Πληροφορίες για το περιεχόμενο ασφάλειας του Safari 5.0.2 και του Safari 4.1.2

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Safari 5.0.2 και του Safari 4.1.2.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

Safari 5.0.2 και Safari 4.1.2

• Safari

  CVE-ID: CVE-2010-1805

  Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερες εκδόσεις

  Αποτέλεσμα: Το άνοιγμα ενός αρχείου σε έναν κατάλογο που είναι εγγράψιμος από άλλους χρήστες ενδέχεται να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Υπάρχει ένα πρόβλημα διαδρομής αναζήτησης στο Safari. Όταν εμφανίζεται η θέση ενός αρχείου που έχει ληφθεί, το Safari κάνει έναρξη στην Εξερεύνηση των Windows χωρίς να καθορίζεται μια πλήρης διαδρομή στο εκτελέσιμο αρχείο. Η έναρξη του Safari ανοίγοντας ένα αρχείο σε έναν συγκεκριμένο κατάλογο θα συμπεριλάβει αυτόν τον κατάλογο στη διαδρομή αναζήτησης. Η προσπάθεια αποκάλυψης της θέσης ενός αρχείου λήψης ενδέχεται να εκτελέσει μια εφαρμογή που περιέχεται σε αυτόν τον κατάλογο, γεγονός που ενδέχεται να οδηγήσει στην εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με τη χρήση μιας ρητής διαδρομής αναζήτησης κατά την έναρξη της Εξερεύνησης των Windows. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα Mac OS X. Ευχαριστούμε τον Simon Raner της ACROS Security για την αναφορά αυτού του προβλήματος.

• WebKit

  CVE-ID: CVE-2010-1807

  Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

  Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Υπάρχει πρόβλημα επικύρωσης εισόδου στον χειρισμό τύπων δεδομένων κινητής υποδιαστολής από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένης επικύρωσης των τιμών κινητής υποδιαστολής. Ευχαριστούμε τον Luke Wagner της Mozilla για την αναφορά αυτού του προβλήματος.

• WebKit

  CVE-ID: CVE-2010-1806

  Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

  Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use after free» στον χειρισμό στοιχείων με στιλ «run-in» από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένο χειρισμό των δεικτών αντικειμένων. Ευχαριστούμε τον wushi της team509, που συνεργάστηκε με το πρόγραμμα Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.