Tietoja Safari 5.0.2:n ja Safari 4.1.2:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan Safari 5.0.2:n ja Safari 4.1.2:n turvallisuussisällöstä.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Safari 5.0.2 ja Safari 4.1.2

• Safari

  CVE-ID: CVE-2010-1805

  Saatavuus: Windows 7, Vista, XP SP2 ja uudemmat

  Vaikutus: tiedoston avaaminen hakemistosta, johon muut käyttäjät pystyivät kirjoittamaan, saattoi mahdollistaa mielivaltaisen koodin suorittamisen.

  Kuvaus: Safarissa oli hakupolkuongelma. Ladatun tiedoston sijaintia näyttäessä Safari käynnisti Windows Explorerin ilmoittamatta suoritettavan tiedoston koko polkua. Kun Safari käynnistettiin avaamalla tietyssä hakemistossa ollut tiedosto, hakupolkuun sisältyi kyseinen hakemisto. Yritys paljastaa ladatun tiedoston sijainti saattoi suorittaa kyseisessä hakemistossa olevan apin, mikä saattoi mahdollistaa mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu käyttämällä täsmällistä hakupolkua Windows Explorerin käynnistyksessä. Tämä ongelma ei koske Mac OS X -järjestelmiä. Kiitokset Simon Ranerille (ACROS Security) tämän ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2010-1807

  Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

  Vaikutus: haitallisella verkkosivustolla vieraileminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

  Kuvaus: WebKitin tavassa käsitellä liukulukutietotyyppejä oli annettujen tietojen vahvistusongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla liukulukuarvojen tarkistusta. Kiitokset Luke Wagnerille (Mozilla) tämän ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2010-1806

  Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

  Vaikutus: haitallisella verkkosivustolla vieraileminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

  Kuvaus: WebKitin tavassa käsitellä run-in-tyylejä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla objektin osoittimien käsittelyä. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.