מידע על תוכן האבטחה של Safari 5.1 ושל Safari 5.0.6

מסמך זה מתאר את תוכן האבטחה של Safari 5.1 ושל Safari 5.0.6. ‏Safari 5.1 נכלל עם OS X Lion.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."

Safari 5.1 ו-Safari 5.0.6

  • CFNetwork

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל להתקפת Scripting בין אתרים

    תיאור: במצבים מסוימים, Safari עלול להתייחס לקובץ כאל HTML, גם אם הוא מוצג עם סוג התוכן 'טקסט/רגיל'. דבר זה עלול להוביל להתקפת Scripting בין אתרים על אתרים שמאפשרים למשתמשים לא מהימנים לפרסם קובצי טקסט. בעיה זו מטופלת באמצעות טיפול משופר בתוכן מסוג 'טקסט/פשוט'.

    CVE-ID‏

    CVE-2010-1420‏: Hidetake Jo בעבודה עם Microsoft Vulnerability Research‏ (MSVR)‏ ו-Neal Poole מ-Matasano Security

  • CFNetwork

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: אימות באמצעות אתר אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

    תיאור: פרוטוקול האימות של NTLM רגיש להתקפת 'שליחה מחדש' הנקראת גם 'השתקפות אישורים'. אימות באמצעות אתר אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי. כדי לסייע בפתרון בעיה זו, Safari עודכן על מנת להשתמש במנגנוני הגנה שנוספו לאחרונה ל-Windows. בעיה זו אינה משפיעה על מערכות Mac OS X.

    CVE-ID‏

    CVE-2010-1383‏: Takehiro Takahashi מ-IBM X-Force Research

  • CFNetwork

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: ייתכן שעדיין ניתן יהיה לתת אמון באישור בסיס מושבת

    תיאור: CFNetwork לא אימת כראוי מתן אמון באישור לשימוש של שרת SSL. כתוצאה מכך, אם המשתמש סימן אישור בסיס של מערכת כלא מהימן, Safari עדיין יקבל אישורים שנחתמו באמצעות בסיס זה. בעיה זו מטופלת באמצעות אימות אישורים משופר. בעיה זו אינה משפיעה על מערכות Mac OS X.

    CVE-ID‏

    CVE-2011-0214: מדווח אנונימי

  • ColorSync

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: הצגה של תמונה בעלת מבנה זדוני עם פרופיל צבעים מוטבע עלולה לגרום לסגירה לא צפויה של היישום או להפעלת קוד שרירותי

    תיאור: הייתה גלישה נומרית בטיפול בתמונות בעלות פרופיל ColorSync מוטבע, שעלולה לגרום לגלישת חוצץ בערימה. הצגת תמונה בעלת מבנה זדוני עם פרופיל ColorSync מוטבע עלולה לגרום לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. עבור מערכות Mac OS X v10.5, בעיה זו מטופלת בעדכון אבטחה 2011-004.

    CVE-ID‏

    CVE-2011-0200‏: binaryproof בעבודה עם Zero Day Initiative של TippingPoint

  • CoreFoundation

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: יישומים שמשתמשים במסגרת CoreFoundation עלולים להיות פגיעים לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: הייתה בעיית off-by-one של גלישת חוצץ בטיפול ב-CFStrings. יישומים שמשתמשים במסגרת CoreFoundation עלולים להיות פגיעים לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי. עבור מערכות Mac OS X v10.6, בעיה זו טופלה ב-Mac OS X v10.6.8‏.

    CVE-ID‏

    CVE-2011-0201‏: Harry Sintonen

  • CoreGraphics

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: פתיחת קובץ PDF בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: הייתה בעיה של גלישה נומרית בטיפול בגופני Type 1. השפעה: הצגה או הורדה של מסמך המכיל גופן מוטבע בעל מבנה זדוני עלולה להוביל להפעלת קוד שרירותי. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.8. עבור מערכות Mac OS X v10.5, בעיה זו מטופלת בעדכון אבטחה 2011-004.

    CVE-ID‏

    CVE-2011-0202‏: Cristian Draghici מ-Modulo Consulting‏, Felix Grobert מ-Google Security Team

  • International Components for Unicode

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: יישומים שמשתמשים ב-ICU עלולים להיות פגיעים לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: הייתה בעיה של גלישת חוצץ בטיפול של ICU במחרוזות המורכבות מאותיות רישיות. יישומים שמשתמשים ב-ICU עלולים להיות פגיעים לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי. עבור מערכות Mac OS X v10.6, בעיה זו טופלה ב-Mac OS X v10.6.8‏.

    CVE-ID‏

    CVE-2011-0206‏: David Bienvenu מ-Mozilla

  • ImageIO

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: הצגת תמונת TIFF בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: הייתה בעיה של גלישת חוצץ בערימה בטיפול של ImageIO בתמונות TIFF. הצגה של תמונת TIFF בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.8. עבור מערכות Mac OS X v10.5, בעיה זו מטופלת בעדכון אבטחה 2011-004.

    CVE-ID‏

    CVE-2011-0204‏: Dominic Chell מ-NGS Secure

  • ImageIO

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: הצגת תמונת TIFF בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: הייתה גלישת חוצץ בערימה בטיפול של ImageIO בתמונות TIFF בקידוד CCITT Group 4. הצגה של תמונת TIFF בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי.

    CVE-ID‏

    CVE-2011-0241‏: Cyril CATTIAUX מ-Tessi Technologies

  • ImageIO

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: הצגת תמונת TIFF בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: הייתה בעיה של הפעלה חוזרת בטיפול של ImageIO בתמונות TIFF. הצגה של תמונת TIFF בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי. בעיה זו אינה משפיעה על מערכות Mac OS X.

    CVE-ID

    ‏CVE-2011-0215: ‏Juan Pablo Lopez Yacubian בעבודה עם iDefense VCP

  • ImageIO

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: הצגת תמונת TIFF בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: הייתה בעיה של גלישת חוצץ בערימה בטיפול של ImageIO בתמונות TIFF. הצגה של תמונת TIFF בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.8. עבור מערכות Mac OS X v10.5, בעיה זו מטופלת בעדכון אבטחה 2011-004.

    CVE-ID‏

    CVE-2011-0204‏: Dominic Chell מ-NGS Secure

  • libxslt

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לחשיפת כתובות בערימה

    תיאור: היישום ב-libxslt של פונקציית generate-id()‎ של XPath חשפה את הכתובת של החוצץ בערימה. ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לחשיפת כתובות בערימה. בעיה זו מטופלת על ידי יצירת מזהה המבוסס על ההבדל בין הכתובות של שני חוצצים בערימה. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.8. עבור מערכות Mac OS X v10.5, בעיה זו מטופלת בעדכון אבטחה 2011-004.

    CVE-ID‏

    CVE-2011-0195‏: Chris Evans מ-Google Security Team

  • libxml

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: הייתה גלישת חוצץ בערימה של בית אחד בטיפול של libxml בנתוני XML. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.

    CVE-ID‏

    CVE-2011-0216‏: Billy Rios מ-Google Security Team

  • Safari

    זמין עבור: Mac OS X v10.6.8 ואילך, Mac OS X Server v10.6.8 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: אם התכונה 'מילוי אוטומטי של טפסים מקוונים' מופעלת, ביקור והקלדה באתר אינטרנט בעל מבנה זדוני עלולים להוביל לחשיפת מידע מפנקס הכתובות של המשתמש

    תיאור: התכונה 'מילוי אוטומטי של טפסים מקוונים' של Safari מילאה שדות טפסים שאינם גלויים והמידע היה נגיש באמצעות סקריפטים באתר לפני שהמשתמש שלח את הטופס. בעיה זו מטופלת על ידי הצגת כל השדות שימולאו ודרישה של הסכמת המשתמש לפני שהמידע של המילוי האוטומטי יהיה זמין לטופס.

    CVE-ID‏

    CVE-2011-0217‏: Florian Rienhardt מ-BSI‏, Alex Lambert‏, Jeremiah Grossman

  • Safari

    זמין עבור: Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.8 ואילך, Mac OS X Server v10.6.8 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: באמצעות תצורת Java מסוימת, ביקור באתר אינטרנט זדוני עלול להוביל להצגת טקסט בלתי צפוי באתרים אחרים

    תיאור: הייתה בעיה של מקורות מרובים בטיפול ביישומוני Java. תופעה זו מתרחשת כאשר Java מופעל ב-Safari ומוגדר לפעול בתוך תהליך הדפדפן. גופנים שנטענו על ידי יישומון Java עלולים להשפיע על הצגת תוכן טקסט מאתרים אחרים. בעיה זו מטופלת על ידי הפעלת יישומוני Java בתהליך נפרד.

    CVE-ID‏

    CVE-2011-0219‏: Joshua Smith מ-Kaon Interactive

  • WebKit

    זמין עבור: Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.8 ואילך, Mac OS X Server v10.6.8 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: היו בעיות מרובות של השחתת זיכרון ב-WebKit. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.

    CVE-ID‏

    CVE-2010-1823‏: David Weston מ-Microsoft ומ-Microsoft Vulnerability Research‏ (MSVR)‏, wushi מ-team509 ו-Yong Li מ-Research In Motion Ltd‏

    CVE-2011-0164‏: Apple‏

    CVE-2011-0218‏: SkyLined מ-Google Chrome Security Team‏

    CVE-2011-0221‏: Abhishek Arya‏ (Inferno) מ-Google Chrome Security Team‏

    CVE-2011-0222‏: Nikita Tarakanov ו-Alex Bazhanyuk מ-CISS Research Team ו-Abhishek Arya‏ (Inferno) מ-Google Chrome Security Team‏

    CVE-2011-0223‏: Jose A. Vazquez מ-spa-s3c.blogspot.com בעבודה עם iDefense VCP‏

    CVE-2011-0225‏: Abhishek Arya‏ (Inferno) מ-Google Chrome Security Team‏

    CVE-2011-0232‏: J23 בעבודה עם Zero Day Initiative של TippingPoint‏

    CVE-2011-0233‏: wushi מ-team509 בעבודה עם Zero Day Initiative של TippingPoint‏

    CVE-2011-0234‏: Rob King בעבודה עם Zero Day Initiative של TippingPoint‏, wushi מ-team509 בעבודה עם Zero Day Initiative של TippingPoint‏, wushi מ-team509 בעבודה עם iDefense VCP‏

    CVE-2011-0235‏: Abhishek Arya‏ (Inferno) מ-Google Chrome Security Team‏

    CVE-2011-0237‏: wushi מ-team509 בעבודה עם iDefense VCP‏

    CVE-2011-0238‏: Adam Barth מ-Google Chrome Security Team‏

    CVE-2011-0240‏: wushi מ-team509 בעבודה עם iDefense VCP‏

    CVE-2011-0253‏: Richard Keen‏

    CVE-2011-0254‏: חוקר אנונימי בעבודה עם Zero Day Initiative של TippingPoint‏

    CVE-2011-0255: חוקר אנונימי בעבודה עם Zero Day Initiative של TippingPoint‏

    CVE-2011-0981‏: Rik Cabanier מ-Adobe Systems, Inc‏

    CVE-2011-0983‏: Martin Barbella‏

    CVE-2011-1109‏: Sergey Glazunov‏

    CVE-2011-1114‏: Martin Barbella‏

    CVE-2011-1115‏: Martin Barbella‏

    CVE-2011-1117‏: wushi מ-team509‏

    CVE-2011-1121‏: miaubiz‏

    CVE-2011-1188‏: Martin Barbella‏

    CVE-2011-1203‏: Sergey Glazunov‏

    CVE-2011-1204‏: Sergey Glazunov‏

    CVE-2011-1288‏: Andreas Kling מ-Nokia‏

    CVE-2011-1293‏: Sergey Glazunov‏

    CVE-2011-1296‏: Sergey Glazunov‏

    CVE-2011-1449‏: Marek Majkowski‏, wushi מ-team 509 בעבודה עם iDefense VCP‏

    CVE-2011-1451‏: Sergey Glazunov‏

    CVE-2011-1453‏: wushi מ-team509 בעבודה עם Zero Day Initiative של TippingPoint‏

    CVE-2011-1457‏: John Knottenbelt מ-Google‏

    CVE-2011-1462‏: wushi מ-team509‏

    CVE-2011-1797‏: wushi מ-team509‏

    CVE-2011-3438‏: wushi מ-team509 בעבודה עם iDefense VCP‏

    CVE-2011-3443: חוקר אנונימי בעבודה עם iDefense VCP

  • WebKit

    זמין עבור: Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.8 ואילך, Mac OS X Server v10.6.8 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

    תיאור: הייתה בעיית תצורה בשימוש של WebKit ב-libxslt. ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל ליצירת קבצים שרירותיים באמצעות ההרשאות של המשתמש, מה שעלול להוביל להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות הגדרות אבטחה משופרות של libxslt.

    CVE-ID‏

    CVE-2011-1774‏: Nicolas Gregoire מ-Agarri

  • WebKit

    זמין עבור: Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.8 ואילך, Mac OS X Server v10.6.8 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לחשיפת מידע

    תיאור: הייתה בעיה של מקורות מרובים בטיפול ב-Web Workers. ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לחשיפת מידע.

    CVE-ID‏

    CVE-2011-1190‏: Daniel Divricean מ-divricean.ro

  • WebKit

    זמין עבור: Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.8 ואילך, Mac OS X Server v10.6.8 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל להתקפת Scripting בין אתרים

    תיאור: הייתה בעיה של מקורות מרובים בטיפול בכתובות URL עם שם משתמש מוטבע. ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל למתקפת סקריפטים בין אתרים. בעיה זו מטופלת באמצעות טיפול משופר בכתובות URL עם שם משתמש מוטבע.

    CVE-ID‏

    CVE-2011-0242‏: Jobert Abma מ-Online24

  • WebKit

    זמין עבור: Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.8 ואילך, Mac OS X Server v10.6.8 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל להתקפת Scripting בין אתרים

    תיאור: הייתה בעיה של מקורות מרובים בטיפול בצומתי DOM. ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל למתקפת סקריפטים בין אתרים.

    CVE-ID‏

    CVE-2011-1295‏: Sergey Glazunov

  • WebKit

    זמין עבור: Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.8 ואילך, Mac OS X Server v10.6.8 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: אתר אינטרנט בעל מבנה זדוני עלול לגרום להצגת כתובת URL שונה בשורת הכתובת

    תיאור: הייתה בעיה של זיוף כתובות URL בטיפול באובייקט ההיסטוריה של DOM. אתר אינטרנט בעל מבנה זדוני עלול לגרום להצגת כתובת URL שונה בשורת הכתובת.

    CVE-ID‏

    CVE-2011-1107‏: Jordi Chancel

  • WebKit

    זמין עבור: Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.8 ואילך, Mac OS X Server v10.6.8 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: הרשמה לעדכון RSS בעל מבנה זדוני ולחיצה על קישור בתוכו עלולים להוביל לחשיפת מידע

    תיאור: הייתה בעיית קנוניקליזציה בטיפול בכתובות URL. הרשמה לעדכון RSS בעל מבנה זדוני ולחיצה על קישור בתוכו עלולים להוביל לשליחת קבצים שרירותיים מהמערכת של המשתמש לשרת מרוחק. עדכון זה מטפל בבעיה באמצעות טיפול משופר בכתובות URL.

    CVE-ID‏

    CVE-2011-0244‏: Jason Hullinger

  • WebKit

    זמין עבור: Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.8 ואילך, Mac OS X Server v10.6.8 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: יישומים שמשתמשים ב-WebKit, כגון לקוחות דואר, עלולים להתחבר לשרת DNS שרירותי בעת עיבוד תוכן HTML.

    תיאור: אחזור מראש (Prefetching) מ-DNS הופעל כברירת מחדל ב-WebKit. יישומים שמשתמשים ב-WebKit, כגון לקוחות דואר, עלולים להתחבר לשרת DNS שרירותי בעת עיבוד תוכן HTML. עדכון זה מטפל בבעיה בכך שהוא מחייב יישומים להצטרף לאחזור מראש מ-DNS.

    CVE-ID‏

    CVE-2010-3829‏: Mike Cardwell מ-Cardwell IT Ltd.‎

חשוב: אזכור של אתרים ומוצרים של צד שלישי מיועד למטרות מידע בלבד ואינו מהווה המלצה או תמיכה. Apple אינה נוטלת על עצמה כל אחריות בנוגע לבחירה, לביצועים או לשימוש במידע או במוצרים שנמצאים באתרי צד שלישי. Apple מספקת זאת רק לנוחות המשתמשים שלנו. Apple לא בדקה את המידע שנמצא באתרים אלה ולא הציגה שום מצג לגבי הדיוק או האמינות שלו. קיימים סיכונים הטמונים בשימוש במידע או במוצרים הנמצאים באינטרנט, ו-Apple אינה נוטלת על עצמה כל אחריות בנושא זה. עליכם להבין שאתר של צד שלישי אינו תלוי ב-Apple ושל-Apple אין שליטה על התוכן באתר זה. יש ליצור קשר עם הספק לקבלת מידע נוסף.

Published Date: