À propos des correctifs de sécurité de Safari 5.0 et de Safari 4.1
Ce document décrit les correctifs de sécurité de Safari 5.0 et de Safari 4.1.
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que les correctifs ou mises à jour nécessaires ne sont pas disponibles. Pour obtenir des renseignements supplémentaires sur la sécurité produit d’Apple, consultez le site Web Sécurité produit d’Apple.
Pour en savoir plus sur la clé PGP du groupe de sécurité produit d’Apple, consultez l’articleComment utiliser la clé PGP du groupe de sécurité produit d’Apple.
Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des renseignements supplémentaires.
Pour obtenir des informations sur les autres mises à jour de sécurité, consultez l’article Versions de sécurité d’Apple.
Safari 5.0
ColorSync
Référence CVE : CVE-2009-1726
Disponible pour : Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : l’affichage d’une image malveillante avec un profil ColorSync intégré peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un dépassement de la mémoire tampon du tas se produit dans le traitement des images avec un profil ColorSync intégré. L’ouverture d’une image malveillante avec un profil ColorSync intégré peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est corrigé par une meilleure validation des profils ColorSync. Nous remercions Chris Evans, de l’équipe de sécurité de Google, et Andrzej Dyjak d’avoir signalé ce problème.
ImageIO
Référence CVE : CVE-2010-1411
Disponible pour : Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : l’ouverture d’un fichier TIFF malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : plusieurs dépassements d’entiers dans le traitement des fichiers TIFF peuvent entraîner un dépassement de la mémoire tampon du tas. L’ouverture d’un fichier TIFF malveillant peut provoquer la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ces problèmes ont été résolus par une meilleure vérification des limites. Nous remercions Kevin Finisterre de digitalmunition.com d’avoir signalé ces problèmes.
Safari
Référence CVE : CVE-2010-1384
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : une URL malveillante peut être masquée, ce qui rend les attaques d’hameçonnage plus efficaces.
Description : Safari prend en charge l’inclusion des informations utilisateur dans les URL, ce qui permet à l’URL de spécifier un nom d’utilisateur et un mot de passe pour authentifier l’utilisateur sur le serveur nommé. Ces URL sont souvent utilisées pour semer la confusion parmi les utilisateurs, ce qui peut potentiellement faciliter les attaques d’hameçonnage. Safari est mis à jour pour afficher un avertissement avant de naviguer vers une URL HTTP ou HTTPS contenant des informations sur l’utilisateur. Nous remercions Abhishek Arya, de Google, Inc., d’avoir signalé ce problème.
Safari
Référence CVE : CVE-2010-1385
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème d’utilisation après libération dans la gestion des fichiers PDF par Safari. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est résolu par une meilleure gestion des fichiers PDF. Nous remercions Borja Marcos de Sarenet d’avoir signalé ce problème.
Safari
Référence CVE : CVE-2010-1750
Disponible pour : Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut provoquer la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème d’utilisation après libération dans la gestion des fenêtres par Safari. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est résolu par une meilleure gestion des fenêtres. Ce problème ne concerne pas les systèmes Mac OS X.
WebKit
Référence CVE : CVE-2010-1388
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure
Conséquence : le fait de faire glisser ou de coller des liens ou des images peut entraîner une divulgation d’informations.
Description : il existe un problème de mise en œuvre dans la gestion par WebKit des URL dans le presse-papiers. La consultation d’un site Web malveillant et le fait de faire glisser ou de coller des liens ou des images peuvent envoyer des fichiers du système de l’utilisateur vers un serveur distant. Ce problème est résolu par une validation supplémentaire des URL dans le presse-papiers. Ce problème ne concerne pas les systèmes Windows. Nous remercions Eric Seidel, de Google, Inc., d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1389
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : le fait de faire glisser ou de coller une sélection peut entraîner une attaque par exécution de scripts intersites.
Description : le fait de faire glisser ou de coller une sélection d’un site à un autre peut permettre l’exécution des scripts contenus dans la sélection dans le contexte du nouveau site. Ce problème est résolu par une validation supplémentaire du contenu avant une opération de collage ou de glisser-déposer. Nous remercions Paul Stone, de Context Information Security, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1390
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web utilisant l’encodage UTF-7 peut entraîner une attaque par exécution de scripts intersites.
Description : Il existe un problème de canonisation dans la gestion par WebKit du texte encodé UTF-7. Une chaîne HTML entre guillemets peut ne pas être terminée, ce qui peut entraîner une attaque par exécution de scripts intersites ou d’autres problèmes. Ce problème est résolu par la suppression de la prise en charge de l’encodage UTF-7 dans WebKit. Nous remercions Masahiro Yamada d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1391
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la création de fichiers dans des emplacements arbitraires accessibles en écriture par l’utilisateur.
Description : il existe un problème de chemin d’accès dans la prise en charge de WebKit pour le stockage local et les bases de données Web SQL. Si vous y accédez à partir d’un schéma défini par l’application contenant ’%2f’ (/) or ’%5c’ (\) and ’..’ dans la section hôte de l’URL, un site Web malveillant peut entraîner la création de fichiers de base de données en dehors du répertoire désigné. Ce problème est résolu par le codage des caractères qui peuvent avoir une signification particulière dans les noms de chemin. Ce problème ne touche pas les sites servis à partir de schémas http: ou https:. Crédit : Apple.
WebKit
Référence CVE : CVE-2010-1392
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème d’utilisation après libération dans le rendu des boutons HTML de WebKit. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est résolu par une meilleure gestion de la mémoire. Nous remercions Matthieu Bonetti, de l’équipe de recherche sur la vulnérabilité de VUPEN, et wushi, de team509, travaillant en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1393
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner une divulgation d’informations.
Description : il existe un problème de divulgation d’informations dans la gestion par WebKit des feuilles de style en cascade. Si l’attribut HREF d’une feuille de style est défini sur une URL qui provoque une redirection, les scripts de la page peuvent accéder à l’URL redirigée. La consultation d’un site Web malveillant peut provoquer la divulgation d’URL confidentielles sur un autre site. Ce problème est résolu par le retour de l’URL d’origine aux scripts, plutôt que l’URL redirigée.
WebKit
Référence CVE : CVE-2010-1119
Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ou version ultérieure, Mac OS X Server v10.6.1 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème d’utilisation après libération dans la gestion par WebKit de la manipulation des attributs. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est corrigé par un meilleur suivi des références de la mémoire. Nous remercions Vincenzo Iozzo et Ralf Philipp Weinmann, travaillant en collaboration avec le programme Zero Day Initiative de TippingPoint, et Michal Zalewski, de Google, Inc., d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1394
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner une attaque par exécution de scripts intersites.
Description : il existe un problème de conception dans la gestion par WebKit des fragments de documents HTML. Le contenu des fragments de document HTML est traité avant qu’un fragment ne soit réellement ajouté à un document. La visite d’un site Web malveillant peut entraîner une attaque par exécution de scripts intersites si un site Web légitime tente de manipuler un fragment de document contenant des données non fiables. Ce problème est résolu par le fait que l’analyse initiale des fragments n’a pas d’effets secondaires sur le document qui a créé le fragment. Nous remercions Eduardo Vela Nava (sirdarckcat), de Google Inc., d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1422
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : l’interaction avec un site Web malveillant peut entraîner des actions inattendues sur d’autres sites.
Description : il existe un problème de mise en œuvre dans la gestion par WebKit de la cible de la saisie au clavier. Si la cible de la saisie au clavier change pendant le traitement des pressions de touche, WebKit peut fournir un événement à l’image nouvellement devenue cible, au lieu de l’image qui était la cible lorsque la pression de touche s’est produite. Un site Web malveillant peut être en mesure d’inciter un utilisateur à agir de manière inattendue, par exemple effectuer un achat. Ce problème est résolu en empêchant la livraison d’événements de pression de touche si la cible de la saisie au clavier change pendant le traitement. Nous remercions Michal Zalewski, de Google, inc., d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1395
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site malveillant peut entraîner une attaque par exécution de scripts intersites.
Description : il existe un problème de gestion de la portée dans la gestion par WebKit des objets du constructeur DOM. La consultation d’un site malveillant peut entraîner une attaque par exécution de scripts intersites. Ce problème est résolu par une meilleure gestion des objets de constructeur DOM. Nous remercions Gianni « gf3 » Chiappetta de Runlevel6 d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1396
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème d’utilisation après libération dans la gestion par WebKit de la suppression des éléments du conteneur. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est corrigé par un meilleur suivi des références de la mémoire. Nous remercions wushi, de team509, travaillant en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1397
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème d’utilisation après libération dans le rendu d’une sélection par WebKit lorsque la mise en page change. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est résolu par une meilleure gestion des sélections. Nous remercions wushi&Z of team509, travaillant en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1398
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème de corruption de la mémoire dans la gestion par WebKit des insertions de listes ordonnées. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est résolu par une meilleure gestion des insertions de listes. Nous remercions wushi, de team509, travaillant en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1399
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème d’accès mémoire non initialisé au niveau du traitement par WebKit des modifications de sélection sur les éléments de saisie de formulaire. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est résolu par une meilleure gestion des sélections. Nous remercions wushi, de team509, travaillant en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1400
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème d’utilisation après libération dans la gestion par WebKit des éléments de légende. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est résolu par une meilleure gestion des éléments de légende. Nous remercions wushi of team509, travaillant en collaboration avec iDefense, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1401
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème d’utilisation après libération dans le traitement par WebKit du pseudo-élément « :first-letter » dans les feuilles de style en cascade. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est résolu par un meilleur traitement du pseudo-élément « :first-letter ». Nous remercions wushi, de team509, travaillant en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1402
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème de double libération dans le traitement par WebKit des détecteurs d’événements dans les documents SVG. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est résolu par une meilleure gestion des documents SVG. Nous remercions wushi, de team509, travaillant en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1403
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème d’accès à la mémoire non initialisé au niveau de la gestion par WebKit des éléments « use » dans les documents SVG. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est résolu grâce à une meilleure gestion des éléments « use » dans les documents SVG. Nous remercions wushi of team509, travaillant en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1404
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème d’utilisation après libération dans la gestion par WebKit des documents SVG avec plusieurs éléments « use ». La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est résolu grâce à une meilleure gestion des éléments « use » dans les documents SVG. Nous remercions wushi, de team509, travaillant en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1410
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème de corruption de la mémoire au niveau de la gestion par WebKit des éléments « use » imbriqués dans les documents SVG. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est résolu grâce à une meilleure gestion des éléments « use » imbriqués dans les documents SVG. Nous remercions Aki Helin, de OUSPG, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1749
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème d’utilisation après libération dans la gestion par WebKit des exécutions CSS. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est corrigé par une meilleure gestion des exécutions CSS. Nous remercions wushi, de team509, travaillant en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1405
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème d’utilisation après libération dans la gestion par WebKit des éléments HTML avec un positionnement vertical personnalisé. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est corrigé par un meilleur suivi des références de la mémoire. Nous remercions Ojan Vafai de Google Inc. d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1406
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site HTTPS qui redirige vers un site HTTP peut entraîner une divulgation d’informations.
Description : lorsque WebKit est redirigé d’un site HTTPS vers un site HTTP, l’en-tête Referer est transmis au site HTTP. Cela peut conduire à la divulgation d’informations confidentielles contenues dans l’URL du site HTTPS. Ce problème est résolu en ne transmettant pas l’en-tête Referer lorsqu’un site HTTPS redirige vers un site HTTP. Nous remercions Colin Percival de Tarsnap d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1408
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner l’envoi de données spécifiées à distance vers des ports TCP arbitraires.
Description : il existe un problème de troncature d’entier dans le traitement par WebKit des requêtes vers des ports TCP qui ne sont pas par défaut. La consultation d’un site Web malveillant peut entraîner l’envoi de données spécifiées à distance à des ports TCP arbitraires. Ce problème est résolu par le fait que les numéros de port se trouvent dans la plage valide.
WebKit
Référence CVE : CVE-2010-1409
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut permettre l’envoi de données spécifiées à distance vers un serveur IRC.
Description : les ports de service IRC courants ne sont pas inclus dans la liste noire des ports de WebKit. La consultation d’un site Web malveillant peut permettre l’envoi de données spécifiées à distance à un serveur IRC. Cela peut amener le serveur à prendre des mesures involontaires au nom de l’utilisateur. Ce problème est résolu par l’ajout des ports concernés à la liste noire des ports de WebKit.
WebKit
Référence CVE : CVE-2010-1412
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème d’utilisation après libération dans la gestion par WebKit des événements de survol. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est résolu par une meilleure gestion des événements de survol. Nous remercions Dave Bowker de davebowker.com d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1413
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : les informations d’identification NTLM d’un utilisateur peuvent être exposées à une attaque par interception.
Description : dans certaines circonstances, WebKit peut envoyer des informations d’identification NTLM en texte brut. Cela permettrait à un attaquant par interception d’afficher les informations d’identification NTLM. Ce problème est résolu par une meilleure gestion des informations d’identification NTLM. Crédit : Apple.
WebKit
Référence CVE : CVE-2010-1414
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème d’utilisation après libération dans la gestion par WebKit de la méthode removeChild DOM. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est résolu par une meilleure gestion de la suppression des éléments enfants. Nous remercions Mark Dowd, d’Azimuth Security, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1415
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème d’utilisation abusive de l’API dans la gestion par WebKit des contextes libxml. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est résolu par une meilleure gestion des objets de contexte libxml. Nous remercions Aki Helin, de OUSPG, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1416
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut divulguer des images provenant d’autres sites.
Description : il existe un problème de capture d’images intersites dans WebKit. En utilisant un canevas avec un motif d’image SVG, un site Web malveillant peut charger et capturer une image à partir d’un autre site Web. Ce problème est résolu par la restriction de la lecture des canevas contenant des modèles chargés à partir d’autres sites Web. Nous remercions Chris Evans, de Google Inc., d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1417
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème de corruption de la mémoire dans le rendu par WebKit du contenu HTML de style CSS avec plusieurs pseudo-sélecteurs :after. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est résolu par un meilleur rendu du contenu HTML. Nous remercions wushi, de team509, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1418
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner une attaque par exécution de scripts intersites.
Description : il existe un problème de validation d’entrée dans la gestion par WebKit de l’attribut SRC de l’élément Frame. Un attribut avec un schéma javascript et des espaces au début est considéré comme valide. La consultation d’un site Web malveillant peut entraîner une attaque par exécution de scripts intersites. Cette mise à jour résout le problème en validant correctement frame.src avant que l’URL ne soit déréférencée. Nous remercions Sergey Glazunov d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1419
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème d’utilisation après libération dans la gestion par WebKit du glisser-déposer lorsque la fenêtre agissant comme source d’une opération de glissement est fermée avant la fin de l’opération de glissement. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est résolu par une meilleure gestion de la mémoire. Nous remercions kuzzcc, et Skylined de l’équipe de sécurité de Google Chrome, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1421
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut modifier le contenu du presse-papiers.
Description : il existe un problème de conception dans la mise en œuvre de la fonction JavaScript execCommand. Une page Web malveillante peut modifier le contenu du presse-papiers sans interaction de l’utilisateur. Ce problème est résolu par le fait que les commandes du presse-papiers ne peuvent être exécutées que si elles sont effectuées par l’utilisateur. Crédit : Apple.
WebKit
Référence CVE : CVE-2010-0544
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner une attaque par exécution de scripts intersites.
Description : un problème dans la gestion par Webkit des URL mal formées peut entraîner une attaque par exécution de scripts intersites lors de la consultation d’un site Web malveillant. Ce problème est résolu par une meilleure gestion des URL. Nous remercions Michal Zalewski, de Google, inc., d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1758
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème d’utilisation après libération dans la gestion par WebKit des objets DOM Range. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est résolu par une meilleure gestion des objets DOM Range. Nous remercions Yaar Schnitman de Google Inc. d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1759
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème d’utilisation après libération dans la gestion par WebKit de la méthode Node.normalize. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est corrigé par une meilleure gestion de la méthode Node.normalize. Nous remercions Mark Dowd d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1761
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème d’utilisation après libération dans le rendu des sous-arborescences de documents HTML de WebKit. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est résolu par un meilleur rendu des sous-arborescences de documents HTML. Nous remercions James Robinson de Google Inc. d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1762
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner une attaque par exécution de scripts intersites.
Description : il existe un problème de conception dans la gestion du code HTML contenu dans les éléments de zone de texte. La consultation d’un site Web malveillant peut entraîner une attaque par exécution de scripts intersites. Ce problème est résolu par une meilleure validation des éléments de zone de texte. Nous remercions Eduardo Vela Nava (sirdarckcat), de Google Inc., d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1764
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web qui redirige les soumissions de formulaires peut entraîner une divulgation d’informations.
Description : il existe un problème de conception dans la gestion par WebKit des redirections HTTP. Lorsqu’une soumission de formulaire est redirigée vers un site Web qui effectue également une redirection, les informations contenues dans le formulaire soumis peuvent être envoyées au troisième site. Ce problème est résolu par une meilleure gestion des redirections HTTP. Nous remercions Marc Worrell de WhatWebWhat d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1770
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème de vérification de type dans la gestion des nœuds de texte par WebKit. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est résolu par une meilleure vérification du type. Nous remercions wushi, de team509, travaillant en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1771
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème d’utilisation après libération dans la gestion des polices par WebKit. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est résolu par une meilleure gestion des polices. Crédit : Apple.
WebKit
Référence CVE : CVE-2010-1774
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème d’accès mémoire hors limites dans la gestion par WebKit des tableaux HTML. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est résolu par une meilleure vérification des limites. Nous remercions wushi, de team509, d’avoir signalé ce problème.
WebKit
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : un site Web malveillant peut être en mesure de déterminer les sites qu’un utilisateur a visités.
Description : il existe un problème de conception dans la gestion par WebKit de la pseudo-classe CSS :visited. Un site Web malveillant peut être en mesure de déterminer quels sites un utilisateur a visités. Cette mise à jour limite la capacité des pages Web à styliser les pages en fonction de la visite des liens.
Remarque : Safari 5.0 et Safari 4.1 traitent le même ensemble de problèmes de sécurité. Safari 5.0 est disponible pour les systèmes Mac OS X v10.5, Mac OS X v10.6 et Microsoft Windows. Safari 4.1 est disponible pour les systèmes Mac OS X 10.4.
Important : les renseignements concernant des produits non fabriqués par Apple ne sont fournis qu’à titre indicatif et ne constituent ni une recommandation, ni une approbation, de la part d’Apple. Communiquez avec le fournisseur pour obtenir des informations supplémentaires.