Safari 4.0.4
-
ColorSync
Référence CVE : CVE-2009-2804
Disponible pour : Windows 7, Vista, XP
Conséquences : L’affichage d’une image construite de manière malveillante avec un profil de couleur associé peut conduire à un arrêt inopiné de l’application ou à l’exécution de code quelconque.
Description : Un dépassement d’entier se produit lors du traitement des images contenant un profil de couleur intégré, ce qui peut mener à un dépassement de la mémoire tampon. L’ouverture d’une image construite de manière malveillante avec un profil de couleur associé peut conduire à un arrêt inopiné de l’application ou à l’exécution de code quelconque. Le problème est résolu en réalisant des validations supplémentaires sur les profils de couleur. Ce problème ne concerne pas les systèmes Mac OS X v10.6. Ce problème a été résolu dans Security Update 2009-005 pour les systèmes Mac OS X 10.5.8. Source : Apple.
-
libxml
Références CVE : CVE-2009-2414, CVE-2009-2416
Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Windows 7, XP et Vista
Conséquences : L’analyse du contenu XML construit de manière malveillante peut entraîner la fermeture inopinée d’une application.
Description : Il existe de nombreux problèmes d’utilisation ultérieure libre en libxml2 et les plus graves peuvent conduire à un blocage inattendu d’application. Cette mise à jour résout les problèmes par une gestion améliorée de la mémoire. Ces problèmes ont été résolus dans Mac OS X 10.6.2, ainsi que dans Security Update 2009-006 pour les systèmes Mac OS X 10.5.8.
-
Safari
Référence CVE : CVE-2009-2842
Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 et v10.6.2, Mac OS X Server v10.6.1 et v10.6.2, Windows 7, Vista, XP
Conséquences : L’utilisation d’options de menu local dans un site web construit de manière malveillante peut mener à la divulgation d’informations locales.
Description : Il existe un problème dans la gestion par Safari des navigations initiée par les options de menu local « Ouvrir l’image dans un nouvel onglet » « Ouvrir l’image dans une nouvelle fenêtre » ou « Ouvrir le lien dans un nouvel onglet ». L’utilisation de ces options à l’intérieur d’un site web construit de manière malveillante pourrait charger un fichier HTML local, conduisant à la divulgation d’informations sensibles. Le problème est résolu en désactivant les options de menu local indiquées lorsque la cible d’un lien est un fichier local.
-
WebKit
Référence CVE : CVE-2009-2816
Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 et v10.6.2, Mac OS X Server v10.6.1 et v10.6.2, Windows 7, Vista, XP
Conséquences : Visiter un site web construit de manière malveillante peut aboutir à des actions inattendues sur d’autres sites web.
Description : Il existe un problème d’implémentation par WebKit de la spécification Cross-Origin Resource Sharing (partage de ressources de différentes origines). Avant d’autoriser une page d’une origine à accéder à une ressource d’une autre origine, WebKit envoie une demande de contrôle en amont au serveur de cette dernière pour l’accès à la ressource. WebKit inclut des en-têtes HTTP personnalisés par la page de requête dans la demande de contrôle en amont. Cela peut faciliter la contrefaçon de demandes entre les sites. Ce problème est résolu par la suppression des en-têtes HTTP personnalisées des demandes de contrôle. Source : Apple.
-
WebKit
Référence CVE : CVE-2009-3384
Disponible pour : Windows 7, Vista, XP
Conséquences : Accéder à un serveur FTP de manière malveillante peut conduire à un blocage inattendu d’application, la divulgation de renseignements ou l’exécution de code arbitraire.
Description : Il existe plusieurs vulnérabilités dans le traitement par WebKit des listes de répertoire de FTP. Accéder à un serveur FTP conçu de manière malveillante peut conduire à la divulgation d’informations, au blocage inattendu d’applications ou à l’exécution de code arbitraire. Cette mise à jour corrige les problèmes par une analyse améliorée des listes de répertoire HTTP. Ces problèmes ne concernent pas Safari sur les systèmes Mac OS X. Nous remercions Michal Zalewski, de Google Inc., d’avoir signalé ces problèmes.
-
WebKit
Référence CVE : CVE-2009-2841
Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 et v10.6.2, Mac OS X Server v10.6.1 et v10.6.2
Conséquences : Mail peut charger un contenu audio et vidéo à distance lorsque le chargement d’images à distance est désactivé.
Description : Lorsque WebKit rencontre un élément multimédia HTML 5 pointant vers une ressource externe, il n’émet pas de rappel de charge des ressources pour déterminer si la ressource doit être chargée. Cela peut entraîner des demandes indésirables à des serveurs distants. À titre d’exemple, l’expéditeur d’un message électronique au format HTML peut utiliser cela pour savoir si le message a été lu. Ce problème est traité en générant des rappels de charge des ressources lorsque WebKit rencontre un élément mutimédia HTML 5. Ce problème ne concerne pas Safari sur les systèmes Windows.