Tietoja Safari 4.0.4:n turvallisuussisällöstä

Tämä asiakirja käsittelee Safari 4.0.4:n turvallisuussisältöä.

Suojellakseen asiakkaitaan Apple ei paljasta tai anna tietoja tietoturvaongelmista tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Miten käytetään Applen tuoteturvallisuuden PGP-avainta.

CVE ID -tunnuksia käytetään viitteinä haavoittuvuuksien lisätietoihin mahdollisuuksien mukaan.

Tietoja muista turvallisuuspäivityksistä on artikkelissa Apple-turvallisuuspäivitykset.

Safari 4.0.4

  • ColorSync

    CVE-ID: CVE-2009-2804

    Saatavana seuraaviin käyttöjärjestelmiin: Windows 7, Vista, XP

    Vaikutus: Upotetun väriprofiilin sisältävän haitallisen kuvan näyttäminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: Upotetun väriprofiilin sisältävien kuvien käsittelyssä esiintyy kokonaisluvun ylivuoto, joka voi johtaa kekopuskurin ylivuotoon. Upotetun väriprofiilin sisältävän kuvan avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen. Ongelma korjaantuu, kun suoritetaan ylimääräinen väriprofiilien tarkistus. Tämä ongelma ei vaikuta järjestelmiin, joissa on Mac OS X 10.6. Ongelma on jo korjattu Mac OS X 10.5.8 -järjestelmien turvallisuuspäivityksessä Security Update 2009-005. Tästä ongelmasta ilmoitti Apple.

  • libxml

    CVE-ID: CVE-2009-2414, CVE-2009-2416

    Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Windows 7, Vista, XP

    Vaikutus: Haitallisen XML-sisällön jäsentäminen voi johtaa ohjelman odottamattomaan sulkeutumiseen.

    Kuvaus: Libxml2:ssa on useita vapauttamisen jälkeisen käytön ongelmia, joista vakavin saattaa johtaa ohjelman odottamattomaan sulkeutumiseen. Tämä päivitys korjaa ongelman parantamalla muistin käsittelyä. Ongelma on jo korjattu Mac OS X 10.6.2:ssa ja Mac OS X 10.5.8 -järjestelmiin tarkoitetussa turvallisuuspäivityksessä Security Update 2009-006.

  • Safari

    CVE-ID: CVE-2009-2842

    Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ja 10.6.2, Mac OS X Server 10.6.1 ja 10.6.2, Windows 7, Vista, XP

    Vaikutus: Haitallisen verkkosivuston käyttäminen oikotievalikkovaihtojen avulla saattaa johtaa paikallisten tietojen paljastumiseen.

    Kuvaus: Ongelma ilmenee Safarissa siirtymien käsittelyssä silloin, kun siirtyminen tapahtuu Avaa kuva uudella välilehdellä-, Avaa kuva uudessa ikkunassa- tai Avaa linkki uudella välilehdellä -oikotievalikkovaihtoehtojen kautta. Jos näitä vaihtoehtoja käytetään haitallisissa verkkosivustoissa, paikallinen HTML-tiedosto voi latautua. Tämä voi johtaa arkaluonteisten tietojen paljastumiseen. Ongelma korjaantuu, kun oikotievalikkovaihtoehdot poistetaan käytöstä, kun linkin kohde on paikallinen tiedosto.

  • WebKit

    CVE-ID: CVE-2009-2816

    Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ja 10.6.2, Mac OS X Server 10.6.1 ja 10.6.2, Windows 7, Vista, XP

    Vaikutus: Haitallisen sivuston selaaminen voi aiheuttaa odottamattomia toimintoja muissa sivustoissa.

    Kuvaus: WebKitin Cross-Origin Resource Sharing -toteutuksessa on ilmennyt ongelma. Ennen kuin tietystä lähteestä peräisin olevan sivun sallitaan käyttää toisessa lähteessä olevaa resurssia, WebKit lähettää preflight-pyynnön viimeksi mainitulle palvelimelle resurssin käyttöä varten. WebKit sisältää prefight-pyynnössä määritetyn pyydetyn sivun mukautettuja HTTP-otsikoita. Tämä voi johtaa komentosarjojen suorittamiseen sivustosta toiseen. Tämä ongelma korjataan poistamalla prefight-pyynnöistä mukautetut HTTP-otsikot. Tästä ongelmasta ilmoitti Apple.

  • WebKit

    CVE-ID: CVE-2009-3384

    Saatavana seuraaviin käyttöjärjestelmiin: Windows 7, Vista, XP

    Vaikutus: Haitallisen FTP-palvelimen käyttäminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen, tietojen paljastumiseen tai mielivaltaisen koodin suoritukseen.

    Kuvaus: WebKitin FTP-hakemistoluetteloiden käsittelyssä on useita haavoittuvuuksia. Haitallisen FTP-palvelimen käyttäminen voi johtaa tietojen paljastumiseen, sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman parantamalla FTP-hakemistoluetteloiden jäsentelyä. Nämä ongelmat eivät koske Mac OS X -järjestelmiä. Kiitos Google Inc. -yhtiön Michal Zalewskille näiden ongelmien ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-2841

    Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ja 10.6.2, Mac OS X Server 10.6.1 ja 10.6.2

    Vaikutus: Mail voi ladata ääni- ja videosisällön, kun etäkuvan lataus on poistettu käytöstä.

    Kuvaus: Kun WebKit havaitsee HTML 5 -mediaelementin, joka osoittaa ulkoiseen lähteeseen, se ei lähetä resurssin latauksen vastakutsua sen määrittämiseksi, pitäisikö resurssi ladata. Tämän tuloksena etäpalvelimille voidaan lähettää ei-toivottuja pyyntöjä. Esimerkki: HTML-muotoisen sähköpostiviestin lähettäjä voi saada selville, onko viesti luettu. Tämä ongelma korjaantuu luomalla resurssin latauksen vastakutsuja, kun WebKit havaitsee HTML 5 -mediaelementin. Tämä ongelma ei koske Windows-järjestelmiä, joissa on Safari.

Julkaisupäivämäärä: