Tietoja Safari 3.1.1:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan Safari 3.1.1:n turvallisuussisällöstä. Version voi ladata ja asentaa ohjelmistopäivitysasetuksista tai Applen Lataukset-sivulta.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Lisätietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Safari 3.1.1

Safari

CVE-ID: CVE-2007-2398

Saatavuus: Windows XP tai Windows Vista

Vaikutus: haitallinen verkkosivusto saattoi hallita osoiterivin sisältöä.

Kuvaus: Safari 3.1:ssä oleva ajoitusongelma salli verkkosivun muuttaa osoiterivin sisältöä lataamatta vastaavan sivun sisältöä. Tätä voitiin käyttää varsinaisen sivuston sisällön väärentämiseen, jolloin voitiin kerätä käyttäjätunnuksia tai muita tietoja. Ongelma on ratkaistu Safari Beta 3.0.2:ssa, mutta se on otettu uudelleen käyttöön Safari 3.1:ssä. Tämä päivitys korjaa ongelman palauttamalla osoiterivin sisällön, jos uuden verkkosivun pyyntö lopetetaan. Tämä ongelma ei koske Mac OS X -järjestelmiä.

Safari

CVE-ID: CVE-2008-1024

Saatavuus: Windows XP tai Windows Vista

Vaikutus: haitallisella verkkosivustolla käynti saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

Kuvaus: Muistin vioittumisongelma vaikutti tiedostojen lataamiseen Safarilla. Houkuttelemalla käyttäjän lataamaan tiedoston, jolla on haitallinen nimi, hyökkääjä saattoi aiheuttaa odottamattoman apin sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla tiedostojen latausten käsittelyä. Tämä ongelma ei koske Mac OS X -järjestelmiä.

WebKit

CVE-ID: CVE-2008-1025

Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.2, Mac OS X Server 10.5.2, Windows XP tai Windows Vista

Vaikutus: haitallisella verkkosivustolla käynti saattoi aiheuttaa sivustojen välisiä komentosarjoja.

Kuvaus: WebKitin URL-osoitteiden käsittelyssä oli ongelma, kun URL:n isäntänimi sisälsi kaksoispisteen. Haitallisen URL-osoitteen avaaminen saattoi johtaa sivustojen väliseen komentosarjahyökkäykseen. Tämä päivitys korjaa ongelman parantamalla URL-osoitteiden käsittelyä. Kiitos Robert Swieckille (Google Information Security Team) ja David Bloomille tästä ongelmasta ilmoittamisesta.

WebKit

CVE-ID: CVE-2008-1026

Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.2, Mac OS X Server 10.5.2, Windows XP tai Windows Vista

Vaikutus: haitallisen verkkosivuston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: WebKitin säännöllisten JavaScript-lausekkeiden käsittelyssä oli kekopuskurin ylivuoto. Ongelma saattoi käynnistyä JavaScriptin kautta, kun käsiteltiin tavallisia lausekkeita, joissa oli suuria sisäkkäisiä toistolukemia. Tämä saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suorittamiseen. Tämä päivitys korjaa ongelman suorittamalla lisää JavaScriptin säännöllisten lausekkeiden validointia. Kiitos Charlie Millerille, Jake Honoroffille ja Mark Daniel yhteistyössä TippingPointin Zero Day Initiativen kanssa tästä ongelmasta ilmoittamisesta.