À propos du contenu sécuritaire de Safari 4.0.4

Ce document décrit le contenu sécuritaire de Safari 4.0.4.

Dans un souci de protection de nos clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été réalisée et que des correctifs ou mises à jour ne sont pas disponibles. Pour en savoir plus sur la sécurité des produits Apple, consultez le site web Sécurité produit d’Apple.

Pour obtenir plus d’informations concernant la clé PGP de la sécurité des produits Apple, consultez l’article « Utilisation de la clé PGP de sécurité produit d’Apple ».

Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir de plus amples détails.

Pour en savoir plus sur les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».

Safari 4.0.4

  • ColorSync

    Référence CVE : CVE-2009-2804

    Disponible pour : Windows 7, Vista, XP

    Conséquences : L’affichage d’une image construite de manière malveillante avec un profil de couleur associé peut conduire à un arrêt inopiné de l’application ou à l’exécution de code quelconque.

    Description : Un dépassement d’entier se produit lors du traitement des images contenant un profil de couleur intégré, ce qui peut mener à un dépassement de la mémoire tampon. L’ouverture d’une image construite de manière malveillante avec un profil de couleur associé peut conduire à un arrêt inopiné de l’application ou à l’exécution de code quelconque. Le problème est résolu en réalisant des validations supplémentaires sur les profils de couleur. Ce problème ne concerne pas les systèmes Mac OS X v10.6. Ce problème a été résolu dans Security Update 2009-005 pour les systèmes Mac OS X 10.5.8. Source : Apple.

  • libxml

    Références CVE : CVE-2009-2414, CVE-2009-2416

    Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Windows 7, XP et Vista

    Conséquences : L’analyse du contenu XML construit de manière malveillante peut entraîner la fermeture inopinée d’une application.

    Description : Il existe de nombreux problèmes d’utilisation ultérieure libre en libxml2 et les plus graves peuvent conduire à un blocage inattendu d’application. Cette mise à jour résout les problèmes par une gestion améliorée de la mémoire. Ces problèmes ont été résolus dans Mac OS X 10.6.2, ainsi que dans Security Update 2009-006 pour les systèmes Mac OS X 10.5.8.

  • Safari

    Référence CVE : CVE-2009-2842

    Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 et v10.6.2, Mac OS X Server v10.6.1 et v10.6.2, Windows 7, Vista, XP

    Conséquences : L’utilisation d’options de menu local dans un site web construit de manière malveillante peut mener à la divulgation d’informations locales.

    Description : Il existe un problème dans la gestion par Safari des navigations initiée par les options de menu local « Ouvrir l’image dans un nouvel onglet » « Ouvrir l’image dans une nouvelle fenêtre » ou « Ouvrir le lien dans un nouvel onglet ». L’utilisation de ces options à l’intérieur d’un site web construit de manière malveillante pourrait charger un fichier HTML local, conduisant à la divulgation d’informations sensibles. Le problème est résolu en désactivant les options de menu local indiquées lorsque la cible d’un lien est un fichier local.

  • WebKit

    Référence CVE : CVE-2009-2816

    Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 et v10.6.2, Mac OS X Server v10.6.1 et v10.6.2, Windows 7, Vista, XP

    Conséquences : Visiter un site web construit de manière malveillante peut aboutir à des actions inattendues sur d’autres sites web.

    Description : Il existe un problème d’implémentation par WebKit de la spécification Cross-Origin Resource Sharing (partage de ressources de différentes origines). Avant d’autoriser une page d’une origine à accéder à une ressource d’une autre origine, WebKit envoie une demande de contrôle en amont au serveur de cette dernière pour l’accès à la ressource. WebKit inclut des en-têtes HTTP personnalisés par la page de requête dans la demande de contrôle en amont. Cela peut faciliter la contrefaçon de demandes entre les sites. Ce problème est résolu par la suppression des en-têtes HTTP personnalisées des demandes de contrôle. Source : Apple.

  • WebKit

    Référence CVE : CVE-2009-3384

    Disponible pour : Windows 7, Vista, XP

    Conséquences : Accéder à un serveur FTP de manière malveillante peut conduire à un blocage inattendu d’application, la divulgation de renseignements ou l’exécution de code arbitraire.

    Description : Il existe plusieurs vulnérabilités dans le traitement par WebKit des listes de répertoire de FTP. Accéder à un serveur FTP conçu de manière malveillante peut conduire à la divulgation d’informations, au blocage inattendu d’applications ou à l’exécution de code arbitraire. Cette mise à jour corrige les problèmes par une analyse améliorée des listes de répertoire HTTP. Ces problèmes ne concernent pas Safari sur les systèmes Mac OS X. Nous remercions Michal Zalewski, de Google Inc., d’avoir signalé ces problèmes.

  • WebKit

    Référence CVE : CVE-2009-2841

    Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 et v10.6.2, Mac OS X Server v10.6.1 et v10.6.2

    Conséquences : Mail peut charger un contenu audio et vidéo à distance lorsque le chargement d’images à distance est désactivé.

    Description : Lorsque WebKit rencontre un élément multimédia HTML 5 pointant vers une ressource externe, il n’émet pas de rappel de charge des ressources pour déterminer si la ressource doit être chargée. Cela peut entraîner des demandes indésirables à des serveurs distants. À titre d’exemple, l’expéditeur d’un message électronique au format HTML peut utiliser cela pour savoir si le message a été lu. Ce problème est traité en générant des rappels de charge des ressources lorsque WebKit rencontre un élément mutimédia HTML 5. Ce problème ne concerne pas Safari sur les systèmes Windows.

Date de publication: