Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Safari 4.0.4.

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Safari 4.0.4.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

Safari 4.0.4

• ColorSync

  CVE-ID: CVE-2009-2804

  Διατίθεται για: Windows 7, Vista, XP

  Αποτέλεσμα: Η προβολή κακόβουλης εικόνας με ενσωματωμένο προφίλ χρώματος ενδέχεται να έχει ως αποτέλεσμα τον μη αναμενόμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Υπάρχει υπερχείλιση ακέραιων στον χειρισμό εικόνων με ενσωματωμένο προφίλ χρώματος, γεγονός που μπορεί να οδηγήσει σε υπερχείλιση buffer στοίβας. Το άνοιγμα κακόβουλης εικόνας με ένα ενσωματωμένο χρωματικό προφίλ ενδέχεται να έχει ως αποτέλεσμα τον μη αναμενόμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω εκτέλεσης πρόσθετης επικύρωσης προφίλ χρώματος. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα Mac OS X v10.6. Το πρόβλημα έχει ήδη αντιμετωπιστεί στην Ενημέρωση ασφάλειας 2009-005 για συστήματα Mac OS X 10.5.8. Ευχαριστίες: Apple.

• libxml

  CVE-ID: CVE-2009-2414, CVE-2009-2416

  Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Windows 7, Vista, XP

  Αποτέλεσμα: Η ανάλυση κακόβουλου περιεχομένου XML μπορεί να οδηγήσει σε μη αναμενόμενο τερματισμό της εφαρμογής

  Περιγραφή: Υπάρχουν πολλαπλά προβλήματα τύπου «use-after-free» στο libxml2, το πιο σοβαρό από τα οποία μπορεί να οδηγήσει σε μη αναμενόμενο τερματισμό της εφαρμογής. Αυτή η ενημέρωση αντιμετωπίζει τα προβλήματα μέσω βελτιωμένου χειρισμού της μνήμης. Τα προβλήματα έχουν ήδη αντιμετωπιστεί σε Mac OS X 10.6.2 και στην Ενημέρωση ασφάλειας 2009-006 για συστήματα Mac OS X 10.5.8.

• Safari

  CVE-ID: CVE-2009-2842

  Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 και v10.6.2, Mac OS X Server v10.6.1 και v10.6.2, Windows 7, Vista, XP

  Αποτέλεσμα: Η χρήση επιλογών μενού συντόμευσης σε κακόβουλο ιστότοπο μπορεί να οδηγήσει στην κοινοποίηση τοπικών πληροφοριών

  Περιγραφή: Υπάρχει πρόβλημα στον χειρισμό από το Safari πλοηγήσεων που εκκινούν μέσω των επιλογών μενού συντόμευσης «Άνοιγμα εικόνας σε νέα καρτέλα», «Άνοιγμα εικόνας σε νέο παράθυρο» ή «Άνοιγμα συνδέσμου σε νέα καρτέλα». Η χρήση αυτών των επιλογών σε κακόβουλο ιστότοπο μπορεί να φορτώσει τοπικό αρχείο HTML, οδηγώντας σε κοινοποίηση ευαίσθητων πληροφοριών. Το πρόβλημα αντιμετωπίζεται με απενεργοποίηση των επιλογών μενού συντόμευσης που παρατίθενται όταν ο προορισμός ενός συνδέσμου είναι τοπικό αρχείο.

• WebKit

  CVE-ID: CVE-2009-2816

  Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 και v10.6.2, Mac OS X Server v10.6.1 και v10.6.2, Windows 7, Vista, XP

  Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο μπορεί να έχει ως αποτέλεσμα μη αναμενόμενες ενέργειες σε άλλες ιστοσελίδες

  Περιγραφή: Υπάρχει πρόβλημα στην εφαρμογή Cross-Origin Resource Sharing (Κοινής χρήσης πόρων μεταξύ προελεύσεων) από το WebKit. Πριν να επιτρέψει σε σελίδα από μια προέλευση να έχει πρόσβαση σε πόρο σε άλλη προέλευση, το WebKit στέλνει προκαταρκτικό αίτημα στον τελευταίο διακομιστή για πρόσβαση στον πόρο. Το WebKit περιλαμβάνει προσαρμοσμένα εργαλεία ανάγνωσης HTTP που ορίζονται από τη σελίδα αιτήματος στο προκαταρκτικό αίτημα. Αυτό μπορεί να διευκολύνει την πλαστογράφηση αιτήματος μεταξύ τοποθεσιών. Το πρόβλημα αντιμετωπίζεται με την αφαίρεση προσαρμοσμένων κεφαλίδων HTTP από προκαταρκτικά αιτήματα. Ευχαριστίες: Apple.

• WebKit

  CVE-ID: CVE-2009-3384

  Διατίθεται για: Windows 7, Vista, XP

  Αποτέλεσμα: Η πρόσβαση σε κακόβουλο διακομιστή FTP μπορεί να έχει ως αποτέλεσμα μη αναμενόμενο τερματισμό της εφαρμογής, κοινοποίηση πληροφοριών ή εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Υπάρχουν πολλαπλές ευπάθειες στον χειρισμό καταχωρίσεων καταλόγου FTP από το WebKit. Η πρόσβαση σε κακόβουλο διακομιστή FTP ενδέχεται να οδηγήσει σε κοινοποίηση πληροφοριών, απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει τα προβλήματα μέσω βελτιωμένης ανάλυσης των καταχωρίσεων καταλόγου FTP. Αυτά τα προβλήματα δεν επηρεάζουν το Safari στα συστήματα Mac OS X Ευχαριστούμε τον Michal Zalewski της Google Inc. για την αναφορά αυτών των προβλημάτων.

• WebKit

  CVE-ID: CVE-2009-2841

  Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 και v10.6.2, Mac OS X Server v10.6.1 και v10.6.2

  Αποτέλεσμα: Αλληλογραφία μπορεί να φορτώσει απομακρυσμένο περιεχόμενο ήχου και βίντεο όταν είναι απενεργοποιημένη η απομακρυσμένη φόρτωση εικόνων

  Περιγραφή: Όταν το WebKit συναντά ένα Στοιχείο μέσων HTML 5 που παραπέμπει σε εξωτερικό πόρο, δεν εκδίδει νέα κλήση φόρτωσης πόρου για να καθοριστεί αν ο πόρος πρέπει να φορτωθεί. Αυτό μπορεί να έχει ως αποτέλεσμα ανεπιθύμητα αιτήματα σε απομακρυσμένους διακομιστές. Για παράδειγμα, ο αποστολέας ενός μηνύματος email με μορφοποίηση HTML θα μπορούσε μέσω αυτού του ζητήματος να εξακριβώσει αν έγινε ανάγνωση του μηνύματος. Το πρόβλημα αντιμετωπίζεται με τη δημιουργία νέων κλήσεων φόρτωσης πόρου όταν το WebKit συναντά Στοιχείο μέσων HTML 5. Αυτό το πρόβλημα δεν επηρεάζει το Safari σε συστήματα Windows.