Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Safari 3.1.1

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Safari 3.1.1, το οποίο μπορεί να ληφθεί και να εγκατασταθεί μέσω των προτιμήσεων Ενημέρωση λογισμικού ή από τις Λήψεις Apple.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE

Για να μάθετε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

Safari 3.1.1

Safari

CVE-ID: CVE-2007-2398

Διατίθεται για: Windows XP ή Vista

Αποτέλεσμα: Ένας κακόβουλος ιστότοπος μπορεί να ελέγχει τα περιεχόμενα της γραμμής διευθύνσεων.

Περιγραφή: Ένα πρόβλημα συγχρονισμού στο Safari 3.1 επιτρέπει σε μια ιστοσελίδα να αλλάζει τα περιεχόμενα της γραμμής διευθύνσεων χωρίς να φορτώνει τα περιεχόμενα της αντίστοιχης σελίδας. Αυτό θα μπορούσε να χρησιμοποιηθεί για την πλαστογράφηση του περιεχομένου ενός νόμιμου ιστότοπου, επιτρέποντας τη συγκέντρωση διαπιστευτηρίων χρήστη ή άλλων πληροφοριών. Αυτό το πρόβλημα αντιμετωπίστηκε στο Safari Beta 3.0.2, αλλά επανεμφανίστηκε στο Safari 3.1. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με την επαναφορά των περιεχομένων της γραμμής διευθύνσεων, εάν ένα αίτημα για μια νέα ιστοσελίδα τερματιστεί. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα Mac OS X.

Safari

CVE-ID: CVE-2008-1024

Διατίθεται για: Windows XP ή Vista

Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα.

Περιγραφή: Υπάρχει ένα πρόβλημα αλλοίωσης μνήμης στη λήψη αρχείων του Safari. Δελεάζοντας έναν χρήστη να κατεβάσει ένα αρχείο με ένα κακόβουλο όνομα, ένας εισβολέας μπορεί να προκαλέσει απρόσμενο τερματισμό εφαρμογής ή αυθαίρετη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των λήψεων αρχείων. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα Mac OS X.

WebKit

CVE-ID: CVE-2008-1025

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2, Windows XP ή Vista

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τη δημιουργία σεναρίων μεταξύ ιστότοπων.

Περιγραφή: Υπάρχει ένα πρόβλημα στον χειρισμό από το WebKit των διευθύνσεων URL που περιέχουν έναν χαρακτήρα άνω-κάτω τελείας στο όνομα του κεντρικού υπολογιστή. Το άνοιγμα μιας κακόβουλης διεύθυνσης URL μπορεί να οδηγήσει σε επίθεση σεναρίων μεταξύ ιστότοπων. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των διευθύνσεων URL. Ευχαριστούμε τον Robert Swiecki της ομάδας Google Information Security Team και τον David Bloom για την αναφορά αυτού του προβλήματος.

WebKit

CVE-ID: CVE-2008-1026

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2, Windows XP ή Vista

Αποτέλεσμα: Η προβολή μιας κακόβουλης ιστοσελίδας ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα.

Περιγραφή: Υπάρχει υπερχείλιση buffer σωρού στον χειρισμό των κανονικών παραστάσεων JavaScript από το WebKit. Το πρόβλημα μπορεί να ενεργοποιηθεί μέσω JavaScript κατά την επεξεργασία κανονικών παραστάσεων με μεγάλες, ένθετες καταμετρήσεις επανάληψης. Αυτό μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εκτελώντας πρόσθετη επικύρωση των κανονικών παραστάσεων JavaScript. Ευχαριστούμε τους Charlie Miller, Jake Honoroff και Mark Daniel που συνεργάζονται με την πρωτοβουλία Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.