מידע על תוכן האבטחה של Safari 3.1.1

מסמך זה מתאר את תוכן האבטחה של Safari 3.1.1, שניתן להוריד ולהתקין באמצעות העדפות 'עדכוני תוכנה', או מ-'הורדות של Apple'.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו ב-"כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו ב-"עדכוני אבטחה של Apple".

Safari 3.1.1

Safari

מזהה CVE‏: CVE-2007-2398

זמין עבור: Windows XP או Windows Vista

השפעה: אתר בעל מבנה זדוני עשוי לשלוט בתוכן שורת הכתובות.

תיאור: בעיית תזמון ב-Safari 3.1 מאפשרת לעמוד אינטרנט לשנות את התוכן של שורת הכתובות מבלי לטעון את התוכן של העמוד המתאים. ניתן להשתמש באפשרות זו כדי לזייף תוכן של אתר חוקי, ולאפשר איסוף של אישורי משתמש או מידע אחר. בעיה זו טופלה ב-Safari Beta 3.0.2, אך הוצגה מחדש ב-Safari 3.1. עדכון זה מטפל בבעיה על ידי שחזור תוכן שורת הכתובות אם בקשה עבור עמוד אינטרנט חדש מסתיימת. בעיה זו אינה משפיעה על מערכות Mac OS X.

Safari

מזהה CVE‏: CVE-2008-1024

זמין עבור: Windows XP או Windows Vista

השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי.

תיאור: קיימת בעיית השחתת זיכרון בהורדת הקבצים של Safari. על ידי פיתויו של משתמש להוריד קובץ עם שם בעל מבנה זדוני, תוקף עלול לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות ניהול משופר של הורדות קבצים. בעיה זו אינה משפיעה על מערכות Mac OS X.

WebKit

מזהה CVE‏: CVE-2008-1025

זמין עבור: Mac OS X גרסה 10.4.11, Mac OS X Server גרסה 10.4.11, Mac OS X גרסה 10.5.2, Mac OS X Server גרסה 10.5.2, Windows XP או Vista

השפעה: ביקור באתר זדוני עלול לגרום ל-Scripting בין אתרים.

תיאור: קיימת בעיה בטיפול של WebKit בכתובות URL המכילות תו נקודתי בשם המארח. פתיחת כתובת URL בעלת מבנה זדוני עלולה להוביל להתקפת Scripting בין אתרים. עדכון זה מטפל בבעיה באמצעות טיפול משופר בכתובות URL. קרדיט ל-Robert Swiecki מ-Google Information Security Team ו-David Bloom עבור הדיווח על הבעיה.

WebKit

מזהה CVE‏: CVE-2008-1026

זמין עבור: Mac OS X גרסה 10.4.11, Mac OS X Server גרסה 10.4.11, Mac OS X גרסה 10.5.2, Mac OS X Server גרסה 10.5.2, Windows XP או Vista

השפעה: הצגת עמוד אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.

תיאור: קיימת גלישת חוצץ ערימה בטיפול של WebKit בביטויים רגולריים של JavaScript. ייתכן שהבעיה מופעלת באמצעות JavaScript בעת עיבוד ביטויים רגולריים עם ספירות חזרות גדולות ומקוננות. פעולה זו עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של ביטויים רגולריים של JavaScript. קרדיט ל-Charlie Miller, ל-Jake Honoroff ול-Mark Daniel שעובדים עם Zero Day Initiative של TippingPoint עבור הדיווח על הבעיה.