Inspector gør, at en side kan undersøges for at køre indsat script med ekstra rettigheder, inkl. muligheden for at læse brugerens arkivsystem. Denne opdatering løser problemet ved at undvige HTML-attributter. Tak til Pengsu Cheng fra Wuhan University, som har rapporteret problemet.
WebKit
CVE-id: CVE-2009-1715
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Brug af Web Inspector på et skadeligt websted kan resultere i scripting på tværs af websteder
Beskrivelse: Et problem i Web Inspector gør, at en side kan undersøges for at køre indsat script med ekstra rettigheder, inkl. muligheden for at læse brugerens arkivsystem. Denne opdatering løser problemet ved at køre scripts med rettighederne til den webside, der undersøges. Tak til Collin Jackson fra Stanford University og Adam Barth fra UC Berkeley, som har rapporteret problemet.
WebKit
CVE-id: CVE-2009-1718
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Hvis indhold trækkes over en skadelig webside, kan det medføre afsløring af oplysninger
Beskrivelse: Der er et problem i WebKits håndtering af træk-hændelser. Dette kan medføre afsløringen af følsomme oplysninger, når indhold trækkes over en skadelig webside. Denne opdatering løser problemet ved forbedret håndtering af træk-hændelser. Tak til Eric Seidel fra Google, Inc., som har rapporteret problemet.
Vigtigt: Omtale af tredjepartswebsteder og -produkter er kun til orientering og udgør hverken en godkendelse eller en anbefaling. Apple påtager sig intet ansvar med hensyn til udvælgelse, ydeevne eller brug af oplysninger eller produkter, der findes på tredjepartswebsteder. Apple leverer kun dette som en bekvemmelighed for vores brugere. Apple har ikke testet de oplysninger, der findes på disse websteder, og fremsætter ingen erklæringer om deres nøjagtighed eller pålidelighed. Der er risici forbundet med brugen af oplysninger eller produkter, der findes på internettet, og Apple påtager sig intet ansvar i denne henseende. Vær opmærksom på, at et tredjepartswebsted er uafhængigt af Apple, og at Apple ikke har kontrol over indholdet på det pågældende websted. Kontakt producenten for at få yderligere oplysninger.