Tietoja Safari 4.0:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan Safari 4.0:n turvallisuussisällöstä.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Safari 4.0

  • CFNetwork

    CVE-ID: CVE-2009-1704

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP tai Vista

    Vaikutus: ladatut kuvatiedostot voidaan tunnistaa virheellisesti HTML-tiedostoiksi, mikä johtaa JavaScript-suoritukseen käyttäjää varoittamatta.

    Kuvaus: kuvatiedostot ovat ”turvallisia” tyyppejä, jotka näytetään Safarissa lataamisen jälkeen käyttäjää varoittamatta. Safarin ongelma aiheuttaa sen, ettei Safari pysty tunnistamaan tiettyjen paikallisten kuvatiedostojen tiedostotyyppiä. Näissä tapauksessa Safari arvioi tiedostojen sisällön ja saattoi käsitellä niitä HTML-tiedostona. Jos tiedostossa on JavaScriptiä, se suoritetaan paikallisessa yhteydessä. Ladatun tiedoston tapauksessa käyttäjälle tulisi ilmoittaa tästä etukäteen. Tämä ongelma korjattiin pitämällä tuntemattoman tyypin tiedostoja yleisinä binaaritietoina ja tunnistamalla oikein ne kuvatiedostotyypit, joita tämän ongelman tiedetään koskevan. Kiitokset Sergio ”shadown” Alvarezille (Recurity Labs GmbH) tämän ongelman ilmoittamisesta.

  • CFNetwork

    CVE-ID: CVE-2009-1716

    Saatavuus: Windows XP tai Vista

    Vaikutus: paikallinen käyttäjä saattoi pystyä lukemaan muiden käyttäjien lataamien tiedostojen sisällön.

    Kuvaus: CFNetwork luo väliaikaisia tiedostoja epäturvallisella tavalla lataamisen aikana. Paikallinen käyttäjä saattoi pystyä käyttämään toisen käyttäjän tiedostoja niiden lataamisen aikana, mikä johti arkaluonteisten tietojen paljastumiseen. Tämä päivitys korjaa ongelman lataamalla tiedostot käyttäjän turvalliseen väliaikaisen hakemistosijaintiin. Mac OS X -järjestelmien osalta ongelma on ratkaistu Mac OS X -versiossa 10.5.6. Kiitokset Billy Riosille ja Microsoft Vulnerability Researchille tämän ongelman ilmoittamisesta.

  • CoreGraphics

    CVE-ID: CVE-2008-2321

    Saatavuus: Windows XP ja Vista

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: CoreGraphicsin argumenttien käsittelyssä oli muistinvioittumisongelma. Ei-luotetun syötteen välittäminen CoreGraphicsille apin, kuten verkkoselaimen, kautta, saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Mac OS X -järjestelmien osalta tämä ongelma on ratkaistu suojauspäivityksessä 2008-005. Kiitos Michal Zalewskille (Google Inc.) tämän ongelman ilmoittamisesta.

  • CoreGraphics

    CVE-ID: CVE-2009-1705

    Saatavuus: Windows XP tai Vista

    Vaikutus: Haitallisella verkkosivustolla käyminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: TrueType-fonttien käsittelyssä oli muistinvioittumisongelma. Fonttien automaattisen viittauksen aritmetiikkaongelma saattoi aiheuttaa muistin vioittumisen. Haitallisella verkkosivustolla, jossa on upotettuja fontteja, käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla TrueType-fonttitietojen annettujen tietojen vahvistamista. Tämä ongelma ei koske Mac OS X -järjestelmiä. Kiitokset Clint Ruoholle (Laconic Security) ja Tavis Ormandylle (Google Security Team) tämän ongelman ilmoittamisesta.

  • CoreGraphics

    CVE-ID: CVE-2009-0946

    Saatavuus: Windows XP ja Vista

    Vaikutus: useita haavoittuvuuksia FreeType-versiossa 2.3.8.

    Kuvaus: FreeType-versiossa 2.3.8 on useita kokonaisluvun ylivuotoja, jotka saattavat johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen. Tämä päivitys korjaa ongelmat parantamalla rajojen tarkistusta. Nämä ongelmat eivät vaikuta CoreGraphicsiin Mac OS X -järjestelmissä. Kiitokset Tavis Ormandylle (Google Security Team) näiden ongelmien ilmoittamisesta.

  • CoreGraphics

    CVE-ID: CVE-2009-0145

    Saatavuus: Windows XP ja Vista

    Vaikutus: haitallisen PDF-tiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen koodin suorittamisen.

    Kuvaus: CoreGraphicsin PDF-tiedostojen käsittelyssä oli useita muistinvioittumisongelmia. Haitallisen PDF-tiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelmat parantamalla rajojen ja virheiden tarkistusta. Mac OS X 10.5 -järjestelmien osalta ongelma on ratkaistu Mac OS X 10.5.7:ssa. Mac OS X 10.4.11 -järjestelmien osalta ongelma on ratkaistu suojauspäivityksessä 2009-002.

  • CoreGraphics

    CVE-ID: CVE-2009-1179

    Saatavuus: Windows XP ja Vista

    Vaikutus: haitallisen PDF-tiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen koodin suorittamisen.

    Kuvaus: CoreGraphicsin tavassa käsitellä JBIG2-striimejä sisältäviä PDF-tiedostoja oli kokonaisluvun ylivuoto. Haitallisen JBIG2-striimin sisältävän PDF-tiedoston avaaminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mahdollistaa mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitokset Will Dormannille (CERT/CC) tämän ongelman ilmoittamisesta.

  • ImageIO

    CVE-ID: CVE-2009-0040

    Saatavuus: Windows XP ja Vista

    Vaikutus: haitallisen PNG-kuvan katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: PNG-kuvien käsittelyssä oli alustamaton osoitinongelma. Haitallisen PNG-kuvan käsittely saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman suorittamalla PNG-kuvien lisätarkistuksen. Kiitokset Tavis Ormandylle (Google Security Team) tämän ongelman ilmoittamisesta.

  • International Components for Unicode

    CVE-ID: CVE-2009-0153

    Saatavuus: Windows XP ja Vista

    Vaikutus: haitallinen sisältö saattoi ohittaa verkkosivustojen suodattimet ja aiheuttaa sivustojenvälisen komentosarjan.

    Kuvaus: ICU:n tiettyjen merkkikoodausten käsittelyssä oli käyttöönotto-ongelma. ICU:n käyttäminen virheellisten bittijaksojen muuntamiseksi Unicodeen saattoi johtaa ylikulutukseen, jossa ylimääräiset bitit katsottiin osaksi alkuperäistä merkkiä. Hyökkääjä saattoi hyödyntää tätä ohittaakseen verkkosivustojen suodattimet, joiden tarkoituksena on vähentää sivustojenvälisiä komentosarjoja. Tämä päivitys korjaa ongelman parantamalla virheellisten bittijaksojen käsittelyä. Mac OS X 10.5 -järjestelmien osalta tämä ongelma on ratkaistu Mac OS X 10.5.7:ssa. Kiitokset Chris Weberille (Casaba Security) tämän ongelman ilmoittamisesta.

  • libxml

    CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista

    Vaikutus: useita haavoittuvuuksia libxml2-versiossa 2.6.16.

    Kuvaus: libxml2-versiossa 2.6.16 on useita haavoittuvuuksia, joista vakavin voi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Windowsissa ongelmat korjattiin päivittämällä libxml2 versioon 2.7.3. Mac OS X 10.4.11:ssa ja Mac OS X 10.5.7:ssa ongelmat korjattiin ottamalla käyttöön sopivat korjaukset.

  • Safari

    CVE-ID: CVE-2009-1682

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista

    Vaikutus: verkkosivustolla, jonka EV-varmenne oli kumottu, käyminen ei välttämättä aiheuttanut varmennevaroituksen tulemista näkyviin.

    Kuvaus: Safarin Extended Validation (EV) -varmenteiden käsittely saattoi aiheuttaa sen, että kumoamisen tarkistus ohitettiin. Tämän takia sivu voidaan ladata ilman varoitusta kumotusta EV-varmenteesta. Tämä päivitys korjaa ongelman parantamalla EV-varmenteiden kumoamisen tarkistusta. Kiitokset Bruce Mortonille tämän ongelman ilmoittamisesta.

  • Safari

    CVE-ID: CVE-2009-1706

    Saatavuus: Windows XP ja Vista

    Vaikutus: yksityisen selausistunnon aikana asetetut evästeet saattavat säilyä, vaikka yksityinen selaus päätetään.

    Kuvaus: Safarin yksityinen selaustoiminto on suunniteltu mahdollistamaan käyttäjien selaustoiminta jättämättä selainistunnon todisteita levylle. Yksityisen selauksen toteutusongelma saattoi aiheuttaa sen, että evästeet jäivät levylle sen jälkeen, kun yksityinen selaus päättyi. Tämä voi aiheuttaa odottamatonta arkaluonteisten tietojen paljastumista. Tämä päivitys korjaa ongelman poistamalla evästeet vaihtoehtoisesta evästevarastosta, kun yksityinen selaus poistetaan käytöstä tai kun Safari suljetaan. Tämä ongelma ei koske Mac OS X -järjestelmiä. Kiitokset Michael Haylle (Beatnik Monkey Software) tämän ongelman ilmoittamisesta.

  • Safari

    CVE-ID: CVE-2009-1707

    Saatavuus: Windows XP ja Vista

    Vaikutus: Nollaa Safari -toiminto ei välttämättä poista verkkosivustojen salasanoja välittömästi muistista.

    Kuvaus: kun Nollaa-painiketta painetaan Nollaa Safari -valikkovalinnan Nollaa tallennetut nimet ja salasanat -kohdassa, salasanojen poistamisessa Safarista voi kestää jopa 30 sekuntia. Käyttäjä, joka voi käyttää järjestelmää tänä aikana, voi käyttää tallennettuja tunnuksia. Tämä ongelma korjattiin ratkaisemalla viiveen aiheuttanut kilpailutilanne. Tämä ongelma ei koske Mac OS X -järjestelmiä. Kiitokset Philippe Couturierille (izypage.com) ja Andrew Wellingtonille (Australian National University) tämän ongelman ilmoittamisesta.

  • Safari

    CVE-ID: CVE-2009-1708

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa paikallisen tiedoston sisällön paljastumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: Safarin open-help-anchor-URL-käsittelyn ongelma saattoi mahdollistaa sen, että haitallinen verkkosivusto pystyi avaamaan paikallisia ohjetiedostoja. Tämä voi aiheuttaa arkaluonteisten tietojen paljastumiseen tai mielivaltaisen koodin suorittamiseen. Tämä päivitys ratkaisee ongelman estämällä etäsivustoja kutsumasta open-help-anchor-URL-käsittelyä. Kiitokset Billy Riosille ja Microsoft Vulnerability Researchille tämän ongelman ilmoittamisesta.

  • Safari Windows Installer

    Saatavuus: Windows XP ja Vista

    Vaikutus: Safari saatetaan suorittaa laajennetuilla käyttöoikeuksilla.

    Kuvaus: Safarin asentaja sisältää valintaneliön, jonka valitsemisen myötä Safari käynnistetään heti asennuksen jälkeen. Jos tämä valintaneliö valitaan, asentajan pakkausmenetelmä aiheuttaa sen, että Safari suoritetaan laajennetuilla käyttöoikeuksilla ensimmäisellä käynnistyskerralla. Ongelma ratkaistiin käyttämällä asentajassa toista pakkausmenetelmää. Tämä ongelma ei koske Mac OS X -järjestelmiä. Kiitokset Dave Englishille (Lutnos) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2006-2783

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi johtaa sivustojen väliseen komentosarjahyökkäykseen.

    Kuvaus: WebKit ohitti Unicode-bittijärjestysmerkkijaksot verkkosivujen jäsentämisen aikana. Jotkin verkkosivustot ja verkkosisällön suodattimet yrittävät puhdistaa syötteen estämällä tietyt HTML-tunnisteet. Tämä suodatustapa voidaan ohittaa, mikä voi mahdollistaa sivustojen välisen komentosarjojen suorittamisen bittijärjestysmerkkijaksoja sisältävien HTML-tunnisteiden avulla. Tämä päivitys korjaa ongelman parantamalla bittijärjestysmerkkijaksojen käsittelyä. Kiitokset Casaba Security, LLC:n Chris Weberille ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2008-1588

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista

    Vaikutus: Unicode-ideogrammitiloja voidaan käyttää verkkosivuston väärentämiseen.

    Kuvaus: kun Safari näyttää nykyisen URL-osoitteen osoitepalkissa, Unicode-ideogrammitilat piirretään näkyviksi. Haitallinen verkkosivusto voi ohjata käyttäjän väärennetylle sivustolle, joka näyttää oikealta verkkotunnukselta. Tämä päivitys korjaa ongelman siten, että Unicode-ideogrammitiloja ei piirretä näkyviksi osoiterivillä.

  • WebKit

    CVE-ID: CVE-2008-7260

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP tai Vista

    Vaikutus: haitallisessa verkkosivustossa käyminen saattoi mahdollistaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä virheellisiä värimerkkijonoja CSS:ssä oli muistinvioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla värimerkkijonojen käsittelyä. Kiitokset Thomas Raffetsederille (International Secure Systems Lab) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2008-3632

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP tai Vista

    Vaikutus: haitallisessa verkkosivustossa käyminen saattoi mahdollistaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä @import-lausekkeita Cascading Style Sheets -tiedostoissa oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla tyylisivujen käsittelyä. Kiitos Dean McNameelle (Google Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2008-4231

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP tai Vista

    Vaikutus: haitallisessa verkkosivustossa käyminen saattoi mahdollistaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä HTML-taulukkoja oli alustamattoman muistin käyttöön liittyvä ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman alustamalla HTML-taulukoiden sisäisen muodon oikein. Kiitokset Haifei Lille (Fortinet's FortiGuard Global Security Research Team) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1681

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista

    Vaikutus: haitallisen verkkosivuston käyttäminen saattoi aiheuttaa odottamatonta toimintaa muilla sivustoilla.

    Kuvaus: saman alkuperän käytännön mekanismissa, jota käytetään verkkosivustojen välisen vuorovaikutuksen rajoittamiseen, oli suunnitteluongelma. Tämä käytäntö sallii verkkosivustojen ladata sivuja muiden osapuolten verkkosivustoilta alikehykseen. Tämä kehys voidaan asettaa niin, että käyttäjä houkutellaan klikkaamaan tiettyä kehyksen sisäistä elementtiä; tätä hyökkäystä kutsutaan klikkauskaappaukseksi. Haitallinen verkkosivusto voi pystyä manipuloimaan käyttäjän toimimaan odottamattomalla tavalla, kuten esimerkiksi aloittamaan ostoksen tekemisen. Tämä päivitys korjaa ongelman ottamalla käyttöön alan standardina toimivan X-Frame-Options-tunnisteotsikon, joka sallii yksittäisten verkkosivujen poistaa alakehyksessä näyttämisen käytöstä.

  • WebKit

    CVE-ID: CVE-2009-1684

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjojen suorittamisen.

    Kuvaus: JavaScript-kontekstien erottelussa oli sivustojen välinen komentosarjojen suorittamisongelma. Haitallinen verkkosivu saattoi suorittaa komentosarjan turvallisuuskontekstissa tapahtumakäsittelijän avulla seuraavassa verkkosivussa, joka ladattiin samassa ikkunassa tai kehyksessä. Tämä päivitys korjaa ongelman varmistamalla, että tapahtumakäsittelijät eivät pysty suoraan vaikuttamaan käynnissä olevaan sivun siirtymään. Kiitos Michal Zalewskille (Google Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1685

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjojen suorittamisen.

    Kuvaus: JavaScript-kontekstien erottelussa oli sivustojen välinen komentosarjojen suorittamisongelma. Houkuttelemalla käyttäjän käymään haitallisella verkkosivustolla hyökkääjä voi korvata document.implementation-kohteen toiselta suojausvyöhykkeeltä tarjotussa upotetussa tai ylädokumentissa. Tämä päivitys korjaa ongelman varmistamalla, että document.implementation-kohteen muutokset eivät vaikuta muihin dokumentteihin. Kiitos Dean McNameelle (Google Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1686

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP tai Vista

    Vaikutus: haitallisessa verkkosivustossa käyminen saattoi mahdollistaa mielivaltaisen ohjelmakoodin suorituksen.

    Kuvaus: WebKitin tavassa käsitellä JavaScript-poikkeuksia oli tyypin muunto-ongelma. Kun kiinteäksi ilmoitetulle muuttujalle yritetään määrittää poikkeus, objekti vaihdetaan virheelliseksi tyypiksi, mikä aiheuttaa muistin vioittumisen. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman varmistamalla, että const-ilmoituksen määritys kirjoittaa muuttujan objektiin. Kiitokset Jesse Rudermanille (Mozilla Corporation) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1687

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP tai Vista

    Vaikutus: haitallisessa verkkosivustossa käyminen saattoi mahdollistaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin JavaScript-muistinsiivoajassa oli muistinvioittumisongelma. Jos kohdistus epäonnistuu, muistin kirjoittaminen voi kohdistua NULL-osoittimen eroon, mikä johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin toteuttamiseen. Tämä päivitys korjaa ongelman tarkistamalla mahdolliset kohdistusvirheet. Kiitokset SkyLinedille (Google, Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1688

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjojen suorittamisen.

    Kuvaus: WebKit ei käyttänyt HTML 5 -vakiomenetelmää annettuun komentosarjaan liittyvän turvallisuuskontekstin määrittämiseen. WebKitin menetelmän toteutusongelma voi tietyissä olosuhteissa aiheuttaa sivustojen välisen komentosarjahyökkäyksen. Tämä päivitys korjaa ongelman käyttämällä standardien mukaista menetelmää komentosarjaan liittyvän turvallisuuskontekstin tarkistuksessa. Kiitokset Adam Barthille (UC Berkeley) ja Collin Jacksonille (Stanford University) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1689

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.

    Kuvaus: WebKitissä oli sivustojen välinen komentosarjojen suorittamisongelma. Haitallinen verkkosivusto, joka sisältää about:blank-kohteeseen lähetetyn lomakkeen, voi synkronisesti korvata dokumentin turvallisuuskontekstin, mikä sallii sillä hetkellä toteutettavien komentosarjojen suorittamisen uudessa turvallisuuskontekstissa. Tämä päivitys korjaa ongelman parantamalla sivustojen välistä vuorovaikutusta lomakelähetysten yhteydessä. Kiitokset Adam Barthille (UC Berkeley) ja Collin Jacksonille (Stanford University) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1690

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP tai Vista

    Vaikutus: haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä tiettyjä DOM-tapahtumakäsittelijöitä oli muistinvioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla muistin hallintaa. Kiitokset SkyLinedille (Google, Inc.) ja Verisign iDefense VCP:n kanssa yhteistyössä toimivalle wushi & lingille (team509) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1691

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi johtaa sivustojen välisen komentosarjojen suorittamiseen.

    Kuvaus: Safarin sivustojen välinen komentosarjojen suorittamisongelma mahdollisti sen, että haitallinen verkkosivusto pystyi muuttamaan verkkosivustojen JavaScript-vakioprototyyppejä, jotka tarjottiin toisesta domainista. Houkuttelemalla käyttäjän käymään haitallisella verkkosivustolla hyökkääjä voi mahdollisesti muuttaa muilta verkkosivustoilta tarjottujen JavaScript-prototyyppien toteuttamista. Tämä päivitys korjaa ongelman parantamalla näiden prototyyppien käyttöoikeuksia.

  • WebKit

    CVE-ID: CVE-2009-1693

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi paljastaa kuvia muilta sivustoilta.

    Kuvaus: WebKitissä oli sivustojen välinen kuvansiirto-ongelma. Käyttämällä canvas-elementtiä SVG-kuvan kanssa haitallinen verkkosivusto voi ladata ja napata kuvan toiselta verkkosivustolta. Tämä päivitys korjaa ongelman rajoittamalla canvas-elementtien lukemista, kun niissä on muilta verkkosivustoilta ladattuja kuvia. Kiitokset Chris Evansille (Google, Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1694

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi paljastaa kuvia muilta sivustoilta.

    Kuvaus: WebKitissä oli sivustojen välinen kuvansiirto-ongelma. Käyttämällä canvas-elementtiä ja uudelleenohjausta haitallinen verkkosivusto voi ladata ja napata kuvan toiselta verkkosivustolta. Tämä päivitys korjaa ongelman parantamalla uudelleenohjausten käsittelyä. Kiitokset Chris Evansille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1695

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.

    Kuvaus: WebKitissä oleva ongelma mahdollisti sen, että kehyksen sisältöä voitiin käyttää HTML-dokumentilla, kun sivun siirtymä oli tapahtunut. Tämä voi mahdollistaa sen, että haitallinen verkkosivusto voi toteuttaa sivustojen välisen komentosarjahyökkäyksen. Tämä päivitys korjaa ongelman parantamalla domainien tarkistusta. Kiitokset Feng Qianille (Google, Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1696

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista

    Vaikutus: verkkosivustot voivat seurata käyttäjiä salaa.

    Kuvaus: Safari luo satunnaisia numeroita JavaScript-apeille käyttämällä ennustettavissa olevaa algoritmia. Tämä voi sallia sen, että verkkosivusto voi seurata tiettyä Safari-istuntoa käyttämättä evästeitä, piilotettuja lomake-elementtejä, IP-osoitteita tai muita teknologioita. Tämä päivitys korjaa ongelman käyttämällä parempaa satunnaislukugeneraattoria. Kiitokset Amit Kleinille (Trusteer) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1697

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.

    Kuvaus: WebKitissä oli XMLHttpRequest-otsikoiden käsittelyyn liittyvä annettujen tietojen CRLF-tarkistusongelma. Tämä voi sallia sen, että haitallinen verkkosivusto voi ohittaa saman alkuperän käytännön myöntämällä XMLHttpRequest-elementin, joka ei sisällä Host-otsikkoa. XMLHttpRequest-elementit, joilla ei ole Host-otsikkoa, voivat päästä muille saman palvelimen verkkosivustoille ja sallia hyökkääjän toimittaman JavaScript-elementin olla vuorovaikutuksessa kyseisten sivustojen kanssa. Tämä päivitys korjaa ongelman parantamalla XMLHttpRequest-otsikoiden käsittelyä. Kiitokset Per von Zweigbergkille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1698

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP tai Vista

    Vaikutus: haitallisen verkkosivun tarkasteleminen saattoi mahdollistaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: attr-CSS-funktion käsittelyssä oli alustamattomaan osoittimeen liittyvä ongelma. Haitallisen verkkosivun tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman CSS-elementtien lisävalidoinnin avulla. Kiitokset TippingPointin Zero Day Initiativen kanssa yhteistyössä työskentelevälle Thierry Zollerille ja Robert Swieckille (Google Security Team) tämän turvallisuusongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1699

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa tietojen paljastumisen.

    Kuvaus: WebKitin tavassa käsitellä XML-tietoja oli ulkoisia XML-entiteettejä koskeva ongelma. Haitallinen verkkosivusto saattoi pystyä lukemaan käyttäjän järjestelmän tiedostoja. Tämä päivitys korjaa ongelman estämällä eri alkuperien välisen ulkoisten entiteettien lataamisen. Kiitokset Chris Evansille (Google, Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1700

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa arkaluonteisten tietojen paljastumisen.

    Kuvaus: WebKit ei käsitellyt uudelleenohjauksia oikein, kun se käsitteli Extensible Stylesheet Language Transformations (XSLT) -muunnoksia. Tämä mahdollisti sen, että haitallinen verkkosivusto voi noutaa XML-sisältöä muiden verkkosivustojen sivuilta, mikä saattoi johtaa arkaluonteisten tietojen paljastumiseen. Tämä päivitys korjaa ongelman varmistamalla, että muunnoksissa käytetyt dokumentit on ladattu samasta domainista kuin varsinainen muunnos. Kiitokset Chris Evansille (Google) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1701

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP tai Vista

    Vaikutus: haitallisessa verkkosivustossa käyminen saattoi mahdollistaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä JavaScript DOM -kohteita oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla dokumenttielementtien käsittelyä. Kiitokset TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushi & lingille (team509) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1702

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi johtaa sivustojen väliseen komentosarjahyökkäykseen.

    Kuvaus: WebKitissä oli Location- ja History-objektien käsittelyn ongelma, mikä saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen, kun käyttäjä kävi haitallisella verkkosivustolla. Tämä päivitys korjaa ongelman parantamalla Location- ja History-objektien käsittelyä. Kiitokset Adam Barthille ja Joel Weinbergerille (UC Berkeley) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1703

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi johtaa tietojen paljastumiseen.

    Kuvaus: WebKitin tapa käsitellä ääni- ja video-HTML-elementtejä mahdollisti etäverkkosivuston viittauksen paikallisiin file:-URL-osoitteisiin. Haitallinen verkkosivusto voi suorittaa tiedostojen olemassaolon tarkistuksen, mikä voi johtaa tietojen paljastumiseen. Tämä päivitys korjaa ongelman parantamalla ääni- ja videoelementtien käsittelyä. Kiitämme Dino Dai Zovia tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1709

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP tai Vista

    Vaikutus: haitallisessa verkkosivustossa käyminen saattoi mahdollistaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä SVG-animaatioelementtejä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla välimuistien käsittelyä. Kiitokset nimettömälle tutkijalle (TippingPointin Zero Day Initiative) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1710

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista

    Vaikutus: haitallinen verkkosivusto saattoi väärentää selaimen käyttöliittymäelementtejä.

    Kuvaus: määrittämällä suuren ja enimmäkseen läpinäkyvän mukautetun kursorin ja säätämällä CSS3-hotspot-ominaisuutta haitallinen verkkosivusto pystyi mahdollisesti väärentämään selaimen käyttöliittymäelementtejä, kuten isäntänimen ja turvallisuusilmaisimia. Tämä päivitys korjaa ongelman mukautettuja kursoreita koskevilla lisärajoituksilla. Kiitos Dean McNameelle (Google) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1711

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP tai Vista

    Vaikutus: haitallisessa verkkosivustossa käyminen saattoi mahdollistaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä Attr DOM -objekteja oli alustamattoman muistin käyttöön liittyvä ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla DOM-objektien validointia. Kiitokset Feng Qianille (Google, Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1712

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP tai Vista

    Vaikutus: haitallisessa verkkosivustossa käyminen saattoi aiheuttaa tietojen paljastumisen tai mahdollistaa mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin salli etäverkkosivustojen ladata Java-sovelmia paikallisesta järjestelmästä. Paikalliset sovelmat eivät mahdollisesti odottaneet etälatausta ja saattoivat sallia etäsivuston suorittaa mielivaltaisia koodeja tai muutoin sallia odottamattomia käyttöoikeuksia etäsivustolle. Tämä päivitys ratkaisee ongelman estämällä etäsivustoja lataamasta paikallisia sovelmia.

  • WebKit

    CVE-ID: CVE-2009-1713

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa tietojen paljastumisen.

    Kuvaus: WebKitin XSLT-dokumenteissa käytettävän document()-toiminnon toteutuksessa oli tietojen paljastumisongelma. Haitallinen verkkosivusto saattoi pystyä lukemaan tiedostoja muilta suojausvyöhykkeiltä, mukaan lukien käyttäjän järjestelmästä. Tämä päivitys korjaa ongelman estämällä resurssien lataamisen eri alkuperien välillä. Kiitokset Chris Evansille (Google) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1714

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista

    Vaikutus: verkkoinspektorin käyttäminen haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjojen suorittamisen.

    Kuvaus: verkkoinspektorin ongelma salli tutkittavan sivun suorittaa syötetyn komentosarjan laajennetuilla käyttöoikeuksilla, mukaan lukien kyvyn lukea käyttäjän tiedostojärjestelmää. Tämä päivitys korjaa ongelman käyttämällä parempia HTML-määritteiden poistumisia. Kiitokset Pengsu Chengille (Wuhan University) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1715

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista

    Vaikutus: verkkoinspektorin käyttäminen haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjojen suorittamisen.

    Kuvaus: verkkoinspektorin ongelma salli tutkittavan sivun suorittaa syötetyn komentosarjan laajennetuilla käyttöoikeuksilla, mukaan lukien kyvyn lukea käyttäjän tiedostojärjestelmää. Tämä päivitys korjaa ongelman suorittamalla komentosarjat tutkittavan verkkosivun käyttöoikeuksilla. Kiitokset Collin Jacksonille (Standford University) ja Adam Barthille (UC Berkeley) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1718

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista

    Vaikutus: sisällön vetäminen haitallisen verkkosivun päälle saattoi aiheuttaa tietojen paljastumisen.

    Kuvaus: WebKitin tavassa käsitellä vetotapahtumia oli ongelma. Tämä saattoi johtaa arkaluonteisten tietojen paljastumiseen, kun sisältöä vedettiin haitallisen verkkosivuston päälle. Tämä päivitys korjaa ongelman parantamalla vetotapahtumien käsittelyä. Kiitokset Eric Seidelille (Google, Inc.) tämän ongelman ilmoittamisesta.

Tärkeää: Maininta kolmansien osapuolten verkkosivustoista ja tuotteista on tarkoitettu vain tiedotustarkoituksiin, eikä sitä tule ymmärtää suosituksena. Apple ei ole vastuussa kolmansien osapuolten verkkosivustoilla olevien tietojen tai tuotteiden valinnasta, suorituskyvystä tai käytöstä. Apple tarjoaa tämän käyttäjille vain tiedotustarkoituksiin. Apple ei ole testannut näillä sivustoilla olevia tietoja eikä ole vastuussa niiden tarkkuudesta tai luotettavuudesta. Internetissä olevien tietojen tai tuotteiden käyttöön liittyy riskejä, eikä Apple ole vastuussa niiden käyttöön liittyvistä riskeistä. Huomaa, että kolmannen osapuolen sivusto on riippumaton Applesta eikä Apple voi hallita kyseisen sivuston sisältöä. Lisätietoja saat toimittajalta.

Julkaisupäivämäärä: