À propos des correctifs de sécurité de Safari 5.0 et de Safari 4.1
Ce document décrit les correctifs de sécurité de Safari 5.0 et de Safari 4.1.
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que les correctifs ou mises à jour nécessaires ne sont pas disponibles. Pour obtenir des informations supplémentaires sur la sécurité produit d’Apple, consultez le site web Sécurité produit d’Apple.
Pour en savoir plus sur la clé PGP du groupe de sécurité produit d’Apple, consultez l’article « Comment utiliser la clé PGP du groupe de sécurité produit d’Apple ».
Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des informations supplémentaires.
Pour obtenir des informations sur les autres mises à jour de sécurité, consultez l’article Mises à jour de sécurité Apple.
Safari 5.0
ColorSync
Référence CVE : CVE-2009-1726
Disponible pour : Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : l’affichage d’une image malveillante avec un profil ColorSync intégré peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un dépassement de tas existe dans la gestion des images avec un profil ColorSync intégré. L’ouverture d’une image malveillante avec un profil ColorSync intégré peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème a été résolu par une meilleure validation des profils ColorSync. Nous remercions Chris Evans de l’équipe de sécurité Google et Andrzej Dyjak d’avoir signalé ce problème.
ImageIO
Référence CVE : CVE-2010-1411
Disponible pour : Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : l’ouverture d’un fichier TIFF malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : plusieurs dépassements d’entier dans la gestion des fichiers TIFF peuvent entraîner un dépassement de tas. L’ouverture d’un fichier TIFF malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ces problèmes ont été résolus par une meilleure vérification des limites. Nous remercions Kevin Finisterre de digitalmunition.com d’avoir signalé ces problèmes.
Safari
Référence CVE : CVE-2010-1384
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : une URL malveillante peut être obfusquée et ainsi rendre les attaques d’hameçonnage plus efficaces.
Description : Safari prend en charge l’inclusion d’informations utilisateur dans les URL, ce qui permet à l’URL de spécifier un nom d’utilisateur et un mot de passe pour authentifier l’utilisateur auprès du serveur nommé. Ces URL sont souvent utilisées pour dérouter les utilisateurs, ce qui peut faciliter les attaques d’hameçonnage. Safari a été mis à jour pour afficher un avertissement avant l’accès à une URL HTTP ou HTTPS contenant des informations utilisateur. Merci à Abhishek Arya de Google, Inc. d’avoir signalé ce problème.
Safari
Référence CVE : CVE-2010-1385
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème d’utilisation de mémoire libérée existe dans la gestion par Safari des fichiers PDF. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème a été résolu par une meilleure gestion des fichiers PDF. Nous remercions Borja Marcos de Sarenet d’avoir signalé ce problème.
Safari
Référence CVE : CVE-2010-1750
Disponible pour : Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème d’utilisation de mémoire libérée existe dans la gestion par Safari des fenêtres. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème a été résolu par une meilleure gestion des fenêtres. Ce problème ne concerne pas les systèmes Mac OS X.
WebKit
Référence CVE : CVE-2010-1388
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure
Conséquence : faire glisser ou coller des liens ou des images peut entraîner la divulgation d’informations.
Description : un problème de mise en œuvre existe dans la gestion par WebKit des URL dans le presse-papiers. Consulter un site web malveillant et faire glisser ou coller des liens ou des images peut envoyer des fichiers du système de l’utilisateur vers un serveur distant. Ce problème a été résolu par une validation supplémentaire des URL dans le presse-papiers. Ce problème ne concerne pas les systèmes Windows. Nous remercions Eric Seidel de Google, Inc. d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1389
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : faire glisser ou coller une sélection peut entraîner une attaque par injection de code indirect.
Description : faire glisser ou coller une sélection d’un site à un autre permettrait l’exécution de scripts inclus dans la sélection dans le contexte du nouveau site. Ce problème a été résolu par une validation supplémentaire du contenu avant d’effectuer un copier-coller ou un glisser-déposer. Merci à Paul Stone de Context Information Security d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1390
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web utilisant l’encodage UTF-7 peut entraîner une attaque par injection de code indirect.
Description : un problème de canonicalisation existe dans la gestion par WebKit du texte encodé en UTF-7. Une chaîne de citation HTML peut être laissée sans terminaison, ce qui peut entraîner une attaque par injection de code indirect ou d’autres problèmes. Ce problème a été résolu par l’arrêt de la prise en charge de l’encodage UTF-7 dans WebKit. Merci à Masahiro Yamada d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1391
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la création de fichiers dans des emplacements arbitraires accessibles en écriture à l’utilisateur.
Description : un problème de parcours de chemin d’accès existe dans la prise en charge par WebKit des bases de données Local Storage et Web SQL. S’il est consulté à partir d’un schéma défini par l’application contenant « %2f » (/) ou « %5c » (\) et « .. » dans la section hôte de l’URL, un site web malveillant peut entraîner la création de fichiers de base de données en dehors du répertoire désigné. Ce problème a été résolu par l’encodage des caractères qui peuvent avoir une signification spéciale dans les chemins d’accès. Ce problème n’affecte pas les sites servis à partir de schémas http: ou https:. Source : Apple.
WebKit
Référence CVE : CVE-2010-1392
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème d’utilisation de mémoire libérée existe dans le rendu par WebKit des boutons HTML. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème a été résolu par une meilleure gestion de la mémoire. Merci à Matthieu Bonetti de l’équipe de recherche de VUPEN Vulnerability, ainsi qu’à wushi de team509, en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1393
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la divulgation d’informations.
Description : un problème de divulgation d’informations existe dans la gestion par WebKit des feuilles de style en cascade (CSS). Si l’attribut HREF d’une feuille de style est défini sur une URL qui entraîne une redirection, les scripts sur la page peuvent être en mesure d’accéder à l’URL redirigée. La consultation d’un site web malveillant peut entraîner la divulgation d’URL sensibles sur un autre site. Ce problème a été résolu en renvoyant l’URL d’origine aux scripts, plutôt que l’URL redirigée.
WebKit
Référence CVE : CVE-2010-1119
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou version ultérieure, Mac OS X Server 10.6.1 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème d’utilisation de mémoire libérée existe dans la gestion par WebKit de la manipulation d’attributs. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème a été résolu par un meilleur suivi des références de la mémoire. Merci à Vincenzo Iozzo et à Ralf Philipp Weinmann, en collaboration avec le programme Zero Day Initiative de TippingPoint, ainsi qu’à Michal Zalewski de Google, Inc., d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1394
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner une attaque par injection de code indirect.
Description : un problème de conception existe dans la gestion par WebKit des fragments de document HTML. Le contenu des fragments de documents HTML est traité avant qu’un fragment ne soit ajouté à un document. La consultation d’un site web malveillant peut entraîner une attaque par injection de code indirect si un site web légitime tente de manipuler un fragment de document contenant des données non fiables. Ce problème a été résolu en s’assurant que l’analyse initiale des fragments n’a aucun effet indésirable sur le document qui a créé le fragment. Merci à Eduardo Vela Nava (sirdarckcat) de Google, Inc. d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1422
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : interagir avec un site web malveillant peut entraîner des actions inattendues sur d’autres sites.
Description : un problème de mise en œuvre existe dans la gestion par WebKit du focus clavier. Si le focus clavier change pendant le traitement des appuis sur les touches, WebKit peut envoyer un évènement dans le cadre soumis au nouveau focus au lieu du cadre soumis au focus défini au moment où l’appui sur une touche s’est produit. Un site web malveillant peut être en mesure de manipuler un utilisateur pour qu’il effectue une action inattendue, comme le lancement d’un achat. Ce problème a été résolu en empêchant l’envoi d’évènements par appui sur une touche si le focus clavier change pendant le traitement. Merci à Michal Zalewski de Google, Inc. d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1395
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner une attaque par injection de code indirect.
Description : un problème de maniement de l’étendue existe dans la gestion par WebKit des objets Constructor du DOM. La consultation d’un site malveillant peut entraîner une attaque par injection de code indirect. Ce problème a été résolu par une meilleure gestion des objets Constructor du DOM. Merci à Gianni « gf3 » Chiappetta de Runlevel6 d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1396
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème d’utilisation de mémoire libérée existe dans la gestion par WebKit de la suppression d’éléments de conteneur. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème a été résolu par un meilleur suivi des références de la mémoire. Merci à wushi de team509, en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1397
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème d’utilisation de mémoire libérée existe dans le rendu par WebKit d’une sélection lorsque la mise en page change. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème a été résolu par une meilleure gestion des sélections. Merci à wushi de team509, en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1398
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème de corruption de la mémoire existe dans la gestion par WebKit des insertions de listes triées. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème a été résolu par une meilleure gestion des insertions de listes. Merci à wushi de team509, en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1399
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème d’accès à la mémoire non initialisée existe dans la gestion par WebKit des changements de sélection sur les éléments d’entrée des formulaires. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème a été résolu par une meilleure gestion des sélections. Merci à wushi de team509, en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1400
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème d’utilisation de mémoire libérée existe dans la gestion par WebKit des éléments de sous-titre. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème a été résolu par une meilleure gestion des éléments de légende. Nous remercions wushi de team509, en collaboration avec iDefense, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1401
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème d’utilisation de mémoire libérée existe dans la gestion par WebKit du pseudo-élément « :first-letter » dans les feuilles de style en cascade (CSS). La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème a été résolu par une meilleure gestion du pseudo-élément « :first-letter ». Merci à wushi de team509, en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1402
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un double problème d’utilisation de mémoire libérée existe dans la gestion par WebKit des détecteurs d’évènements dans les documents SVG. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème a été résolu par une meilleure gestion des documents SVG. Merci à wushi de team509, en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1403
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème d’accès à la mémoire non initialisée existe dans la gestion par WebKit des éléments « use » dans les documents SVG. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème a été résolu par une meilleure gestion des éléments « use » dans les documents SVG. Merci à wushi de team509, en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1404
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème d’utilisation de mémoire libérée existe dans la gestion par WebKit des documents SVG contenant plusieurs éléments « use ». La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème a été résolu par une meilleure gestion des éléments « use » dans les documents SVG. Merci à wushi de team509, en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1410
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème de corruption de la mémoire existe dans la gestion par WebKit des éléments « use » imbriqués dans les documents SVG. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème a été résolu par une meilleure gestion des éléments « use » imbriqués dans les documents SVG. Merci à Aki Helin de OUSPG d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1749
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème d’utilisation de mémoire libérée existe dans la gestion par WebKit des valeurs run-in des feuilles de style en cascade (CSS). La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème a été résolu par une meilleure gestion des valeurs run-in des feuilles de style en cascade (CSS). Merci à wushi de team509, en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1405
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème d’utilisation de mémoire libérée existe dans la gestion par WebKit des éléments HTML avec un positionnement vertical personnalisé. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème a été résolu par un meilleur suivi des références de la mémoire. Merci à Ojan Vafai de Google, Inc. d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1406
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site HTTPS qui redirige vers un site HTTP peut entraîner la divulgation d’informations.
Description : lorsque WebKit est redirigé vers un site HTTP à partir d’un site HTTPS, l’en-tête Referer est transmis au site HTTP. Cela peut entraîner la divulgation d’informations sensibles contenues dans l’URL du site HTTPS. Ce problème a été résolu en ne transmettant pas l’en-tête Referer lorsqu’un site HTTPS redirige vers un site HTTP. Merci à Colin Percival de Tarsnap d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1408
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner l’envoi de données spécifiées à distance vers des ports TCP arbitraires.
Description : un problème de troncature d’entier existe dans la gestion par WebKit des requêtes vers des ports TCP autres que ceux définis par défaut. La consultation d’un site web malveillant peut entraîner l’envoi de données spécifiées à distance à des ports TCP arbitraires. Ce problème a été résolu en s’assurant que les numéros de port sont compris dans la plage valide.
WebKit
Référence CVE : CVE-2010-1409
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut permettre l’envoi à un serveur IRC de données spécifiées à distance.
Description : les ports communs du service IRC ne sont pas compris dans la liste noire des ports de WebKit. La consultation d’un site web malveillant peut permettre l’envoi de données spécifiées à distance à un serveur IRC. Cela peut conduire le serveur à effectuer des actions non voulues au nom de l’utilisateur. Ce problème a été résolu par l’ajout des ports affectés à la liste noire de ports de WebKit.
WebKit
Référence : CVE-2010-1412
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème d’utilisation de mémoire libérée existe dans la gestion par WebKit des évènements de pointage avec la souris. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème a été résolu par une meilleure gestion des évènements de pointage avec la souris. Nous remercions Dave Bowker de davebowker.com d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1413
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : les informations d’identification NTLM d’un utilisateur peuvent être exposées à des attaques de l’homme du milieu.
Description : dans certaines circonstances, WebKit peut envoyer les informations d’identification NTLM en texte brut. Cela permettrait à un attaquant « man in the middle » de voir les identifiants NTLM. Ce problème a été résolu par une meilleure gestion des identifiants NTLM. Source : Apple.
WebKit
Référence CVE : CVE-2010-1414
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème d’utilisation de mémoire libérée existe dans la gestion par WebKit de la méthode removeChild du DOM. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème a été résolu par une meilleure gestion de la suppression des éléments enfants. Merci à Mark Dowd d’Azimuth Security d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1415
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème de mauvaise utilisation des API existe dans la gestion par WebKit des objets de contexte libxml. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème a été résolu par une meilleure gestion des objets de contexte libxml. Merci à Aki Helin de OUSPG d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1416
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut révéler des images d’autres sites.
Description : un problème de capture d’images intersites existe dans WebKit. En utilisant un canvas avec un schéma d’images SVG, un site web malveillant peut charger et capturer une image à partir d’un autre site web. Ce problème a été résolu en limitant la lecture des canvas contenant des schémas chargés à partir d’autres sites web. Merci à Chris Evans de Google, Inc. d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1417
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème de corruption de la mémoire existe dans le rendu par WebKit du contenu HTML mis en page en CSS et dans lequel figurent plusieurs pseudo-sélecteurs :after. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème a été résolu par un meilleur rendu du contenu HTML. Merci à wushi de team509 d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1418
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner une attaque par injection de code indirect.
Description : un problème de validation des entrées existe dans le rendu par WebKit de l’attribut src de l’élément du cadre. Un attribut avec un schéma JavaScript et des espaces de début est considéré comme valide. La consultation d’un site web malveillant peut entraîner une attaque par injection de code indirect. Cette mise à jour résout le problème en validant correctement frame.src avant que l’URL ne soit déréférencée. Merci à Sergey Glazunov d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1419
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème d’utilisation de mémoire libérée existe dans la gestion par WebKit du glisser-déposer lorsque la fenêtre servant de source à une opération de glisser est fermée avant la fin de cette opération. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème a été résolu par une meilleure gestion de la mémoire. Nous remercions kuzzcc et Skylined de l’équipe de sécurité de Google Chrome d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1421
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la modification du contenu du presse-papiers.
Description : un problème de conception existe dans la mise en œuvre de la fonction JavaScript execCommand. Un site web malveillant peut modifier le contenu du presse-papiers sans interaction de la part de l’utilisateur. Ce problème a été résolu en autorisant l’exécution des commandes du presse-papiers uniquement si elles sont initiées par l’utilisateur. Source : Apple.
WebKit
Référence CVE : CVE-2010-0544
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner une attaque par injection de code indirect.
Description : un problème dans la gestion par WebKit des URL malformées peut entraîner une attaque par injection de code indirect lors de la consultation d’un site web malveillant. Ce problème a été résolu par une meilleure gestion des URL. Merci à Michal Zalewski de Google, Inc. d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1758
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème d’utilisation de mémoire libérée existe dans la gestion par WebKit des objets Range du DOM. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème a été résolu par une meilleure gestion des objets DOM Range. Merci à Yaar Schnitman de Google, Inc. d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1759
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème d’utilisation de mémoire libérée existe dans la gestion par WebKit de la méthode Node.normalize. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème a été résolu par une meilleure gestion de la méthode Node.normalize. Merci à Mark Dowd d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1761
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème d’utilisation de mémoire libérée existe dans le rendu par WebKit des sous-arborescences de documents HTML. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème a été résolu par un meilleur rendu des sous-arbres des documents HTML. Merci à James Robinson de Google, Inc. d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1762
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner une attaque par injection de code indirect.
Description : un problème de conception existe dans la gestion du contenu HTML dans les éléments textarea. La consultation d’un site web malveillant peut entraîner une attaque d’injection de code indirecte. Ce problème a été résolu par une meilleure validation des éléments textarea. Merci à Eduardo Vela Nava (sirdarckcat) de Google, Inc. d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1764
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web qui redirige les soumissions de formulaires peut entraîner la divulgation d’informations.
Description : un problème de conception existe dans la gestion par WebKit des redirections HTTP. Lorsque la soumission d’un formulaire est redirigée vers un site web qui effectue lui aussi une redirection, les informations contenues dans le formulaire soumis peuvent être envoyées au site tiers. Ce problème a été résolu par une meilleure gestion des redirections HTTP. Nous remercions Marc Worrell de WhatWebWhat d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1770
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème de vérification des types existe dans la gestion par WebKit des nœuds de texte. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème a été résolu par une meilleure vérification des types. Merci à wushi de team509, en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1771
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème d’utilisation de mémoire libérée existe dans la gestion par WebKit des polices. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème a été résolu par une meilleure gestion des polices. Source : Apple.
WebKit
Référence CVE : CVE-2010-1774
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème d’accès à la mémoire hors limites existe dans la gestion par WebKit des tableaux HTML. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème a été résolu par une meilleure vérification des limites. Merci à wushi de team509 d’avoir signalé ce problème.
WebKit
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou version ultérieure, Mac OS X Server 10.6.2 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : un site web malveillant peut être en mesure de déterminer les sites qu’un utilisateur a consultés.
Description : un problème de conception existe dans la gestion par WebKit de la pseudo-classe CSS :visited. Un site web malveillant peut être en mesure de déterminer les sites qu’un utilisateur a consultés. Cette mise à jour limite la capacité des pages web à indiquer si des liens ont été consultés ou non.
Remarque : Safari 5.0 et Safari 4.1 règlent le même ensemble de problèmes de sécurité. Safari 5.0 est disponible pour les systèmes Mac OS X 10.5, Mac OS X 10.6 et Microsoft Windows. Safari 4.1 est disponible pour les systèmes Mac OS X 10.4.
Important : les renseignements concernant des produits non fabriqués par Apple ne sont fournis qu’à titre indicatif et ne constituent ni une recommandation ni une approbation de la part d’Apple. Veuillez contacter le fournisseur pour obtenir plus d’informations.