מידע על תוכן האבטחה של Safari 5.1 ושל Safari 5.0.6
מסמך זה מתאר את תוכן האבטחה של Safari 5.1 ושל Safari 5.0.6. Safari 5.1 נכלל עם OS X Lion.
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.
למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".
היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.
כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."
Safari 5.1 ו-Safari 5.0.6
CFNetwork
זמין עבור: Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל להתקפת Scripting בין אתרים
תיאור: במצבים מסוימים, Safari עלול להתייחס לקובץ כאל HTML, גם אם הוא מוצג עם סוג התוכן 'טקסט/רגיל'. דבר זה עלול להוביל להתקפת Scripting בין אתרים על אתרים שמאפשרים למשתמשים לא מהימנים לפרסם קובצי טקסט. בעיה זו מטופלת באמצעות טיפול משופר בתוכן מסוג 'טקסט/פשוט'.
CVE-ID
CVE-2010-1420: Hidetake Jo בעבודה עם Microsoft Vulnerability Research (MSVR) ו-Neal Poole מ-Matasano Security
CFNetwork
זמין עבור: Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: אימות באמצעות אתר אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: פרוטוקול האימות של NTLM רגיש להתקפת 'שליחה מחדש' הנקראת גם 'השתקפות אישורים'. אימות באמצעות אתר אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי. כדי לסייע בפתרון בעיה זו, Safari עודכן על מנת להשתמש במנגנוני הגנה שנוספו לאחרונה ל-Windows. בעיה זו אינה משפיעה על מערכות Mac OS X.
CVE-ID
CVE-2010-1383: Takehiro Takahashi מ-IBM X-Force Research
CFNetwork
זמין עבור: Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: ייתכן שעדיין ניתן יהיה לתת אמון באישור בסיס מושבת
תיאור: CFNetwork לא אימת כראוי מתן אמון באישור לשימוש של שרת SSL. כתוצאה מכך, אם המשתמש סימן אישור בסיס של מערכת כלא מהימן, Safari עדיין יקבל אישורים שנחתמו באמצעות בסיס זה. בעיה זו מטופלת באמצעות אימות אישורים משופר. בעיה זו אינה משפיעה על מערכות Mac OS X.
CVE-ID
CVE-2011-0214: מדווח אנונימי
ColorSync
זמין עבור: Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: הצגה של תמונה בעלת מבנה זדוני עם פרופיל צבעים מוטבע עלולה לגרום לסגירה לא צפויה של היישום או להפעלת קוד שרירותי
תיאור: הייתה גלישה נומרית בטיפול בתמונות בעלות פרופיל ColorSync מוטבע, שעלולה לגרום לגלישת חוצץ בערימה. הצגת תמונה בעלת מבנה זדוני עם פרופיל ColorSync מוטבע עלולה לגרום לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. עבור מערכות Mac OS X v10.5, בעיה זו מטופלת בעדכון אבטחה 2011-004.
CVE-ID
CVE-2011-0200: binaryproof בעבודה עם Zero Day Initiative של TippingPoint
CoreFoundation
זמין עבור: Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: יישומים שמשתמשים במסגרת CoreFoundation עלולים להיות פגיעים לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי
תיאור: הייתה בעיית off-by-one של גלישת חוצץ בטיפול ב-CFStrings. יישומים שמשתמשים במסגרת CoreFoundation עלולים להיות פגיעים לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי. עבור מערכות Mac OS X v10.6, בעיה זו טופלה ב-Mac OS X v10.6.8.
CVE-ID
CVE-2011-0201: Harry Sintonen
CoreGraphics
זמין עבור: Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: פתיחת קובץ PDF בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי
תיאור: הייתה בעיה של גלישה נומרית בטיפול בגופני Type 1. השפעה: הצגה או הורדה של מסמך המכיל גופן מוטבע בעל מבנה זדוני עלולה להוביל להפעלת קוד שרירותי. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.8. עבור מערכות Mac OS X v10.5, בעיה זו מטופלת בעדכון אבטחה 2011-004.
CVE-ID
CVE-2011-0202: Cristian Draghici מ-Modulo Consulting, Felix Grobert מ-Google Security Team
International Components for Unicode
זמין עבור: Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: יישומים שמשתמשים ב-ICU עלולים להיות פגיעים לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי
תיאור: הייתה בעיה של גלישת חוצץ בטיפול של ICU במחרוזות המורכבות מאותיות רישיות. יישומים שמשתמשים ב-ICU עלולים להיות פגיעים לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי. עבור מערכות Mac OS X v10.6, בעיה זו טופלה ב-Mac OS X v10.6.8.
CVE-ID
CVE-2011-0206: David Bienvenu מ-Mozilla
ImageIO
זמין עבור: Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: הצגת תמונת TIFF בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי
תיאור: הייתה בעיה של גלישת חוצץ בערימה בטיפול של ImageIO בתמונות TIFF. הצגה של תמונת TIFF בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.8. עבור מערכות Mac OS X v10.5, בעיה זו מטופלת בעדכון אבטחה 2011-004.
CVE-ID
CVE-2011-0204: Dominic Chell מ-NGS Secure
ImageIO
זמין עבור: Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: הצגת תמונת TIFF בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי
תיאור: הייתה גלישת חוצץ בערימה בטיפול של ImageIO בתמונות TIFF בקידוד CCITT Group 4. הצגה של תמונת TIFF בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי.
CVE-ID
CVE-2011-0241: Cyril CATTIAUX מ-Tessi Technologies
ImageIO
זמין עבור: Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: הצגת תמונת TIFF בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי
תיאור: הייתה בעיה של הפעלה חוזרת בטיפול של ImageIO בתמונות TIFF. הצגה של תמונת TIFF בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי. בעיה זו אינה משפיעה על מערכות Mac OS X.
CVE-ID
CVE-2011-0215: Juan Pablo Lopez Yacubian בעבודה עם iDefense VCP
ImageIO
זמין עבור: Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: הצגת תמונת TIFF בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי
תיאור: הייתה בעיה של גלישת חוצץ בערימה בטיפול של ImageIO בתמונות TIFF. הצגה של תמונת TIFF בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.8. עבור מערכות Mac OS X v10.5, בעיה זו מטופלת בעדכון אבטחה 2011-004.
CVE-ID
CVE-2011-0204: Dominic Chell מ-NGS Secure
libxslt
זמין עבור: Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לחשיפת כתובות בערימה
תיאור: היישום ב-libxslt של פונקציית generate-id() של XPath חשפה את הכתובת של החוצץ בערימה. ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לחשיפת כתובות בערימה. בעיה זו מטופלת על ידי יצירת מזהה המבוסס על ההבדל בין הכתובות של שני חוצצים בערימה. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.8. עבור מערכות Mac OS X v10.5, בעיה זו מטופלת בעדכון אבטחה 2011-004.
CVE-ID
CVE-2011-0195: Chris Evans מ-Google Security Team
libxml
זמין עבור: Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי
תיאור: הייתה גלישת חוצץ בערימה של בית אחד בטיפול של libxml בנתוני XML. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.
CVE-ID
CVE-2011-0216: Billy Rios מ-Google Security Team
Safari
זמין עבור: Mac OS X v10.6.8 ואילך, Mac OS X Server v10.6.8 ואילך, Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: אם התכונה 'מילוי אוטומטי של טפסים מקוונים' מופעלת, ביקור והקלדה באתר אינטרנט בעל מבנה זדוני עלולים להוביל לחשיפת מידע מפנקס הכתובות של המשתמש
תיאור: התכונה 'מילוי אוטומטי של טפסים מקוונים' של Safari מילאה שדות טפסים שאינם גלויים והמידע היה נגיש באמצעות סקריפטים באתר לפני שהמשתמש שלח את הטופס. בעיה זו מטופלת על ידי הצגת כל השדות שימולאו ודרישה של הסכמת המשתמש לפני שהמידע של המילוי האוטומטי יהיה זמין לטופס.
CVE-ID
CVE-2011-0217: Florian Rienhardt מ-BSI, Alex Lambert, Jeremiah Grossman
Safari
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 ואילך, Mac OS X Server v10.6.8 ואילך, Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: באמצעות תצורת Java מסוימת, ביקור באתר אינטרנט זדוני עלול להוביל להצגת טקסט בלתי צפוי באתרים אחרים
תיאור: הייתה בעיה של מקורות מרובים בטיפול ביישומוני Java. תופעה זו מתרחשת כאשר Java מופעל ב-Safari ומוגדר לפעול בתוך תהליך הדפדפן. גופנים שנטענו על ידי יישומון Java עלולים להשפיע על הצגת תוכן טקסט מאתרים אחרים. בעיה זו מטופלת על ידי הפעלת יישומוני Java בתהליך נפרד.
CVE-ID
CVE-2011-0219: Joshua Smith מ-Kaon Interactive
WebKit
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 ואילך, Mac OS X Server v10.6.8 ואילך, Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי
תיאור: היו בעיות מרובות של השחתת זיכרון ב-WebKit. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.
CVE-ID
CVE-2010-1823: David Weston מ-Microsoft ומ-Microsoft Vulnerability Research (MSVR), wushi מ-team509 ו-Yong Li מ-Research In Motion Ltd
CVE-2011-0164: Apple
CVE-2011-0218: SkyLined מ-Google Chrome Security Team
CVE-2011-0221: Abhishek Arya (Inferno) מ-Google Chrome Security Team
CVE-2011-0222: Nikita Tarakanov ו-Alex Bazhanyuk מ-CISS Research Team ו-Abhishek Arya (Inferno) מ-Google Chrome Security Team
CVE-2011-0223: Jose A. Vazquez מ-spa-s3c.blogspot.com בעבודה עם iDefense VCP
CVE-2011-0225: Abhishek Arya (Inferno) מ-Google Chrome Security Team
CVE-2011-0232: J23 בעבודה עם Zero Day Initiative של TippingPoint
CVE-2011-0233: wushi מ-team509 בעבודה עם Zero Day Initiative של TippingPoint
CVE-2011-0234: Rob King בעבודה עם Zero Day Initiative של TippingPoint, wushi מ-team509 בעבודה עם Zero Day Initiative של TippingPoint, wushi מ-team509 בעבודה עם iDefense VCP
CVE-2011-0235: Abhishek Arya (Inferno) מ-Google Chrome Security Team
CVE-2011-0237: wushi מ-team509 בעבודה עם iDefense VCP
CVE-2011-0238: Adam Barth מ-Google Chrome Security Team
CVE-2011-0240: wushi מ-team509 בעבודה עם iDefense VCP
CVE-2011-0253: Richard Keen
CVE-2011-0254: חוקר אנונימי בעבודה עם Zero Day Initiative של TippingPoint
CVE-2011-0255: חוקר אנונימי בעבודה עם Zero Day Initiative של TippingPoint
CVE-2011-0981: Rik Cabanier מ-Adobe Systems, Inc
CVE-2011-0983: Martin Barbella
CVE-2011-1109: Sergey Glazunov
CVE-2011-1114: Martin Barbella
CVE-2011-1115: Martin Barbella
CVE-2011-1117: wushi מ-team509
CVE-2011-1121: miaubiz
CVE-2011-1188: Martin Barbella
CVE-2011-1203: Sergey Glazunov
CVE-2011-1204: Sergey Glazunov
CVE-2011-1288: Andreas Kling מ-Nokia
CVE-2011-1293: Sergey Glazunov
CVE-2011-1296: Sergey Glazunov
CVE-2011-1449: Marek Majkowski, wushi מ-team 509 בעבודה עם iDefense VCP
CVE-2011-1451: Sergey Glazunov
CVE-2011-1453: wushi מ-team509 בעבודה עם Zero Day Initiative של TippingPoint
CVE-2011-1457: John Knottenbelt מ-Google
CVE-2011-1462: wushi מ-team509
CVE-2011-1797: wushi מ-team509
CVE-2011-3438: wushi מ-team509 בעבודה עם iDefense VCP
CVE-2011-3443: חוקר אנונימי בעבודה עם iDefense VCP
WebKit
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 ואילך, Mac OS X Server v10.6.8 ואילך, Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: הייתה בעיית תצורה בשימוש של WebKit ב-libxslt. ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל ליצירת קבצים שרירותיים באמצעות ההרשאות של המשתמש, מה שעלול להוביל להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות הגדרות אבטחה משופרות של libxslt.
CVE-ID
CVE-2011-1774: Nicolas Gregoire מ-Agarri
WebKit
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 ואילך, Mac OS X Server v10.6.8 ואילך, Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לחשיפת מידע
תיאור: הייתה בעיה של מקורות מרובים בטיפול ב-Web Workers. ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לחשיפת מידע.
CVE-ID
CVE-2011-1190: Daniel Divricean מ-divricean.ro
WebKit
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 ואילך, Mac OS X Server v10.6.8 ואילך, Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל להתקפת Scripting בין אתרים
תיאור: הייתה בעיה של מקורות מרובים בטיפול בכתובות URL עם שם משתמש מוטבע. ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל למתקפת סקריפטים בין אתרים. בעיה זו מטופלת באמצעות טיפול משופר בכתובות URL עם שם משתמש מוטבע.
CVE-ID
CVE-2011-0242: Jobert Abma מ-Online24
WebKit
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 ואילך, Mac OS X Server v10.6.8 ואילך, Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל להתקפת Scripting בין אתרים
תיאור: הייתה בעיה של מקורות מרובים בטיפול בצומתי DOM. ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל למתקפת סקריפטים בין אתרים.
CVE-ID
CVE-2011-1295: Sergey Glazunov
WebKit
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 ואילך, Mac OS X Server v10.6.8 ואילך, Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: אתר אינטרנט בעל מבנה זדוני עלול לגרום להצגת כתובת URL שונה בשורת הכתובת
תיאור: הייתה בעיה של זיוף כתובות URL בטיפול באובייקט ההיסטוריה של DOM. אתר אינטרנט בעל מבנה זדוני עלול לגרום להצגת כתובת URL שונה בשורת הכתובת.
CVE-ID
CVE-2011-1107: Jordi Chancel
WebKit
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 ואילך, Mac OS X Server v10.6.8 ואילך, Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: הרשמה לעדכון RSS בעל מבנה זדוני ולחיצה על קישור בתוכו עלולים להוביל לחשיפת מידע
תיאור: הייתה בעיית קנוניקליזציה בטיפול בכתובות URL. הרשמה לעדכון RSS בעל מבנה זדוני ולחיצה על קישור בתוכו עלולים להוביל לשליחת קבצים שרירותיים מהמערכת של המשתמש לשרת מרוחק. עדכון זה מטפל בבעיה באמצעות טיפול משופר בכתובות URL.
CVE-ID
CVE-2011-0244: Jason Hullinger
WebKit
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 ואילך, Mac OS X Server v10.6.8 ואילך, Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: יישומים שמשתמשים ב-WebKit, כגון לקוחות דואר, עלולים להתחבר לשרת DNS שרירותי בעת עיבוד תוכן HTML.
תיאור: אחזור מראש (Prefetching) מ-DNS הופעל כברירת מחדל ב-WebKit. יישומים שמשתמשים ב-WebKit, כגון לקוחות דואר, עלולים להתחבר לשרת DNS שרירותי בעת עיבוד תוכן HTML. עדכון זה מטפל בבעיה בכך שהוא מחייב יישומים להצטרף לאחזור מראש מ-DNS.
CVE-ID
CVE-2010-3829: Mike Cardwell מ-Cardwell IT Ltd.
חשוב: אזכור של אתרים ומוצרים של צד שלישי מיועד למטרות מידע בלבד ואינו מהווה המלצה או תמיכה. Apple אינה נוטלת על עצמה כל אחריות בנוגע לבחירה, לביצועים או לשימוש במידע או במוצרים שנמצאים באתרי צד שלישי. Apple מספקת זאת רק לנוחות המשתמשים שלנו. Apple לא בדקה את המידע שנמצא באתרים אלה ולא הציגה שום מצג לגבי הדיוק או האמינות שלו. קיימים סיכונים הטמונים בשימוש במידע או במוצרים הנמצאים באינטרנט, ו-Apple אינה נוטלת על עצמה כל אחריות בנושא זה. עליכם להבין שאתר של צד שלישי אינו תלוי ב-Apple ושל-Apple אין שליטה על התוכן באתר זה. יש ליצור קשר עם הספק לקבלת מידע נוסף.