À propos du contenu sécuritaire de Safari 5.0 et de Safari 4.1

Ce document décrit le contenu sécuritaire de Safari 5.0 et de Safari 4.1.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été réalisée et que des correctifs ou mises à jour ne sont pas disponibles. Pour en savoir plus sur la sécurité des produits Apple, consultez le site web Sécurité produit d’Apple.

Pour plus d’informations sur la clé PGP de la sécurité produit d’Apple, consultez l’article « Utilisation de la clé PGP de la sécurité produit d’Apple ».

Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir de plus amples détails.

Pour en savoir plus sur les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».

Safari 5.0

  • ColorSync

    Référence CVE : CVE-2009-1726

    Disponible pour : Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : l’affichage d’une image construite de manière malveillante avec un profil ColorSync intégré peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

    Description : il existe un dépassement de mémoire tampon au niveau de la gestion des images dotées d’un profil ColorSync intégré. L’ouverture d’une image construite de manière malveillante et dotée d’un profil ColorSync intégré peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure validation des profils ColorSync. Nous remercions Chris Evans, de l’équipe de sécurité de Google, et Andrzej Dyjak, d’avoir signalé ce problème.

  • ImageIO

    Référence CVE : CVE-2010-1411

    Disponible pour : Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : l’ouverture d’un fichier TIFF construit de manière malveillante peut conduire à un blocage inattendu d’application ou à l’exécution arbitraire de code

    Description : plusieurs dépassements de nombre entier dans la gestion des fichiers TIFF peuvent causer un dépassement de la mémoire tampon. L’ouverture d’un fichier TIFF construit de manière malveillante peut conduire à un blocage inattendu d’application ou à l’exécution arbitraire de code. Ces problèmes sont résolus par la vérification améliorée des limites. Nous remercions Kevin Finisterre, de digitalmunition.com, d’avoir signalé ces problèmes.

  • Safari

    Référence CVE : CVE-2010-1384

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : une URL construite de manière malveillante peut être « obscurcie », rendant ainsi les attaques d’hameçonnage plus efficaces

    Description : Safari gère l’intégration d’informations utilisateur dans les URL, ce qui permet à ces dernières de définir un nom d’utilisateur et un mot de passe pour authentifier l’utilisateur sur le serveur nommé. Ces URL sont souvent utilisées pour induire les utilisateurs en erreur, et peuvent faciliter les attaques d’hameçonnage. Safari est mis à jour de manière à afficher un message d’avertissement avant d’accéder à une URL HTTP ou HTTPS contenant des informations utilisateurs. Nous remercions Abhishek Arya, de Google Inc., d’avoir signalé ce problème.

  • Safari

    Référence CVE : CVE-2010-1385

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

    Description : il existe un problème d’utilisation ultérieure libre dans la gestion par Safari des fichiers PDF. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion des fichiers PDF. Nous remercions Borja Marcos, de Sarenet, d’avoir signalé ce problème.

  • Safari

    Référence CVE : CVE-2010-1750

    Disponible pour : Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

    Description : il existe un problème d’utilisation ultérieure libre dans la gestion par Safari des fenêtres. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion des fenêtres. Ce problème ne concerne pas les systèmes Mac OS X.

  • WebKit

    Référence CVE : CVE-2010-1388

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur

    Conséquence : le glissement ou le collage de liens ou d’images peut entraîner la divulgation d’informations

    Description : il existe un problème d’implémentation dans la gestion par WebKit des URL présentes dans le Presse-papiers. Le glissement ou le collage de liens ou d’images d’un site web construit de manière malveillante peut envoyer des fichiers du système de l’utilisateur vers un serveur distant. Ce problème est résolu par une validation supplémentaire des URL présentes dans le Presse-papiers. Ce problème ne concerne pas les systèmes Windows. Nous remercions Eric Seidel, de Google Inc., d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1389

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : le glissement ou le collage d’une sélection peut entraîner une attaque de scriptage inter-sites

    Description : le glissement ou le collage d’une sélection d’un site vers un autre permet l’exécution, dans le contexte du nouveau site, des scripts contenus dans la sélection. Ce problème est résolu par une validation supplémentaire du contenu avant une opération de type copier-coller ou glisser-déposer. Nous remercions Paul Stone, de Context Information Security, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1390

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web utilisant l’encodage UTF-7 peut entraîner une attaque de scriptage inter-sites

    Description : il existe un problème de canonicalisation dans la gestion par WebKit du texte encodé en UTF-7. Une chaîne de caractères HTML entre guillemets peut être laissée incomplète, entraînant une attaque de scriptage inter-sites ou d’autres problèmes. Ce problème est résolu par l’annulation de la gestion de l’encodage UTF-7 dans WebKit. Nous remercions Masahiro Yamada d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1391

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner la création de fichiers dans des emplacements arbitraires inscriptibles par l’utilisateur

    Description : il existe un problème de type Path Transversal dans la gestion par WebKit des bases de données SQL en ligne et de stockage local. En cas d’accès depuis un schéma défini par une application comportant « %2f » (/) ou « %5c » (\) et « .. » dans la partie hôte de l’URL, un site web construit de manière malveillante peut entraîner la création de fichiers de base de données en dehors du répertoire désigné. Ce problème est résolu par l’encodage des caractères pouvant avoir une signification spéciale dans les noms de chemins. Ce problème ne concerne pas les sites servis depuis des schémas « http: » ou « https: ». Source : Apple.

  • WebKit

    Référence CVE : CVE-2010-1392

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

    Description : il existe un problème d’utilisation ultérieure libre dans le rendu par WebKit des boutons HTML. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion de la mémoire. Nous remercions Matthieu Bonetti, de l’équipe de recherche VUPEN Vulnerability Research Team, et wushi, de team509, travaillant pour le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1393

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner la divulgation d’informations

    Description : il existe un problème de divulgation d’informations dans la gestion par WebKit des feuilles de style en cascade. Si l’attribut HREF d’une feuille de style est défini sur une URL qui provoque une redirection, les scripts de la page peuvent éventuellement accéder à l’URL redirigée. La consultation d’un site web construit de manière malveillante peut entraîner la divulgation d’URL sensibles sur un autre site. Ce problème est résolu par le renvoi aux scripts de l’URL d’origine et non de l’URL redirigée.

  • WebKit

    Référence CVE : CVE-2010-1119

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou ultérieur, Mac OS X Server 10.6.1 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

    Description : il existe un problème d’utilisation ultérieure libre dans la gestion par WebKit de la manipulation d’attributs. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par un meilleur suivi des références de la mémoire. Nous remercions Vincenzo Iozzo et Ralf Philipp Weinmann, travaillant pour le programme Zero Day Initiative de TippingPoint, ainsi que Michal Zalewski, de Google Inc., d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1394

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner une attaque de scriptage inter-sites

    Description : il existe un problème de conception dans la gestion par WebKit des fragments de documents HTML. Le contenu des fragments de documents HTML est traité avant même l’ajout de ces fragments à un document. La consultation d’un site web construit de manière malveillante peut entraîner une attaque de scriptage inter-sites si un site web légitime essaie de manipuler un fragment de document comportant des données non fiables. Ce problème est résolu par la vérification du fait que l’analyse initiale d’un fragment n’a aucun effet indésirable sur le document ayant généré ce fragment. Nous remercions Eduardo Vela Nava (sirdarckcat), de Google Inc., d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1422

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : l’interaction avec un site web construit de manière malveillante peut entraîner des actions inattendues sur d’autres sites

    Description : il existe un problème d’implémentation dans la gestion par WebKit de la cible de la saisie au clavier. Si la cible de la saisie au clavier change au cours du traitement des pressions sur les touches, WebKit peut fournir un événement au cadre nouvellement ciblé, et non au cadre ciblé au moment de la pression sur la touche. Un site web construit de manière malveillante peut manipuler un utilisateur pour qu’il entreprenne une action inattendue, telle qu’un achat. Ce problème est résolu en empêchant l’envoi d’événements de pression sur des touches en cas de changement de la cible de la saisie au clavier au cours du traitement. Nous remercions Michal Zalewski, de Google Inc., d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1395

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site construit de manière malveillante peut entraîner une attaque de scriptage inter-sites

    Description : il existe un problème de gestion de la portée dans la gestion par WebKit des objets constructeur DOM. La consultation d’un site construit de manière malveillante peut entraîner une attaque de scriptage inter-sites. Ce problème est résolu par une meilleure gestion des objets constructeur DOM. Nous remercions Gianni « gf3 » Chiappetta, de Runlevel6, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1396

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

    Description : il existe un problème d’utilisation ultérieure libre dans la gestion par WebKit de la suppression des éléments de conteneurs. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par un meilleur suivi des références de la mémoire. Nous remercions wushi, de team509, travaillant pour le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1397

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

    Description : il existe un problème d’utilisation ultérieure libre dans le rendu d’une sélection par WebKit lors d’un changement de disposition. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion des sélections. Nous remercions wushi&Z, de team509, travaillant pour le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1398

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

    Description : il existe un problème de corruption de la mémoire dans la gestion par WebKit des insertions de listes ordonnées. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion des insertions de listes. Nous remercions wushi, de team509, travaillant pour le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1399

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

    Description : il existe un problème d’accès à la mémoire non initialisée dans la gestion par WebKit des changements de sélection sur les éléments de saisie de formulaires. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion des sélections. Nous remercions wushi, de team509, travaillant pour le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1400

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

    Description : il existe un problème d’utilisation ultérieure libre dans la gestion par WebKit des éléments caption. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion des éléments caption. Nous remercions wushi, de team509, travaillant avec iDefense, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1401

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

    Description : il existe un problème d’utilisation ultérieure libre dans la gestion par WebKit du pseudo-élément « :first-letter » dans les feuilles de style en cascade. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion du pseudo-élément « :first-letter ». Nous remercions wushi, de team509, travaillant pour le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1402

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

    Description : il existe un problème de type « double free » dans la gestion par WebKit des écouteurs d’événements dans les documents SVG. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion des documents SVG. Nous remercions wushi, de team509, travaillant pour le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1403

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

    Description : il existe un problème d’accès à la mémoire non initialisée dans la gestion par WebKit des éléments « use » dans les documents SVG. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion des éléments « use » dans les documents SVG. Nous remercions wushi, de team509, travaillant pour le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1404

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

    Description : il existe un problème d’utilisation ultérieure libre dans la gestion par WebKit des documents SVG comportant plusieurs éléments « use ». La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion des éléments « use » dans les documents SVG. Nous remercions wushi, de team509, travaillant pour le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1410

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

    Description : il existe un problème de corruption de la mémoire dans la gestion par WebKit des éléments « use » imbriqués dans les documents SVG. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion des éléments « use » imbriqués dans les documents SVG. Nous remercions Aki Helin, d’OUSPG, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1749

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

    Description : il existe un problème d’utilisation ultérieure libre dans la gestion par WebKit des éléments CSS run-in. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion des éléments CSS run-in. Nous remercions wushi, de team509, travaillant pour le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1405

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

    Description : il existe un problème d’utilisation ultérieure libre dans la gestion par WebKit des éléments HTML avec positionnement vertical personnalisé. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par un meilleur suivi des références de la mémoire. Nous remercions Ojan Vafai, de Google Inc., d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1406

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site HTTPS qui effectue une redirection vers un site HTTP peut entraîner la divulgation d’informations

    Description : lorsque WebKit est redirigé d’un site HTTPS vers un site HTTP, l’en-tête Referer est transmis au site HTTP. Cela peut entraîner la divulgation d’informations sensibles présentes dans l’URL du site HTTPS. Ce problème est résolu par la non-transmission de l’en-tête Referer lorsqu’un site HTTPS est redirigé vers un site HTTP. Nous remercions Colin Percival, de Tarsnap, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1408

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner l’envoi de données spécifiées à distance à des ports TCP arbitraires

    Description : il existe un problème de troncature des nombres entiers dans la gestion par WebKit des requêtes aux ports TCP autres que ceux par défaut. La consultation d’un site web construit de manière malveillante peut entraîner l’envoi de données spécifiées à distance vers des ports TCP arbitraires. Ce problème est résolu par la vérification du fait que les numéros de ports se situent dans la plage valide.

  • WebKit

    Référence CVE : CVE-2010-1409

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante permet l’envoi de données spécifiées à distance à un serveur IRC

    Description : les ports communément utilisés par les services IRC ne sont pas inclus dans la liste noire des ports de WebKit. La consultation d’un site web construit de manière malveillante permet l’envoi de données spécifiées à distance vers un serveur IRC. Cela peut pousser le serveur à effectuer des actions non intentionnelles de la part de l’utilisateur. Ce problème est résolu par l’ajout des ports concernés à la liste noire des ports de WebKit.

  • WebKit

    Référence CVE : CVE-2010-1412

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

    Description : il existe un problème d’utilisation ultérieure libre dans la gestion par WebKit des événements hover. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion des événements hover. Nous remercions Dave Bowker, de davebowker.com, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1413

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : les informations d’authentification NTLM d’un utilisateur peuvent être exposées à un attaquant de type « homme du milieu »

    Description : dans certains cas, WebKit peut envoyer des informations d’authentification NTLM au format texte. Cela peut permettre à un attaquant de type « homme du milieu » de consulter les informations d’authentification NTLM. Ce problème est résolu par une meilleure gestion des informations d’authentification NTLM. Source : Apple.

  • WebKit

    Référence CVE : CVE-2010-1414

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

    Description : il existe un problème d’utilisation ultérieure libre dans la gestion par WebKit de la méthode DOM removeChild. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion de la suppression des éléments enfant. Nous remercions Mark Dowd, d’Azimuth Security, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1415

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

    Description : il existe un problème d’abus d’API dans la gestion par WebKit des contextes libxml. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion des objets de contexte libxml. Nous remercions Aki Helin, d’OUSPG, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1416

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner l’affichage d’images d’autres sites

    Description : il existe un problème de capture d’images inter-sites dans WebKit. En utilisant un canevas comportant un motif d’image SVG, un site web construit de manière malveillante peut charger et capturer une image d’un autre site web. Ce problème est résolu par la limitation de la lecture des canevas contenant des motifs chargés depuis d’autres sites web. Nous remercions Chris Evans, de Google Inc., d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1417

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

    Description : il existe un problème de corruption de la mémoire dans le rendu par WebKit du contenu HTML en style CSS comportant plusieurs pseudo-sélecteurs :after. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par un meilleur rendu du contenu HTML. Nous remercions wushi, de team509, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1418

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner une attaque de scriptage inter-sites

    Description : il existe un problème de validation de saisie dans la gestion par WebKit de l’attribut src de l’élément de cadre. Un attribut comportant un mécanisme javascript et des espaces au début est considéré comme valide. La consultation d’un site web construit de manière malveillante peut entraîner une attaque de scriptage inter-sites. Cette mise à jour résout le problème en validant correctement l’attribut frame.src avant le déréférencement de l’URL. Nous remercions Sergey Glazunov d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1419

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

    Description : il existe un problème d’utilisation ultérieure libre dans la gestion par WebKit du glisser-déposer lorsque la fenêtre faisant office de source d’une opération glisser est fermée avant la fin de l’opération déposer. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion de la mémoire. Nous remercions kuzzcc et Skylined, de l’équipe de sécurité de Google Chrome, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1421

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner la modification du contenu du Presse-papiers

    Description : il existe un problème de conception dans l’implémentation de la fonction execCommand de JavaScript. Une page web construite de manière malveillante peut modifier le contenu du Presse-papiers sans interaction de l’utilisateur. Ce problème est résolu en autorisant uniquement l’exécution des commandes du Presse-papiers initiées par l’utilisateur. Source : Apple.

  • WebKit

    Référence CVE : CVE-2010-0544

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner une attaque de scriptage inter-sites

    Description : un problème au niveau de la gestion par WebKit des URL mal formées peut entraîner une attaque de scriptage inter-sites lors de la consultation d’un site web construit de manière malveillante. Ce problème est résolu par une meilleure gestion des URL. Nous remercions Michal Zalewski, de Google Inc., d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1758

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

    Description : il existe un problème d’utilisation ultérieure libre dans la gestion par WebKit des objets Range DOM. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion des objets Range DOM. Nous remercions Yaar Schnitman, de Google Inc., d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1759

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

    Description : il existe un problème d’utilisation ultérieure libre dans la gestion par WebKit de la méthode Node.normalize. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion de la méthode Node.normalize. Nous remercions Mark Dowd d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1761

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

    Description : il existe un problème d’utilisation ultérieure libre dans le rendu par WebKit des sous-arbres de documents HTML. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par un meilleur rendu des sous-arborescences de documents HTML. Nous remercions James Robinson, de Google Inc., d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1762

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner une attaque de scriptage inter-sites

    Description : il existe un problème de conception dans la gestion du code HTML contenu dans les éléments textarea. La consultation d’un site web construit de manière malveillante peut entraîner une attaque de scriptage inter-sites. Ce problème est résolu par une meilleure validation des éléments textarea. Nous remercions Eduardo Vela Nava (sirdarckcat), de Google Inc., d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1764

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web qui redirige les soumissions de formulaires peut entraîner la divulgation d’informations

    Description : il existe un problème de conception dans la gestion par WebKit des redirections HTTP. Lorsqu’une soumission de formulaire est redirigée vers un site web effectuant également une redirection, les informations contenues dans le formulaire soumis peuvent être envoyées à ce troisième site. Ce problème est résolu par une meilleure gestion des redirections HTTP. Nous remercions Marc Worrell, de WhatWebWhat, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1770

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

    Description : il existe un problème de contrôle des types dans la gestion par WebKit des nœuds de texte. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par un meilleur contrôle des types. Nous remercions wushi, de team509, travaillant pour le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1771

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

    Description : il existe un problème d’utilisation ultérieure libre dans la gestion par WebKit des polices. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion des polices. Source : Apple.

  • WebKit

    Référence CVE : CVE-2010-1774

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

    Description : il existe un problème d’accès mémoire hors limite dans la gestion par WebKit des tableaux HTML. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par la vérification améliorée des limites. Nous remercions wushi, de team509, d’avoir signalé ce problème.

  • WebKit

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou ultérieur, Mac OS X Server 10.6.2 ou ultérieur, Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : un site web construit de manière malveillante peut parvenir à déterminer les sites visités par un utilisateur

    Description : il existe un problème de conception dans la gestion par WebKit des pseudo-classes CSS :visited. Un site web construit de manière malveillante peut parvenir à déterminer les sites visités par un utilisateur. Cette mise à jour limite la capacité des pages web à appliquer des styles aux pages selon que les liens ont ou non été sélectionnés.

Remarque : Safari 5.0 et Safari 4.1 gèrent le même ensemble de problèmes de sécurité. Safari 5.0 est fourni pour les systèmes Mac OS X 10.5, Mac OS X 10.6 et Microsoft Windows. Safari 4.1 est fourni pour les systèmes Mac OS X 10.4.

Date de publication: