Tietoja Safari 4.0:n turvallisuussisällöstä
Tässä asiakirjassa kerrotaan Safari 4.0:n turvallisuussisällöstä.
Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
Safari 4.0
CFNetwork
CVE-ID: CVE-2009-1704
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP tai Vista
Vaikutus: ladatut kuvatiedostot voidaan tunnistaa virheellisesti HTML-tiedostoiksi, mikä johtaa JavaScript-suoritukseen käyttäjää varoittamatta.
Kuvaus: kuvatiedostot ovat ”turvallisia” tyyppejä, jotka näytetään Safarissa lataamisen jälkeen käyttäjää varoittamatta. Safarin ongelma aiheuttaa sen, ettei Safari pysty tunnistamaan tiettyjen paikallisten kuvatiedostojen tiedostotyyppiä. Näissä tapauksessa Safari arvioi tiedostojen sisällön ja saattoi käsitellä niitä HTML-tiedostona. Jos tiedostossa on JavaScriptiä, se suoritetaan paikallisessa yhteydessä. Ladatun tiedoston tapauksessa käyttäjälle tulisi ilmoittaa tästä etukäteen. Tämä ongelma korjattiin pitämällä tuntemattoman tyypin tiedostoja yleisinä binaaritietoina ja tunnistamalla oikein ne kuvatiedostotyypit, joita tämän ongelman tiedetään koskevan. Kiitokset Sergio ”shadown” Alvarezille (Recurity Labs GmbH) tämän ongelman ilmoittamisesta.
CFNetwork
CVE-ID: CVE-2009-1716
Saatavuus: Windows XP tai Vista
Vaikutus: paikallinen käyttäjä saattoi pystyä lukemaan muiden käyttäjien lataamien tiedostojen sisällön.
Kuvaus: CFNetwork luo väliaikaisia tiedostoja epäturvallisella tavalla lataamisen aikana. Paikallinen käyttäjä saattoi pystyä käyttämään toisen käyttäjän tiedostoja niiden lataamisen aikana, mikä johti arkaluonteisten tietojen paljastumiseen. Tämä päivitys korjaa ongelman lataamalla tiedostot käyttäjän turvalliseen väliaikaisen hakemistosijaintiin. Mac OS X -järjestelmien osalta ongelma on ratkaistu Mac OS X -versiossa 10.5.6. Kiitokset Billy Riosille ja Microsoft Vulnerability Researchille tämän ongelman ilmoittamisesta.
CoreGraphics
CVE-ID: CVE-2008-2321
Saatavuus: Windows XP ja Vista
Vaikutus: haitallisella verkkosivustolla käyminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: CoreGraphicsin argumenttien käsittelyssä oli muistinvioittumisongelma. Ei-luotetun syötteen välittäminen CoreGraphicsille apin, kuten verkkoselaimen, kautta, saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Mac OS X -järjestelmien osalta tämä ongelma on ratkaistu suojauspäivityksessä 2008-005. Kiitos Michal Zalewskille (Google Inc.) tämän ongelman ilmoittamisesta.
CoreGraphics
CVE-ID: CVE-2009-1705
Saatavuus: Windows XP tai Vista
Vaikutus: Haitallisella verkkosivustolla käyminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: TrueType-fonttien käsittelyssä oli muistinvioittumisongelma. Fonttien automaattisen viittauksen aritmetiikkaongelma saattoi aiheuttaa muistin vioittumisen. Haitallisella verkkosivustolla, jossa on upotettuja fontteja, käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla TrueType-fonttitietojen annettujen tietojen vahvistamista. Tämä ongelma ei koske Mac OS X -järjestelmiä. Kiitokset Clint Ruoholle (Laconic Security) ja Tavis Ormandylle (Google Security Team) tämän ongelman ilmoittamisesta.
CoreGraphics
CVE-ID: CVE-2009-0946
Saatavuus: Windows XP ja Vista
Vaikutus: useita haavoittuvuuksia FreeType-versiossa 2.3.8.
Kuvaus: FreeType-versiossa 2.3.8 on useita kokonaisluvun ylivuotoja, jotka saattavat johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen. Tämä päivitys korjaa ongelmat parantamalla rajojen tarkistusta. Nämä ongelmat eivät vaikuta CoreGraphicsiin Mac OS X -järjestelmissä. Kiitokset Tavis Ormandylle (Google Security Team) näiden ongelmien ilmoittamisesta.
CoreGraphics
CVE-ID: CVE-2009-0145
Saatavuus: Windows XP ja Vista
Vaikutus: haitallisen PDF-tiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen koodin suorittamisen.
Kuvaus: CoreGraphicsin PDF-tiedostojen käsittelyssä oli useita muistinvioittumisongelmia. Haitallisen PDF-tiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelmat parantamalla rajojen ja virheiden tarkistusta. Mac OS X 10.5 -järjestelmien osalta ongelma on ratkaistu Mac OS X 10.5.7:ssa. Mac OS X 10.4.11 -järjestelmien osalta ongelma on ratkaistu suojauspäivityksessä 2009-002.
CoreGraphics
CVE-ID: CVE-2009-1179
Saatavuus: Windows XP ja Vista
Vaikutus: haitallisen PDF-tiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen koodin suorittamisen.
Kuvaus: CoreGraphicsin tavassa käsitellä JBIG2-striimejä sisältäviä PDF-tiedostoja oli kokonaisluvun ylivuoto. Haitallisen JBIG2-striimin sisältävän PDF-tiedoston avaaminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mahdollistaa mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitokset Will Dormannille (CERT/CC) tämän ongelman ilmoittamisesta.
ImageIO
CVE-ID: CVE-2009-0040
Saatavuus: Windows XP ja Vista
Vaikutus: haitallisen PNG-kuvan katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: PNG-kuvien käsittelyssä oli alustamaton osoitinongelma. Haitallisen PNG-kuvan käsittely saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman suorittamalla PNG-kuvien lisätarkistuksen. Kiitokset Tavis Ormandylle (Google Security Team) tämän ongelman ilmoittamisesta.
International Components for Unicode
CVE-ID: CVE-2009-0153
Saatavuus: Windows XP ja Vista
Vaikutus: haitallinen sisältö saattoi ohittaa verkkosivustojen suodattimet ja aiheuttaa sivustojenvälisen komentosarjan.
Kuvaus: ICU:n tiettyjen merkkikoodausten käsittelyssä oli käyttöönotto-ongelma. ICU:n käyttäminen virheellisten bittijaksojen muuntamiseksi Unicodeen saattoi johtaa ylikulutukseen, jossa ylimääräiset bitit katsottiin osaksi alkuperäistä merkkiä. Hyökkääjä saattoi hyödyntää tätä ohittaakseen verkkosivustojen suodattimet, joiden tarkoituksena on vähentää sivustojenvälisiä komentosarjoja. Tämä päivitys korjaa ongelman parantamalla virheellisten bittijaksojen käsittelyä. Mac OS X 10.5 -järjestelmien osalta tämä ongelma on ratkaistu Mac OS X 10.5.7:ssa. Kiitokset Chris Weberille (Casaba Security) tämän ongelman ilmoittamisesta.
libxml
CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista
Vaikutus: useita haavoittuvuuksia libxml2-versiossa 2.6.16.
Kuvaus: libxml2-versiossa 2.6.16 on useita haavoittuvuuksia, joista vakavin voi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Windowsissa ongelmat korjattiin päivittämällä libxml2 versioon 2.7.3. Mac OS X 10.4.11:ssa ja Mac OS X 10.5.7:ssa ongelmat korjattiin ottamalla käyttöön sopivat korjaukset.
Safari
CVE-ID: CVE-2009-1682
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista
Vaikutus: verkkosivustolla, jonka EV-varmenne oli kumottu, käyminen ei välttämättä aiheuttanut varmennevaroituksen tulemista näkyviin.
Kuvaus: Safarin Extended Validation (EV) -varmenteiden käsittely saattoi aiheuttaa sen, että kumoamisen tarkistus ohitettiin. Tämän takia sivu voidaan ladata ilman varoitusta kumotusta EV-varmenteesta. Tämä päivitys korjaa ongelman parantamalla EV-varmenteiden kumoamisen tarkistusta. Kiitokset Bruce Mortonille tämän ongelman ilmoittamisesta.
Safari
CVE-ID: CVE-2009-1706
Saatavuus: Windows XP ja Vista
Vaikutus: yksityisen selausistunnon aikana asetetut evästeet saattavat säilyä, vaikka yksityinen selaus päätetään.
Kuvaus: Safarin yksityinen selaustoiminto on suunniteltu mahdollistamaan käyttäjien selaustoiminta jättämättä selainistunnon todisteita levylle. Yksityisen selauksen toteutusongelma saattoi aiheuttaa sen, että evästeet jäivät levylle sen jälkeen, kun yksityinen selaus päättyi. Tämä voi aiheuttaa odottamatonta arkaluonteisten tietojen paljastumista. Tämä päivitys korjaa ongelman poistamalla evästeet vaihtoehtoisesta evästevarastosta, kun yksityinen selaus poistetaan käytöstä tai kun Safari suljetaan. Tämä ongelma ei koske Mac OS X -järjestelmiä. Kiitokset Michael Haylle (Beatnik Monkey Software) tämän ongelman ilmoittamisesta.
Safari
CVE-ID: CVE-2009-1707
Saatavuus: Windows XP ja Vista
Vaikutus: Nollaa Safari -toiminto ei välttämättä poista verkkosivustojen salasanoja välittömästi muistista.
Kuvaus: kun Nollaa-painiketta painetaan Nollaa Safari -valikkovalinnan Nollaa tallennetut nimet ja salasanat -kohdassa, salasanojen poistamisessa Safarista voi kestää jopa 30 sekuntia. Käyttäjä, joka voi käyttää järjestelmää tänä aikana, voi käyttää tallennettuja tunnuksia. Tämä ongelma korjattiin ratkaisemalla viiveen aiheuttanut kilpailutilanne. Tämä ongelma ei koske Mac OS X -järjestelmiä. Kiitokset Philippe Couturierille (izypage.com) ja Andrew Wellingtonille (Australian National University) tämän ongelman ilmoittamisesta.
Safari
CVE-ID: CVE-2009-1708
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa paikallisen tiedoston sisällön paljastumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: Safarin open-help-anchor-URL-käsittelyn ongelma saattoi mahdollistaa sen, että haitallinen verkkosivusto pystyi avaamaan paikallisia ohjetiedostoja. Tämä voi aiheuttaa arkaluonteisten tietojen paljastumiseen tai mielivaltaisen koodin suorittamiseen. Tämä päivitys ratkaisee ongelman estämällä etäsivustoja kutsumasta open-help-anchor-URL-käsittelyä. Kiitokset Billy Riosille ja Microsoft Vulnerability Researchille tämän ongelman ilmoittamisesta.
Safari Windows Installer
Saatavuus: Windows XP ja Vista
Vaikutus: Safari saatetaan suorittaa laajennetuilla käyttöoikeuksilla.
Kuvaus: Safarin asentaja sisältää valintaneliön, jonka valitsemisen myötä Safari käynnistetään heti asennuksen jälkeen. Jos tämä valintaneliö valitaan, asentajan pakkausmenetelmä aiheuttaa sen, että Safari suoritetaan laajennetuilla käyttöoikeuksilla ensimmäisellä käynnistyskerralla. Ongelma ratkaistiin käyttämällä asentajassa toista pakkausmenetelmää. Tämä ongelma ei koske Mac OS X -järjestelmiä. Kiitokset Dave Englishille (Lutnos) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2006-2783
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista
Vaikutus: haitallisella verkkosivustolla käyminen saattoi johtaa sivustojen väliseen komentosarjahyökkäykseen.
Kuvaus: WebKit ohitti Unicode-bittijärjestysmerkkijaksot verkkosivujen jäsentämisen aikana. Jotkin verkkosivustot ja verkkosisällön suodattimet yrittävät puhdistaa syötteen estämällä tietyt HTML-tunnisteet. Tämä suodatustapa voidaan ohittaa, mikä voi mahdollistaa sivustojen välisen komentosarjojen suorittamisen bittijärjestysmerkkijaksoja sisältävien HTML-tunnisteiden avulla. Tämä päivitys korjaa ongelman parantamalla bittijärjestysmerkkijaksojen käsittelyä. Kiitokset Casaba Security, LLC:n Chris Weberille ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2008-1588
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista
Vaikutus: Unicode-ideogrammitiloja voidaan käyttää verkkosivuston väärentämiseen.
Kuvaus: kun Safari näyttää nykyisen URL-osoitteen osoitepalkissa, Unicode-ideogrammitilat piirretään näkyviksi. Haitallinen verkkosivusto voi ohjata käyttäjän väärennetylle sivustolle, joka näyttää oikealta verkkotunnukselta. Tämä päivitys korjaa ongelman siten, että Unicode-ideogrammitiloja ei piirretä näkyviksi osoiterivillä.
WebKit
CVE-ID: CVE-2008-7260
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP tai Vista
Vaikutus: haitallisessa verkkosivustossa käyminen saattoi mahdollistaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä virheellisiä värimerkkijonoja CSS:ssä oli muistinvioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla värimerkkijonojen käsittelyä. Kiitokset Thomas Raffetsederille (International Secure Systems Lab) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2008-3632
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP tai Vista
Vaikutus: haitallisessa verkkosivustossa käyminen saattoi mahdollistaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä @import-lausekkeita Cascading Style Sheets -tiedostoissa oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla tyylisivujen käsittelyä. Kiitos Dean McNameelle (Google Inc.) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2008-4231
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP tai Vista
Vaikutus: haitallisessa verkkosivustossa käyminen saattoi mahdollistaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä HTML-taulukkoja oli alustamattoman muistin käyttöön liittyvä ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman alustamalla HTML-taulukoiden sisäisen muodon oikein. Kiitokset Haifei Lille (Fortinet's FortiGuard Global Security Research Team) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1681
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista
Vaikutus: haitallisen verkkosivuston käyttäminen saattoi aiheuttaa odottamatonta toimintaa muilla sivustoilla.
Kuvaus: saman alkuperän käytännön mekanismissa, jota käytetään verkkosivustojen välisen vuorovaikutuksen rajoittamiseen, oli suunnitteluongelma. Tämä käytäntö sallii verkkosivustojen ladata sivuja muiden osapuolten verkkosivustoilta alikehykseen. Tämä kehys voidaan asettaa niin, että käyttäjä houkutellaan klikkaamaan tiettyä kehyksen sisäistä elementtiä; tätä hyökkäystä kutsutaan klikkauskaappaukseksi. Haitallinen verkkosivusto voi pystyä manipuloimaan käyttäjän toimimaan odottamattomalla tavalla, kuten esimerkiksi aloittamaan ostoksen tekemisen. Tämä päivitys korjaa ongelman ottamalla käyttöön alan standardina toimivan X-Frame-Options-tunnisteotsikon, joka sallii yksittäisten verkkosivujen poistaa alakehyksessä näyttämisen käytöstä.
WebKit
CVE-ID: CVE-2009-1684
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjojen suorittamisen.
Kuvaus: JavaScript-kontekstien erottelussa oli sivustojen välinen komentosarjojen suorittamisongelma. Haitallinen verkkosivu saattoi suorittaa komentosarjan turvallisuuskontekstissa tapahtumakäsittelijän avulla seuraavassa verkkosivussa, joka ladattiin samassa ikkunassa tai kehyksessä. Tämä päivitys korjaa ongelman varmistamalla, että tapahtumakäsittelijät eivät pysty suoraan vaikuttamaan käynnissä olevaan sivun siirtymään. Kiitos Michal Zalewskille (Google Inc.) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1685
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjojen suorittamisen.
Kuvaus: JavaScript-kontekstien erottelussa oli sivustojen välinen komentosarjojen suorittamisongelma. Houkuttelemalla käyttäjän käymään haitallisella verkkosivustolla hyökkääjä voi korvata document.implementation-kohteen toiselta suojausvyöhykkeeltä tarjotussa upotetussa tai ylädokumentissa. Tämä päivitys korjaa ongelman varmistamalla, että document.implementation-kohteen muutokset eivät vaikuta muihin dokumentteihin. Kiitos Dean McNameelle (Google Inc.) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1686
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP tai Vista
Vaikutus: haitallisessa verkkosivustossa käyminen saattoi mahdollistaa mielivaltaisen ohjelmakoodin suorituksen.
Kuvaus: WebKitin tavassa käsitellä JavaScript-poikkeuksia oli tyypin muunto-ongelma. Kun kiinteäksi ilmoitetulle muuttujalle yritetään määrittää poikkeus, objekti vaihdetaan virheelliseksi tyypiksi, mikä aiheuttaa muistin vioittumisen. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman varmistamalla, että const-ilmoituksen määritys kirjoittaa muuttujan objektiin. Kiitokset Jesse Rudermanille (Mozilla Corporation) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1687
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP tai Vista
Vaikutus: haitallisessa verkkosivustossa käyminen saattoi mahdollistaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin JavaScript-muistinsiivoajassa oli muistinvioittumisongelma. Jos kohdistus epäonnistuu, muistin kirjoittaminen voi kohdistua NULL-osoittimen eroon, mikä johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin toteuttamiseen. Tämä päivitys korjaa ongelman tarkistamalla mahdolliset kohdistusvirheet. Kiitokset SkyLinedille (Google, Inc.) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1688
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjojen suorittamisen.
Kuvaus: WebKit ei käyttänyt HTML 5 -vakiomenetelmää annettuun komentosarjaan liittyvän turvallisuuskontekstin määrittämiseen. WebKitin menetelmän toteutusongelma voi tietyissä olosuhteissa aiheuttaa sivustojen välisen komentosarjahyökkäyksen. Tämä päivitys korjaa ongelman käyttämällä standardien mukaista menetelmää komentosarjaan liittyvän turvallisuuskontekstin tarkistuksessa. Kiitokset Adam Barthille (UC Berkeley) ja Collin Jacksonille (Stanford University) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1689
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.
Kuvaus: WebKitissä oli sivustojen välinen komentosarjojen suorittamisongelma. Haitallinen verkkosivusto, joka sisältää about:blank-kohteeseen lähetetyn lomakkeen, voi synkronisesti korvata dokumentin turvallisuuskontekstin, mikä sallii sillä hetkellä toteutettavien komentosarjojen suorittamisen uudessa turvallisuuskontekstissa. Tämä päivitys korjaa ongelman parantamalla sivustojen välistä vuorovaikutusta lomakelähetysten yhteydessä. Kiitokset Adam Barthille (UC Berkeley) ja Collin Jacksonille (Stanford University) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1690
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP tai Vista
Vaikutus: haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä tiettyjä DOM-tapahtumakäsittelijöitä oli muistinvioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla muistin hallintaa. Kiitokset SkyLinedille (Google, Inc.) ja Verisign iDefense VCP:n kanssa yhteistyössä toimivalle wushi & lingille (team509) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1691
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista
Vaikutus: haitallisella verkkosivustolla käyminen saattoi johtaa sivustojen välisen komentosarjojen suorittamiseen.
Kuvaus: Safarin sivustojen välinen komentosarjojen suorittamisongelma mahdollisti sen, että haitallinen verkkosivusto pystyi muuttamaan verkkosivustojen JavaScript-vakioprototyyppejä, jotka tarjottiin toisesta domainista. Houkuttelemalla käyttäjän käymään haitallisella verkkosivustolla hyökkääjä voi mahdollisesti muuttaa muilta verkkosivustoilta tarjottujen JavaScript-prototyyppien toteuttamista. Tämä päivitys korjaa ongelman parantamalla näiden prototyyppien käyttöoikeuksia.
WebKit
CVE-ID: CVE-2009-1693
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista
Vaikutus: haitallisella verkkosivustolla käyminen saattoi paljastaa kuvia muilta sivustoilta.
Kuvaus: WebKitissä oli sivustojen välinen kuvansiirto-ongelma. Käyttämällä canvas-elementtiä SVG-kuvan kanssa haitallinen verkkosivusto voi ladata ja napata kuvan toiselta verkkosivustolta. Tämä päivitys korjaa ongelman rajoittamalla canvas-elementtien lukemista, kun niissä on muilta verkkosivustoilta ladattuja kuvia. Kiitokset Chris Evansille (Google, Inc.) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1694
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista
Vaikutus: haitallisella verkkosivustolla käyminen saattoi paljastaa kuvia muilta sivustoilta.
Kuvaus: WebKitissä oli sivustojen välinen kuvansiirto-ongelma. Käyttämällä canvas-elementtiä ja uudelleenohjausta haitallinen verkkosivusto voi ladata ja napata kuvan toiselta verkkosivustolta. Tämä päivitys korjaa ongelman parantamalla uudelleenohjausten käsittelyä. Kiitokset Chris Evansille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1695
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.
Kuvaus: WebKitissä oleva ongelma mahdollisti sen, että kehyksen sisältöä voitiin käyttää HTML-dokumentilla, kun sivun siirtymä oli tapahtunut. Tämä voi mahdollistaa sen, että haitallinen verkkosivusto voi toteuttaa sivustojen välisen komentosarjahyökkäyksen. Tämä päivitys korjaa ongelman parantamalla domainien tarkistusta. Kiitokset Feng Qianille (Google, Inc.) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1696
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista
Vaikutus: verkkosivustot voivat seurata käyttäjiä salaa.
Kuvaus: Safari luo satunnaisia numeroita JavaScript-apeille käyttämällä ennustettavissa olevaa algoritmia. Tämä voi sallia sen, että verkkosivusto voi seurata tiettyä Safari-istuntoa käyttämättä evästeitä, piilotettuja lomake-elementtejä, IP-osoitteita tai muita teknologioita. Tämä päivitys korjaa ongelman käyttämällä parempaa satunnaislukugeneraattoria. Kiitokset Amit Kleinille (Trusteer) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1697
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.
Kuvaus: WebKitissä oli XMLHttpRequest-otsikoiden käsittelyyn liittyvä annettujen tietojen CRLF-tarkistusongelma. Tämä voi sallia sen, että haitallinen verkkosivusto voi ohittaa saman alkuperän käytännön myöntämällä XMLHttpRequest-elementin, joka ei sisällä Host-otsikkoa. XMLHttpRequest-elementit, joilla ei ole Host-otsikkoa, voivat päästä muille saman palvelimen verkkosivustoille ja sallia hyökkääjän toimittaman JavaScript-elementin olla vuorovaikutuksessa kyseisten sivustojen kanssa. Tämä päivitys korjaa ongelman parantamalla XMLHttpRequest-otsikoiden käsittelyä. Kiitokset Per von Zweigbergkille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1698
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP tai Vista
Vaikutus: haitallisen verkkosivun tarkasteleminen saattoi mahdollistaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: attr-CSS-funktion käsittelyssä oli alustamattomaan osoittimeen liittyvä ongelma. Haitallisen verkkosivun tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman CSS-elementtien lisävalidoinnin avulla. Kiitokset TippingPointin Zero Day Initiativen kanssa yhteistyössä työskentelevälle Thierry Zollerille ja Robert Swieckille (Google Security Team) tämän turvallisuusongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1699
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa tietojen paljastumisen.
Kuvaus: WebKitin tavassa käsitellä XML-tietoja oli ulkoisia XML-entiteettejä koskeva ongelma. Haitallinen verkkosivusto saattoi pystyä lukemaan käyttäjän järjestelmän tiedostoja. Tämä päivitys korjaa ongelman estämällä eri alkuperien välisen ulkoisten entiteettien lataamisen. Kiitokset Chris Evansille (Google, Inc.) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1700
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa arkaluonteisten tietojen paljastumisen.
Kuvaus: WebKit ei käsitellyt uudelleenohjauksia oikein, kun se käsitteli Extensible Stylesheet Language Transformations (XSLT) -muunnoksia. Tämä mahdollisti sen, että haitallinen verkkosivusto voi noutaa XML-sisältöä muiden verkkosivustojen sivuilta, mikä saattoi johtaa arkaluonteisten tietojen paljastumiseen. Tämä päivitys korjaa ongelman varmistamalla, että muunnoksissa käytetyt dokumentit on ladattu samasta domainista kuin varsinainen muunnos. Kiitokset Chris Evansille (Google) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1701
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP tai Vista
Vaikutus: haitallisessa verkkosivustossa käyminen saattoi mahdollistaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä JavaScript DOM -kohteita oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla dokumenttielementtien käsittelyä. Kiitokset TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushi & lingille (team509) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1702
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista
Vaikutus: haitallisella verkkosivustolla käyminen saattoi johtaa sivustojen väliseen komentosarjahyökkäykseen.
Kuvaus: WebKitissä oli Location- ja History-objektien käsittelyn ongelma, mikä saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen, kun käyttäjä kävi haitallisella verkkosivustolla. Tämä päivitys korjaa ongelman parantamalla Location- ja History-objektien käsittelyä. Kiitokset Adam Barthille ja Joel Weinbergerille (UC Berkeley) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1703
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista
Vaikutus: haitallisella verkkosivustolla käyminen saattoi johtaa tietojen paljastumiseen.
Kuvaus: WebKitin tapa käsitellä ääni- ja video-HTML-elementtejä mahdollisti etäverkkosivuston viittauksen paikallisiin file:-URL-osoitteisiin. Haitallinen verkkosivusto voi suorittaa tiedostojen olemassaolon tarkistuksen, mikä voi johtaa tietojen paljastumiseen. Tämä päivitys korjaa ongelman parantamalla ääni- ja videoelementtien käsittelyä. Kiitämme Dino Dai Zovia tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1709
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP tai Vista
Vaikutus: haitallisessa verkkosivustossa käyminen saattoi mahdollistaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä SVG-animaatioelementtejä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla välimuistien käsittelyä. Kiitokset nimettömälle tutkijalle (TippingPointin Zero Day Initiative) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1710
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista
Vaikutus: haitallinen verkkosivusto saattoi väärentää selaimen käyttöliittymäelementtejä.
Kuvaus: määrittämällä suuren ja enimmäkseen läpinäkyvän mukautetun kursorin ja säätämällä CSS3-hotspot-ominaisuutta haitallinen verkkosivusto pystyi mahdollisesti väärentämään selaimen käyttöliittymäelementtejä, kuten isäntänimen ja turvallisuusilmaisimia. Tämä päivitys korjaa ongelman mukautettuja kursoreita koskevilla lisärajoituksilla. Kiitos Dean McNameelle (Google) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1711
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP tai Vista
Vaikutus: haitallisessa verkkosivustossa käyminen saattoi mahdollistaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä Attr DOM -objekteja oli alustamattoman muistin käyttöön liittyvä ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla DOM-objektien validointia. Kiitokset Feng Qianille (Google, Inc.) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1712
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP tai Vista
Vaikutus: haitallisessa verkkosivustossa käyminen saattoi aiheuttaa tietojen paljastumisen tai mahdollistaa mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin salli etäverkkosivustojen ladata Java-sovelmia paikallisesta järjestelmästä. Paikalliset sovelmat eivät mahdollisesti odottaneet etälatausta ja saattoivat sallia etäsivuston suorittaa mielivaltaisia koodeja tai muutoin sallia odottamattomia käyttöoikeuksia etäsivustolle. Tämä päivitys ratkaisee ongelman estämällä etäsivustoja lataamasta paikallisia sovelmia.
WebKit
CVE-ID: CVE-2009-1713
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa tietojen paljastumisen.
Kuvaus: WebKitin XSLT-dokumenteissa käytettävän document()-toiminnon toteutuksessa oli tietojen paljastumisongelma. Haitallinen verkkosivusto saattoi pystyä lukemaan tiedostoja muilta suojausvyöhykkeiltä, mukaan lukien käyttäjän järjestelmästä. Tämä päivitys korjaa ongelman estämällä resurssien lataamisen eri alkuperien välillä. Kiitokset Chris Evansille (Google) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1714
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista
Vaikutus: verkkoinspektorin käyttäminen haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjojen suorittamisen.
Kuvaus: verkkoinspektorin ongelma salli tutkittavan sivun suorittaa syötetyn komentosarjan laajennetuilla käyttöoikeuksilla, mukaan lukien kyvyn lukea käyttäjän tiedostojärjestelmää. Tämä päivitys korjaa ongelman käyttämällä parempia HTML-määritteiden poistumisia. Kiitokset Pengsu Chengille (Wuhan University) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1715
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista
Vaikutus: verkkoinspektorin käyttäminen haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjojen suorittamisen.
Kuvaus: verkkoinspektorin ongelma salli tutkittavan sivun suorittaa syötetyn komentosarjan laajennetuilla käyttöoikeuksilla, mukaan lukien kyvyn lukea käyttäjän tiedostojärjestelmää. Tämä päivitys korjaa ongelman suorittamalla komentosarjat tutkittavan verkkosivun käyttöoikeuksilla. Kiitokset Collin Jacksonille (Standford University) ja Adam Barthille (UC Berkeley) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1718
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ja Vista
Vaikutus: sisällön vetäminen haitallisen verkkosivun päälle saattoi aiheuttaa tietojen paljastumisen.
Kuvaus: WebKitin tavassa käsitellä vetotapahtumia oli ongelma. Tämä saattoi johtaa arkaluonteisten tietojen paljastumiseen, kun sisältöä vedettiin haitallisen verkkosivuston päälle. Tämä päivitys korjaa ongelman parantamalla vetotapahtumien käsittelyä. Kiitokset Eric Seidelille (Google, Inc.) tämän ongelman ilmoittamisesta.
Tärkeää: Maininta kolmansien osapuolten verkkosivustoista ja tuotteista on tarkoitettu vain tiedotustarkoituksiin, eikä sitä tule ymmärtää suosituksena. Apple ei ole vastuussa kolmansien osapuolten verkkosivustoilla olevien tietojen tai tuotteiden valinnasta, suorituskyvystä tai käytöstä. Apple tarjoaa tämän käyttäjille vain tiedotustarkoituksiin. Apple ei ole testannut näillä sivustoilla olevia tietoja eikä ole vastuussa niiden tarkkuudesta tai luotettavuudesta. Internetissä olevien tietojen tai tuotteiden käyttöön liittyy riskejä, eikä Apple ole vastuussa niiden käyttöön liittyvistä riskeistä. Huomaa, että kolmannen osapuolen sivusto on riippumaton Applesta eikä Apple voi hallita kyseisen sivuston sisältöä. Lisätietoja saat toimittajalta.