Tietoja Safari 4.0.4:n turvallisuussisällöstä.

Tässä asiakirjassa kerrotaan Safari 4.0.4:n turvallisuussisällöstä.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Safari 4.0.4

• ColorSync

  CVE-ID: CVE-2009-2804

  Saatavuus: Windows 7, Vista, XP

  Vaikutus: Upotetun väriprofiilin sisältävän haitallisen kuvan katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: Upotetun väriprofiilin sisältävien kuvien käsittelyssä oli kokonaisluvun ylivuoto, joka saattoi aiheuttaa kekopuskurin ylivuodon. Upotetun väriprofiilin sisältävän haitallisen kuvan avaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla väriprofiilien lisävalidointia. Tämä ongelma ei koske Mac OS X v10.6 -järjestelmiä. Tämä ongelma on ratkaistu suojauspäivityksessä 2009-005 Mac OS X 10.5.8 -järjestelmille. Kiitokset: Apple.

• libxml

  CVE-ID: CVE-2009-2414, CVE-2009-2416

  Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Windows 7, Vista, XP

  Vaikutus: Haitallisen XML-sisällön jäsentäminen saattoi johtaa apin odottamattomaan sulkeutumiseen.

  Kuvaus: libxml2:ssa oli useita use-after-free-ongelmia, joista vakavin saattoi johtaa apin odottamattomaan sulkeutumiseen. Tämä päivitys korjaa ongelmat parantamalla muistin hallintaa. Nämä ongelmat on jo ratkaistu Mac OS X 10.6.2:ssa ja suojauspäivityksessä 2009-006 Mac OS X 10.5.8 -järjestelmälle.

• Safari

  CVE-ID: CVE-2009-2842

  Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 and v10.6.2, Mac OS X Server v10.6.1 ja v10.6.2, Windows 7, Vista, XP

  Vaikutus: oikotievalintojen käyttäminen haitallisella sivustolla saattoi johtaa paikallisten tietojen paljastumiseen.

  Kuvaus: Safarin "Avaa kuva uudessa välilehdessä", "Avaa kuva uudessa ikkunassa" tai "Avaa linkki uudessa välilehdessä" -oikotievalintojen kautta aloitettujen navigointien käsittelyssä oli ongelma. Näiden valintojen käyttäminen haitallisella sivustolla saattoi ladata paikallisen HTML-tiedoston, mikä johti arkaluontoisten tietojen paljastumiseen. Tämä ongelma on ratkaistu poistamalla käytöstä edellä mainitut oikotievalinnat, kun linkin kohde on paikallinen tiedosto.

• WebKit

  CVE-ID: CVE-2009-2816

  Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 tai uudempi, Mac OS X Server v10.6.1 tai uudempi, Windows 7, Vista, XP

  Vaikutus: Haitallisella verkkosivustolla vieraileminen saattoi aiheuttaa odottamattomia toimintoja muilla sivustoilla.

  Kuvaus: WebKitin tavassa ottaa käyttöön Cross-Origin Resource Sharing oli ongelma. Ennen kuin WebKit sallii jostakin lähteestä peräisin olevan sivun käyttää toisesta lähteestä peräisin olevaa resurssia, se lähettää preflight-pyynnön jäljempään palvelimeen saadakseen resurssin käyttöoikeuden. WebKit sisältää omia HTTP-otsikoita, jota pyytävä sivu määrittää preflight-pyynnössä. Tämä voi helpottaa sivustojen välisten pyyntöjen väärentämistä. Tämä ongelma on ratkaistu poistamalla omat HTTP-otsikot preflight-pyynnöistä. Kiitokset: Apple.

• WebKit

  CVE-ID: CVE-2009-3384

  Saatavuus: Windows 7, Vista, XP

  Vaikutus: haitallisen FTP-palvelimen käyttö saattoi aiheuttaa apin odottamattoman sulkemisen, tietojen paljastumisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: WebKitin tavassa käsitellä FTP-hakemistolistauksia oli useita haavoittuvuuksia. Haitallisen FTP-palvelimen käyttö saattoi aiheuttaa apin odottamattoman sulkemisen, tietojen paljastumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys ratkaisee ongelmat parantamalla FTP-hakemistolistausten jäsentelyä. Nämä ongelmat eivät vaikuta Safariin Mac OS X -järjestelmissä. Kiitos Michal Zalewskille (Google Inc.) näiden ongelmien ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-2841

  Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ja v10.6.2, Mac OS X Server v10.6.1 ja v10.6.2

  Vaikutus: Mail saattoi ladata ääni- ja videosisältöä etänä, kun kuvien lataaminen oli poistettu käytöstä.

  Kuvaus: Kun WebKit kohtasi HTML 5 -mediaelementin, joka ohjasi ulkoiseen resurssiin, se ei myöntänyt resurssin lataamisen takaisinkutsua määrittääkseen, pitääkö resurssi ladata. Tämä saattoi johtaa ei-toivottuihin pyyntöihin etäpalvelimille. HTML-muotoillun sähköpostin lähettäjä saattoi esimerkiksi tämän avulla selvittää, oliko viesti luettu. Tämä ongelma korjattiin luomalla resurssin lataamisen takaisinkutsut, kun WebKit kohtaa HTML 5 -mediaelementin. Tämä ongelma ei vaikuta Safariin Windows-järjestelmissä.