Informacije o sigurnosnom sadržaju sustava Safari 4.0
U ovom se dokumentu opisuje sigurnosni sadržaj preglednika Safari 4.0.
Radi zaštite svojih klijenata tvrtka Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do provođenja cjelovite istrage te dok potrebne zakrpe i izdanja ne postanu dostupni. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."
Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.
Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."
Safari 4.0
CFNetwork
CVE-ID: CVE-2009-1704
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: preuzete slikovne datoteke mogu se pogrešno identificirati kao HTML, što može dovesti do izvršavanja JavaScript sadržaja bez upozorenja za korisnika
Opis: slikovne su datoteke sigurne vrste i nakon što se preuzmu Safari ih prikazuje bez upozorenja za korisnika. Problem u pregledniku Safari može dovesti do nemogućnosti identifikacije vrste datoteke za neke lokalne slikovne datoteke. U tom će slučaju Safari pregledati sadržaj tih datoteka i možda ih tretirati kao HTML. Ako datoteka sadrži JavaScript, izvršit će se u lokalnom kontekstu. Za preuzete datoteke to se neće dogoditi bez da se najprije pošalje upit korisniku. Taj je problem riješen tako da se datoteke nepoznate vrste tretiraju kao generički binarni podaci, a vrste slikovnih datoteka za koje je poznato da imaju taj problem pravilno se identificiraju. Zahvaljujemo Sergiju „shadown” Alvarezu iz tvrtke Recurity Labs GmbH na prijavi ovog problema.
CFNetwork
CVE-ID: CVE-2009-1716
Dostupno za: Windows XP ili Vista
Učinak: lokalni korisnik može čitati sadržaj datoteka koje preuzimaju drugi korisnici
Opis: CFNetwork prilikom preuzimanje ne kreira privremene datoteke na siguran način. Lokalni korisnik može pristupati datotekama nekog drugog korisnika dok se preuzimaju, pri čemu dolazi do otkrivanja osjetljivih podataka. Problem je riješen u ovom ažuriranju tako što se datoteke preuzimaju na sigurnu lokaciju kod korisnika, u privremeni direktorij. Za sustave Mac OS X problem je riješen u verziji Mac OS X v10.5.6. Zahvaljujemo Billyju Riosu i programu Microsoft Vulnerability Research na prijavi ovog problema.
CoreGraphics
CVE-ID: CVE-2008-2321
Dostupno za: Windows XP ili Vista
Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: za CoreGraphics postoje problemi s oštećenjem memorije pri obradi argumenata. Prosljeđivanjem nepouzdanog unosa u CoreGraphics putem aplikacije kao što je web-preglednik može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Za sustave Mac OS X problem je riješen u sigurnosnom ažuriranju 2008-005. Zahvaljujemo Michalu Zalewskom (Google Inc.) na prijavi ovog problema.
CoreGraphics
CVE-ID: CVE-2009-1705
Dostupno za: Windows XP ili Vista
Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: prilikom rukovanja fontovima TrueType dolazi do problema s oštećenjem memorije. Problem s računanjem u postupku automatskog hintiranja fontova može uzrokovati oštećenje memorije. Pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. U ovom ažuriranju taj je problem riješen uvođenjem bolje validacije pri unosu podataka o TrueType fontu. Problem ne utječe na sustave Mac OS X. Zahvaljujemo Clintu Ruohou (Laconic Security) i Tavisu Ormandyju iz tima Google Security Team na prijavi ovog problema.
CoreGraphics
CVE-ID: CVE-2009-0946
Dostupno za: Windows XP ili Vista
Učinak: više slabih točaka u komponenti FreeType v2.3.8
Opis: višestruka prekoračenja cijelog broja u komponenti FreeType v2.3.8, što može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava te probleme poboljšanom provjerom ograničenja. Ti se problemi ne odnose na CoreGraphics i sustavima Mac OS X. Zahvaljujemo Tavisu Ormandyju (Google Security Team) na prijavi ovih problema.
CoreGraphics
CVE-ID: CVE-2009-0145
Dostupno za: Windows XP ili Vista
Učinak: otvaranje zlonamjerno kreirane PDF datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji veći broj problema s oštećenom memorijom u načinu na koji CoreGraphics rukuje PDF datotekama. Otvaranje zlonamjerno stvorene PDF datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ažuriranje rješava problem poboljšanom provjerom ograničenja i grešaka. Za sustave Mac OS X v10.5 problem je riješen u verziji Mac OS X v10.5.7. Za sustave Mac OS X v10.4.11 problem je riješen u sigurnosnom ažuriranju 2009-002.
CoreGraphics
CVE-ID: CVE-2009-1179
Dostupno za: Windows XP ili Vista
Učinak: otvaranje zlonamjerno kreirane PDF datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji prekoračenje cijelih brojeva u načinu na koji CoreGraphics rukuje PDF datotekama koje sadrže JBIG2 streamove. Otvaranje PDF datoteke koja sadrži zlonamjerno izrađen JBIG2 može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Zahvaljujemo Willu Dormannu (CERT/CC) na prijavi ovog problema.
ImageIO
CVE-ID: CVE-2009-0040
Dostupno za: Windows XP ili Vista
Učinak: obrada zlonamjerno kreirane slike u PNG formatu može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: javlja se problem s neinicijaliziranim pokazivačem prilikom rukovanja PNG slikama. Obrada zlonamjerne PNG slike može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ažuriranje rješava problem dodatnom provjerom valjanosti PNG slika. Na prijavi problema zahvaljujemo Tavisu Ormandyju iz Googleova tima za sigurnost.
International Components for Unicode
CVE-ID: CVE-2009-0153
Dostupno za: Windows XP ili Vista
Učinak: zlonamjerno kreiran sadržaj može zaobići filtre web-mjesta i uzrokovati napad skriptiranjem na više web-mjesta
Opis: postoji problem s implementacijom u načinu na koji ICU rukuje kodiranjem nekih znakova. Pretvaranje nevažećih sekvenci bitova u Unicode putem ICU-a može prouzročiti pretjeranu potrošnju pri čemu se zaostale bajtove smatra dijelom originalnog znaka. Napadač može iskoristiti to stanje kako bi zaobišao filtere na web-mjestima koji nastoje onemogućiti napad skriptiranjem na više web-mjesta. Ažuriranje rješava problem poboljšanim rukovanjem nevažećih sekvenci bajtova. Za sustave Mac OS X v10.5 problem je riješen u verziji Mac OS X v10.5.7. Zahvaljujemo Chrisu Weberu (Vasaba Security) na prijavu ovog problema.
libxml
CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: više slabih točaka u komponenti libxml2 verzije 2.6.16
Opis: postoji više slabih točaka u komponenti libxml2 verzije 2.6.16, a najozbiljnije među njima mogu uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. U sustavu Windows problemi su riješeni ažuriranjem komponente libxml2 na verziju 2.7.3. U sustavima Mac OS X v10.4.11 i Mac OS X v10.5.7 problemi su riješeni primjenom odgovarajućih zakrpa.
Safari
CVE-ID: CVE-2009-1682
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: ako se otvori web-mjesto s povučenim EV certifikatom možda se neće prikazati upozorenje za certifikat
Opis: problem u pogledu toga kako Safari rukuje certifikatima za proširenu validaciju (EV) može uzrokovati zaobilaženje provjere o povlačenju. U tom je slučaju otvaranje stranice dopušteno bez izdavanja upozorenja o povučenom certifikatu EV. U ovom ažuriranju problem je riješen uvođenjem poboljšane provjere povlačenja EV certifikata. Zahvaljujemo Bruceu Mortonu na prijavi ovog problema.
Safari
CVE-ID: CVE-2009-1706
Dostupno za: Windows XP ili Vista
Učinak: kolačići postavljeni tijekom privatne sesije pregledavanja mogu ostati nakon što privatno pregledavanje završi
Opis: značajka privatnog pregledavanja preglednika Safari predviđena je da korisnicima omogući pregledavanje bez ostavljanja dokaza o sesiji pregledavanja na disku. Ako dođe do problema s implementacijom kod privatnog pregledavanja, kolačići mogu ostati na disku nakon što privatno pregledavanje završi. To može dovesti do neočekivanog otkrivanja osjetljivih informacija. U ovom ažuriranju problem je riješen na način da se kolačići uklanjaju iz alternativne trgovine kolačićima kad je privatno pregledavanje onemogućeno ili ako se zatvori Safari. Problem ne utječe na sustave Mac OS X. Zahvaljujemo Michaelu Hayu (Beatnik Monkey Software) na prijavi ovog problema.
Safari
CVE-ID: CVE-2009-1707
Dostupno za: Windows XP ili Vista
Učinak: funkcija „Resetiraj Safari” možda neće odmah ukloniti lozinke web-mjesta iz memorije
Opis: nakon što se klikne gumb „Resetiraj” za „Resetiranje spremljenih naziva i lozinki” pod opcijom izbornika „Resetiraj Safari...”, pregledniku Safari možda će trebati do 30 sekundi da izbriše lozinke. Korisnik koji ima pristup sustavu u tom vremenskom okviru možda će tako moći pristupiti pohranjenim vjerodajnicama. Taj je problem riješenje rješavanjem uvjeta nadvladavanja koji uzrokuje kašnjenje. Problem ne utječe na sustave Mac OS X. Zahvaljujemo Philippeu Couturieru (izypage.com) i Andrewu Wellingtonu s Nacionalnog sveučilišta u Australiji na prijavi ovog problema.
Safari
CVE-ID: CVE-2009-1708
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: problem u rukovatelju open-help-anchor URL adresama u pregledniku Safari može dopustiti zlonamjernim web-mjestima da otvaraju lokalne datoteke za pomoć. Tako može doći do otkrivanja osjetljivih podataka ili izvršavanja proizvoljnog koda. U ovom ažuriranju problem je riješen tako što udaljenim stranicama nije dopušteno otvaranje rukovatelja open-help-anchor URL adresa. Zahvaljujemo Billyju Riosu i programu Microsoft Vulnerability Research na prijavi ovog problema.
Safari Windows Installer
Dostupno za: Windows XP ili Vista
Učinak: za Safari će možda biti potrebne veće ovlasti
Opis: pokretač aplikacija za Safari ima potvrdni okvir za pokretanje preglednika Safari odmah nakon instalacije. Ako je potvrdni okvir označen, način komprimiranja u pokretaču aplikacija uzrokovat će pokretanje Safarija uz veće ovlasti za prvo pokretanje. Problem je riješen upotrebom drugačijeg načina komprimiranja u pokretaču aplikacija. Problem ne utječe na sustave Mac OS X. Zahvaljujemo Daveu Englishu (Lutnos) na prijavi ovog problema.
WebKit
CVE-ID: CVE-2006-2783
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: pristup zlonamjernom web-mjestu može uzrokovati napad skriptiranjem na više web-mjesta
Opis: WebKit ignorira sekvence oznaka redoslijeda bajtova za Unicode pri raščlanjivanju web-stranica. Određeni filtri za web-mjesta i web-sadržaj pokušavaju očistiti unos blokiranjem određenih HTML oznaka. Taj pristup filtriranju može se zaobići i dovesti do skriptiranja na više stranica pri pronalasku zlonamjerno izrađenih HTML oznaka koje sadrže sekvence oznaka redoslijeda bajtova. To ažuriranje rješava problem poboljšanim rukovanjem sekvenci oznaka redoslijeda bajtova. Zahvaljujemo Chrisu Weberu (Casaba Security, LLC) na prijavi tog problema.
WebKit
CVE-ID: CVE-2008-1588
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: Unicode ideografski prostori mogu se upotrebljavati za lažiranje web-mjesta
Opis: kad Safari prikaže trenutačni URL u adresnoj traci, prikazuju se Unicode ideografski prostori. To omogućuje zlonamjerno izrađenom web-mjestu da usmjeri korisnika na lažirano web-mjesto koje vizualno izgleda kao legitimna domena. To ažuriranje rješava problem time što ne prikazuje Unicode ideografske prostore u adresnoj traci.
WebKit
CVE-ID: CVE-2008-7260
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji problem s oštećenjem memorije u načinu na koji WebKit rukuje pogrešnim nizovima boje u CSS-u. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem poboljšavanjem rukovanja nizovima boje. Na prijavi tog problema zahvaljujemo Thomasu Raffetsederu iz tvrtke International Secure Systems Lab.
WebKit
CVE-ID: CVE-2008-3632
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji problem s korištenjem memorijom nakon njezina oslobađanja u načinu na koji WebKit izjavama '@import’ u kaskadnim listovima stila. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem poboljšavanjem rukovanja listovima stila. Na prijavi tog problema zahvaljujemo Deanu McNameeju iz tvrtke Google Inc.
WebKit
CVE-ID: CVE-2008-4231
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji problem s pristupom neinicijaliziranoj memoriji u načinu na koji WebKit rukuje HTML tablicama. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem pravilnom inicijalizacijom interne reprezentacije HTML tablica. Zahvaljujemo Haifeiju Liju iz globalnog istraživačkog tima Fortinet FortiGuard na prijavi tog problema.
WebKit
CVE-ID: CVE-2009-1681
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: interakcija sa zlonamjernim web-mjestom može uzrokovati neočekivane radnje na drugim web-mjestima
Opis: postoji problem s dizajnom u mehanizmu pravila istog podrijetla korištenih za ograničavanje interakcija između web-mjesta. Ta pravila web-mjestima dopuštaju učitavanje stranica s web-mjesta trećih strana. Taj bi okvir mogao biti pozicioniran tako da namami korisnika da klikne određeni element unutar okvira. Ta se vrsta napada naziva „otimanjem klikova” (clickjacking). Zlonamjerno web-mjesto moglo bi izmanipulirati korisnika tako da izvrši neočekivane radnje, primjerice započne kupnju. Ovo ažuriranje rješava taj problem usvajanjem dodatnog zaglavlja 'X-Frame-Options', koje je industrijski standard i koje pojedinačnim web-stranicama dopušta da odaberu da se ne mogu prikazivati u podokvirima.
WebKit
CVE-ID: CVE-2009-1684
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: pristup zlonamjernom web-mjestu može uzrokovati napad skriptiranjem na više web-mjesta
Opis: problem sa skriptiranjem na više stranica postoji prilikom odvajanja JavaScript konteksta. Zlonamjerno web-mjesto moglo bi upotrijebiti rukovatelj događajima kako bi izvršilo skriptu u sigurnosnom kontekstu sljedećeg web-mjesta koje se učita u njegov prozor ili okvir. Ovo ažuriranje rješava taj problem tako što osigurava da rukovatelji događajima ne mogu izravno utjecati na tranziciju stranice koja je u tijeku. Zahvaljujemo Michalu Zalewskom (Google Inc.) na prijavi ovog problema.
WebKit
CVE-ID: CVE-2009-1685
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: pristup zlonamjernom web-mjestu može uzrokovati napad skriptiranjem na više web-mjesta
Opis: problem sa skriptiranjem na više stranica postoji prilikom odvajanja JavaScript konteksta. Mameći korisnika da posjeti zlonamjerno web-mjesto napadač bi mogao prebrisati 'document.implementation' u ugrađenom nadređenom dokumentu posluženom iz neke druge sigurnosne zone. Ovo ažuriranje rješava taj problem tako što osigurava da promjene u svojstvu 'document.implementation' ne utječu na druge dokumente. Na prijavi tog problema zahvaljujemo Deanu McNameeju iz tvrtke Google Inc.
WebKit
CVE-ID: CVE-2009-1686
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: pristup zlonamjernom web-mjestu može uzrokovati izvršavanje proizvoljnog koda
Opis: postoji problem s konverzijom u načinu na koji WebKit upravlja JavaScript iznimkom. Prilikom pokušaja dodjeljivanja iznimke varijabli deklariranoj kao konstanta objekt poprima vrstu koja nije valjana, što uzrokuje oštećenje memorije. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem tako što osigurava da se dodjeljivanje u okviru deklaracije konstante zapisuje u objekt koji je varijabla. Na prijavi tog problema zahvaljujemo Jesseju Rudermanu iz tvrtke Mozilla Corporation.
WebKit
CVE-ID: CVE-2009-1687
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji problem s oštećenjem memorije u načinu na koji WebKit rukuje JavaScript sakupljačem smeća. Ako alokacija ne uspije, moglo bi doći do zapisivanja u memoriju uz pomak u odnosu na NULL pokazivač, što dovodi do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje rješava taj problem provjeravanjem uspješnosti alokacije. Na prijavi tog problema zahvaljujemo Skylinedu iz tvrtke Google, Inc.
WebKit
CVE-ID: CVE-2009-1688
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: pristup zlonamjernom web-mjestu može uzrokovati napad skriptiranjem na više web-mjesta
Opis: WebKit ne upotrebljava standardni postupak HTML 5 za utvrđivanje sigurnosnog konteksta koji je povezan sa zadanom skriptom. Problem s implementacijom u načinu koji WebKit upotrebljava može rezultirati napadom skriptiranjem na više web-mjesta u određenim uvjetima. Ovo ažuriranje rješava problem upotrebom postupaka koji su usklađeni s normama za utvrđivanje sigurnosnog konteksta koji je povezan sa skriptom. Zahvaljujemo Adamu Barthu (UC Berkeley) i Collinu Jacksonu sa Sveučilišta Stanford na prijavi ovog problema.
WebKit
CVE-ID: CVE-2009-1689
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: pristup zlonamjernom web-mjestu može uzrokovati napad skriptiranjem na više web-mjesta
Opis: postoji problem skriptiranja na više web-mjesta u komponenti WebKit. Zlonamjerno izrađeno web-mjesto koje sadrži obrazac koji se šalje u 'about:blank' može paralelno zamijeniti sigurnosni kontekst dokumenta i tako dopustiti skriptama koje su trenutačno pokrenute da se pokrenu u novom sigurnosnom kontekstu. Ovo ažuriranje rješava problem poboljšanim rukovanjem interakcijom na više web-mjesta slanjem obrasca. Zahvaljujemo Adamu Barthu (UC Berkeley) i Collinu Jacksonu sa Sveučilišta Stanford na prijavi ovog problema.
WebKit
CVE-ID: CVE-2009-1690
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji problem s oštećenjem memorije u načinu na koji WebKit rukuje ponavljanjem u nekim DOM rukovateljima događaja. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanjem upravljanja memorijom. Zahvaljujemo korisniku SkyLined (Google Inc) i korisniku wushi & ling (team509) koji surađuje s timom Verisign iDefense VCP na prijavi ovog problema.
WebKit
CVE-ID: CVE-2009-1691
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: pristup zlonamjernom web-mjestu može uzrokovati napad skriptiranjem na više web-mjesta
Opis: problem sa skriptiranjem na više stranica u Safariju omogućuje zlonamjerno izrađenim web-mjestima da izmjene standardne JavaScript prototipove poslužene s druge domene. Mameći korisnika da posjeti zlonamjernu web-stranicu napadač bi mogao steći mogućnost promjene izvršavanja JavaScripta posluženog s drugih web-mjesta. Ovo ažuriranje rješava taj problem poboljšanjem kontrola pristupa tim prototipima.
WebKit
CVE-ID: CVE-2009-1693
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: pristupom zlonamjernom web-mjestu mogu se otkriti slike s drugih stranica
Opis: postoji problem snimanja slika na više web-mjesta u komponenti WebKit. Koristeći radnu plohu sa SVG slikom zlonamjerno bi web-mjesto moglo učitati i snimiti sliku s drugog web-mjesta. Ovo ažuriranje rješava taj problem ograničavanjem čitanja radnih ploha na kojima se nalaze slike učitane s drugih web-mjesta. Na prijavi tog problema zahvaljujemo Chrisu Evansu iz tvrtke Google Inc.
WebKit
CVE-ID: CVE-2009-1694
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: pristupom zlonamjernom web-mjestu mogu se otkriti slike s drugih stranica
Opis: postoji problem snimanja slika na više web-mjesta u komponenti WebKit. Koristeći radnu plohu i preusmjeravanje zlonamjerno bi web-mjesto moglo učitati i snimiti sliku s drugog web-mjesta. Ovo ažuriranje rješava problem poboljšanjem rukovanja preusmjeravanjima. Na prijavi tog problema zahvaljujemo Chrisu Evansu.
WebKit
CVE-ID: CVE-2009-1695
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: pristup zlonamjernom web-mjestu može uzrokovati napad skriptiranjem na više web-mjesta
Opis: problem u komponenti WebKit omogućuje HTML dokumentu da pristupa sadržajima okvira nakon prelaska na drugu stranicu. To bi zlonamjernom web-mjestu moglo omogućiti provedbu napada skriptiranjem između različitih web-mjesta. Ovo ažuriranje rješava taj problem poboljšanjem provjere domene. Na prijavi tog problema zahvaljujemo Feng Qianu iz tvrtke Google Inc.
WebKit
CVE-ID: CVE-2009-1696
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: web-mjesta mogu potajno pratiti korisnike
Opis: Safari generira nasumične brojeve za JavaScript aplikacije uz pomoć predvidivog algoritma. To bi web-mjestu moglo omogućiti praćenje određene sesije preglednika Safari bez upotrebe kolačića, skrivenih elemenata obrazaca, IP adresa ili drugih tehnika. Ovo ažuriranje rješava taj problem primjenom boljeg generatora nasumičnih brojeva. Na prijavi tog problema zahvaljujemo Amitu Kleinu iz tvrtke Trusteer.
WebKit
CVE-ID: CVE-2009-1697
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: pristup zlonamjernom web-mjestu može uzrokovati napad skriptiranjem na više web-mjesta
Opis: postoji problem CRLF umetanja pri rukovanju zaglavljima XMLHttpRequest u komponenti WebKit. To zlonamjernom izrađenim web-mjestima može omogućiti da zaobiđu pravila istog podrijetla i pošalju XMLHttpRequest koji ne sadrži zaglavlje glavnog računala odnosno hosta. XMLHttpRequest zahtjevi bez zaglavlja Host mogli bi doprijeti do drugih web-mjesta na istom poslužitelju i JavaScriptu pristiglom od napadača omogućiti interakciju s tim web-mjestima. Ovo ažuriranje rješava taj problem poboljšanjem rukovanja zaglavljima XMLHttpRequest zahtjeva. Na prijavi tog problema zahvaljujemo Peru von Zweigbergku.
WebKit
CVE-ID: CVE-2009-1698
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: pregledavanje zlonamjerne web-stranice može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji problem s neinicijaliziranim pokazivačem pri rukovanju funkcijom 'attr’ CSS-a. Otvaranje zlonamjerne web-stranice moglo bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje rješava taj problem dodatnom provjerom valjanosti CSS elemenata. Na prijavi toga kao sigurnosnog problema zahvaljujemo Thierryju Zolleru, koji surađuje s inicijativom Zero Day (TippingPoint), i Robertu Swieckom iz tima za sigurnost u tvrtki Google.
WebKit
CVE-ID: CVE-2009-1699
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: pristup zlonamjernom web-mjestu može rezultirati otkrivanjem podataka
Opis: postoji problem s vanjskim entitetom za XML u načinu na koji WebKit rukuje XML-om. Zlonamjerno izrađeno web-mjesto može čitati datoteke iz korisničkog sustava. Ovo ažuriranje rješava taj problem tako što ne učitava vanjske entitete različitog porijekla. Na prijavi tog problema zahvaljujemo Chrisu Evansu iz tvrtke Google Inc.
WebKit
CVE-ID: CVE-2009-1700
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: pristup zlonamjernom web-mjestu može rezultirati otkrivanjem osjetljivih podataka
Opis: WebKit ne rukuje pravilno preusmjeravanjima kad obrađuje proširive jezične transformacije lista stilova (XSLT). To zlonamjernom web-mjestu omogućuje dohvaćanje XML sadržaja sa stranica drugih web-mjesta, što bi moglo dovesti do otkrivanja povjerljivih podataka. Ovo ažuriranje rješava taj problem tako što osigurava da se dokumenti navedeni u transformacijama preuzimaju iz iste domene kao i sama transformacija. Zahvaljujemo Chrisu Evansu (Google) na prijavi ovog problema.
WebKit
CVE-ID: CVE-2009-1701
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji problem s korištenjem memorijom nakon njezina oslobađanja u načinu kako WebKit rukuje komponentom JavaScript DOM. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanjem rukovanja elementima dokumenta. Na prijavi tog problema zahvaljujemo wushiju i lingu iz tima team509, u suradnji s inicijativom Zero Day (TippingPoint).
WebKit
CVE-ID: CVE-2009-1702
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: pristup zlonamjernom web-mjestu može uzrokovati napad skriptiranjem na više web-mjesta
Opis: postoji problem u načinu na koji WebKit rukuje objektima lokacije i povijesti, što može rezultirati napadom skriptiranjem na više web-mjesta ako se pristup zlonamjerno izrađenom web-mjestu. Ovo ažuriranje rješava taj problem poboljšanjem rukovanja objektima povezanim s lokacijom i povijesti. Na prijavi tog problema zahvaljujemo Adamu Barthu i Joelu Weinbergeru sa sveučilišta UC Berkeley.
WebKit
CVE-ID: CVE-2009-1703
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: pristup zlonamjernom web-mjestu može uzrokovati otkrivanje podataka
Opis: način na koji WebKit rukuje audio i video HTML elementima omogućuje udaljenom web-mjestu da za referencu upotrijebi lokalne URL-ove za „file” (datoteku). Zlonamjerno izrađeno web-mjesto može izvršiti provjeru postojanja datoteke, što može uzrokovati otkrivanje podataka. Ovo ažuriranje rješava problem poboljšavanjem rukovanja audio i video elementima. Na prijavi ovog problema zahvaljujemo Dini Daiju Zoviju.
WebKit
CVE-ID: CVE-2009-1709
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji problem s korištenjem memorijom nakon njezina oslobađanja u načinu kako WebKit rukuje SVG animacijskim elementima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovim je ažuriranjem problem riješen poboljšanjem rukovanja međuspremnicima. Zahvaljujemo anonimnom istraživaču koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint na prijavi ovog problema.
WebKit
CVE-ID: CVE-2009-1710
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: zlonamjerno izrađeno web-mjesto može lažirati UI elemente preglednika
Opis: zadavanjem velikog i uglavnom transparentnog standardnog kursora te podešavanjem svojstava CSS3 hotspota, zlonamjerno izrađeno web-mjesto može lažirati UI elemente preglednika, primjerice naziv hosta i sigurnosne indikatore. Ovo ažuriranje rješava problem dodavanjem ograničenja za standardne kursore. Zahvaljujemo Deanu McNameeu (Google Inc.) na prijavi ovog problema
WebKit
CVE-ID: CVE-2009-1711
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji problem s pristupom neinicijaliziranoj memoriji u načinu na koji WebKit rukuje Attr DOM objektima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem poboljšanom provjerom valjanosti DOM objekata. Zahvaljujemo Fengu Qianu (Google Inc.) na prijavi ovog problema.
Webkit
CVE-ID: CVE-2009-1712
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: posjet zlonamjernom web-mjestu može uzrokovati otkrivanje podataka ili izvršavanje proizvoljnog koda
Opis: WebKit omogućuje udaljenim web-mjestima da učitavaju Java aplete iz lokalnog sustava. Lokalni apleti možda neće očekivati učitavanje na daljinu pa mogu dopustiti udaljenom web-mjestu da izvrši proizvoljni kod ili na neki drugačiji način odobri neočekivane privilegije udaljenom web-mjestu. Ovo ažuriranje rješava problem sprečavanjem udaljenim web-mjestima da učitavaju lokalne aplete.
WebKit
CVE-ID: CVE-2009-1713
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: pristup zlonamjernom web-mjestu može rezultirati otkrivanjem podataka
Opis: postoji problem s otkrivanjem podataka kad WebKit implementira funkciju dokumenta koja se upotrebljava u XSLT dokumentima. Zlonamjerno izrađeno web-mjesto može čitati datoteke iz drugih sigurnosnih područja, uključujući korisnički sustav. Ovo ažuriranje rješava problem na način da sprečava učitavanje resursa iz originala. Zahvaljujemo Chrisu Evansu (Google) na prijavi ovog problema.
WebKit
CVE-ID: CVE-2009-1714
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: upotreba web-inspektora na zlonamjernom web-mjestu može dovesti do skriptiranja na više web-mjesta
Opis: problem u web-inspektoru omogućuje da se na stranici koja se pregledava pokrene umetnuta skripta s većim ovlastima, uključujući sposobnost čitanja datotečnog sustava korisnika. Ovo ažuriranje rješava problem pravilnim izbjegavanjem HTML atributa. Zahvaljujemo Pengsuu Chengu sa Sveučilišta u Wuhanu na prijavi problema.
WebKit
CVE-ID: CVE-2009-1715
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: upotreba web-inspektora na zlonamjernom web-mjestu može dovesti do skriptiranja na više web-mjesta
Opis: problem u web-inspektoru omogućuje da se na stranici koja se pregledava pokrene umetnuta skripta s većim ovlastima, uključujući sposobnost čitanja datotečnog sustava korisnika. Ovo ažuriranje rješava problem izvršavanje skripti s ovlastima za web-stranicu koja se pregledava. Zahvaljujemo Collinu Jacksonu sa Sveučilišta Stanford i Adamu Barthu (UC Berkeley) na prijavi ovog problema.
WebKit
CVE-ID: CVE-2009-1718
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: povlačenje sadržaja na zlonamjernu web-stranicu može uzrokovati otkrivanje podataka
Opis: postoji problem u načinu na koji WebKit rukuje događajima povlačenja. To može dovesti do otkrivanja osjetljivih podataka ako se sadržaj povuče na zlonamjerno izrađenu web-stranicu. Ovo ažuriranje rješava problem poboljšanim rukovanjem događajima povlačenja. Zahvaljujemo Ericu Seidelu (Google, Inc.) na prijavi ovog problema.
Važno: navođenje web-mjesta i proizvoda trećih strana samo je informativne naravi i ne predstavlja njihovo odobravanje ni preporuku. Apple ne preuzima odgovornost za izbor, performanse ili upotrebu informacija ili proizvoda koji se mogu pronaći na web-mjestima trećih strana. Apple navedeno pruža samo radi boljeg korisničkog iskustva naših korisnika. Apple nije ispitao informacije pronađene na ovim web-mjestima i ne iznosi nikakve tvrdnje vezane za njihovu točnost ili pouzdanost. Upotreba informacija ili proizvoda s interneta može predstavljati određene rizike, a Apple ne preuzima odgovornost po tom pitanju. Imajte na umu da je web-mjesto treće strane neovisno u odnosu na Apple te da Apple ne upravlja sadržajem tih web-mjesta. Obratite se dobavljaču za više informacija.