מידע על תוכן האבטחה של Safari 4.0
מסמך זה מתאר את תוכן האבטחה של Safari 4.0.
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.
למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".
היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.
כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."
Safari 4.0
CFNetwork
CVE-ID: CVE-2009-1704
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: קובצי תמונה שהורדו עלולים להיות מזוהים באופן שגוי כ-HTML, ולהוביל להפעלה של JavaScript בלי להציג אזהרה למשתמש
תיאור: קובצי תמונה הם סוגים 'בטוחים' אשר, לאחר הורדתם, מוצגים על ידי Safari בלי להציג אזהרה למשתמש. בעיה ב-Safari עלולה לגרום לכך שהוא לא יוכל לזהות את סוג הקובץ של קובצי תמונה מקומיים מסוימים. במקרה זה, Safari יבחן את התוכן של אותם קבצים ויהיה עשוי להתייחס אליהם כאל HTML. אם קובץ מכיל JavaScript, הוא יופעל בהקשר המקומי. עבור קובץ שהורד, תופעה זו לא אמורה להתרחש בלי להציג תחילה בקשה למשתמש. בעיה זו מטופלת על ידי התייחסות לקבצים מסוג לא ידוע כאל נתונים בינאריים כלליים, ועל ידי זיהוי נכון של סוגי קובצי התמונה הידועים ככאלה המתאפיינים בבעיה זו. תודה ל-Sergio 'shadown' Alvarez מ-Recurity Labs GmbH על הדיווח על הבעיה.
CFNetwork
CVE-ID: CVE-2009-1716
זמין עבור: Windows XP או Vista
השפעה: משתמש מקומי עלול להצליח לקרוא את התוכן של קבצים שהורדו על ידי משתמשים אחרים
תיאור: CFNetwork יוצר קבצים זמניים בצורה לא מאובטחת בזמן הורדתם. משתמש מקומי עלול להצליח לגשת לקבצים של משתמש אחר בזמן הורדתם, ולהוביל לחשיפת מידע רגיש. עדכון זה מטפל בבעיה על ידי הורדת קבצים למיקום הספרייה הזמנית המאובטח של המשתמש. עבור מערכות Mac OS X, בעיה זו מטופלת ב-Mac OS X v10.5.6. תודה ל-Billy Rios ולצוות המחקר של פגיעויות ב-Microsoft שדיווחו על הבעיה.
CoreGraphics
CVE-ID: CVE-2008-2321
זמין עבור: Windows XP או Vista
השפעה: כניסה לאתר אינטרנט בעל מבנה זדוני עלולה לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: CoreGraphics מכיל בעיות השחתת זיכרון בעיבוד ארגומנטים. העברת קלט לא מהימן ל-CoreGraphics דרך יישום כגון דפדפן אינטרנט, עלולה לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות בדיקת גבולות משופרת. עבור מערכות Mac OS X, בעיה זו מטופלת בעדכון אבטחה 2008-005. תודה ל-Michal Zalewski מ-Google Inc. על הדיווח על הבעיה.
CoreGraphics
CVE-ID: CVE-2009-1705
זמין עבור: Windows XP או Vista
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של השחתת זיכרון בטיפול בגופני TrueType. בעיה אריתמטית ברמז אוטומטי של גופנים עלולה לגרום להשחתת זיכרון. גישה לאתר אינטרנט בעל מבנה זדוני עם גופנים מוטבעים עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות אימות קלט משופר של נתוני גופני TrueType. בעיה זו אינה משפיעה על מערכות Mac OS X. תודה ל-Clint Ruoho מ-Laconic Security ול-Tavis Ormandy מ-Google Security Team על הדיווח על הבעיה.
CoreGraphics
CVE-ID: CVE-2009-0946
זמין עבור: Windows XP או Vista
השפעה: פגיעויות מרובות ב-FreeType v2.3.8
תיאור: קיימות גלישות נומריות מרובות ב-FreeType v2.3.8, שעלולות להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיות באמצעות בדיקת גבולות משופרת. הבעיות האלה לא משפיעות על CoreGraphics במערכות Mac OS X. תודה ל-Tavis Ormandy מ-Google Security Team על הדיווח על הבעיות.
CoreGraphics
CVE-ID: CVE-2009-0145
זמין עבור: Windows XP או Vista
השפעה: פתיחת קובץ PDF בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימות בעיות מרובות של השחתת זיכרון בטיפול של CoreGraphics בקובצי PDF. פתיחת קובץ PDF בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות בדיקת גבולות ושגיאות משופרת. עבור מערכות Mac OS X v10.5, בעיה זו מטופלת ב-Mac OS X v10.5.7. עבור מערכות Mac OS X v10.4.11, בעיה זו מטופלת בעדכון אבטחה 2009-002.
CoreGraphics
CVE-ID: CVE-2009-1179
זמין עבור: Windows XP או Vista
השפעה: פתיחת קובץ PDF בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת גלישה נומרית בטיפול של CoreGraphics בקובצי PDF הכוללים זרמי JBIG2. פתיחת קובץ PDF המכיל זרם JBIG2 בעל מבנה זדוני עלולה לגרום לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות בדיקת גבולות משופרת. תודה ל-Will Dormann מ-CERT/CC על הדיווח על הבעיה.
ImageIO
CVE-ID: CVE-2009-0040
זמין עבור: Windows XP או Vista
השפעה: עיבוד של תמונת PNG בעלת מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של מצביע לא מאותחל בטיפול בתמונות PNG. עיבוד של תמונת PNG בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של תמונות PNG. תודה ל-Tavis Ormandy מ-Google Security Team על הדיווח על הבעיה.
רכיבים בינלאומיים עבור Unicode
CVE-ID: CVE-2009-0153
זמין עבור: Windows XP או Vista
השפעה: תוכן בעל מבנה זדוני עלול לעקוף את המסננים של אתר אינטרנט ולגרום ל-Scripting בין אתרים
תיאור: קיימת בעיית הטמעה בטיפול של ICU בקידוד של תווים מסוימים. השימוש ב-ICU לצורך המרת רצפי בייטים שאינם תקינים ל-Unicode עלולה לגרום לצריכת יתר, שבה בייטים עוקבים נחשבים לחלק מהתו המקורי. תוקף עלול למנף את המצב כדי לעקוף מסננים באתרי אינטרנט שמנסה למנוע Scripting בין אתרים. עדכון זה מטפל בבעיה באמצעות טיפול משופר ברצפי בייטים שאינם תקינים. עבור מערכות Mac OS X v10.5, בעיה זו מטופלת ב-Mac OS X v10.5.7. תודה ל-Chris Weber מ-Casaba Security על הדיווח על הבעיה.
libxml
CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: פגיעויות מרובות ב-libxml2 גרסה 2.6.16
תיאור: קיימות פגיעויות מרובות ב-libxml2 גרסה 2.6.16, כאשר הפגיעות החמורה ביותר עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. ב-Windows, הבעיות מטופלות על ידי עדכון של libxml2 לגרסה 2.7.3. ב-Mac OS X v10.4.11 וב-Mac OS X v10.5.7, הבעיות מטופלות על ידי החלת התיקונים הרלוונטיים.
Safari
CVE-ID: CVE-2009-1682
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: ביקור באתר אינטרנט עם אישור EV מבוטל עלול שלא להציג אזהרת אישור
תיאור: בעיה בטיפול של Safari באישורים מסוג אימות מורחב (EV) עלולה לגרום לעקיפה של בדיקת הביטול. דבר זה יאפשר טעינה של דף ללא הנפקת אזהרה לגבי אישור EV שבוטל. עדכון זה מטפל בבעיה באמצעות בדיקה משופרת של ביטול אישורי EV. תודה ל-Bruce Morton על הדיווח על הבעיה.
Safari
CVE-ID: CVE-2009-1706
זמין עבור: Windows XP או Vista
השפעה: קובצי Cookie שהוגדרו במהלך הפעלה של גלישה פרטית עלולים להישאר לאחר סיום הגלישה הפרטית
תיאור: התכונה 'גלישה פרטית' של Safari נועדה לאפשר למשתמשים לגלוש מבלי להשאיר בכונן עדויות להפעלת הדפדפן. בעיית הטמעה במצב 'גלישה פרטית' עלולה לגרום לקובצי Cookie להישאר בכונן לאחר סיום מצב 'גלישה פרטית'. דבר זה עלול לגרום לחשיפה בלתי צפויה של מידע רגיש. עדכון זה מטפל בבעיה על ידי הסרת קובצי Cookie ממאגר קובצי ה-Cookie החלופי כאשר מצב 'גלישה פרטית' מושבת או כאשר מתבצעת יציאה מ-Safari. בעיה זו אינה משפיעה על מערכות Mac OS X. תודה ל-Michael Hay מ-Beatnik Monkey Software על הדיווח על הבעיה.
Safari
CVE-ID: CVE-2009-1707
זמין עבור: Windows XP או Vista
השפעה: האפשרות 'איפוס Safari' עלולה שלא להסיר מיד מהזיכרון סיסמאות לאתרי אינטרנט
תיאור: לאחר לחיצה על הלחצן 'איפוס' עבור 'אפס שמות משתמש וסיסמאות שמורים' באפשרות התפריט 'איפוס Safari...', ייתכן שיידרשו ל-Safari עד 30 שניות לניקוי הסיסמאות. משתמש עם גישה למערכת בחלון זמן זה עלול להצליח לגשת לאישורים המאוחסנים. בעיה זו מטופלת על ידי פתרון מצב המרוץ שגורם לעיכוב. בעיה זו אינה משפיעה על מערכות Mac OS X. תודה ל-Philippe Couturier מ-izypage.com ול-Andrew Wellington מהאוניברסיטה הלאומית של אוסטרליה על הדיווח על הבעיה.
Safari
CVE-ID: CVE-2009-1708
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לחשיפת התוכן של קובץ מקומי או להפעלת קוד שרירותי
תיאור: בעיה במטפל של Safari בכתובות URL של עוגן-פתיחת-עזרה עלול לאפשר לאתר אינטרנט בעל מבנה זדוני לפתוח קובצי עזרה מקומיים. דבר זה עלול להוביל לחשיפת מידע רגיש או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה על ידי מניעת קריאה למטפל בכתובות URL של עוגן-פתיחת-עזרה על ידי אתרים מרוחקים. תודה ל-Billy Rios ולצוות המחקר של פגיעויות ב-Microsoft על הדיווח על הבעיה.
Safari Windows Installer
זמין עבור: Windows XP או Vista
השפעה: Safari עלול לפעול עם הרשאות מלאות
תיאור: תוכנת ההתקנה של Safari כוללת תיבת סימון להפעלה מיידית של Safari לאחר ההתקנה. אם תיבת סימון זו מסומנת, מתודת הדחיסה בתוכנית ההתקנה תגרום ל-Safari לפעול עם הרשאות מלאות עבור ההפעלה הראשונית שלו. הבעיה מטופלת באמצעות מתודת דחיסה אחרת בתוכנית ההתקנה. בעיה זו אינה משפיעה על מערכות Mac OS X. תודה ל-Dave English מ-Lutnos על הדיווח על הבעיה.
WebKit
CVE-ID: CVE-2006-2783
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל להתקפת Scripting בין אתרים
תיאור: WebKit מתעלם מרצפי סימון של סדר בייטים של Unicode בעת ניתוח דפי אינטרנט. אתרי אינטרנט ומסנני תכני אינטרנט מסוימים מנסים לטהר קלט על ידי חסימת תגי HTML ספציפיים. גישת סינון זו ניתנת לעקיפה ועלולה להוביל ל-Scripting בין אתרים בעת היתקלות בתגי HTML בעלי מבנה זדוני המכילים רצפי סימנים של סדר בייטים. עדכון זה מטפל בבעיה באמצעות טיפול משופר ברצפי סימנים של סדר בייטים. תודה ל-Chris Weber מ-Casaba Security, LLC על הדיווח על הבעיה.
WebKit
CVE-ID: CVE-2008-1588
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: עלול להיעשות שימוש ברווחי Unicode אידיאוגרפיים כדי לזייף אתר אינטרנט
תיאור: Safari מציג את כתובת ה-URL הנוכחית בשורת הכתובת ומתבצע עיבוד של רווחי Unicode אידיאוגרפיים. דבר זה מאפשר לאתר אינטרנט בעל מבנה זדוני להפנות משתמשים לאתר אינטרנט מזויף שנראה לעין כדומיין לגיטימי. עדכון זה מטפל בבעיה בכך שלא מתבצע עיבוד של רווחי Unicode אידיאוגרפיים בשורת הכתובת.
WebKit
CVE-ID: CVE-2008-7260
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של השחתת זיכרון בטיפול של WebKit במחרוזות צבע לא חוקיות ב-CSS. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות טיפול משופר במחרוזות צבע. תודה ל-Thomas Raffetseder מ-International Secure Systems Lab על הדיווח על הבעיה.
WebKit
CVE-ID: CVE-2008-3632
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של שימוש-לאחר-שחרור בטיפול של WebKit בהצהרות '@import' בתוך גיליונות סגנון מדורגים (CSS). גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות טיפול משופר בגיליונות עיצוב. תודה ל-Dean McNamee מ-Google Inc. על הדיווח על הבעיה.
WebKit
CVE-ID: CVE-2008-4231
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של גישה לא מאותחלת לזיכרון בטיפול של WebKit בטבלאות HTML. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות אתחול משופר של הייצוג הפנימי של טבלאות HTML. תודה ל-Haifei Li מצוות האבטחה הגלובלי של FortiGuard ב-Fortinet על הדיווח על הבעיה.
WebKit
CVE-ID: CVE-2009-1681
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: אינטראקציה עם אתר אינטרנט בעל מבנה זדוני עלולה לגרום לפעולות בלתי צפויות באתרים אחרים
תיאור: קיימת בעיית עיצוב במנגנון של מדיניות 'אותו המקור' שבה נעשה שימוש להגבלת האינטראקציות בין אתרי אינטרנט. מדיניות זו מאפשרת לאתרי אינטרנט לטעון דפים מאתרי אינטרנט של צד שלישי לתוך מסגרת-משנה. עלול להיעשות שימוש במסגרת זו כדי לפתות את המשתמש ללחוץ על רכיב מסוים בתוך המסגרת – תקיפה הנקראת 'חטיפת קליקים'. אתר אינטרנט בעל מבנה זדוני עלול להצליח לתמרן משתמש לבצע פעולה בלתי צפויה, כגון ביצוע רכישה. עדכון זה מטפל בבעיה באמצעות אימוץ של כותרת התוסף 'X-Frame-Options' המקובלת בענף, המאפשרת לדפי אינטרנט נפרדים לבטל את ההסכמה להצגתם בתוך מסגרת-משנה.
WebKit
CVE-ID: CVE-2009-1684
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול לגרום ל-Scripting בין אתרים
תיאור: קיימת בעיית Scripting בין אתרים בהפרדה של הקשרי JavaScript. דף אינטרנט בעל מבנה זדוני עלול להשתמש במטפל באירועים כדי להפעיל Script בהקשר האבטחה של דף האינטרנט הבא שנטען בחלון או במסגרת שלו. עדכון זה מטפל בבעיה בכך שהוא מוודא שמטפלים באירועים אינם מסוגלים להשפיע ישירות על מעבר עמוד שנמצא בתהליך. תודה ל-Michal Zalewski מ-Google Inc. על הדיווח על הבעיה.
WebKit
CVE-ID: CVE-2009-1685
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול לגרום ל-Scripting בין אתרים
תיאור: קיימת בעיית Scripting בין אתרים בהפרדה של הקשרי JavaScript. על ידי פיתויו של משתמש לבקר בדף אינטרנט בעל מבנה זדוני, התוקף עלול להחליף את ה-'document.implementation' של מסמך מוטבע או של מסמך אב שיוצג מאזור אבטחה אחר. עדכון זה מטפל בבעיה בכך שהוא מוודא ששינויים ב-'document.implementation' אינם משפיעים על מסמכים אחרים. תודה ל-Dean McNamee מ-Google Inc. על הדיווח על הבעיה.
WebKit
CVE-ID: CVE-2009-1686
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: קיימת בעיה של המרת סוגים בטיפול של WebKit ב-JavaScript. כאשר נעשה ניסיון להקצות את החריגה למשתנה המוכרז כמשתנה קבוע, מתבצעת המרה (casting) של אובייקט לסוג לא חוקי, מה שגורם להשחתת זיכרון. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה בכך שהוא מוודא שהקצאת הזיכרון בהצהרת const כותבת לאובייקט של המשתנה. תודה ל-Jesse Ruderman מ-Mozilla Corporation על הדיווח על הבעיה.
WebKit
CVE-ID: CVE-2009-1687
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של השחתת זיכרון בטיפול של WebKit באוסף הזבל של JavaScript. כשל בהקצאת זיכרון עלול לגרום לכתיבת זיכרון להיסט של מצביע NULL, ולהוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה על ידי בדיקה של כשל בהקצאת זיכרון. תודה ל-SkyLined מ-Google, Inc. על הדיווח על הבעיה.
WebKit
CVE-ID: CVE-2009-1688
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול לגרום ל-Scripting בין אתרים
תיאור: WebKit אינו משתמש בשיטה התקנית של HTML 5 לקביעת הקשר האבטחה המשויך ל-Script נתון. בעיית הטמעה בשיטה של WebKit עלולה לגרום להתקפת Scripting בין אתרים בתנאים מסוימים. עדכון זה מטפל בבעיה באמצעות שיטה תקנית כדי לקבוע את הקשר האבטחה המשויך ל-Script. תודה ל-Adam Barth מאוניברסיטת קליפורניה בברקלי ול-Collin Jackson מאוניברסיטת סטנפורד על הדיווח על הבעיה.
WebKit
CVE-ID: CVE-2009-1689
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול לגרום להתקפת Scripting בין אתרים
תיאור: קיימת בעיית Scripting בין אתרים ב-WebKit. אתר אינטרנט בעל מבנה זדוני המכיל טופס שנשלח ל-'about:blank' עלול להחליף באופן סינכרוני את הקשר האבטחה של המסמך, ולאפשר לקובצי ה-Script הפועלים כרגע לפעול בהקשר האבטחה החדש. עדכון זה מטפל בבעיה באמצעות טיפול משופר באינטראקציה בין אתרים בעת שליחת טפסים. תודה ל-Adam Barth מאוניברסיטת קליפורניה בברקלי ול-Collin Jackson מאוניברסיטת סטנפורד על הדיווח על הבעיה.
WebKit
CVE-ID: CVE-2009-1690
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של השחתת זיכרון בטיפול של WebKit ברקורסיה במטפלים מסוימים באירועים של DOM. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות ניהול זיכרון משופר. תודה ל- SkyLined מ-Google Inc. ול-wushi ו-ling מ-team509 בעבודה עם Verisign iDefense VCP על הדיווח על הבעיה.
WebKit
CVE-ID: CVE-2009-1691
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל ל-Scripting בין אתרים
תיאור: בעיית Scripting בין אתרים ב-Safari מאפשרת לאתר אינטרנט בעל מבנה זדוני לשנות אבות טיפוס תקניים של JavaScript באתרי אינטרנט שמוצגים מדומיין שונה. על ידי פיתויו של משתמש לבקר בדף אינטרנט בעל מבנה זדוני, תוקף עלול להצליח לשנות את ההפעלה של JavaScript שיוצג באתרים אחרים. עדכון זה מטפל בבעיה באמצעות בקרות גישה משופרות באבות-טיפוס אלה.
WebKit
CVE-ID: CVE-2009-1693
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול לחשוף תמונות מאתרים אחרים
תיאור: קיימת בעיה של לכידת תמונות בין אתרים ב-WebKit. באמצעות קנבס עם תמונת SVG, אתר אינטרנט בעל מבנה זדוני עלול להיטען וללכוד תמונה מאתר אינטרנט אחר. עדכון זה מטפל בבעיה על ידי הגבלת הקריאה של רכיבי קנבס הכוללים תמונות שנטענו מאתרי אינטרנט אחרים. תודה ל-Chris Evans מ-Google Inc. על הדיווח על הבעיה.
WebKit
CVE-ID: CVE-2009-1694
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול לחשוף תמונות מאתרים אחרים
תיאור: קיימת בעיה של לכידת תמונות בין אתרים ב-WebKit. באמצעות קנבס והפניה מחדש, אתר אינטרנט בעל מבנה זדוני עלול להיטען וללכוד תמונה מאתר אינטרנט אחר. עדכון זה מטפל בבעיה באמצעות טיפול משופר בהפניות מחדש. תודה ל-Chris Evans על הדיווח על הבעיה.
WebKit
CVE-ID: CVE-2009-1695
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול לגרום להתקפת Scripting בין אתרים
תיאור: בעיה ב-WebKit מאפשרת למסמך HTML לגשת לתוכן של מסגרת לאחר ביצוע של מעבר עמוד. דבר זה עלול לאפשר לאתר אינטרנט בעל מבנה זדוני לבצע התקפת Scripting בין אתרים. עדכון זה מטפל בבעיה באמצעות בדיקה משופרת של דומיינים. תודה ל-Feng Qian מ-Google Inc. על הדיווח על הבעיה.
WebKit
CVE-ID: CVE-2009-1696
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: אתרי אינטרנט עלולים לעקוב בחשאי אחרי משתמשים
תיאור: Safari מחולל מספרים אקראיים עבור יישומי JavaScript באמצעות אלגוריתם ניתן לחיזוי. דבר זה עלול לאפשר לאתר אינטרנט לעקוב אחר הפעלה מסוימת של Safari בלי להשתמש בקובצי Cookie, ברכיבי טופס נסתרים, בכתובות IP או בטכניקות אחרות. עדכון זה מטפל בבעיה באמצעות מחולל מספרים אקראיים טוב יותר. תודה ל-Amit Klein מ-Trusteer על הדיווח על הבעיה.
WebKit
CVE-ID: CVE-2009-1697
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול לגרום להתקפת Scripting בין אתרים
תיאור: קיימת בעיה של החדרת CRLF בטיפול בכותרות XMLHttpRequest ב-WebKit. דבר זה עשוי לאפשר לאתר אינטרנט בעל מבנה זדוני לעקוף את מדיניות 'אותו המקור' על ידי הנפקת XMLHttpRequest שאינה מכילה כותרת מארח. XMLHttpRequests ללא כותרת מארח עשויות להגיע לאתרי אינטרנט אחרים באותו שרת, ולאפשר ל-JavaScript שסופק על ידי תוקף לקיים אינטראקציה עם אתרים אלה. עדכון זה מטפל בבעיה באמצעות טיפול משופר בכותרות XMLHttpRequest. תודה ל-Per von Zweigbergk על הדיווח על הבעיה.
WebKit
CVE-ID: CVE-2009-1698
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: הצגה של אתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של מצביע לא מאותחל בטיפול בפונקציית 'attr' של CSS. הצגת דף אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות אימות נוסף של רכיבי CSS. תודה ל-Thierry Zoller בעבודה עם Zero Day Initiative של TippingPoint ול-Robert Swiecki מ-Google Security Team על הדיווח על הבעיה כבעיית אבטחה.
WebKit
CVE-ID: CVE-2009-1699
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול לגרום לחשיפת מידע
תיאור: קיימת בעיה של ישות חיצונית של XML בטיפול של WebKit ב-XML. אתר אינטרנט בעל מבנה זדוני עלול להצליח לקרוא קבצים מהמערכת של המשתמש. עדכון זה מטפל בבעיה בכך שלא מתבצעת טעינה של ישויות חיצוניות בין מקורות. תודה ל-Chris Evans מ-Google Inc. על הדיווח על הבעיה.
WebKit
CVE-ID: CVE-2009-1700
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול לגרום לחשיפה של מידע רגיש
תיאור: WebKit אינו מטפל כראוי בהפניות מחדש בעת עיבוד של שפת עיצוב בת-הרחבה (XSLT). דבר זה מאפשר לאתר אינטרנט בעל מבנה זדוני לאחזר תוכן XML מדפים באתרי אינטרנט אחרים, מה שעלול לגרום לחשיפת מידע רגיש. עדכון זה מטפל בבעיה בכך שהוא מוודא שמסמכים שמאוזכרים בטרנספורמציות מורדים מאותו דומיין כמו הטרנספורמציה עצמה. תודה ל-Chris Evans מ-Google על הדיווח על הבעיה.
WebKit
CVE-ID: CVE-2009-1701
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של שימוש-לאחר-שחרור בטיפול של WebKit ב-DOM של JavaScript. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות טיפול משופר ברכיבי מסמכים. תודה ל-wushi ו-ling מ-team509 בעבודה עם Zero Day Initiative של TippingPoint על הדיווח על הבעיה.
WebKit
CVE-ID: CVE-2009-1702
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל להתקפת Scripting בין אתרים
תיאור: בעיה בטיפול של WebKit באובייקטים של מיקום והיסטוריה עלולה לגרום להתקפת Scripting בין אתרים בעת ביקור באתר אינטרנט בעל מבנה זדוני. עדכון זה מטפל בבעיה באמצעות טיפול משופר באובייקטים של מיקום והיסטוריה. תודה ל-Adam Barth ול-Joel Weinberger מאוניברסיטת קליפורניה בברקלי על הדיווח על הבעיה.
WebKit
CVE-ID: CVE-2009-1703
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לחשיפת מידע
תיאור: הטיפול של WebKit בשמע ובווידאו ברכיבי HTML מאפשר לאתר אינטרנט מרוחק לאזכר כתובות URL מקומיות מסוג 'file:'. אתר אינטרנט בעל מבנה זדוני עלול לבצע בדיקת קיום קבצים, מה שעלול להוביל לחשיפת מידע. עדכון זה מטפל בבעיה באמצעות טיפול משופר ברכיבי שמע ווידאו. תודה ל-Dino Dai Zovi על הדיווח על הבעיה.
WebKit
CVE-ID: CVE-2009-1709
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של שימוש-לאחר-שחרור בטיפול של WebKit ברכיבי הנפשה של SVG. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות טיפול משופר במטמונים. תודה לחוקר אנונימי שעובד עם Zero Day Initiative של TippingPoint על הדיווח על הבעיה.
WebKit
CVE-ID: CVE-2009-1710
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: אתר אינטרנט בעל מבנה זדוני עלול לזייף רכיבי ממשק משתמש של הדפדפן
תיאור: תיאור: על ידי ציון סמן מותאם אישית גדול ושקוף ברובו, והתאמת מאפיין מפת התמונה של CSS3, אתר אינטרנט בעל מבנה זדוני עלול לזייף רכיבי ממשק משתמש של הדפדפן, כגון שם המארח ומחווני אבטחה. עדכון זה מטפל בבעיה באמצעות הגבלה נוספת על סמנים מותאמים אישית. תודה ל-Dean McNamee מ-Google על הדיווח על הבעיה.
WebKit
CVE-ID: CVE-2009-1711
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של גישה לא מאותחלת לזיכרון בטיפול של WebKit באובייקטים מסוג Attr של DOM. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות אימות משופר של אובייקטים של DOM. תודה ל-Feng Qian מ-Google Inc. על הדיווח על הבעיה.
WebKit
CVE-ID: CVE-2009-1712
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לחשיפת מידע או להפעלת קוד שרירותי
תיאור: WebKit מאפשר לאתרי אינטרנט מרוחקים לטעון יישומוני Java מהמערכת המקומית. יישומונים מקומיים עלולים שלא לצפות להיטען מרחוק ועלולים לאפשר לאתר המרוחק להפעיל קוד שרירותי או להעניק אחרת הרשאות בלתי צפויות לאתר המרוחק. עדכון זה מטפל בבעיה על ידי מניעת טעינה של יישומונים מקומיים על ידי אתרי אינטרנט מרוחקים.
WebKit
CVE-ID: CVE-2009-1713
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול לגרום לחשיפת מידע
תיאור: קיימת בעיה של חשיפת מידע ביישום של WebKit של פונקציית document() שבה נעשה שימוש במסמכי XSLT. אתר אינטרנט בעל מבנה זדוני עלול להצליח לקרוא קבצים מאזורי אבטחה אחרים, כולל מהמערכת של המשתמש. עדכון זה מטפל בבעיה על ידי מניעת טעינה של משאבים בין מקורות. תודה ל-Chris Evans מ-Google על הדיווח על הבעיה.
WebKit
CVE-ID: CVE-2009-1714
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: שימוש ב-Web Inspector באתר אינטרנט בעל מבנה זדוני עלול לגרום ל-Scripting בין אתרים
תיאור: בעיה ב-Web Inspector מאפשרת לדף הנבדק להפעיל Script מוחדר באמצעות הרשאות מלאות, כולל היכולת לקרוא את מערכת הקבצים של המשתמש. עדכון זה מטפל בבעיה על ידי הוספה נכונה של תווי Escape למאפייני HTML. תודה ל-Pengsu Cheng מאוניברסיטת ווהאן על הדיווח על הבעיה.
WebKit
CVE-ID: CVE-2009-1715
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: שימוש ב-Web Inspector באתר אינטרנט בעל מבנה זדוני עלול לגרום ל-Scripting בין אתרים
תיאור: בעיה ב-Web Inspector מאפשרת לדף הנבדק להפעיל Script מוחדר באמצעות הרשאות מלאות, כולל היכולת לקרוא את מערכת הקבצים של המשתמש. עדכון זה מטפל בבעיה על ידי הפעלת קובצי Script עם הרשאות של דף האינטרנט הנבדק. תודה ל-Collin Jackson מאוניברסיטת סטנפורד ול-Adam Barth מאוניברסיטת קליפורניה בברקלי על הדיווח על הבעיה.
WebKit
CVE-ID: CVE-2009-1718
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP או Vista
השפעה: גרירת תוכן מעל אתר אינטרנט בעל מבנה זדוני עלולה להוביל לחשיפת מידע
תיאור: קיימת בעיה בטיפול של WebKit באירועי גרירה. דבר זה עלול להוביל לחשיפת מידע רגיש בעת גרירת תוכן מעל דף אינטרנט בעל מבנה זדוני. עדכון זה מטפל בבעיה באמצעות טיפול משופר באירועי גרירה. תודה ל-SkyLinedEric Seidel מ-Google, Inc. על הדיווח על הבעיה.
חשוב: אזכור של אתרים ומוצרים של צד שלישי מיועד למטרות מידע בלבד ואינו מהווה המלצה או תמיכה. Apple אינה נוטלת על עצמה כל אחריות בנוגע לבחירה, לביצועים או לשימוש במידע או במוצרים שנמצאים באתרי צד שלישי. Apple מספקת זאת רק לנוחות המשתמשים שלנו. Apple לא בדקה את המידע שנמצא באתרים אלה ולא הציגה שום מצג לגבי הדיוק או האמינות שלו. קיימים סיכונים הטמונים בשימוש במידע או במוצרים הנמצאים באינטרנט, ו-Apple אינה נוטלת על עצמה כל אחריות בנושא זה. עליכם להבין שאתר של צד שלישי אינו תלוי ב-Apple ושל-Apple אין שליטה על התוכן באתר זה. יש ליצור קשר עם הספק לקבלת מידע נוסף.