Tietoja Safari 4.0.5:n turvallisuussisällöstä.
Tässä asiakirjassa kerrotaan Safari 4.0.5:n turvallisuussisällöstä.
Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
Safari 4.0.5
ColorSync
CVE-ID: CVE-2010-0040
Saatavuus: Windows 7, Vista, XP
Vaikutus: upotetun väriprofiilin sisältävän haitallisen kuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen koodin suorittamisen.
Kuvaus: upotettuja väriprofiileja sisältävien kuvien käsittelyssä oli kokonaisluvun ylivuoto, joka saattoi aiheuttaa kekopuskurin ylivuodon. Upotetun väriprofiilin sisältävän haitallisen kuvan avaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla väriprofiilien lisävalidointia. Tämä ongelma ei koske Mac OS X -järjestelmiä. Kiitokset Sebastien Renaudille (VUPEN Vulnerability Research Team) tämän ongelman ilmoittamisesta.
ImageIO
CVE-ID: CVE-2009-2285
Saatavuus: Windows 7, Vista, XP
Vaikutus: Haitallisen TIFF-kuvan katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: ImageIO:n TIFF-kuvien käsittelyssä oli puskurin ylivuoto. Haitallisen TIFF-kuvan tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Mac OS X v10.6 -järjestelmien osalta ongelma on ratkaistu Mac OS X v10.6.2 -päivityksessä. Mac OS X v10.5 -järjestelmien osalta ongelma on ratkaistu suojauspäivityksessä 2010-001.
ImageIO
CVE-ID: CVE-2010-0041
Saatavuus: Windows 7, Vista, XP
Vaikutus: haitallisella verkkosivustolla käynti saattoi aiheuttaa datan lähettämisen Safarin muistista verkkosivustolle.
Kuvaus: ImageIO:n tavassa käsitellä BMP-kuvia oli alustamattoman muistin käyttöön liittyvä ongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa datan lähettämisen Safarin muistista verkkosivustolle. Tämä ongelma on ratkaistu parantamalla muistin käsittelyä ja lisäämällä BMP-kuvien validoinnin. Kiitos Matthew 'j00ru' Jurczykille (Hispasec) tämän ongelman ilmoittamisesta.
ImageIO
CVE-ID: CVE-2010-0042
Saatavuus: Windows 7, Vista, XP
Vaikutus: haitallisella verkkosivustolla käynti saattoi aiheuttaa tietojen lähettämisen Safarin muistista verkkosivustolle.
Kuvaus: ImageIO:n tavassa käsitellä TIFF-tiedostoja oli alustamattoman muistin käyttöön liittyvä ongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa datan lähettämisen Safarin muistista verkkosivustolle. Tämä ongelma on ratkaistu parantamalla muistin käsittelyä ja lisäämällä TIFF-kuvien validoinnin. Kiitos Matthew 'j00ru' Jurczykille (Hispasec) tämän ongelman ilmoittamisesta.
ImageIO
CVE-ID: CVE-2010-0043
Saatavuus: Windows 7, Vista, XP
Vaikutus: Haitallisen TIFF-kuvan katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: TIFF-kuvien käsittelyssä oli muistin vioittumisongelma. Haitallisen TIFF-kuvan tarkasteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin käsittelyä. Kiitokset Gus Muellerille (Flying Meat) tämän ongelman ilmoittamisesta.
PubSub
CVE-ID: CVE-2010-0044
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 tai uudempi, Mac OS X Server v10.6.1 tai uudempi, Windows 7, Vista, XP
Vaikutus: syötteessä vieraileminen tai sen päivittäminen saattoi johtaa evästeen asettamiseen, vaikka Safari oli määritetty estämään evästeet.
Vaikutus: RSS- ja Atom-syötteiden asettamien evästeiden käsittelyssä oli käyttöönotto-ongelma. Syötteessä vieraileminen tai sen päivittäminen saattoi johtaa evästeen asettamiseen, vaikka Safari oli määritetty estämään evästeet Hyväksy evästeet -asetuksen kautta. Tämä päivitys korjaa ongelman kunnioittamalla asetusta syötettä päivitettäessä tai siinä vieraillessa.
Safari
CVE-ID: CVE-2010-0045
Saatavuus: Windows 7, Vista, XP
Vaikutus: haitallisella verkkosivustolla käynti saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: Ongelma Safarin ulkoisten URL-mallien käsittelyssä saattoi aiheuttaa paikallisen tiedoston avautumisen vastauksena verkkosivulla tavattuun URL-osoitteeseen. Haitallisessa verkkosivustossa käyminen saattoi mahdollistaa mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla ulkoisten URL-osoitteiden tarkistusta. Tämä ongelma ei koske Mac OS X -järjestelmiä. Kiitokset Billy Riosille (Microsoft Vulnerability Research, MSVR) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-0046
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 tai uudempi, Mac OS X Server v10.6.1 tai uudempi, Windows 7, Vista, XP
Vaikutus: Haitallisella verkkosivustolla vieraileminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: WebKitin tavassa käsitellä CSS format() -argumentteja oli muistin vioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla CSS format() -argumenttien käsittelyä. Kiitos Robert Swieckille (Google Inc.) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-0047
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 tai uudempi, Mac OS X Server v10.6.1 tai uudempi, Windows 7, Vista, XP
Vaikutus: haitallisella verkkosivustolla käynti saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: HTML-objektielementin varamenetelmäsisällön käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin viittausten seurantaa. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-0048
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 tai uudempi, Mac OS X Server v10.6.1 tai uudempi, Windows 7, Vista, XP
Vaikutus: Haitallisella verkkosivustolla vieraileminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: WebKitin tavassa käsitellä CSS format() -argumentteja oli muistin vioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin viittausten seurantaa. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.
Webkit
CVE-ID: CVE-2010-0049
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 tai uudempi, Mac OS X Server v10.6.1 tai uudempi, Windows 7, Vista, XP
Vaikutus: haitallisella verkkosivustolla käynti saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: oikealta vasemmalle luettavaa tekstiä sisältävien HTML-elementtien käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin viittausten seurantaa. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-0050
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 tai uudempi, Mac OS X Server v10.6.1 tai uudempi, Windows 7, Vista, XP
Vaikutus: Haitallisella verkkosivustolla vieraileminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: WebKitin tavassa käsitellä väärin asetettuja sisäkkäisiä HTML-tageja oli use-after-free -ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin viittausten seurantaa. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-0051
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 tai uudempi, Mac OS X Server v10.6.1 tai uudempi, Windows 7, Vista, XP
Vaikutus: Haitallisella verkkosivustolla vieraileminen saattoi johtaa arkaluontoisten tietojen paljastumiseen.
Kuvaus: WebKitin tavassa käsitellä väärin asetettuja sisäkkäisiä HTML-tageja oli use-after-free -ongelma. Haitallisella verkkosivustolla käynti saattoi paljastaa suojattujen resurssien sisältöjä toiselle sivustolle. Tämä päivitys korjaa ongelman suorittamalla alkuperien välisen pyynnön aikana ladattujen tyylisivujen lisävalidoinnin.
WebKit
CVE-ID: CVE-2010-0052
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 tai uudempi, Mac OS X Server v10.6.1 tai uudempi, Windows 7, Vista, XP
Vaikutus: Haitallisella verkkosivustolla vieraileminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: WebKitin tavassa käsitellä HTML-elementtien takaisinkutsuja oli use-after-free -ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin viittausten seurantaa. Kiitokset: Apple.
WebKit
CVE-ID: CVE-2010-0053
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 tai uudempi, Mac OS X Server v10.6.1 tai uudempi, Windows 7, Vista, XP
Vaikutus: haitallisella verkkosivustolla käynti saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: run-in-asetettua CSS display -omaisuutta sisältävän sisällön käsittelyssä oli use-after-free-ongelma'. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin viittausten seurantaa. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-0054
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 tai uudempi, Mac OS X Server v10.6.1 tai uudempi, Windows 7, Vista, XP
Vaikutus: Haitallisella verkkosivustolla vieraileminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: WebKitin tavassa käsitellä HTML-kuvaelementtejä oli use-after-free -ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin viittausten seurantaa. Kiitokset: Apple.
Tärkeää: Tiedot tuotteista, joita Apple ei ole valmistanut, toimitetaan vain tiedotustarkoituksiin, eikä niitä tule ymmärtää Applen suosituksina. Lisätietoja saat toimittajalta.