Acerca del contenido de seguridad de Safari 4.0
En este documento, se describe el contenido de seguridad de Safari 4.0.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, consulta el sitio web Seguridad de los productos Apple.
Para obtener información acerca de la clave PGP de seguridad de los productos Apple, consulta “Cómo usar la clave PGP de seguridad de los productos Apple”.
A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.
Para obtener información acerca de las actualizaciones de seguridad, consulta “Actualizaciones de seguridad de Apple”.
Safari 4.0
CFNetwork
ID CVE: CVE-2009-1704
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Los archivos de imagen descargados pueden identificarse erróneamente como HTML, lo que lleva a la ejecución de JavaScript sin advertir al usuario
Descripción: Los archivos de imagen son tipos “seguros” que, una vez descargados, Safari muestra sin advertencia al usuario. Un problema en Safari puede hacer que no pueda identificar el tipo de ciertos archivos de imagen locales. En este caso, Safari examina el contenido de esos archivos y puede tratarlos como HTML. Si un archivo contiene JavaScript, se ejecutará en el contexto local. En el caso de un archivo descargado, esto no debería ocurrir sin que antes se le pregunte al usuario. Este problema se aborda tratando los archivos de tipo desconocido como datos binarios genéricos e identificando correctamente los tipos de archivos de imagen que se sabe que tienen este problema. Le damos las gracias a Sergio 'shadown' Alvarez de Recurity Labs GmbH por informar este problema.
CFNetwork
ID CVE: CVE-2009-1716
Disponible para: Windows XP o Vista
Impacto: Es posible que un usuario local pueda leer el contenido de los archivos descargados por otros usuarios
Descripción: CFNetwork crea archivos temporales de manera insegura cuando se descargan. Un usuario local puede acceder a los archivos de otro usuario a medida que se descargan, lo que lleva a la divulgación de información confidencial. En esta actualización, se solucionó el problema mediante la descarga de archivos a la ubicación segura del directorio temporal del usuario. En el caso de los sistemas Mac OS X, este problema se solucionó en Mac OS X v10.5.6. Agradecemos a Billy Rios y a Microsoft Vulnerability Research por informar este problema.
CoreGraphics
ID CVE: CVE-2008-2321
Disponible para: Windows XP o Vista
Impacto: Visitar un sitio web creado con fines malintencionados puede ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: CoreGraphics tiene problemas de daños en la memoria en el procesamiento de argumentos. Pasar datos no confiables a CoreGraphics a través de una aplicación, como un navegador web, puede ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante una mejora en la comprobación de límites. Para sistemas con Mac OS X, este problema se solucionó en la actualización de seguridad 2008-005. Le agradecemos a Michal Zalewski, de Google Inc., por informar sobre este problema.
CoreGraphics
ID CVE: CVE-2009-1705
Disponible para: Windows XP o Vista
Impacto: Visitar un sitio web creado con fines malintencionados podía ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un problema de daños en la memoria a la hora de manejar fuentes TrueType. Un problema aritmético en la sugerencia automática de fuentes puede causar daños en la memoria. El acceso a un sitio web creado con fines malintencionados con fuentes incrustadas podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. En esta actualización, se solucionó el problema a través de una validación de entrada mejorada de los datos de fuente TrueType. Este problema no afecta a los sistemas de Mac OS X. Agradecemos a Clint Ruoho de Laconic Security y a Tavis Ormandy del equipo de Seguridad de Google por informar este problema.
CoreGraphics
ID CVE: CVE-2009-0946
Disponible para: Windows XP o Vista
Impacto: Vulnerabilidades múltiples en FreeType v2.3.8
Descripción: Existen varios desbordamientos de enteros en FreeType v2.3.8, lo que puede ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario. En esta actualización, se solucionan los problemas mediante una mejora en la comprobación de límites. Estos problemas no afectan a CoreGraphics en sistemas con Mac OS X. Le agradecemos a Tavis Ormandy del equipo de seguridad de Google por informar estos problemas.
CoreGraphics
ID CVE: CVE-2009-0145
Disponible para: Windows XP o Vista
Impacto: Abrir un archivo PDF creado con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: Existen varios problemas de corrupción de memoria durante el manejo de archivos PDF por parte de CoreGraphics. Es posible que la apertura de un archivo PDF creado con fines malintencionados pueda ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario. En esta actualización, se solucionaron los problemas mediante una mejora en la comprobación de límites y errores. En el caso de los sistemas Mac OS X v10.5, este problema se solucionó en Mac OS X v10.5.7. En el caso de los sistemas Mac OS X v10.4.11, este problema se solucionó en la actualización de seguridad 2009-002.
CoreGraphics
ID CVE: CVE-2009-1179
Disponible para: Windows XP o Vista
Impacto: La apertura de un archivo PDF creado con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un desbordamiento de enteros en el manejo de archivos PDF que contienen transmisiones JBIG2 por parte de CoreGraphics. Abrir un archivo PDF que contenga una secuencia JBIG2 creada con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante una mejora en la comprobación de límites. Le agradecemos a Will Dormann de CERT/CC por informar sobre este problema.
ImageIO
ID CVE: CVE-2009-0040
Disponible para: Windows XP o Vista
Impacto: El procesamiento de una imagen PNG creada con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un problema de puntero no inicializado en el momento de manejar imágenes PNG. Procesar una imagen PNG creada con fines malintencionados podía ocasionar el cierre inesperado de apps o la ejecución de código arbitrario. En esta actualización, se realiza una validación adicional de las imágenes PNG para solucionar el problema. Agradecemos a Tavis Ormandy del equipo de seguridad de Google por informar este problema.
International Components for Unicode
ID CVE: CVE-2009-0153
Disponible para: Windows XP o Vista
Impacto: Contenidos creados con fines malintencionados pueden eludir los filtros de sitios web y provocar secuencias de comandos en sitios cruzados
Descripción: Existe un problema de implementación durante la manipulación de ICU de ciertas codificaciones de caracteres. El uso de ICU para convertir secuencias de bytes no válidas a Unicode puede provocar un consumo excesivo, ya que los bytes finales se consideran parte del carácter original. Un atacante puede aprovecharse de esta situación para eludir los filtros de los sitios web que intentan mitigar los scripts de sitios. En esta actualización, se soluciona el problema mediante una mejora en el manejo de las secuencias de bytes no válidas. En el caso de los sistemas Mac OS X v10.5, este problema se solucionó en Mac OS X v10.5.7. Agradecemos a Chris Weber de Casaba Security por informar este problema.
libxml
ID CVE: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Vulnerabilidades múltiples en la versión 2.6.16 de libxml2
Descripción: Existen varias vulnerabilidades en la versión 2.6.16 de libxml2, de las cuales la más grave puede ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario. En Windows, los problemas se resuelven mediante la actualización de libxml2 a la versión 2.7.3. En Mac OS X v10.4.11 y Mac OS X v10.5.7, los problemas se resuelven mediante la aplicación de los parches correspondientes.
Safari
ID CVE: CVE-2009-1682
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Es posible que cuando se visite un sitio web con un certificado EV revocado, no se muestre una advertencia de certificado
Descripción: Un problema en el manejo de los certificados de validación extendida (EV, por sus siglas en inglés) por parte de Safari puede provocar que se omita la verificación de revocación. Esto permitiría que se cargue una página sin que se emita una advertencia de certificado de EV revocado. En esta actualización, se solucionó el problema mediante una mejora en la comprobación de la revocación de los certificados EV. Gracias a Bruce Morton por informarnos este problema.
Safari
ID CVE: CVE-2009-1706
Disponible para: Windows XP o Vista
Impacto: Las cookies establecidas durante una sesión de navegación privada pueden permanecer después de que termine la navegación privada
Descripción: La función Navegación privada de Safari está diseñada para permitir a los usuarios navegar sin dejar pruebas de la sesión del navegador en el disco. Un problema de implementación en la navegación privada puede ocasionar que las cookies permanezcan en el disco después de que finalice la navegación privada. Esto puede dar lugar a una divulgación inesperada de información confidencial. En esta actualización, se solucionó el problema mediante la eliminación de las cookies del almacenamiento alternativo de cookies cuando la navegación privada se deshabilita o cuando Safari se cierra. Este problema no afecta a los sistemas de Mac OS X. Gracias a Michael Hay de Beatnik Monkey Software por informar este problema.
Safari
ID CVE: CVE-2009-1707
Disponible para: Windows XP o Vista
Impacto: “Restablecer Safari” a veces no elimina inmediatamente las contraseñas de sitios web de la memoria
Descripción: Después de hacer clic en el botón “Restablecer” para “Restablecer los nombres y contraseñas guardados” en la opción de menú “Restablecer Safari…”, Safari puede tardar hasta 30 segundos en borrar las contraseñas. Es posible que un usuario con acceso al sistema en ese período pueda acceder a las credenciales almacenadas. Este problema se solucionó mediante la resolución de la condición de carrera que lleva a la demora. Este problema no afecta a los sistemas de Mac OS X. Gracias a Philippe Couturier de izypage.com y a Andrew Wellington de la Universidad Nacional de Australia por informar este problema.
Safari
ID CVE: CVE-2009-1708
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Visitar un sitio web creado con fines malintencionados puede dar lugar a la divulgación de contenido de archivos locales o la ejecución de código arbitrario
Descripción: Un problema en el controlador de URL de ancla de ayuda abierta de Safari puede permitir que un sitio web creado con fines malintencionados abra archivos de ayuda locales. Esto puede llevar a la divulgación de información confidencial o a la ejecución de código arbitrario. En esta actualización, se solucionó el problema, porque se evita que los sitios remotos llamen al controlador de URL de ancla de ayuda abierta. Agradecemos a Billy Rios y Microsoft Vulnerability Research por informar este problema.
Safari Windows Installer
Disponible para: Windows XP o Vista
Impacto: Safari puede ejecutarse con privilegios elevados
Descripción: El instalador de Safari incluye una casilla de verificación para iniciar Safari inmediatamente después de la instalación. Si esta casilla de verificación está marcada, el método de compresión del instalador hará que Safari se ejecute con privilegios elevados en su primer inicio. El problema se aborda mediante el uso de un método de compresión diferente en el instalador. Este problema no afecta a los sistemas de Mac OS X. Gracias a Dave English de Lutnos por informar sobre este problema.
WebKit
ID CVE: CVE-2006-2783
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Visitar un sitio web creado con fines malintencionados puede provocar un ataque de secuencia de comandos en sitios cruzados
Descripción: WebKit ignora las secuencias de marcas de orden de bytes Unicode cuando analiza páginas web. Algunos sitios web y filtros de contenido web intentan limpiar la entrada mediante el bloqueo de determinadas etiquetas HTML. Este enfoque del filtrado se puede omitir y provocar un ataque de secuencia de comandos en sitios cruzados cuando se encuentran etiquetas HTML creadas con fines malintencionados que contienen secuencias de marcas de orden de bytes. En esta actualización, se solucionó el problema mediante una mejora en el manejo de las secuencias de marcas de orden de bytes. Queremos darle las gracias a Chris Weber de Casaba Security, LLC por informar este problema.
WebKit
ID CVE: CVE-2008-1588
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Se pueden utilizar espacios ideográficos Unicode para suplantar un sitio web
Descripción: Cuando Safari muestra la URL actual en la barra de direcciones, se muestran los espacios ideográficos Unicode. Esto permite que un sitio web creado con fines malintencionados dirija al usuario a un sitio suplantado que visualmente parece ser un dominio legítimo. En esta actualización, no se muestran los espacios ideográficos Unicode en la barra de direcciones para solucionar el problema.
WebKit
ID CVE: CVE-2008-7260
Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Visitar un sitio web creado con fines malintencionados puede ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de corrupción de memoria en la manipulación de cadenas de color no válidas en CSS por parte de WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, se solucionó el problema con un mejor manejo de las cadenas de color. Le agradecemos a Thomas Raffetseder de International Secure Systems Lab por informar sobre este problema.
WebKit
ID CVE: CVE-2008-3632
Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Visitar un sitio web creado con fines malintencionados puede ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un problema de uso luego del período gratuito en el manejo de declaraciones “@import” por parte de WebKit en las hojas de estilo en cascada. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, se solucionó el problema mediante un mejor manejo de las hojas de estilo. Le agradecemos a Dean McNamee de Google Inc. por informar sobre este problema.
WebKit
ID CVE: CVE-2008-4231
Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Visitar un sitio web creado con fines malintencionados puede provocar el cierre de una aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de acceso a la memoria no inicializada en la manipulación de tablas HTML por parte de WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, se solucionó el problema a través de la correcta inicialización de la representación interna de las tablas HTML. Le damos las gracias a Haifei Li de Fortinet's FortiGuard Global Security Research Team por informar este problema.
WebKit
ID CVE: CVE-2009-1681
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Interactuar con un sitio web creado con fines malintencionados puede dar lugar a acciones inesperadas en otros sitios
Descripción: Existe un problema de diseño en el mecanismo de política de mismo origen que se utiliza para limitar las interacciones entre sitios web. Esta política permite que los sitios web carguen páginas de sitios web de terceros en un submarco. Este marco puede ser posicionado para incitar al usuario a hacer clic en un elemento particular dentro del marco, un ataque conocido como "clickjacking". Un sitio web manipulado maliciosamente puede ser capaz de manipular a un usuario para que realice una acción inesperada, como iniciar una compra. En esta actualización, se soluciona el problema mediante la adopción del encabezado de extensión estándar de la industria "X-Frame-Options", que permite que páginas web individuales opten por no ser mostradas dentro de un submarco.
WebKit
ID CVE: CVE-2009-1684
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Visitar un sitio web creado con fines malintencionados puede ocasionar la ejecución de secuencias de comandos en sitios cruzados
Descripción: Existe un problema de secuencias de comandos en sitios cruzados en la separación de contextos de JavaScript. Una página web manipulada maliciosamente puede usar un controlador de eventos para ejecutar un script en el contexto de seguridad de la siguiente página web que se carga en su ventana o marco. En esta actualización, se soluciona el problema asegurando que los controladores de eventos no puedan afectar directamente una transición de página en curso. Le agradecemos a Michal Zalewski, de Google Inc., por informar sobre este problema.
WebKit
ID CVE: CVE-2009-1685
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Visitar un sitio web creado con fines malintencionados puede ocasionar la ejecución de secuencias de comandos en sitios cruzados
Descripción: Existe un problema de secuencias de comandos en sitios cruzados en la separación de contextos de JavaScript. Al incitar a un usuario a visitar una página web manipulada maliciosamente, el atacante puede sobrescribir la propiedad "document.implementation" de un documento incrustado o padre servido desde una zona de seguridad diferente. En esta actualización, se soluciona el problema asegurando que los cambios en "document.implementation" no afecten a otros documentos. Le agradecemos a Dean McNamee de Google Inc. por informar sobre este problema.
WebKit
ID CVE: CVE-2009-1686
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Visitar un sitio web creado con fines malintencionados puede provocar la ejecución de código arbitrario
Descripción: Existe un problema de conversión de tipos en la manipulación de excepciones de JavaScript por parte de WebKit. Cuando se intenta asignar la excepción a una variable que se declara como constante, un objeto se convierte a un tipo no válido, lo que causa daño de memoria. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, se soluciona el problema asegurando que la asignación en una declaración constante escriba en el objeto de la variable. Le agradecemos a Jesse Ruderman de Mozilla Corporation por informar sobre este problema.
WebKit
ID CVE: CVE-2009-1687
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Visitar un sitio web creado con fines malintencionados puede ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un problema de corrupción de memoria en el recolector de basura de JavaScript de WebKit. Si falla una asignación, puede ocurrir una escritura de memoria en un desplazamiento de un puntero NULL, lo que conduce a una terminación inesperada de la aplicación o a la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante la comprobación de fallos de asignación. Le agradecemos a SkyLined de Google, Inc. por informar sobre este problema.
WebKit
ID CVE: CVE-2009-1688
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Visitar un sitio web creado con fines malintencionados puede dar lugar a la ejecución de secuencias de comandos en sitios cruzados
Descripción: WebKit no utiliza el método estándar HTML 5 para determinar el contexto de seguridad asociado con una secuencia de comandos determinada. Un problema de implementación en el método de WebKit puede dar lugar a un ataque de ejecución de secuencias de comandos en sitios cruzados en ciertas condiciones. En esta actualización, se solucionó el problema mediante el método que cumple con los estándares para determinar el contexto de seguridad asociado con una secuencia de comandos. Gracias a Adam Barth de UC Berkeley y a Collin Jackson de la Universidad de Stanford por informar este asunto.
WebKit
ID CVE: CVE-2009-1689
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Visitar un sitio web creado con fines malintencionados puede ocasionar un ataque de secuencias de comandos en sitios cruzados
Descripción: Existe un problema de ejecución de secuencias de comandos en sitios cruzados en WebKit. Un sitio web creado con fines malintencionados que contiene un formulario enviado a “about:blank” puede reemplazar de forma sincrónica el contexto de seguridad del documento, lo que permite que las secuencias de comandos actualmente en ejecución se ejecuten en el nuevo contexto de seguridad. En esta actualización, se solucionó el problema mediante la mejora del manejo de la interacción entre sitios con la presentación del formulario. Gracias a Adam Barth de UC Berkeley y a Collin Jackson de la Universidad de Stanford por informar este asunto.
WebKit
ID CVE: CVE-2009-1690
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Visitar un sitio web creado con fines malintencionados puede ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de corrupción de memoria en la manipulación de la recursión de ciertos manipuladores de eventos DOM por parte de WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante una mejora de la gestión de la memoria. Les damos las gracias a SkyLined de Google Inc. y wushi & ling de team509 en colaboración con VeriSign iDefense VCP por informar este problema.
WebKit
ID CVE: CVE-2009-1691
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Visitar un sitio web creado con fines malintencionados puede ocasionar la ejecución de secuencias de comandos entre sitios
Descripción: Un problema de ejecución de secuencias de comandos entre sitios en Safari permite que un sitio web creado con fines malintencionados altere los prototipos estándar de JavaScript de los sitios web entregados desde otro dominio. Al incitar a un usuario a visitar una página web manipulada maliciosamente, un atacante podría alterar la ejecución de JavaScript servido desde otros sitios web. En esta actualización, se soluciona el problema mediante controles de acceso mejorados en estos prototipos.
WebKit
ID CVE: CVE-2009-1693
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Visitar un sitio web creado con fines malintencionados puede divulgar imágenes de otros sitios
Descripción: Existe un problema de captura de imágenes entre sitios en WebKit. Al utilizar un lienzo con una imagen SVG, un sitio web manipulado maliciosamente puede cargar y capturar una imagen de otro sitio web. En esta actualización, se soluciona el problema restringiendo la lectura de lienzos que tienen imágenes cargadas desde otros sitios web. Agradecemos a Chris Evans de Google Inc. por informar este problema.
WebKit
ID CVE: CVE-2009-1694
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Visitar un sitio web creado con fines malintencionados puede divulgar imágenes de otros sitios
Descripción: Existe un problema de captura de imágenes entre sitios en WebKit. Al usar un lienzo y una redirección, un sitio web manipulado maliciosamente puede cargar y capturar una imagen de otro sitio web. En esta actualización, se solucionó el problema mediante una mejor gestión de las redirecciones. Le agradecemos a Chris Evans por informar sobre este problema.
WebKit
ID CVE: CVE-2009-1695
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Visitar un sitio web creado con fines malintencionados puede ocasionar un ataque de secuencias de comandos entre sitios
Descripción: Un problema de WebKit permite que un documento HTML acceda al contenido de un cuadro luego de una transición de página. Esto puede permitir que un sitio web manipulado maliciosamente realice un ataque de scripts entre sitios. En esta actualización, se soluciona el problema mediante una mejor comprobación de dominios. Le agradecemos a Feng Qian de Google Inc. por informar sobre este problema.
WebKit
ID CVE: CVE-2009-1696
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Los sitios web pueden realizar un seguimiento encubierto de los usuarios
Descripción: Safari genera números aleatorios para aplicaciones JavaScript mediante un algoritmo predecible. Esto podría permitir que un sitio web rastree una sesión Safari particular sin usar cookies, elementos de formulario ocultos, direcciones IP u otras técnicas. En esta actualización, se soluciona el problema utilizando un generador de números aleatorios mejorado. Le agradecemos a Amit Klein de Trusteer por informar sobre este problema.
WebKit
ID CVE: CVE-2009-1697
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Visitar un sitio web creado con fines malintencionados puede ocasionar un ataque de secuencias de comandos entre sitios
Descripción: Existe un problema de inyección de CRLF en la manipulación de encabezados XMLHttpRequest en WebKit. Esto puede permitir que un sitio web creado con fines malintencionados omita la política de mismo origen mediante la emisión de una XMLHttpRequest que no contiene un encabezado de Host. Las XMLHttpRequests sin un encabezado Host pueden llegar a otros sitios web en el mismo servidor y permitir que el JavaScript suministrado por el atacante interactúe con esos sitios. En esta actualización, se soluciona el problema mediante una mejor gestión de los encabezados de XMLHttpRequest. Le agradecemos a Per von Zweigbergk por informar sobre este problema.
WebKit
ID CVE: CVE-2009-1698
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Visualizar una página web creada con fines malintencionados puede provocar la ejecución de código arbitrario
Descripción: Existe un problema de puntero no inicializado en la manipulación de la función “attr” de CSS. La visualización de una página web manipulada maliciosamente puede resultar en una terminación inesperada de la aplicación o en la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante una validación adicional de los elementos CSS. Le agradecemos a Thierry Zoller, quien, en conjunto con Zero Day Initiative de TippingPoint y Robert Swiecki del equipo de seguridad de Google Security Team informaron este problema de seguridad.
WebKit
ID CVE: CVE-2009-1699
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Visitar un sitio web creado con fines malintencionados puede provocar la divulgación de información
Descripción: Existe un problema de entidad externa XML en la manipulación de XML por parte de WebKit. Es posible que un sitio web creado con fines malintencionados pueda leer archivos del sistema del usuario. En esta actualización, se soluciona el problema al no cargar entidades externas entre orígenes. Agradecemos a Chris Evans de Google Inc. por informar este problema.
WebKit
ID CVE: CVE-2009-1700
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Visitar un sitio web creado con fines malintencionados puede ocasionar la divulgación de información confidencial
Descripción: WebKit no manipula correctamente las redirecciones cuando procesa transformaciones de lenguaje de hoja de estilo extensible (XSLT, por sus siglas en inglés). Esto permite que un sitio web manipulado maliciosamente recupere contenido XML de páginas en otros sitios web, lo que podría resultar en la divulgación de información confidencial. En esta actualización, se soluciona el problema garantizando que los documentos mencionados en las transformaciones sean descargados desde el mismo dominio que la transformación misma. Gracias a Chris Evans de Google por informarnos este problema.
WebKit
ID CVE: CVE-2009-1701
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Visitar un sitio web creado con fines malintencionados podía ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un problema de uso luego del período gratuito en el manejo del DOM de JavaScript por parte de WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante la mejora en el manejo de los elementos del documento. Le agradecemos a wushi & ling de team509, en colaboración con el programa Zero Day Initiative de TippingPoint, por informar sobre este problema.
WebKit
ID CVE: CVE-2009-1702
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Visitar un sitio web creado con fines malintencionados puede ocasionar un ataque de secuencias de comandos entre sitios
Descripción: Un problema en la manipulación de los objetos de Ubicación e Historial por parte de WebKit puede ocasionar un ataque de secuencias de comandos entre sitios cuando se visita un sitio web creado con fines malintencionados. En esta actualización, se soluciona el problema mediante una mejor gestión de los objetos Location e History. Les agradecemos a Adam Barth y Joel Weinberger de UC Berkeley por informar sobre este problema.
WebKit
ID CVE: CVE-2009-1703
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Visitar un sitio web creado con fines malintencionados puede ocasionar la divulgación de información
Descripción: La manipulación de elementos HTML de audio y video por parte de WebKit permite a un sitio web remoto hacer referencia a URL “file:” locales. Un sitio web creado con fines malintencionados podría realizar la verificación de la existencia de archivos, lo que puede llevar a la divulgación de información. En esta actualización, se resolvió el problema mediante una gestión mejorada de los elementos de audio y video. Le damos las gracias a Dino Dai Zovi por informar este problema.
WebKit
ID CVE: CVE-2009-1709
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Visitar un sitio web creado con fines malintencionados podía ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un problema de uso luego del período gratuito en el manejo de los elementos de animación SVG por parte de WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, se solucionó el problema mediante una mejor gestión de las memorias caché. Gracias a un investigador anónimo que trabaja con el programa Zero Day Initiative de TippingPoint por informar este problema.
WebKit
ID CVE: CVE-2009-1710
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Un sitio web creado con fines malintencionados puede suplantar los elementos de la interfaz de usuario del navegador
Descripción: Al especificar un cursor personalizado grande y mayormente transparente, y ajustar la propiedad de punto de acceso CSS3, un sitio web creado con fines malintencionados puede suplantar los elementos de la interfaz de usuario del navegador, como el nombre del host y los indicadores de seguridad. En esta actualización, se solucionó el problema mediante la aplicación de una restricción adicional a los cursores personalizados. Agradecemos a Dean McNamee de Google por informar este problema
WebKit
ID CVE: CVE-2009-1711
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de acceso a la memoria no inicializada en la manipulación de objetos Attr DOM por parte de WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, se solucionó el problema mediante la mejora de la validación de los objetos DOM. Agradecemos a Feng Qian de Google Inc. por informar este problema.
WebKit
ID CVE: CVE-2009-1712
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Visitar un sitio web creado con fines malintencionados puede provocar la divulgación de información o la ejecución de código arbitrario
Descripción: WebKit permite que los sitios web remotos carguen applets de Java desde el sistema local. Es posible que no se espere que los applets locales se carguen de forma remota y se permita que el sitio remoto ejecute código arbitrario o se otorguen privilegios inesperados al sitio remoto. En esta actualización, se solucionó el problema evitando que los sitios web remotos carguen applets locales.
WebKit
ID CVE: CVE-2009-1713
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Visitar un sitio web creado con fines malintencionados puede provocar la divulgación de información
Descripción: Existe un problema de divulgación de información en la implementación de la función document() usada en los documentos XSLT por parte de WebKit. Es posible que un sitio web creado con fines malintencionados pueda leer archivos de otras zonas de seguridad, incluido el sistema del usuario. En esta actualización, se solucionó el problema evitando la carga de recursos entre orígenes. Gracias a Chris Evans de Google por informarnos este problema.
WebKit
ID CVE: CVE-2009-1714
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: El uso del inspector web en un sitio web creado con fines malintencionados puede ocasionar la ejecución de secuencias de comandos entre sitios
Descripción: Un problema en el inspector web permite que una página que se inspecciona ejecute una secuencia de comandos inyectada con privilegios elevados, incluida la capacidad de leer el sistema de archivos del usuario. En esta actualización, se solucionó el problema mediante el escape correcto de los atributos HTML. Gracias a Pengsu Cheng de la Universidad de Wuhan por informar este problema.
WebKit
ID CVE: CVE-2009-1715
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: El uso del inspector web en un sitio web creado con fines malintencionados puede ocasionar la ejecución de secuencias de comandos entre sitios
Descripción: Un problema en el inspector web permite que una página que se inspecciona ejecute una secuencia de comandos inyectada con privilegios elevados, incluida la capacidad de leer el sistema de archivos del usuario. En esta actualización, se solucionó el problema mediante la ejecución de secuencias de comandos con los privilegios de la página web inspeccionada. Gracias a Collin Jackson de la Universidad de Stanford y a Adam Barth de UC Berkeley por informar este problema.
WebKit
ID CVE: CVE-2009-1718
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impacto: Arrastrar contenido sobre un sitio web creado con fines malintencionados puede ocasionar la divulgación de información
Descripción: Existe un problema en la manipulación de eventos de arrastre por parte de WebKit. Esto puede ocasionar la divulgación de información confidencial cuando el contenido se arrastra sobre una página web creada con fines malintencionados. En esta actualización, se solucionó el problema mediante la mejora en el manejo de los eventos de arrastre. Agradecemos a Eric Seidel de Google, Inc. por informar este problema.
Importante: la mención de sitios web y productos de terceros tiene solo fines informativos y no constituye un respaldo ni una recomendación. Apple no asume ninguna responsabilidad con respecto a la selección, el rendimiento o el uso de la información o los productos que se encuentran en sitios web de terceros. Apple lo proporciona solo para comodidad de nuestros usuarios. Apple no ha probado la información que se encuentra en estos sitios y no hace declaraciones con respecto a su precisión o confiabilidad. Existen riesgos inherentes al uso de cualquier información o producto que se encuentre en Internet, y Apple no asume ninguna responsabilidad al respecto. Ten en cuenta que un sitio de terceros es independiente de Apple y que Apple no tiene control sobre el contenido de ese sitio web. Comunícate con el proveedor para obtener más información.