關於 Safari 5.1 和 Safari 5.0.6 的保安內容

本文件說明 Safari 5.1 和 Safari 5.0.6 的保安內容。Safari 5.1 包含在 OS X Lion 中。

為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品的保安,請參閱 Apple 產品保安網站。

如需 Apple 產品保安 PGP 金鑰的相關資料,請參閱「如何使用 Apple 產品保安 PGP 金鑰」一文。

在可能的情況下,CVE ID 會用於參照保安漏洞,以提供進一步資料。

如要了解其他保安更新,請參閱「Apple 保安更新」一文。

Safari 5.1 和 Safari 5.0.6

  • CFNetwork

    適用於:Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致跨網站指令碼攻擊

    說明:在某些情況下,即使檔案的內容類型是「text/plain」,Safari 可能會將檔案視為 HTML。這可能導致對允許未受信任使用者發佈文字檔案的網站進行跨網站指令碼攻擊。已透過改善「text/plain」內容的處理方式,處理這項問題。

    CVE-ID

    CVE-2010-1420:Hidetake Jo (與 Microsoft Vulnerability Research (MSVR) 合作)、Matasano Security 的 Neal Poole

  • CFNetwork

    適用於:Windows 7、Vista、XP SP2 或之後版本

    影響:對惡意製作的網站進行身份驗證可能導致執行任意程式碼

    說明:NTLM 身份驗證協定容易受到「憑證反映」的重放攻擊。對惡意製作的網站進行身份驗證可能導致執行任意程式碼。為減輕此問題的影響,Safari 已經更新,以利用最近加入 Windows 的保護機制。此問題不影響 Mac OS X 系統。

    CVE-ID

    CVE-2010-1383:IBM X-Force Research 的 Takehiro Takahashi

  • CFNetwork

    適用於:Windows 7、Vista、XP SP2 或之後版本

    影響:已停用的根證書仍可獲得信任

    說明:CFNetwork 未正確驗證證書是否受 SSL 伺服器信任使用。這導致儘管使用者將系統根證書標記為未受信任,Safari 仍會接受由該根簽署的證書。已透過改善證書驗證機制,處理這項問題。此問題不影響 Mac OS X 系統。

    CVE-ID

    CVE-2011-0214:匿名報告者

  • ColorSync

    適用於:Windows 7、Vista、XP SP2 或之後版本

    影響:檢視惡意製作並內嵌 ColorSync 描述檔的影像,可能導致應用程式意外終止或執行任意程式碼

    說明:內嵌 ColorSync 描述檔的影像處理機制存在整數溢位問題,可能導致堆疊緩衝區溢位。開啟惡意製作並內嵌 ColorSync 描述檔的影像,可能導致應用程式意外終止或執行任意程式碼。對於 Mac OS X v10.5 系統,此問題已透過保安更新 2011-004 得到處理。

    CVE-ID

    CVE-2011-0200:binaryproof (與 TippingPoint Zero Day Initiative 合作)。

  • CoreFoundation

    適用於:Windows 7、Vista、XP SP2 或之後版本

    影響:使用 CoreFoundation 架構的應用程式容易發生應用程式意外終止或執行任意程式碼

    說明:處理 CFStrings 時,出現差一錯誤緩衝區溢位問題。使用 CoreFoundation 架構的應用程式容易發生應用程式意外終止或執行任意程式碼。在 Mac OS X v10.6 系統中,此問題已於 Mac OS X v10.6.8 中解決。

    CVE-ID

    CVE-2011-0201:Harry Sintonen

  • CoreGraphics

    適用於:Windows 7、Vista、XP SP2 或之後版本

    影響:開啟惡意製作的 PDF 檔案可能導致應用程式意外終止或執行任意程式碼

    說明:處理 Type 1 字體時,出現整數溢位問題。檢視或下載內含惡意製作之內嵌字體的文件,可能導致執行任意程式碼。對於 Mac OS X v10.6 系統,此問題已在 Mac OS X v10.6.8 中得到處理。至於 Mac OS X v10.5 系統,此問題則已透過保安更新 2011-004 得到處理。

    CVE-ID

    CVE-2011-0202:Modulo Consulting 的 Cristian Draghici、Google Security Team 的 Felix Grobert

  • International Components for Unicode

    適用於:Windows 7、Vista、XP SP2 或之後版本

    影響:使用 ICU 的應用程式容易發生應用程式意外終止或執行任意程式碼

    說明:ICU 處理大寫字串時,存在緩衝區溢位問題。使用 ICU 的應用程式容易發生應用程式意外終止或執行任意程式碼。在 Mac OS X v10.6 系統中,此問題已於 Mac OS X v10.6.8 中解決。

    CVE-ID

    CVE-2011-0206:Mozilla 的 David Bienvenu

  • ImageIO

    適用於:Windows 7、Vista、XP SP2 或之後版本

    影響:檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼

    說明:ImageIO 處理 TIFF 影像時,存在堆疊緩衝區溢位問題。檢視惡意製作的 TIFF 影像,可能導致應用程式意外終止或執行任意程式碼。對於 Mac OS X v10.6 系統,此問題已在 Mac OS X v10.6.8 中得到處理。至於 Mac OS X v10.5 系統,此問題則已透過保安更新 2011-004 得到處理。

    CVE-ID

    CVE-2011-0204:NGS Secure 的 Dominic Chell

  • ImageIO

    適用於:Windows 7、Vista、XP SP2 或之後版本

    影響:檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼

    說明:ImageIO 處理 CCITT Group 4 編碼的 TIFF 影像時,存在堆疊緩衝區溢位問題。檢視惡意製作的 TIFF 影像,可能導致應用程式意外終止或執行任意程式碼。

    CVE-ID

    CVE-2011-0241:Tessi Technologies 的 Cyril CATTIAUX

  • ImageIO

    適用於:Windows 7、Vista、XP SP2 或之後版本

    影響:檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼

    說明:ImageIO 處理 TIFF 影像時,存在可重入問題。檢視惡意製作的 TIFF 影像,可能導致應用程式意外終止或執行任意程式碼。此問題不影響 Mac OS X 系統。

    CVE-ID

    CVE-2011-0215:Juan Pablo Lopez Yacubian (與 iDefense VCP 合作)

  • ImageIO

    適用於:Windows 7、Vista、XP SP2 或之後版本

    影響:檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼

    說明:ImageIO 處理 TIFF 影像時,存在堆疊緩衝區溢位問題。檢視惡意製作的 TIFF 影像,可能導致應用程式意外終止或執行任意程式碼。對於 Mac OS X v10.6 系統,此問題已在 Mac OS X v10.6.8 中得到處理。至於 Mac OS X v10.5 系統,此問題則已透過保安更新 2011-004 得到處理。

    CVE-ID

    CVE-2011-0204:NGS Secure 的 Dominic Chell

  • libxslt

    適用於:Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致堆疊位址外洩

    說明:libxslt 執行 generate-id() XPath 函數時洩漏堆疊緩衝區位址。瀏覽惡意製作的網站可能導致堆疊位址外洩。已透過根據兩個堆疊緩衝區位址的差異產生 ID,處理這項問題。對於 Mac OS X v10.6 系統,此問題已在 Mac OS X v10.6.8 中得到處理。至於 Mac OS X v10.5 系統,此問題則已透過保安更新 2011-004 得到處理。

    CVE-ID

    CVE-2011-0195:Google Chrome 安全小組的 Chris Evans

  • libxml

    適用於:Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:libxml 處理 XML 資料時,出現單位元組堆疊緩衝區溢位。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。

    CVE-ID

    CVE-2011-0216:Google Security Team 的 Billy Rios

  • Safari

    適用於:Mac OS X v10.6.8 或之後版本、Mac OS X Server v10.6.8 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:啟用「自動填寫網頁表單」功能後,瀏覽惡意製作的網站並輸入資料可能導致使用者通訊錄中的資料外洩

    說明:Safari 的「自動填寫網頁表單」功能填入了不可見的表單欄位,在使用者提交表單前,網站上的指令碼可存取這些資料。已透過顯示需要填寫的所有欄位,並在自動填寫表單資料前徵得使用者同意,處理這項問題。

    CVE-ID

    CVE-2011-0217:BSI 的 Florian Rienhardt、Alex Lambert、Jeremiah Grossman

  • Safari

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.8 或之後版本、Mac OS X Server v10.6.8 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:如使用特定 Java 設定,瀏覽惡意網站可能導致在其他網站上顯示非預期文字

    說明:處理 Java Applet 時存在跨來源問題。在 Safari 啟用 Java 並將 Java 設定為在瀏覽器程序中執行便會出現這個問題。Java Applet 載入的字體會影響來自其他網站的文字內容顯示。已透過在單獨程序中執行 Java Applet,處理這項問題。

    CVE-ID

    CVE-2011-0219:Kaon Interactive 的 Joshua Smith

  • WebKit

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.8 或之後版本、Mac OS X Server v10.6.8 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 中存在多個記憶體損毀問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。

    CVE-ID

    CVE-2010-1823:Microsoft 和 Microsoft Vulnerability Research (MSVR) 的 David Weston、team509 的 wushi 以及 Research In Motion Ltd 的 Yong Li

    CVE-2011-0164:Apple

    CVE-2011-0218:Google Chrome 安全小組的 SkyLined

    CVE-2011-0221:Google Chrome 安全小組的 Abhishek Arya (Inferno)

    CVE-2011-0222:CISS 研究小組的 Nikita Tarakanov 和 Alex Bazhanyuk,以及 Google Chrome 安全小組的 Abhishek Arya (Inferno)

    CVE-2011-0223:spa-s3c.blogspot.com 的 Jose A. Vazquez (與 iDefense VCP 合作)

    CVE-2011-0225:Google Chrome 安全小組的 Abhishek Arya (Inferno)

    CVE-2011-0232:J23 (與 TippingPoint Zero Day Initiative 合作)

    CVE-2011-0233:team509 的 wushi (與 TippingPoint Zero Day Initiative 合作)

    CVE-2011-0234:Rob King (與 TippingPoint Zero Day Initiative 合作)、team509 的 wushi (與 TippingPoint Zero Day Initiative 以及 iDefense VCP 合作)

    CVE-2011-0235:Google Chrome 安全小組的 Abhishek Arya (Inferno)

    CVE-2011-0237:team509 的 wushi (與 iDefense VCP 合作)

    CVE-2011-0238:Google Chrome 安全小組的 Adam Barth

    CVE-2011-0240:team509 的 wushi (與 iDefense VCP 合作)

    CVE-2011-0253:Richard Keen

    CVE-2011-0254:匿名研究員 (與 TippingPoint Zero Day Initiative 合作)

    CVE-2011-0255:匿名研究員 (與 TippingPoint Zero Day Initiative 合作)

    CVE-2011-0981:Adobe Systems, Inc 的 Rik Cabanier

    CVE-2011-0983:Martin Barbella

    CVE-2011-1109:Sergey Glazunov

    CVE-2011-1114:Martin Barbella

    CVE-2011-1115:Martin Barbella

    CVE-2011-1117:team509 的 wushi

    CVE-2011-1121:miaubiz

    CVE-2011-1188:Martin Barbella

    CVE-2011-1203:Sergey Glazunov

    CVE-2011-1204:Sergey Glazunov

    CVE-2011-1288:Nokia 的 Andreas Kling

    CVE-2011-1293:Sergey Glazunov

    CVE-2011-1296:Sergey Glazunov

    CVE-2011-1449:Marek Majkowski、team509 的 wushi (與 iDefense VCP 合作)

    CVE-2011-1451:Sergey Glazunov

    CVE-2011-1453:team509 的 wushi (與 TippingPoint Zero Day Initiative 合作)

    CVE-2011-1457:Google 的 John Knottenbelt

    CVE-2011-1462:team509 的 wushi

    CVE-2011-1797:team509 的 wushi

    CVE-2011-3438:team509 的 wushi (與 iDefense VCP 合作)

    CVE-2011-3443:匿名研究員 (與 iDefense VCP 合作)

  • WebKit

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.8 或之後版本、Mac OS X Server v10.6.8 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致執行任意程式碼

    說明:WebKit 使用 libxslt 時,存在設定問題。瀏覽惡意製作的網站可能導致以使用者的權限建立任意檔案,進而導致執行任意程式碼。已透過改善 libxslt 保安設定,處理這項問題。

    CVE-ID

    CVE-2011-1774:Agarri 的 Nicolas Gregoire。

  • WebKit

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.8 或之後版本、Mac OS X Server v10.6.8 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致資料外洩

    說明:處理 Web Worker 時,存在跨來源問題。瀏覽惡意製作的網站可能導致資料外洩。

    CVE-ID

    CVE-2011-1190:divricean.ro 的 Daniel Divricean

  • WebKit

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.8 或之後版本、Mac OS X Server v10.6.8 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致跨網站指令碼攻擊

    說明:處理內嵌使用者名稱的 URL 時,存在跨來源問題。瀏覽惡意製作的網站可能導致跨網站指令碼攻擊。已透過改善內嵌使用者名稱的 URL 機制,處理這項問題。

    CVE-ID

    CVE-2011-0242:Online24 的 Jobert Abma

  • WebKit

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.8 或之後版本、Mac OS X Server v10.6.8 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致跨網站指令碼攻擊

    說明:處理 DOM 節點時,存在跨來源問題。瀏覽惡意製作的網站可能導致跨網站指令碼攻擊。

    CVE-ID

    CVE-2011-1295:Sergey Glazunov

  • WebKit

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.8 或之後版本、Mac OS X Server v10.6.8 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:惡意製作的網站可能造成網址列顯示不同的 URL。

    說明:處理 DOM 記錄物件時,存在 URL 詐騙問題。惡意製作的網站可能造成網址列顯示不同的 URL。

    CVE-ID

    CVE-2011-1107:Jordi Chancel

  • WebKit

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.8 或之後版本、Mac OS X Server v10.6.8 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:訂閱惡意製作的 RSS 摘要並點擊其中的連結可能導致資料外洩

    說明:處理 URL 時,存在規範化問題。訂閱惡意製作的 RSS 摘要並點擊其中的連結可能導致任意檔案從使用者系統傳送到遙距伺服器。這次更新透過改善 URL 處理機制,以解決此問題。

    CVE-ID

    CVE-2011-0244:Jason Hullinger

  • WebKit

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.8 或之後版本、Mac OS X Server v10.6.8 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:處理 HTML 內容時,使用 WebKit 的應用程式(例如郵件用戶端)可以連接任意 DNS 伺服器

    說明:WebKit 預設啟用 DNS 預先擷取。處理 HTML 內容時,使用 WebKit 的應用程式(例如郵件用戶端)可以連接任意 DNS 伺服器。這次更新透過要求應用程式選擇啟用 DNS 預先擷取,以解決此問題。

    CVE-ID

    CVE-2010-3829:Cardwell IT Ltd. 的 Mike Cardwell

重要事項:提及的第三方網站和產品僅供參考,並不構成建議或推薦。Apple 對於第三方網站的資料或產品之選擇、效能或使用概不負責。Apple 僅為方便旗下產品的使用者而提供有關資料。Apple 並未測試此等網站上的資料,對其準確或可靠程度概不作任何聲明。使用互聯網上的任何資料或產品均存在固有風險,Apple 概不就此承擔任何責任。請明白第三方網站乃獨立於 Apple,而 Apple 對有關網站的內容並無控制權。詳情請聯絡供應商查詢。

發佈日期: