מידע על תוכן האבטחה של Safari 5.0.2 ושל Safari 4.1.2

מסמך זה מתאר את תוכן האבטחה של Safari 5.0.2 ושל Safari 4.1.2.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple".

Safari 5.0.2 ו-Safari 4.1.2

• Safari

  ‏CVE-ID: CVE-2010-1805

  זמין עבור: Windows מהדורות 7, Vista‏, XP SP2 ואילך

  השפעה: פתיחת קובץ בספריה שמשתמשים אחרים יכולים לכתוב בה עשויה להוביל להפעלת קוד שרירותי

  תיאור: קיימת בעיית נתיב חיפוש ב-Safari. בעת הצגת המיקום של הקובץ שהורד, Safari מפעיל את Windows Explorer מבלי לציין את הנתיב השלם לקובץ ההפעלה. כאשר Safari מופעל על-ידי פתיחת קובץ מתוך ספריה, נתיב החיפוש יכלול את הספריה הזו. ניסיון לחשוף את המיקום של קובץ שהורד עשוי להוביל להפעלה של יישום שכלול באותה ספריה, ובעקבות זאת להפעלה של קוד שרירותי. כדי לטפל בבעיה זו נעשה שימוש בנתיב חיפוש מפורש בעת הפעלת Windows Explorer. בעיה זו אינה משפיעה על מערכות Mac OS X. תודה ל-Simon Raner מ-ACROS Security על הדיווח על הבעיה.

• WebKit

  ‏CVE-ID: CVE-2010-1807

  זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.2 ואילך, Mac OS X Server v10.6.2 ואילך, Windows 7,‏ Windows Vista‏, Windows XP SP2 ואילך

  השפעה: ביקור באתר בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

  תיאור: קיימת בעיית אימות קלט בטיפול של WebKit בנתונים מסוג נקודה צפה. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו מטופלת על-ידי אימות משופר של ערכי נקודה צפה. תודה ל-Luke Wagner מ-Mozilla על הדיווח על בעיה זו.

• WebKit

  ‏CVE-ID: CVE-2010-1806

  זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.2 ואילך, Mac OS X Server v10.6.2 ואילך, Windows 7,‏ Windows Vista‏, Windows XP SP2 ואילך

  השפעה: ביקור באתר בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

  תיאור: קיימת בעיה של use after free בטיפול של WebKit ברכיבים שתוכננו להופעה ברצף (run-in). גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו מטופלת על-ידי טיפול משופר במצביעי אובייקטים. תודה ל-wushi מ-team509, בעבודה עם Zero Day Initiative של TippingPoint, עבור הדיווח על הבעיה.