מידע על תוכן האבטחה של Safari 4.0.5
מסמך זה מתאר את תוכן האבטחה של Safari 4.0.5.
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.
למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".
היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.
כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."
Safari 4.0.5
ColorSync
CVE-ID: CVE-2010-0040
זמין עבור: Windows 7, Windows Vista, Windows XP
השפעה: הצגה של תמונה בעלת מבנה זדוני עם פרופיל צבעים מוטבע עלולה לגרום לסגירה לא צפויה של היישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של גלישת מספרים שלמים בטיפול בתמונות עם פרופיל צבעים מוטבע. בעיה זו עלולה לגרום לגלישת חוצץ בערימה. פתיחת תמונה בעלת מבנה זדוני עם פרופיל צבעים מוטבע עלולה לגרום לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. פתרון הבעיה הוא ביצוע אימות נוסף של פרופילי צבעים. בעיה זו אינה משפיעה על מערכות Mac OS X. תודה ל-Sebastien Renaud מצוות המחקר של פגיעויות ב-VUPEN על הדיווח על הבעיה.
ImageIO
CVE-ID: CVE-2009-2285
זמין עבור: Windows 7, Windows Vista, Windows XP
השפעה: הצגה של תמונת TIFF בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי
תיאור: קיימת חריגה מהמינימום (Underflow) בחוצץ בטיפול של ImageIO בתמונות TIFF. הצגה של תמונת TIFF בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.2. עבור מערכות Mac OS X v10.5, בעיה זו מטופלת בעדכון אבטחה 2010-001.
ImageIO
CVE-ID: CVE-2010-0041
זמין עבור: Windows 7, Windows Vista, Windows XP
השפעה: ביקור באתר בעל מבנה זדוני עלול לגרום לשליחת נתונים מהזיכרון של Safari אל האתר
תיאור: בטיפול של ImageIO בתמונות BMP קיימת בעיה של גישה אל הזיכרון ללא אתחול. ביקור באתר בעל מבנה זדוני עלול לגרום לשליחת נתונים מהזיכרון של Safari אל האתר. בעיה זו נפתרה על ידי טיפול משופר בזיכרון ועל ידי אימות נוסף של תמונות BMP. תודה ל-Matthew 'j00ru' Jurczyk מ-Hispasec על הדיווח על הבעיה.
ImageIO
CVE-ID: CVE-2010-0042
זמין עבור: Windows 7, Windows Vista, Windows XP
השפעה: ביקור באתר בעל מבנה זדוני עלול לגרום לשליחת נתונים מהזיכרון של Safari אל האתר
תיאור: בטיפול של ImageIO בתמונות TIFF קיימת בעיה של גישה אל הזיכרון ללא אתחול. ביקור באתר בעל מבנה זדוני עלול לגרום לשליחת נתונים מהזיכרון של Safari אל האתר. בעיה זו נפתרה על ידי טיפול משופר בזיכרון ועל ידי אימות נוסף של תמונות TIFF. תודה ל-Matthew 'j00ru' Jurczyk מ-Hispasec על הדיווח על הבעיה.
ImageIO
CVE-ID: CVE-2010-0043
זמין עבור: Windows 7, Windows Vista, Windows XP
השפעה: עיבוד של תמונת TIFF בעלת מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של השחתת זיכרון בטיפול בתמונות TIFF. עיבוד של תמונת TIFF בעלת מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו נפתרה באמצעות טיפול משופר בזיכרון. תודה ל-Gus Mueller מ-Flying Meat שדיווח על הבעיה.
PubSub
CVE-ID: CVE-2010-0044
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ואילך, Mac OS X Server v10.6.1 ואילך, Windows 7, Windows Vista, Windows XP
השפעה: ביקור בהזנה (פיד) או עדכון של הזנה עלולים לגרום להגדרת קובץ עוגיה, גם אם Safari מוגדר לחסום עוגיות
תיאור: קיימת בעיית הטמעה בטיפול בעוגיות שמוגדרות על ידי הזנות RSS ו-Atom. ביקור בהזנה או עדכון של הזנה עלולים לגרום להגדרת קובץ עוגיה, גם אם Safari מוגדר בהעדפות לחסום עוגיות. עדכון זה מטפל בבעיה על ידי פעולה לפי ההעדפה שהוגדרה, בעת עדכון הזנות או צפייה בהן.
Safari
CVE-ID: CVE-2010-0045
זמין עבור: Windows 7, Windows Vista, Windows XP
השפעה: ביקור באתר בעל מבנה זדוני עלול לגרום להפעלת קוד שרירותי
תיאור: בעיה בטיפול של Safari בסכימות URL חיצוניות עלולה לגרום לפתיחת קובץ מקומי בתגובה להיתקלות של המערכת בכתובת URL בעמוד אינטרנט. ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות אימות משופר של כתובות URL חיצוניות. בעיה זו אינה משפיעה על מערכות Mac OS X. תודה ל-Billy Rios ולצוות המחקר של פגיעויות ב-Microsoft (MSVR) שדיווחו על הבעיה.
WebKit
CVE-ID: CVE-2010-0046
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ואילך, Mac OS X Server v10.6.1 ואילך, Windows 7, Windows Vista, Windows XP
השפעה: ביקור באתר בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של השחתת זיכרון בטיפול של WebKit בארגומנטים של CSS format(). גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. הבעיה נפתרה באמצעות טיפול משופר בארגומנטים של CSS format(). תודה ל-Robert Swiecki מ-Google Inc. שדיווח על הבעיה.
WebKit
CVE-ID: CVE-2010-0047
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ואילך, Mac OS X Server v10.6.1 ואילך, Windows 7, Windows Vista, Windows XP
השפעה: ביקור באתר בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיית use-after-free בטיפול בתוכן שחוזר למצב ראשוני של רכיבי אובייקט במבנה HTML. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו נפתרה באמצעות מעקב משופר אחר ההפניה לזיכרון. תודה ל-wushi מ-team509, בעבודה עם Zero Day Initiative של TippingPoint, עבור הדיווח על הבעיה.
WebKit
CVE-ID: CVE-2010-0048
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ואילך, Mac OS X Server v10.6.1 ואילך, Windows 7, Windows Vista, Windows XP
השפעה: ביקור באתר בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של use-after-free בניתוח המבנה של מסמכי XML על ידי WebKit. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו נפתרה באמצעות מעקב משופר אחר ההפניה לזיכרון. תודה ל-wushi מ-team509, בעבודה עם Zero Day Initiative של TippingPoint, עבור הדיווח על הבעיה.
WebKit
CVE-ID: CVE-2010-0049
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ואילך, Mac OS X Server v10.6.1 ואילך, Windows 7, Windows Vista, Windows XP
השפעה: ביקור באתר בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיית use-after-free בטיפול ברכיבי HTML שמכילים מלל שמוצג מימין לשמאל. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו נפתרה באמצעות מעקב משופר אחר ההפניה לזיכרון. תודה ל-wushi מ-team509, בעבודה עם Zero Day Initiative של TippingPoint, עבור הדיווח על הבעיה.
WebKit
CVE-ID: CVE-2010-0050
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ואילך, Mac OS X Server v10.6.1 ואילך, Windows 7, Windows Vista, Windows XP
השפעה: ביקור באתר בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של use-after-free בטיפול של WebKit בתגי HTML שממוקמים בהיררכיה בצורה שגויה. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו נפתרה באמצעות מעקב משופר אחר ההפניה לזיכרון. תודה ל-wushi מ-team509, בעבודה עם Zero Day Initiative של TippingPoint, עבור הדיווח על הבעיה.
WebKit
CVE-ID: CVE-2010-0051
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ואילך, Mac OS X Server v10.6.1 ואילך, Windows 7, Windows Vista, Windows XP
השפעה: ביקור באתר בעל מבנה זדוני עלול להוביל לחשיפת מידע רגיש
תיאור: קיימת בעיית הטמעה בטיפול של WebKit בבקשות ממקורות שונים לגבי גיליונות סגנונות. ביקור באתר בעל מבנה זדוני עלול לחשוף תוכן של משאבים מוגנים באתר אחר. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של גיליונות סגנונות שנטענים במהלך בקשה חוצת-מקורות.
WebKit
CVE-ID: CVE-2010-0052
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ואילך, Mac OS X Server v10.6.1 ואילך, Windows 7, Windows Vista, Windows XP
השפעה: ביקור באתר בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של use-after-free בטיפול של WebKit בקריאות חוזרות (callback) לרכיבי HTML. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו נפתרה באמצעות מעקב משופר אחר ההפניה לזיכרון. קרדיט: Apple.
WebKit
CVE-ID: CVE-2010-0053
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ואילך, Mac OS X Server v10.6.1 ואילך, Windows 7, Windows Vista, Windows XP
השפעה: ביקור באתר בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיית use-after-free בעיבוד של תוכן עם מאפיין הצגת CSS שמוגדר ל-'run-in'. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו נפתרה באמצעות מעקב משופר אחר ההפניה לזיכרון. תודה ל-wushi מ-team509, בעבודה עם Zero Day Initiative של TippingPoint, עבור הדיווח על הבעיה.
WebKit
CVE-ID: CVE-2010-0054
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ואילך, Mac OS X Server v10.6.1 ואילך, Windows 7, Windows Vista, Windows XP
השפעה: ביקור באתר בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של use-after-free בטיפול של WebKit ברכיבי תמונה בפורמט HTML. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו נפתרה באמצעות מעקב משופר אחר ההפניה לזיכרון. קרדיט: Apple.
חשוב: מידע על מוצרים שאינם מיוצרים על ידי Apple ניתן למטרות מידע בלבד ואינו מהווה המלצה או תמיכה של Apple. יש ליצור קשר עם הספק לקבלת מידע נוסף.