À propos des correctifs de sécurité de Safari 4.0.4

Ce document décrit les correctifs de sécurité de Safari 4.0.4.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que les correctifs ou mises à jour nécessaires ne sont pas disponibles. Pour obtenir des informations supplémentaires sur la sécurité produit d’Apple, consultez le site web Sécurité produit d’Apple.

Pour en savoir plus sur la clé PGP du groupe de sécurité produit d’Apple, consultez l’article « Comment utiliser la clé PGP du groupe de sécurité produit d’Apple ».

Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des informations supplémentaires.

Pour obtenir des informations sur les autres mises à jour de sécurité, consultez l’article Mises à jour de sécurité Apple.

Safari 4.0.4

• ColorSync

  Référence CVE : CVE-2009-2804

  Disponible pour : Windows 7, Vista, XP

  Conséquence : l’affichage d’une image malveillante avec un profil de couleur intégré peut entraîner une fermeture inopinée de l’application ou l’exécution arbitraire de code.

  Description : un problème de dépassement d’entier existe dans la gestion des images avec un profil de couleur intégré, pouvant entraîner un dépassement de tampon de tas. L’ouverture d’une image malveillante avec un profil de couleur intégré peut entraîner une fermeture inopinée de l’application ou l’exécution arbitraire de code. Le problème a été résolu en procédant à une validation supplémentaire des profils de couleur. Ce problème ne concerne pas les systèmes Mac OS X 10.6. Le problème a déjà été résolu dans la mise à jour de sécurité 2009-005 pour les systèmes Mac OS X 10.5.8. Source : Apple.

• libxml

  Références CVE : CVE-2009-2414, CVE-2009-2416

  Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Windows 7, Vista, XP

  Conséquence : l’analyse d’un contenu XML malveillant peut entraîner une fermeture inopinée de l’application.

  Description : plusieurs problèmes de type use-after-free existent dans libxml2, dont le plus grave peut entraîner une fermeture inopinée de l’application. Cette mise à jour résout les problèmes par une meilleure gestion de la mémoire. Les problèmes ont déjà été résolus dans Mac OS X 10.6.2 et dans la mise à jour de sécurité 2009-006 pour les systèmes Mac OS X 10.5.8.

• Safari

  Référence CVE : CVE-2009-2842

  Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 et 10.6.2, Mac OS X Server 10.6.1 et 10.6.2, Windows 7, Vista, XP

  Conséquence : l’utilisation des options du menu contextuel à partir d’un site web malveillant peut entraîner la divulgation d’informations locales.

  Description : un problème existe dans la gestion par Safari des actions de navigation initiées à l’aide des options du menu contextuel « Ouvrir l’image dans un nouvel onglet », « Ouvrir l’image dans une nouvelle fenêtre » et « Ouvrir le lien dans un nouvel onglet ». L’utilisation de ces options à partir d’un site web malveillant peut entraîner le chargement d’un fichier HTML local, entraînant la divulgation d’informations sensibles. Le problème a été résolu en désactivant les options du menu contextuel qui sont disponibles lorsque la cible d’un lien est un fichier local.

• WebKit

  Référence CVE : CVE-2009-2816

  Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 et 10.6.2, Mac OS X Server 10.6.1 et 10.6.2, Windows 7, Vista, XP

  Conséquence : la consultation d’un site web malveillant peut entraîner des actions inattendues sur d’autres sites web.

  Description : un problème existe dans la mise en œuvre de WebKit du partage de ressources d’origines différentes. Avant d’autoriser une page d’une origine à accéder à une ressource d’une autre origine, WebKit envoie une requête en amont au serveur de cette dernière pour demander l’accès à la ressource. WebKit inclut dans la requête en amont des en-têtes HTTP personnalisés spécifiés par la page à l’origine de la requête. Cela peut faciliter la contrefaçon de requêtes inter-sites. Ce problème a été résolu par la suppression des en-têtes HTTP personnalisés dans les requêtes en amont. Source : Apple.

• WebKit

  Référence CVE : CVE-2009-3384

  Disponible pour : Windows 7, Vista, XP

  Conséquence : l’accès à un serveur FTP malveillant peut entraîner une fermeture inopinée de l’application, la divulgation d’informations ou l’exécution arbitraire de code.

  Description : plusieurs failles existent dans la gestion par WebKit des listes de répertoires FTP. L’accès à un serveur FTP malveillant peut entraîner la divulgation d’informations, une fermeture inopinée de l’application ou l’exécution arbitraire de code. Cette mise à jour résout les problèmes par une meilleure analyse des listes de répertoires FTP. Ces problèmes ne concernent pas Safari sur les systèmes Mac OS X. Merci à Michal Zalewski de Google Inc. d’avoir signalé ces problèmes.

• WebKit

  Référence CVE : CVE-2009-2841

  Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 et 10.6.2, Mac OS X Server 10.6.1 et 10.6.2

  Conséquence : Mail peut charger du contenu audio et vidéo distant lorsque le chargement des images distantes est désactivé.

  Description : lorsque WebKit rencontre un élément multimédia HTML 5 pointant vers une ressource externe, aucun rappel de chargement de la ressource n’est généré pour déterminer si la ressource doit être chargée. Cela peut entraîner l’envoi de requêtes indésirables vers des serveurs distants. Par exemple, l’expéditeur d’un message électronique au format HTML peut exploiter cette faille pour savoir si le message a été lu. Ce problème a été résolu en générant des rappels de chargement des ressources lorsque WebKit rencontre un élément multimédia HTML 5. Ce problème ne concerne pas Safari sur les systèmes Windows.