Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Safari 4.0
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Safari 4.0.
H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.
Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».
Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.
Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».
Safari 4.0
CFNetwork
CVE-ID: CVE-2009-1704
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Τα ληφθέντα αρχεία εικόνας ενδέχεται να αναγνωριστούν εσφαλμένα ως HTML, με αποτέλεσμα να πραγματοποιείται εκτέλεση JavaScript χωρίς προειδοποίηση του χρήστη
Περιγραφή: Τα αρχεία εικόνας είναι «ασφαλείς» τύποι αρχείων τα οποία, μετά τη λήψη, προβάλλονται από το Safari χωρίς προειδοποίηση του χρήστη. Ένα πρόβλημα στο Safari μπορεί να το εμποδίσει να αναγνωρίσει τον τύπο αρχείου ορισμένων τοπικών αρχείων εικόνας. Σε αυτή την περίπτωση, το Safari θα εξετάζει το περιεχόμενο αυτών των αρχείων και ενδέχεται να τα αντιμετωπίσει ως HTML. Αν ένα αρχείο περιέχει JavaScript, θα εκτελεστεί στο τοπικό περιβάλλον. Για ένα ληφθέν αρχείο, αυτό δεν θα έπρεπε να συμβεί χωρίς πρώτα να ερωτηθεί ο χρήστης. Αυτό το πρόβλημα αντιμετωπίζεται με μεταχείριση των αρχείων άγνωστου τύπου ως γενικών δυαδικών δεδομένων και ορθή αναγνώριση των τύπων αρχείων εικόνας που είναι γνωστό ότι παρουσιάζουν αυτό το πρόβλημα. Ευχαριστούμε τον Sergio 'shadown' Alvarez της Recurity Labs GmbH για την αναφορά αυτού του προβλήματος.
CFNetwork
CVE-ID: CVE-2009-1716
Διατίθεται για: Windows XP ή Vista
Αποτέλεσμα: Ένας τοπικός χρήστης μπορεί να είναι σε θέση να διαβάσει τα περιεχόμενα αρχείων που λαμβάνονται από άλλους χρήστες
Περιγραφή: Το CFNetwork δημιουργεί προσωρινά αρχεία κατά τη λήψη με μη ασφαλή τρόπο. Ένας τοπικός χρήστης μπορεί να είναι σε θέση να αποκτήσει πρόσβαση στα αρχεία ενός άλλου χρήστη κατά τη λήψη τους, με αποτέλεσμα την αποκάλυψη ευαίσθητων πληροφοριών. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με λήψη αρχείων στην ασφαλή θέση προσωρινού καταλόγου του χρήστη. Για συστήματα Mac OS X, αυτό το πρόβλημα αντιμετωπίζεται σε Mac OS X v10.5.6. Ευχαριστούμε τον Billy Rios και τη Microsoft Vulnerability Research για την αναφορά αυτού του προβλήματος.
CoreGraphics
CVE-ID: CVE-2008-2321
Διατίθεται για: Windows XP ή Vista
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Το CoreGraphics παρουσιάζει προβλήματα αλλοίωσης της μνήμης κατά την επεξεργασία ορισμάτων. Η μεταβίβαση μη αξιόπιστης εισόδου στο CoreGraphics μέσω μιας εφαρμογής, όπως ενός προγράμματος περιήγησης, ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Για συστήματα Mac OS X, αυτό το πρόβλημα αντιμετωπίζεται στην ενημέρωση ασφάλειας 2008-005. Ευχαριστούμε τον Michal Zalewski της Google Inc. για την αναφορά αυτού του προβλήματος.
CoreGraphics
CVE-ID: CVE-2009-1705
Διατίθεται για: Windows XP ή Vista
Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπάρχει πρόβλημα αλλοίωσης μνήμης στον χειρισμό γραμματοσειρών TrueType. Ένα αριθμητικό πρόβλημα στην αυτόματη υπόδειξη γραμματοσειρών μπορεί να προκαλέσει αλλοίωση μνήμης. Η μετάβαση σε κακόβουλους ιστότοπους με ενσωματωμένες γραμματοσειρές ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένης επικύρωσης εισαγωγής των δεδομένων γραμματοσειρών TrueType. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα Mac OS X. Ευχαριστούμε τον Clint Ruoho της Laconic Security και τον Tavis Ormandy της Ομάδας ασφάλειας της Google για την αναφορά αυτού του προβλήματος.
CoreGraphics
CVE-ID: CVE-2009-0946
Διατίθεται για: Windows XP ή Vista
Αποτέλεσμα: Πολλές ευπάθειες στο FreeType v2.3.8
Περιγραφή: Υπάρχουν υπερχειλίσεις ακεραίων στο FreeType v2.3.8, οι οποίες ενδέχεται να οδηγήσουν σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει τα προβλήματα μέσω βελτιωμένου ελέγχου ορίων. Αυτά τα προβλήματα δεν επηρεάζουν το CoreGraphics στα συστήματα Mac OS X. Ευχαριστούμε τον Tavis Ormandy της Ομάδας ασφάλειας της Google για την αναφορά αυτών των προβλημάτων.
CoreGraphics
CVE-ID: CVE-2009-0145
Διατίθεται για: Windows XP ή Vista
Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου PDF ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπάρχουν προβλήματα αλλοίωσης μνήμης κατά τον χειρισμό αρχείων PDF στο CoreGraphics. Το άνοιγμα ενός κακόβουλου αρχείου PDF ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει τα προβλήματα μέσω βελτιωμένου ελέγχου ορίων και σφαλμάτων. Για συστήματα Mac OS X v10.5, αυτό το πρόβλημα αντιμετωπίζεται σε Mac OS X v10.5.7. Για συστήματα Mac OS X v10.4.11, αυτό το πρόβλημα αντιμετωπίζεται στην Ενημέρωση ασφάλειας 2009-002.
CoreGraphics
CVE-ID: CVE-2009-1179
Διατίθεται για: Windows XP ή Vista
Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου PDF ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπάρχει υπερχείλιση ακεραίων στον χειρισμό αρχείων PDF που περιέχουν ροές JBIG2 στο CoreGraphics. Το άνοιγμα αρχείου PDF που περιέχει κακόβουλη ροή JBIG2 μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστούμε τον Will Dormann της CERT/CC για την αναφορά αυτού του προβλήματος.
ImageIO
CVE-ID: CVE-2009-0040
Διατίθεται για: Windows XP ή Vista
Αποτέλεσμα: Η επεξεργασία κακόβουλης εικόνας PNG ενδέχεται να έχει ως αποτέλεσμα τον μη αναμενόμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπάρχει πρόβλημα μη αρχικοποιημένου δείκτη στον χειρισμό εικόνων PNG. Η επεξεργασία κακόβουλης εικόνας PNG ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετης επικύρωσης των εικόνων PNG. Ευχαριστούμε τον Tavis Ormandy της Ομάδας ασφάλειας της Google για την αναφορά αυτού του προβλήματος.
International Components for Unicode
CVE-ID: CVE-2009-0153
Διατίθεται για: Windows XP ή Vista
Αποτέλεσμα: Κακόβουλο περιεχόμενο μπορεί να παρακάμψει φίλτρα ιστοσελίδων και να οδηγήσει σε εκτέλεση σεναρίου μεταξύ ιστότοπων
Περιγραφή: Υπάρχει πρόβλημα εφαρμογής στον χειρισμό ορισμένων κωδικοποιήσεων χαρακτήρων από το ICU. Η χρήση ICU για τη μετατροπή μη έγκυρων ακολουθιών byte σε Unicode μπορεί να οδηγήσει σε υπερκατανάλωση, όπου τελικά byte θεωρούνται μέρος του αρχικού χαρακτήρα. Αυτό μπορεί να χρησιμοποιηθεί από έναν εισβολέα για να παρακάμψει φίλτρα σε ιστότοπους που επιχειρούν να μετριάσουν τη διατοποθεσιακή εκτέλεση σεναρίων. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού μη έγκυρων ακολουθιών byte. Για συστήματα Mac OS X v10.5, το πρόβλημα αντιμετωπίζεται σε Mac OS X v10.5.7. Ευχαριστούμε τον Chris Weber της Casaba Security για την αναφορά αυτού του προβλήματος.
libxml
CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Διάφορες ευπάθειες στην έκδοση 2.6.16 του libxml2
Περιγραφή: Υπάρχουν διάφορες ευπάθειες στην έκδοση 2.6.16 του libxml2, η πιο σοβαρή εκ των οποίων μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα. Στα Windows, τα προβλήματα αντιμετωπίζονται με ενημέρωση του libxml2 στην έκδοση 2.7.3. Σε Mac OS X v10.4.11 και Mac OS X v10.5.7, τα προβλήματα αντιμετωπίζονται με εφαρμογή των σχετικών ενημερώσεων κώδικα.
Safari
CVE-ID: CVE-2009-1682
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Η επίσκεψη σε έναν ιστότοπο με πιστοποιητικό EV που έχει ανακληθεί ενδέχεται να μην εμφανίσει προειδοποίηση πιστοποιητικού
Περιγραφή: Ένα πρόβλημα στον χειρισμό των πιστοποιητικών εκτεταμένης επικύρωσης (EV) από το Safari μπορεί να προκαλέσει παράκαμψη του ελέγχου ανάκλησης. Αυτό θα επέτρεπε σε μια σελίδα να φορτωθεί, χωρίς έκδοση προειδοποίησης για πιστοποιητικό EV που έχει ανακληθεί. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ανάκλησης για πιστοποιητικά EV. Ευχαριστούμε τον Bruce Morton για την αναφορά αυτού του προβλήματος.
Safari
CVE-ID: CVE-2009-1706
Διατίθεται για: Windows XP ή Vista
Αποτέλεσμα: Τα cookie που ορίζονται κατά τη διάρκεια μιας συνεδρίας ιδιωτικής περιήγησης ενδέχεται να παραμένουν μετά τη λήξη της ιδιωτικής περιήγησης
Περιγραφή: Η δυνατότητα Ιδιωτική περιήγηση του Safari είναι σχεδιασμένη ώστε να επιτρέπει στους χρήστες να περιηγούνται χωρίς να αφήνουν στον δίσκο αποδεικτικά στοιχεία σχετικά με τη συνεδρία του προγράμματος περιήγησης. Ένα πρόβλημα εφαρμογής στην Ιδιωτική περιήγηση μπορεί να προκαλέσει την παραμονή των cookie στον δίσκο μετά τη λήξη της Ιδιωτικής περιήγησης. Αυτό μπορεί να έχει ως αποτέλεσμα την απρόσμενη αποκάλυψη ευαίσθητων πληροφοριών. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με κατάργηση των cookie από τον εναλλακτικό χώρο αποθήκευσης cookie όταν απενεργοποιείται η ιδιωτική περιήγηση ή κλείνει το Safari. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα Mac OS X. Ευχαριστούμε τον Michael Hay της Beatnik Monkey Software για την αναφορά αυτού του προβλήματος.
Safari
CVE-ID: CVE-2009-1707
Διατίθεται για: Windows XP ή Vista
Αποτέλεσμα: Η επιλογή «Επαναφορά Safari» ενδέχεται να μην καταργήσει αμέσως συνθηματικά ιστότοπων από τη μνήμη
Περιγραφή: Μετά το κλικ στο κουμπί «Επαναφορά» για το στοιχείο «Επαναφορά αποθηκευμένων ονομάτων και συνθηματικών» στην επιλογή μενού «Επαναφορά Safari…" , το Safari μπορεί να χρειαστεί έως 30 δευτερόλεπτα για την εκκαθάριση των συνθηματικών. Ένας χρήστης με πρόσβαση στο σύστημα σε αυτό το χρονικό διάστημα ενδέχεται να είναι σε θέση να αποκτήσει πρόσβαση στα αποθηκευμένα διαπιστευτήρια. Αυτό το πρόβλημα αντιμετωπίζεται με επίλυση της συνθήκης ανταγωνισμού που οδηγεί στην καθυστέρηση. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα Mac OS X. Ευχαριστούμε τον Philippe Couturier της izypage.com και τον Andrew Wellington του The Australian National University για την αναφορά αυτού του προβλήματος.
Safari
CVE-ID: CVE-2009-1708
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει στην αποκάλυψη περιεχομένου τοπικών αρχείων ή σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα στον δείκτη χειρισμού URL open-help-anchor του Safari μπορεί να επιτρέψει σε έναν κακόβουλο ιστότοπο το άνοιγμα τοπικών αρχείων βοήθειας. Αυτό μπορεί να οδηγήσει σε αποκάλυψη ευαίσθητων πληροφοριών ή εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα αποτρέποντας την κλήση του δείκτη χειρισμού URL open-help-anchor από απομακρυσμένους ιστότοπους. Ευχαριστούμε τον Billy Rios και τη Microsoft Vulnerability Research για την αναφορά αυτού του προβλήματος.
Safari Windows Installer
Διατίθεται για: Windows XP ή Vista
Αποτέλεσμα: Το Safari ενδέχεται να εκτελείται με αυξημένα προνόμια
Περιγραφή: Το πρόγραμμα εγκατάστασης του Safari περιλαμβάνει ένα πλαίσιο ελέγχου για εκκίνηση του Safari αμέσως μετά την εγκατάσταση. Αν επιλεγεί αυτό το πλαίσιο ελέγχου, η μέθοδος συμπίεσης στο πρόγραμμα εγκατάστασης θα προκαλέσει εκτέλεση του Safari με αυξημένα προνόμια στην αρχική του εκκίνηση. Το πρόβλημα αντιμετωπίζεται με χρήση διαφορετικής μεθόδου συμπίεσης στο πρόγραμμα εγκατάστασης. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα Mac OS X. Ευχαριστούμε τον Dave English της Lutnos για την αναφορά αυτού του προβλήματος.
WebKit
CVE-ID: CVE-2006-2783
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε επίθεση εκτέλεσης σεναρίου μεταξύ ιστότοπων
Περιγραφή: Το WebKit παραβλέπει τις ακολουθίες σήμανσης σειράς byte Unicode κατά την ανάλυση ιστοσελίδων. Ορισμένοι ιστότοποι και φίλτρα περιεχομένου ιστού προσπαθούν να εξυγιάνουν την εισαγωγή αποκλείοντας συγκεκριμένες ετικέτες HTML. Αυτή η προσέγγιση στο φιλτράρισμα μπορεί να παρακαμφθεί και να οδηγήσει σε διατοποθεσιακή δημιουργία σκριπτ κατά την αντιμετώπιση κακόβουλων ετικετών HTML οι οποίες περιέχουν ακολουθίες σήμανσης σειράς byte. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των ακολουθιών σήμανσης σειράς byte. Ευχαριστούμε τον Chris Weber της Casaba Security, LLC για την αναφορά αυτού του προβλήματος.
WebKit
CVE-ID: CVE-2008-1588
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Τα ιδεογραφικά κενά διαστήματα Unicode ενδέχεται να χρησιμοποιηθούν για πλαστογράφηση ενός ιστότοπου
Περιγραφή: Όταν το Safari εμφανίζει το τρέχον URL στη γραμμή διευθύνσεων, αποδίδονται ιδεογραφικά κενά διαστήματα Unicode. Αυτό επιτρέπει σε έναν κακόβουλο ιστότοπο την ανακατεύθυνση του χρήστη σε έναν πλαστογραφημένο ιστότοπο που εκ πρώτης όψεως φαίνεται αυθεντικός. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με τη μη απόδοση των ιδεογραφικών κενών διαστημάτων Unicode στη γραμμή διεύθυνσης.
WebKit
CVE-ID: CVE-2008-7260
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπάρχει πρόβλημα αλλοίωσης της μνήμης στον χειρισμό μη έγκυρων συμβολοσειρών χρώματος στο CSS από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού συμβολοσειρών χρώματος. Ευχαριστούμε τον Thomas Raffetseder του International Secure Systems Lab για την αναφορά αυτού του προβλήματος.
WebKit
CVE-ID: CVE-2008-3632
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπάρχει πρόβλημα τύπου «use-after-free» στον χειρισμό δηλώσεων «@import» αντικειμένων εντός επάλληλων φύλλων στυλ. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των φύλλων στυλ. Ευχαριστούμε τον Dean McNamee της Google Inc. για την αναφορά αυτού του προβλήματος.
WebKit
CVE-ID: CVE-2008-4231
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να έχει αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπάρχει πρόβλημα πρόσβασης σε μη αρχικοποιημένη μνήμη στον χειρισμό πινάκων HTML από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω κατάλληλης αρχικοποίησης της εσωτερικής αναπαράστασης πινάκων HTML. Ευχαριστούμε τον Haifei Li της ομάδας Fortinet's FortiGuard Global Security Research Team για την αναφορά αυτού του προβλήματος.
WebKit
CVE-ID: CVE-2009-1681
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Η αλληλεπίδραση με έναν κακόβουλο ιστότοπο μπορεί να έχει ως αποτέλεσμα απρόσμενες ενέργειες σε άλλους ιστότοπους
Περιγραφή: Υπάρχει πρόβλημα σχεδιασμού στον μηχανισμό πολιτικής κοινής προέλευσης που χρησιμοποιείται για τον περιορισμό των αλληλεπιδράσεων μεταξύ ιστότοπων. Αυτή η πολιτική επιτρέπει στους ιστότοπους να φορτώνουν σελίδες από ιστότοπους τρίτων σε ένα δευτερεύον πλαίσιο. Αυτό το πλαίσιο μπορεί να τοποθετηθεί για να παρασύρει τον χρήστη να κάνει κλικ σε ένα συγκεκριμένο στοιχείο εντός του πλαισίου, μια εισβολή που αναφέρεται ως «clickjacking». Ένας κακόβουλος ιστότοπος ενδέχεται να μπορεί να παραπλανήσει έναν χρήστη να εκτελέσει μια απρόσμενη ενέργεια, όπως η έναρξη μιας αγοράς. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω της υιοθέτησης της τυποποιημένης κεφαλίδας επέκτασης «X-Frame-Options», η οποία επιτρέπει την εξαίρεση μεμονωμένων ιστοσελίδων από την εμφάνιση σε δευτερεύον πλαίσιο.
WebKit
CVE-ID: CVE-2009-1684
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση σεναρίου μεταξύ ιστότοπων
Περιγραφή: Υπάρχει πρόβλημα εκτέλεσης σεναρίου μεταξύ ιστότοπων στον διαχωρισμών περιβαλλόντων JavaScript. Μια κακόβουλη ιστοσελίδα μπορεί να χρησιμοποιήσει έναν χειριστή συμβάντων για την εκτέλεση σεναρίου στο περιβάλλον ασφάλειας της επόμενης ιστοσελίδας που φορτώνεται στο παράθυρό ή στο πλαίσιό της. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα διασφαλίζοντας ότι οι χειριστές συμβάντων δεν έχουν τη δυνατότητα να επηρεάζουν άμεσα μια μετάβαση σελίδας που βρίσκεται σε εξέλιξη. Ευχαριστούμε τον Michal Zalewski της Google Inc. για την αναφορά αυτού του προβλήματος.
WebKit
CVE-ID: CVE-2009-1685
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση σεναρίου μεταξύ ιστότοπων
Περιγραφή: Υπάρχει πρόβλημα εκτέλεσης σεναρίου μεταξύ ιστότοπων στον διαχωρισμό περιβαλλόντων JavaScript. Παρασύροντας έναν χρήστη να επισκεφθεί μια κακόβουλη ιστοσελίδα, ο εισβολέας μπορεί να αντικαταστήσει την ιδιότητα «document.implementation» ενός ενσωματωμένου ή γονικού εγγράφου που παρέχεται από μια διαφορετική ζώνη ασφάλειας. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα διασφαλίζοντας ότι οι αλλαγές στην ιδιότητα «document.implementation» δεν επηρεάζουν άλλα έγγραφα. Ευχαριστούμε τον Dean McNamee της Google Inc. για την αναφορά αυτού του προβλήματος.
WebKit
CVE-ID: CVE-2009-1686
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπάρχει πρόβλημα μετατροπής τύπων στον χειρισμό εξαιρέσεων JavaScript από το WebKit. Όταν γίνεται προσπάθεια αντιστοίχισης της εξαίρεσης σε μια μεταβλητή που έχει δηλωθεί ως σταθερά, ένα αντικείμενο εκχωρείται σε μη έγκυρο τύπο, προκαλώντας αλλοίωση της μνήμης. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα διασφαλίζοντας ότι η αντιστοίχιση σε μια δήλωση const εγγράφεται στο αντικείμενο της μεταβλητής. Ευχαριστούμε τον Jesse Ruderman της Mozilla Corporation για την αναφορά αυτού του προβλήματος.
WebKit
CVE-ID: CVE-2009-1687
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP και Vista
Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπάρχει πρόβλημα αλλοίωσης της μνήμης στον συλλέκτη απορριμμάτων JavaScript του WebKit. Αν η κατανομή αποτύχει, μπορεί να προκύψει εγγραφή μνήμης σε μετατόπιση ενός δείκτη NULL, οδηγώντας σε απρόσμενο τερματισμό εφαρμογής ή εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω ελέγχου για σφάλμα κατανομής. Ευχαριστούμε τον SkyLined της Google Inc. για την αναφορά αυτού του προβλήματος.
WebKit
CVE-ID: CVE-2009-1688
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση σεναρίου μεταξύ ιστότοπων
Περιγραφή: Το WebKit δεν χρησιμοποιεί τη βασική μέθοδο HTML 5 για τον προσδιορισμό του πλαισίου ασφάλειας που σχετίζεται με ένα δεδομένο σενάριο. Ένα πρόβλημα εφαρμογής στη μέθοδο του WebKit μπορεί να έχει ως αποτέλεσμα μια επίθεση εκτέλεσης σεναρίου μεταξύ ιστότοπων υπό ορισμένες συνθήκες. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα χρησιμοποιώντας τη συμβατή με τα πρότυπα μέθοδο για τον προσδιορισμό του περιβάλλοντος ασφάλειας που σχετίζεται με ένα σενάριο. Ευχαριστούμε τον Adam Barth του UC Berkeley και τον Collin Jackson του Stanford University για την αναφορά αυτού του προβλήματος.
WebKit
CVE-ID: CVE-2009-1689
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε επίθεση εκτέλεσης σεναρίου μεταξύ ιστότοπων
Περιγραφή: Υπάρχει πρόβλημα εκτέλεσης σεναρίου μεταξύ ιστότοπων στο WebKit. Ένας κακόβουλος ιστότοπος που περιέχει μια φόρμα που υποβάλλεται στο «about:blank» ενδέχεται να αντικαταστήσει συγχρόνως το περιβάλλον ασφάλειας του εγγράφου, επιτρέποντας στα σενάρια που είναι σε εκτέλεση να εκτελούνται στο νέο περιβάλλον ασφάλειας. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού της αλληλεπίδρασης μεταξύ ιστότοπων με υποβολή φόρμας. Ευχαριστούμε τον Adam Barth του UC Berkeley και τον Collin Jackson του Stanford University για την αναφορά αυτού του προβλήματος.
WebKit
CVE-ID: CVE-2009-1690
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπάρχει πρόβλημα αλλοίωσης της μνήμης στον χειρισμό της αναδρομής σε ορισμένους δείκτες χειρισμού συμβάντων DOM από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένης διαχείρισης της μνήμης. Ευχαριστούμε τον SkyLined της Google Inc και τους wushi και ling της team509 που συνεργάστηκαν με την Verisign iDefense VCP για την αναφορά αυτού του προβλήματος.
WebKit
CVE-ID: CVE-2009-1691
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση σεναρίου μεταξύ ιστότοπων
Περιγραφή: Ένα πρόβλημα εκτέλεσης σεναρίου μεταξύ ιστότοπων στο Safari επιτρέπει σε έναν κακόβουλο ιστότοπο να τροποποιήσει βασικά πρωτότυπα JavaScript ιστότοπων που προβάλλονται από διαφορετικό τομέα. Παρασύροντας έναν χρήστη να επισκεφθεί μια κακόβουλη ιστοσελίδα, ένας εισβολέας μπορεί να έχει τη δυνατότητα να αλλοιώσει την εκτέλεση JavaScript που εξυπηρετούνται από άλλους ιστότοπους. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένων στοιχείων ελέγχου πρόσβασης σε αυτά τα πρωτότυπα.
WebKit
CVE-ID: CVE-2009-1693
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να αποκαλύψει εικόνες από άλλους ιστότοπους
Περιγραφή: Υπάρχει πρόβλημα καταγραφής εικόνων μεταξύ ιστότοπων στο WebKit. Μέσω χρήσης ενός στοιχείου «canvas» με μια εικόνα SVG, ένας κακόβουλος ιστότοπος μπορεί να φορτώσει και να λάβει μια εικόνα από έναν άλλον ιστότοπο. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω περιορισμού της ανάγνωσης των στοιχείων «canvas» που έχουν φορτωμένες εικόνες από άλλους ιστότοπους. Ευχαριστούμε τον Chris Evans της Google Inc. για την αναφορά αυτού του προβλήματος.
WebKit
CVE-ID: CVE-2009-1694
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να αποκαλύψει εικόνες από άλλους ιστότοπους
Περιγραφή: Υπάρχει πρόβλημα καταγραφής εικόνων μεταξύ ιστότοπων στο WebKit. Μέσω χρήσης ενός στοιχείου «canvas» και ανακατεύθυνσης, ένας κακόβουλος ιστότοπος μπορεί να φορτώσει και να λάβει μια εικόνα από έναν άλλον ιστότοπο. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των ανακατευθύνσεων. Ευχαριστούμε τον Chris Evans για την αναφορά αυτού του προβλήματος.
WebKit
CVE-ID: CVE-2009-1695
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε επίθεση εκτέλεσης σεναρίου μεταξύ ιστότοπων
Περιγραφή: Ένα πρόβλημα στο WebKit επιτρέπει την πρόσβαση στα περιεχόμενα ενός πλαισίου από ένα έγγραφο HTML μετά την πραγματοποίηση μετάβασης σελίδας. Αυτό μπορεί να επιτρέψει σε έναν κακόβουλο ιστότοπο να πραγματοποιήσει εισβολή με διατοποθεσιακή εκτέλεση σεναρίων. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου τομέων. Ευχαριστούμε τον Feng Qian της Google Inc. για την αναφορά αυτού του προβλήματος.
WebKit
CVE-ID: CVE-2009-1696
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Οι ιστότοποι ενδέχεται να παρακολουθούν κρυφά τους χρήστες
Περιγραφή: Το Safari δημιουργεί τυχαίους αριθμούς για εφαρμογές JavaScript χρησιμοποιώντας έναν προβλέψιμο αλγόριθμο. Αυτό θα μπορούσε να επιτρέψει σε έναν ιστότοπο να παρακολουθεί μια συγκεκριμένη συνεδρία Safari χωρίς να χρησιμοποιεί cookie, κρυφά στοιχεία φόρμας, διευθύνσεις IP ή άλλες τεχνικές. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα χρησιμοποιώντας καλύτερη γεννήτρια τυχαίων αριθμών. Ευχαριστούμε τον Amit Klein της Trusteer για την αναφορά αυτού του προβλήματος.
WebKit
CVE-ID: CVE-2009-1697
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να έχει ως αποτέλεσμα μια επίθεση εκτέλεσης σεναρίου μεταξύ ιστότοπων
Περιγραφή: Υπάρχει πρόβλημα εισαγωγής CRLF στον χειρισμό κεφαλίδων XMLHttpRequest στο WebKit. Αυτό ενδέχεται να επιτρέψει σε έναν κακόβουλο ιστότοπο να παρακάμψει την πολιτική κοινής προέλευσης, με έκδοση ενός XMLHttpRequest που δεν περιέχει κεφαλίδα Host. Τα XMLHttpRequests χωρίς κεφαλίδα Host μπορούν να αποκτήσουν πρόσβαση σε άλλους ιστότοπους στον ίδιο διακομιστή και να επιτρέψουν σε JavaScript που παρέχονται από εισβολέα να αλληλεπιδρούν με αυτούς τους ιστότοπους. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των κεφαλίδων XMLHttpRequest. Ευχαριστούμε τον Per von Zweigbergk για την αναφορά αυτού του προβλήματος.
WebKit
CVE-ID: CVE-2009-1698
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπάρχει πρόβλημα μη αρχικοποιημένου δείκτη στον χειρισμό της συνάρτησης «attr» CSS. Η προβολή μιας κακόβουλης ιστοσελίδας ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω πρόσθετης επικύρωσης στοιχείων CSS. Ευχαριστούμε τον Thierry Zoller που συνεργάζεται με το πρόγραμμα Zero Day Initiative της TippingPoint και τον Robert Swiecki της Google Security Team για την αναφορά αυτού του προβλήματος ασφάλειας.
WebKit
CVE-ID: CVE-2009-1699
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να έχει ως αποτέλεσμα την αποκάλυψη πληροφοριών
Περιγραφή: Υπάρχει πρόβλημα εξωτερικών οντοτήτων XML στον χειρισμό XML από το WebKit. Ένας κακόβουλος ιστότοπος ενδέχεται να είναι σε θέση να διαβάσει αρχεία από το σύστημα του χρήστη. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω της μη φόρτωσης εξωτερικών οντοτήτων στις προελεύσεις. Ευχαριστούμε τον Chris Evans της Google Inc. για την αναφορά αυτού του προβλήματος.
WebKit
CVE-ID: CVE-2009-1700
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να έχει ως αποτέλεσμα την αποκάλυψη ευαίσθητων πληροφοριών
Περιγραφή: Το WebKit δεν χειρίζεται σωστά τις ανακατευθύνσεις κατά την επεξεργασία μετασχηματισμών επεκτάσιμης γλώσσας φύλλου στυλ (XSLT). Αυτό επιτρέπει σε έναν κακόβουλο ιστότοπο να ανακτήσει περιεχόμενο XML από σελίδες σε άλλους ιστότοπους, το οποίο μπορεί να έχει ως αποτέλεσμα την αποκάλυψη ευαίσθητων πληροφοριών. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα διασφαλίζοντας ότι τα έγγραφα που αναφέρονται στους μετασχηματισμούς λαμβάνονται από τον ίδιο τομέα με τον μετασχηματισμό. Ευχαριστούμε τον Chris Evans της Google για την αναφορά αυτού του προβλήματος.
WebKit
CVE-ID: CVE-2009-1701
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπάρχει πρόβλημα τύπου «use-after-free» στον χειρισμό του JavaScript DOM από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των στοιχείων εγγράφων. Ευχαριστούμε τον wushi & ling της team509 που συνεργάζεται με το πρόγραμμα Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.
WebKit
CVE-ID: CVE-2009-1702
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε επίθεση εκτέλεσης σεναρίου μεταξύ ιστότοπων
Περιγραφή: Ένα πρόβλημα στον χειρισμό των αντικειμένων τοποθεσίας και ιστορικού από το WebKit μπορεί να έχει ως αποτέλεσμα μια επίθεση εκτέλεσης σεναρίου μεταξύ ιστότοπων κατά την επίσκεψη σε έναν κακόβουλο ιστότοπο. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των αντικειμένων Τοποθεσίας και Ιστορικού. Ευχαριστούμε τους Adam Barth και Joel Weinberger του UC Berkeley για την αναφορά αυτού του προβλήματος.
WebKit
CVE-ID: CVE-2009-1703
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε αποκάλυψη πληροφοριών
Περιγραφή: Ο χειρισμός στοιχείων HTML ήχου και βίντεο από το WebKit επιτρέπει σε έναν απομακρυσμένο ιστότοπο την αναφορά τοπικών URL «file:». Ένας κακόβουλος ιστότοπος θα μπορούσε να εκτελέσει έλεγχο ύπαρξης αρχείων, γεγονός που μπορεί να οδηγήσει σε αποκάλυψη πληροφοριών. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των στοιχείων ήχου και βίντεο. Ευχαριστούμε τον Dino Dai Zovi για την αναφορά αυτού του προβλήματος.
WebKit
CVE-ID: CVE-2009-1709
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπάρχει πρόβλημα τύπου «use-after-free» στον χειρισμό στοιχείων κινούμενης εικόνας SVG από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των μνημών cache. Ευχαριστούμε τον ανώνυμο ερευνητή που συνεργάζεται με την πρωτοβουλία Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.
WebKit
CVE-ID: CVE-2009-1710
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να πλαστογραφήσει στοιχεία περιβάλλοντος χρήστη του προγράμματος περιήγησης
Περιγραφή: Καθορίζοντας έναν μεγάλο και κατά κύριο λόγο διαφανή προσαρμοσμένο δρομέα και προσαρμόζοντας την ιδιότητα ενεργού σημείου CSS3, ένας κακόβουλος ιστότοπος ενδέχεται να πλαστογραφήσει στοιχεία περιβάλλοντος χρήστη του προγράμματος περιήγησης, όπως τις ενδείξεις ονόματος κεντρικού υπολογιστή και ασφάλειας. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω πρόσθετου περιορισμού των προσαρμοσμένων δρομέων. Ευχαριστούμε τον Dean McNamee της Google για την αναφορά αυτού του προβλήματος
WebKit
CVE-ID: CVE-2009-1711
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπάρχει πρόβλημα πρόσβασης σε μη αρχικοποιημένη μνήμη στον χειρισμό αντικειμένων Attr DOM από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένης επικύρωσης αντικειμένων DOM. Ευχαριστούμε τον Feng Qian της Google Inc. για την αναφορά αυτού του προβλήματος.
WebKit
CVE-ID: CVE-2009-1712
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε αποκάλυψη πληροφοριών ή εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Το WebKit επιτρέπει σε απομακρυσμένους ιστότοπους τη φόρτωση μικροεφαρμογών Java από το τοπικό σύστημα. Οι τοπικές μικροεφαρμογές ενδέχεται να μην αναμένουν απομακρυσμένη φόρτωση και να επιτρέψουν στον απομακρυσμένο ιστότοπο την εκτέλεση αυθαίρετου κώδικα ή να παραχωρήσουν με άλλον τρόπο απρόσμενα προνόμια στον απομακρυσμένο ιστότοπο. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα αποτρέποντας τη φόρτωση τοπικών μικροεφαρμογών από απομακρυσμένους ιστότοπους.
WebKit
CVE-ID: CVE-2009-1713
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε αποκάλυψη πληροφοριών
Περιγραφή: Υπάρχει πρόβλημα αποκάλυψης πληροφοριών μνήμης στην εφαρμογή της συνάρτησης document() που χρησιμοποιείται σε έγγραφα XSLT από το WebKit. Ένας κακόβουλος ιστότοπος ενδέχεται να είναι σε θέση να διαβάσει αρχεία από άλλες ζώνες ασφάλειας, συμπεριλαμβανομένου του συστήματος του χρήστη. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα αποτρέποντας τη φόρτωση πόρων μεταξύ προελεύσεων. Ευχαριστούμε τον Chris Evans της Google για την αναφορά αυτού του προβλήματος.
WebKit
CVE-ID: CVE-2009-1714
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Η χρήση του Web Inspector σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα την εκτέλεση σεναρίου μεταξύ ιστότοπων
Περιγραφή: Ένα πρόβλημα στο Web Inspector επιτρέπει σε μια σελίδα που επιθεωρείται να εκτελεί εισαγόμενο σενάριο με αυξημένα προνόμια, συμπεριλαμβανομένης της δυνατότητας ανάγνωσης του συστήματος αρχείων του χρήστη. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με κατάλληλη διαφυγή των χαρακτηριστικών HTML. Ευχαριστούμε τον Pengsu Cheng του Wuhan University για την αναφορά αυτού του προβλήματος.
WebKit
CVE-ID: CVE-2009-1715
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Η χρήση του Web Inspector σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα την εκτέλεση σεναρίου μεταξύ ιστότοπων
Περιγραφή: Ένα πρόβλημα στο Web Inspector επιτρέπει σε μια σελίδα που επιθεωρείται να εκτελεί εισαγόμενο σενάριο με αυξημένα προνόμια, συμπεριλαμβανομένης της δυνατότητας ανάγνωσης του συστήματος αρχείων του χρήστη. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω της εκτέλεσης σεναρίων με τα προνόμια της ιστοσελίδας που επιθεωρείται. Ευχαριστούμε τον Collin Jackson του Stanford University και τον Adam Barth του UC Berkeley για την αναφορά αυτού του προβλήματος.
WebKit
CVE-ID: CVE-2009-1718
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε αποκάλυψη πληροφοριών
Περιγραφή: Υπάρχει πρόβλημα στον χειρισμό συμβάντων μεταφοράς από το WebKit. Αυτό ενδέχεται να οδηγήσει στην αποκάλυψη ευαίσθητων πληροφοριών όταν το περιεχόμενο μεταφέρεται πάνω από μια κακόβουλη ιστοσελίδα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των συμβάντων μεταφοράς. Ευχαριστούμε τον Eric Seidel της Google, Inc. για την αναφορά αυτού του προβλήματος.
Σημαντικό: Η αναφορά ιστότοπων και προϊόντων τρίτων προορίζεται μόνο για ενημερωτικούς σκοπούς και δεν συνιστά ούτε έγκριση ούτε σύσταση. Η Apple δεν φέρει καμία ευθύνη όσον αφορά την επιλογή, την απόδοση ή τη χρήση πληροφοριών ή προϊόντων που βρίσκονται σε ιστότοπους τρίτων. Η Apple το παρέχει μόνο για διευκόλυνση των χρηστών μας. Η Apple δεν έχει ελέγξει τις πληροφορίες που βρίσκονται σε αυτούς τους ιστότοπους και δεν προβαίνει σε καμία δήλωση σχετικά με την ακρίβεια ή την αξιοπιστία τους. Υπάρχουν κίνδυνοι που συνδέονται με τη χρήση οποιωνδήποτε πληροφοριών ή προϊόντων που βρίσκονται στο διαδίκτυο και η Apple δεν αναλαμβάνει καμία ευθύνη ως προς αυτό. Πρέπει να κατανοήσετε ότι ένας ιστότοπος τρίτου μέρους είναι ανεξάρτητος από την Apple και ότι η Apple δεν έχει κανέναν έλεγχο επί του περιεχομένου σε αυτόν τον ιστότοπο. Επικοινωνήστε με τον προμηθευτή για πρόσθετες πληροφορίες.