Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Safari 4.0.3

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Safari 4.0.3.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

Safari 4.0.3

• CoreGraphics

  CVE-ID: CVE-2009-2468

  Διατίθεται για: Windows XP και Vista

  Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Υπάρχει υπερχείλιση buffer σωρού στη σχεδίαση συμβολοσειρών κειμένου μεγάλου μήκους. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστούμε τον Will Drewry της Google Inc. για την αναφορά αυτού του προβλήματος.

• ImageIO

  CVE-ID: CVE-2009-2188

  Διατίθεται για: Windows XP και Vista

  Αποτέλεσμα: Η προβολή κακόβουλης εικόνας ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Υπάρχει υπερχείλιση buffer στον χειρισμό μεταδεδομένων EXIF. Η προβολή κακόβουλης εικόνας ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων.

• Safari

  CVE-ID: CVE-2009-2196

  Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows XP και Vista

  Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να προαχθεί στην προβολή Κορυφαίων ιστότοπων του Safari

  Περιγραφή: Το Safari 4 πρόσφερε τη δυνατότητα Κορυφαίων ιστότοπων για να παρέχει μια άμεση προβολή των αγαπημένων ιστότοπων ενός χρήστη. Ένας κακόβουλος ιστότοπος μπορεί να προάγει αυθαίρετους ιστότοπους στην προβολή Κορυφαίων ιστότοπων μέσω αυτοματοποιημένων ενεργειών. Αυτό θα μπορούσε να χρησιμοποιηθεί για τη διευκόλυνση μιας επίθεσης ηλεκτρονικού ψαρέματος (phishing). Αυτό το πρόβλημα αντιμετωπίστηκε αποτρέποντας την επίδραση των αυτοματοποιημένων επισκέψεων σε ιστότοπους στη λίστα Κορυφαίων ιστότοπων. Μόνο οι ιστότοποι που ο χρήστης επισκέπτεται με μη αυτόματο τρόπο μπορούν να συμπεριληφθούν στη λίστα Κορυφαίων ιστότοπων. Σημειώνεται ότι το Safari παρέχει από προεπιλογή τη δυνατότητα ανίχνευσης δόλιων ιστότοπων. Από τότε που διατέθηκε η δυνατότητα Κορυφαίων ιστότοπων, οι δόλιοι ιστότοποι δεν εμφανίζονται στην προβολή Κορυφαίων ιστότοπων. Ευχαριστούμε το Inferno της SecureThoughts.com για την αναφορά αυτού του προβλήματος.

• WebKit

  CVE-ID: CVE-2009-2195

  Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows XP και Vista

  Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Υπάρχει υπερχείλιση buffer στην ανάλυση αριθμών κινητής υποδιαστολής από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστίες: Apple.

• WebKit

  CVE-ID: CVE-2009-2200

  Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows XP και Vista

  Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο και η επιλογή του στοιχείου «Μετάβαση» κατά την προβολή ενός κακόβουλου παραθύρου διαλόγου προσθήκης ενδέχεται να οδηγήσει σε αποκάλυψη ευαίσθητων πληροφοριών

  Περιγραφή: Το WebKit επιτρέπει στο χαρακτηριστικό pluginspage του στοιχείου «embed» την αναφορά διευθύνσεων URL αρχείων. Η επιλογή του στοιχείου «Μετάβαση» στο παράθυρο διαλόγου που εμφανίζεται όταν αναφέρεται ένας άγνωστος τύπος προσθήκης θα ανακατευθύνει στη διεύθυνση URL που παρατίθεται στο χαρακτηριστικό pluginspage. Αυτό μπορεί να επιτρέψει σε έναν απομακρυσμένο εισβολέα να εκκινήσει διευθύνσεις URL αρχείων στο Safari και να οδηγήσει στην αποκάλυψη ευαίσθητων πληροφοριών. Αυτή η ενημέρωση αντιμετωπίζει αυτό το πρόβλημα περιορίζοντας το σχήμα URL του pluginspage σε http ή https. Ευχαριστούμε τον Alexios Fakos της n.runs AG για την αναφορά αυτού του προβλήματος.

• WebKit

  CVE-ID: CVE-2009-2199

  Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows XP και Vista

  Αποτέλεσμα: Σε μια διεύθυνση URL μπορούν να χρησιμοποιηθούν χαρακτήρες που μοιάζουν για την πλαστογράφηση ιστότοπου

  Περιγραφή: Η υποστήριξη International Domain Name (IDN) και οι γραμματοσειρές Unicode που ενσωματώνονται στο Safari θα μπορούσαν να χρησιμοποιηθούν για τη δημιουργία διεύθυνσης URL που περιέχει χαρακτήρες που μοιάζουν. Αυτοί θα μπορούσαν να χρησιμοποιηθούν από κακόβουλο ιστότοπο για την ανακατεύθυνση του χρήση σε πλαστογραφημένο ιστότοπο που εκ πρώτης όψεως δείχνει αυθεντικός. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα συμπληρώνοντας τη λίστα των γνωστών όμοιων χαρακτήρων του WebKit. Οι όμοιοι χαρακτήρες αποδίδονται με Punycode στη γραμμή διεύθυνσης. Ευχαριστούμε τον Chris Weber της Casaba Security, LLC για την αναφορά αυτού του προβλήματος.