À propos des correctifs de sécurité de Safari 4.0.4

Ce document décrit les correctifs de sécurité de Safari 4.0.4.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que les correctifs ou mises à jour nécessaires ne sont pas disponibles. Pour obtenir des renseignements supplémentaires sur la sécurité produit d’Apple, consultez le site Web Sécurité produit d’Apple .

Pour en savoir plus sur la clé PGP du groupe de sécurité produit d’Apple, consultez l’articleComment utiliser la clé PGP du groupe de sécurité produit d’Apple.

Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des renseignements supplémentaires.

Pour obtenir des informations sur les autres mises à jour de sécurité, consultez l’article Versions de sécurité d’Apple.

Safari 4.0.4

• ColorSync

  Référence CVE : CVE-2009-2804

  Disponible pour : Windows 7, Vista, XP

  Conséquence : l’affichage d’une image malveillante avec un profil de couleur intégré peut provoquer la fermeture inopinée de l’application ou l’exécution de code arbitraire.

  Description : il existe un problème de dépassement d’entier dans le traitement des images avec un profil de couleur intégré, ce qui peut provoquer un dépassement de la mémoire tampon. L’ouverture d’une image malveillante avec un profil de couleur intégré peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Le problème est résolu grâce à une validation supplémentaire des profils de couleur. Ce problème n’affecte pas les systèmes Mac OS X v10.6. Le problème a déjà été résolu dans la Mise à jour de sécurité 2009-005 pour les systèmes Mac OS X 10.5.8. Crédit : Apple.

• libxml

  Référence CVE : CVE-2009-2414, CVE-2009-2416

  Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Windows 7, Vista, XP

  Conséquence : l’analyse d’un contenu XML malveillant peut entraîner la fermeture inopinée de l’application.

  Description : il existe plusieurs problèmes d’utilisation après libération dans libxml2, dont le plus grave peut entraîner la fermeture inopinée de l’application. Cette mise à jour résout les problèmes grâce à une gestion améliorée de la mémoire. Ces problèmes ont déjà été corrigés dans Mac OS X 10.6.2 et dans la Mise à jour de sécurité 2009-006 pour les systèmes Mac OS X 10.5.8.

• Safari

  Référence CVE : CVE-2009-2842

  Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 et 10.6.2, Mac OS X Server 10.6.1 et 10.6.2, Windows 7, Vista, XP

  Conséquence : l’utilisation d’options de menu contextuel sur un site web malveillant peut entraîner la divulgation d’informations locales.

  Description : il existe un problème dans la gestion par Safari des navigations lancées via les options de menu contextuel « Ouvrir l’image dans un nouvel onglet », « Ouvrir l’image dans une nouvelle fenêtre » et « Ouvrir le lien dans un nouvel onglet ». L’utilisation de ces options sur un site web malveillant est susceptible d’entraîner le chargement d’un fichier HTML local, entraînant ainsi la divulgation d’informations confidentielles. Le problème est corrigé par la désactivation des options de menu contextuel répertoriées lorsque la cible d’un lien est un fichier local.

• WebKit

  Référence CVE : CVE-2009-2816

  Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 et 10.6.2, Mac OS X Server 10.6.1 et 10.6.2, Windows 7, Vista, XP

  Conséquence : la consultation d’un site web malveillant peut entraîner des actions inopinées sur d’autres sites web.

  Description : il existe un problème de mise en œuvre par WebKit du mécanisme Cross-Origin Resource Sharing (partage de ressources entre origines multiples). Avant d’autoriser une page d’une origine à accéder à une ressource d’une autre origine, WebKit envoie une demande de contrôle en amont au serveur de cette dernière pour l’accès à la ressource. WebKit inclut des en-têtes HTTP personnalisés spécifiés par la page de requête dans la demande de contrôle en amont. Cela peut faciliter la contrefaçon de demandes intersites. Ce problème est corrigé par la suppression des en-têtes HTTP personnalisés des demandes de contrôle en amont. Crédit : Apple.

• WebKit

  Référence CVE : CVE-2009-3384

  Disponible pour : Windows 7, Vista, XP

  Conséquence : l’accès à un serveur FTP malveillant peut entraîner la fermeture inopinée de l’application, la divulgation d’informations ou l’exécution de code arbitraire.

  Description : Il existe plusieurs vulnérabilités dans le traitement des éléments des répertoires FTP par WebKit. L’accès à un serveur FTP malveillant peut entraîner la divulgation d’informations, la fermeture inopinée de l’application ou l’exécution de code arbitraire. Cette mise à jour corrige ces problèmes grâce à une amélioration de l’analyse des éléments des répertoires FTP. Ces problèmes ne concernent pas Safari sur les systèmes Mac OS X. Merci à Michal Zalewski, de Google inc., d’avoir signalé ces problèmes.

• WebKit

  Référence CVE : CVE-2009-2841

  Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 et 10.6.2, Mac OS X Server 10.6.1 et 10.6.2

  Conséquence : Mail peut charger des contenus audio et vidéo distants lorsque le chargement d’images distantes est désactivé.

  Description : lorsque WebKit rencontre un élément multimédia HTML 5 pointant vers une ressource externe, il n’émet pas de rappel de chargement des ressources pour déterminer si la ressource doit être chargée. Cela peut entraîner des demandes indésirables à des serveurs distants. Par exemple, l’expéditeur d’un courriel au format HTML peut utiliser cela pour savoir si le message a été lu. Ce problème est corrigé par la génération de rappels de chargement des ressources lorsque WebKit rencontre un élément multimédia HTML 5. Ce problème ne concerne pas Safari sur les systèmes Windows.