關於 Safari 5.0.1 和 Safari 4.1.1 的保安內容

本文件說明 Safari 5.0.1 和 Safari 4.1.1 的保安內容。

為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品的保安,請參閱 Apple 產品保安網站。

如需 Apple 產品保安 PGP 金鑰的相關資料,請參閱「如何使用 Apple 產品保安 PGP 金鑰」一文。

在可能的情況下,CVE ID 會用於參照保安漏洞,以提供進一步資料。

如要了解其他保安更新,請參閱「Apple 保安更新」。

Safari 5.0.1 和 Safari 4.1.1

  • Safari

    • CVE-ID:CVE-2010-1778

    • 適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    • 影響:存取惡意製作的 RSS feed 可能會導致用戶系統上的檔案傳送到遙距伺服器

    • 說明:Safari 處理 RSS feed 的方式有跨網站指令碼問題。存取惡意製作的 RSS feed 可能會導致用戶系統上的檔案傳送到遙距伺服器。已透過改進 RSS feed 的處理方式,處理這項問題。感謝 Google Security Team 的 Billy Rios 報告此問題。

  • Safari

    • CVE-ID:CVE-2010-1796

    • 適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    • 影響:Safari 的「自動填寫」功能可能在未與用戶互動的情況下將資料披露至網站

    • 說明:Safari 的「自動填寫」功能可使用你 Mac OS X「通訊錄」、Outlook 或 Windows「通訊錄」中的指定資料來自動填寫網頁表單。根據設計,「自動填寫」功能需要用戶執行動作才能在網頁表單中運作。此功能存在執行問題,允許惡意製作的網站在未與用戶互動的情況下觸發「自動填寫」。這可能會導致用戶「通訊錄」卡片中包含的資料洩漏。觸發此問題需滿足以下兩種情況。首先,在 Safari 偏好設定中的「自動填寫」下,必須勾選「使用通訊錄卡片資訊自動填寫網頁表單」選框。其次,用戶的通訊錄必須有一張指定為「我的卡片」的卡片。只有該特定卡片中的資訊可透過「自動填寫」功能存取。已透過禁止「自動填寫」在沒有用戶動作的情況下使用資訊,處理這項問題。運行 iOS 的裝置不受影響。感謝 WhiteHat Security 的 Jeremiah Grossman 報告此問題。

  • WebKit

    • CVE-ID:CVE-2010-1780

    • 適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    • 影響:瀏覽惡意製作的網站可能導致應用程式無故終止或執行任意程式碼

    • 說明:WebKit 處理元件焦點的方式存在釋放後使用記憶體出錯(use after free)的問題,因此瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改進元素焦點的處理方式,處理這項問題。感謝 Google, Inc. 的 Tony Chang 報告此問題。

  • WebKit

    • CVE-ID:CVE-2010-1782

    • 適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    • 影響:瀏覽惡意製作的網站可能導致應用程式無故終止或執行任意程式碼

    • 說明:WebKit 對內嵌元素進行算圖的方式存在記憶體損毀問題,因此瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善界限檢查機制,處理這項問題。感謝 team509 的 wushi 報告此問題。

  • WebKit

    • CVE-ID:CVE-2010-1783

    • 適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    • 影響:瀏覽惡意製作的網站可能導致應用程式無故終止或執行任意程式碼

    • 說明:WebKit 處理文字節點動態修改的方式存在記憶體損毀問題,因此瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善記憶體管理機制,處理這項問題。

  • WebKit

    • CVE-ID:CVE-2010-1784

    • 適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    • 影響:瀏覽惡意製作的網站可能導致應用程式無故終止或執行任意程式碼

    • 說明:WebKit 處理 CSS 計數器的方式存在記憶體損毀問題,因此瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善記憶體管理機制,處理這項問題。感謝 team509 的 wushi (與 TippingPoint Zero Day Initiative 合作) 報告此問題。

  • WebKit

    • CVE-ID:CVE-2010-1785

    • 適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    • 影響:瀏覽惡意製作的網站可能導致應用程式無故終止或執行任意程式碼

    • 說明:WebKit 處理 SVG 文字元素中的「:first-letter」和「:first-line」虛擬元素的方式,存在未初始化記憶體存取問題,因此瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過不針對 SVG 文字元素中的 :first-letter 或 :first-line 虛擬元素進行算圖,處理這項問題。感謝 team509 的 wushi (與 TippingPoint Zero Day Initiative 合作) 報告此問題。

  • WebKit

    • CVE-ID:CVE-2010-1786

    • 適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    • 影響:瀏覽惡意製作的網站可能導致應用程式無故終止或執行任意程式碼

    • 說明:WebKit 處理 SVG 文件中的 foreignObject 元素的方式,存在使用釋放後記憶體出錯問題,因此瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過為 SVG 文件加入額外驗證,處理這項問題。感謝 team509 的 wushi (與 TippingPoint Zero Day Initiative 合作) 報告此問題。

  • WebKit

    • CVE-ID:CVE-2010-1787

    • 適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    • 影響:瀏覽惡意製作的網站可能導致應用程式無故終止或執行任意程式碼

    • 說明:WebKit 處理 SVG 文件中的浮動元素的方式,存在記憶體損毀問題,因此瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善記憶體管理機制,處理這項問題。感謝 team509 的 wushi (與 TippingPoint Zero Day Initiative 合作) 報告此問題。

  • WebKit

    • CVE-ID:CVE-2010-1788

    • 適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    • 影響:瀏覽惡意製作的網站可能導致應用程式無故終止或執行任意程式碼

    • 說明:WebKit 處理 SVG 文件中的 use 元素的方式,存在記憶體損毀問題,因此瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改進 SVG 文件中「use」元素的處理方式,處理這項問題。感謝 Google, Inc. 的 Justin Schuh 報告此問題。

  • WebKit

    • CVE-ID:CVE-2010-1789

    • 適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    • 影響:瀏覽惡意製作的網站可能導致應用程式無故終止或執行任意程式碼

    • 說明:WebKit 處理 JavaScript 字串物件的方式,存在堆疊緩衝區溢位問題,因此瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善界限檢查機制,處理這項問題。報告者:Apple。

  • WebKit

    • CVE-ID:CVE-2010-1790

    • 適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    • 影響:瀏覽惡意製作的網站可能導致應用程式無故終止或執行任意程式碼

    • 說明:WebKit 處理即時編譯的 JavaScript 的方式有可重入問題,因此瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善同步機制,處理這項問題。

  • WebKit

    • CVE-ID:CVE-2010-1791

    • 適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    • 影響:瀏覽惡意製作的網站可能導致應用程式無故終止或執行任意程式碼

    • 說明:WebKit 處理 JavaScript 陣列的方式,存在正負號問題,因此瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善 JavaScript 陣列索引的處理方式,處理這項問題。感謝 Natalie Silvanovich 報告此問題。

  • WebKit

    • CVE-ID:CVE-2010-1792

    • 適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    • 影響:瀏覽惡意製作的網站可能導致應用程式無故終止或執行任意程式碼

    • 說明:WebKit 處理常規表示式的方式存在記憶體損毀問題,因此瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善正規表達式的處理方式,處理這項問題。感謝 University of Szeged 的 Peter Varga 報告此問題。

  • WebKit

    • CVE-ID:CVE-2010-1793

    • 適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    • 影響:瀏覽惡意製作的網站可能導致應用程式無故終止或執行任意程式碼

    • 說明:WebKit 處理 SVG 文件中「font-face」和「use」元素的方式,存在使用釋放後記憶體出錯問題,因此而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善 SVG 文件中「font-face」和「use」元素的處理方式,處理這項問題。感謝 OUSPG 的 Aki Helin 報告此問題。

重要事項:提及的第三方網站和產品僅供參考,並不構成建議或推薦。Apple 對於第三方網站的資料或產品之選擇、效能或使用概不負責。Apple 僅為方便旗下產品的使用者而提供有關資料。Apple 並未測試此等網站上的資料,對其準確或可靠程度概不作任何聲明。使用互聯網上的任何資料或產品均存在固有風險,Apple 概不就此承擔任何責任。請明白第三方網站乃獨立於 Apple,而 Apple 對有關網站的內容並無控制權。詳情請聯絡供應商查詢。

發佈日期: