A Safari 4.0 biztonsági változásjegyzéke
Ez a dokumentum a Safari 4.0 biztonsági változásjegyzékét ismerteti.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.
Safari 4.0
CFNetwork
CVE-azonosító: CVE-2009-1704
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: a letöltött képfájlokat a rendszer tévesen HTML-ként azonosíthatta, ami a felhasználó figyelmeztetése nélküli JavaScript-futtatást eredményezett
Leírás: a képfájlok „biztonságos” típusnak számítanak, amelyeket a Safari a letöltést követően a felhasználó figyelmeztetése nélkül megjelenít. A Safari egy probléma miatt nem tudta azonosítani bizonyos helyi képfájlok fájltípusát. A Safari ilyenkor megvizsgálta az adott fájlok tartalmát, és HTML-ként kezelte őket. Ha a fájl JavaScriptet tartalmazott, futtatta a helyi környezetben. A letöltött fájlok esetében erre csak a felhasználó figyelmeztetését követően kerülhet sor. Ez a probléma az ismeretlen típusú fájlok általános bináris adatként történő kezelésével és a problémát előidéző képfájltípusok megfelelő azonosításával hárult el. Köszönjük Sergio „shadown” Alvareznek (Recurity Labs GmbH), hogy jelentette ezt a problémát.
CFNetwork
CVE-azonosító: CVE-2009-1716
A következőkhöz érhető el: Windows XP vagy Vista
Érintett terület: a helyi felhasználók olvasni tudták a más felhasználók által letöltött fájlok tartalmát
Leírás: a CFNetwork nem biztonságos ideiglenes fájlokat hozott létre letöltéskor. A helyi felhasználók hozzá tudtak férni más felhasználók fájljaihoz a letöltésük során, ami bizalmas információk elérhetővé tételét eredményezte. Ez a frissítés azzal hárítja el a problémát, hogy a felhasználó biztonságos ideiglenes mappájába tölti le a fájlokat. A Mac OS X rendszerek esetében a probléma a Mac OS X 10.5.6-os verziójában hárult el. Köszönjük Billy Riosnak és a Microsoft Vulnerability Research csapatának, hogy jelentették ezt a problémát.
CoreGraphics
CVE-azonosító: CVE-2008-2321
A következőkhöz érhető el: Windows XP vagy Vista
Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: a CoreGraphics memóriasérülést okozó problémákat tartalmazott az argumentumok feldolgozásában. Ha a CoreGraphicsba nem megbízható bemenetet vittek be egy alkalmazáson, például egy webböngészőn keresztül, az alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethetett. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. A Mac OS X rendszerek esetében ezt a problémát a 2008-005-ös biztonsági frissítés hárította el. Köszönjük Michal Zalewskinek (Google Inc.) a probléma jelentését.
CoreGraphics
CVE-azonosító: CVE-2009-1705
A következőkhöz érhető el: Windows XP vagy Vista
Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: memóriasérülést okozó probléma lépett fel a TrueType-betűtípusok kezelésekor. A betűtípusok raszterizálásának automatikus javításában fellépő aritmetikai probléma memóriasérülést okozhatott. A beágyazott betűtípusokkal rendelkező, ártó szándékkal létrehozott webhelyek meglátogatása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a frissítés a TrueType-betűtípus adatainak hatékonyabb bevitel-ellenőrzésével hárítja el a problémát. Ez a probléma nem érinti a Mac OS X rendszereket. Köszönjük Clint Ruohónak (Laconic Security) és Tavis Ormandynak (Google Security Team), hogy jelentették ezt a problémát.
CoreGraphics
CVE-azonosító: CVE-2009-0946
A következőkhöz érhető el: Windows XP vagy Vista
Érintett terület: több biztonsági rést észleltek a FreeType 2.3.8-as verziójában
Leírás: a FreeType 2.3.8-as verziójában több egészszám-túlcsordulás lépett fel, amelynek hatására váratlan alkalmazásleállásra vagy tetszőleges kódvégrehajtásra kerülhetett sor. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémákat. Ezek a problémák nem érintik a CoreGraphicst a Mac OS X rendszereken. Köszönjük Tavis Ormandynak (Google Security Team), hogy jelentette ezeket a problémákat.
CoreGraphics
CVE-azonosító: CVE-2009-0145
A következőkhöz érhető el: Windows XP vagy Vista
Érintett terület: az ártó szándékkal létrehozott PDF-fájlok megnyitása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: több memóriasérülést okozó probléma lépett fel a PDF-fájlok CoreGraphics általi kezelésekor. Az ártó szándékkal létrehozott PDF-fájlok megnyitása váratlan alkalmazásleállást idézhetett elő, illetve tetszőleges programkód végrehajtására adhatott lehetőséget. Ez a frissítés hatékonyabb határérték- és hibaellenőrzéssel hárítja el a problémákat. A Mac OS X 10.5-ös rendszerek esetében ez a probléma a Mac OS X 10.5.7-es verziójában hárult el. A Mac OS X 10.4.11-es rendszerek esetében ezt a problémát a 2009-002-es biztonsági frissítés hárította el.
CoreGraphics
CVE-azonosító: CVE-2009-1179
A következőkhöz érhető el: Windows XP vagy Vista
Érintett terület: az ártó szándékkal létrehozott PDF-fájlok megnyitása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: egészszám-túlcsordulás lépett fel a JBIG2-adatfolyamokat tartalmazó PDF-fájlok CoreGraphics általi kezelésekor. Az ártó szándékkal létrehozott JBIG2-adatfolyamot tartalmazó PDF-fájlok megnyitása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. Köszönjük Will Dormannek (CERT/CC) a probléma jelentését.
ImageIO
CVE-azonosító: CVE-2009-0040
A következőkhöz érhető el: Windows XP vagy Vista
Érintett terület: az ártó szándékkal létrehozott PNG-képek feldolgozása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: a PNG-képkezelésben nem inicializált mutatóval kapcsolatos probléma merült fel. Az ártó szándékkal létrehozott PNG-képek feldolgozása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett. Ez a frissítés a PNG-képek további ellenőrzésével hárítja el a problémát. Köszönjük Tavis Ormandynak (Google Security Team), hogy jelentette a problémát.
International Components for Unicode
CVE-azonosító: CVE-2009-0153
A következőkhöz érhető el: Windows XP vagy Vista
Érintett terület: előfordult, hogy az ártó szándékkal létrehozott tartalmak megkerülték a webhelyszűrőket, ami webhelyek közti szkriptkezeléses támadáshoz vezetett
Leírás: implementálási hiba lépett fel bizonyos karakterkódolások ICU általi kezelésekor. Ha az ICU segítségével Unicode-dá alakítottak egy érvénytelen bájtsorozatot, az túlzott felhasználáshoz vezetett, azaz a rendszer a záró bájtokat is az eredeti karakter részének tekintette. A támadók ezt felhasználhatták arra, hogy megkerüljék a szűrőt azokon a webhelyeken, amelyek megpróbálják kivédeni a webhelyek közötti szkriptes támadásokat. Ez a frissítés az érvénytelen bájtsorozatok hatékonyabb kezelésével elhárítja a problémát. A Mac OS X 10.5-ös rendszerek esetében ez a probléma a Mac OS X 10.5.7-es verziójában hárult el. Köszönjük Chris Webernek (Casaba Security), hogy jelentette ezt a problémát.
libxml
CVE-azonosító: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: több biztonsági rést észleltek a libxml2 2.6.16-os verziójában
Leírás: a libxml2 2.6.16-os verziója több biztonsági rést tartalmaz, amelyek közül a legsúlyosabb váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást tehet lehetővé. A Windows rendszer esetében a problémák a libxml2 2.7.3-as verziójára való frissítéssel hárultak el. A Mac OS X 10.4.11-es és a Mac OS X 10.5.7-es rendszerek esetében a problémák a megfelelő javítások alkalmazásával hárultak el.
Safari
CVE-azonosító: CVE-2009-1682
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: előfordult, hogy a visszavont EV-tanúsítvánnyal rendelkező webhelyek meglátogatásakor nem jelent meg tanúsítvánnyal kapcsolatos figyelmeztetést
Leírás: a kiterjesztett hitelesítésű (EV-) tanúsítványok Safari általi kezelésében fennálló probléma a visszavonás-ellenőrzés megkerülését okozhatta. Az oldalak így anélkül betöltődhettek, hogy figyelmeztetést adtak volna ki a visszavont EV-tanúsítványra vonatkozóan. Ez a frissítés az EV-tanúsítványok hatékonyabb visszavonás-ellenőrzésével hárítja el a problémát. Köszönjük Bruce Mortonnak, hogy jelentette ezt a problémát.
Safari
CVE-azonosító: CVE-2009-1706
A következőkhöz érhető el: Windows XP vagy Vista
Érintett terület: a privát böngészési munkamenet során beállított cookie-k fennmaradhattak a privát böngészés befejezése után
Leírás: a Safari Privát böngészés funkcióját arra tervezték, hogy a felhasználók anélkül böngészhessenek, hogy bizonyíték maradna a lemezen a böngészési munkamenetről. A Privát böngészés implementálási problémája miatt előfordulhatott, hogy a Privát böngészés befejezése után cookie-k maradtak a lemezen. Ez a bizalmas információk nem várt közzétételéhez vezethetett. Ez a frissítés azzal hárítja el a problémát, hogy eltávolítja a cookie-kat az alternatív cookie-tárolóból, amikor letiltják a privát böngészést vagy a Safari kilép. Ez a probléma nem érinti a Mac OS X rendszereket. Köszönjük Michael Haynek (Beatnik Monkey Software), hogy jelentette ezt a problémát.
Safari
CVE-azonosító: CVE-2009-1707
A következőkhöz érhető el: Windows XP vagy Vista
Érintett terület: előfordult, hogy a „Safari visszaállítása” nem távolította el azonnal a webhelyek jelszavait a memóriából
Leírás: miután a felhasználó a „Visszaállítás” gombra kattintott a „Safari visszaállítása…” menü „Mentett nevek és jelszavak visszaállítása” beállításánál, a Safarinak akár 30 másodpercre is szüksége volt a jelszavak törléséhez. Ez idő alatt a rendszerhez hozzáférő felhasználók el tudták érni a tárolt hitelesítő adatokat. Ez a probléma a késést okozó versenyhelyzet megoldásával hárult el. Ez a probléma nem érinti a Mac OS X rendszereket. Köszönjük Philippe Couturiernek (izypage.com) és Andrew Wellingtonnak (Australian National University), hogy jelentették ezt a problémát.
Safari
CVE-azonosító: CVE-2009-1708
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása a helyi fájlok tartalmának közzétételéhez vagy tetszőleges kódvégrehajtáshoz vezethetett
Leírás: a Safari open-help-anchor URL-kezelőjének egyik problémája miatt az ártó szándékkal létrehozott webhelyek megnyithatták a helyi súgófájlokat. Ez a bizalmas információk elérhetővé tételéhez vagy tetszőleges kódvégrehajtáshoz vezethetett. Ez a frissítés azzal hárítja el a problémát, hogy megakadályozza a távoli webhelyek számára az open-help-anchor URL-kezelő meghívását. Köszönjük Billy Riosnak és a Microsoft Vulnerability Research csapatának, hogy jelentették ezt a problémát.
Safari Windows Installer
A következőkhöz érhető el: Windows XP vagy Vista
Érintett terület: előfordult, hogy a Safari emelt szintű jogosultságokkal futott
Leírás: a Safari telepítőjében van egy jelölőnégyzet, amely lehetővé teszi, hogy a Safari azonnal elinduljon a telepítést követően. Ha ez jelölőnégyzet be volt jelölve, a telepítő tömörítési eljárása miatt a Safari emelt szintű jogosultságokkal futott az első indításakor. Ez a probléma egy másik tömörítési eljárás alkalmazásával hárult el. Ez a probléma nem érinti a Mac OS X rendszereket. Köszönjük Dave Englishnek (Lutnos), hogy jelentette ezt a problémát.
WebKit
CVE-azonosító: CVE-2006-2783
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése webhelyek közötti szkriptkezeléses támadáshoz vezethetett
Leírás: a WebKit a weblapok elemzésekor figyelmen kívül hagyja a Unicode bájtsorrend megjelölési sorozatait. Egyes weboldalak és webtartalom-szűrők megpróbálják megtisztítani a bemenetet a specifikus HTML-címkék letiltásával. Ez a szűrési mód elkerülhető, és webhelyek közötti szkripteléshez vezethet, ha olyan ártó szándékkal létrehozott HTML-címkékkel találkozik, amelyek bájtsorrend megjelölési sorozatot tartalmaznak. A frissítés a bájtsorrend megjelölési sorozat hatékonyabb kezelésével hárítja el a problémát. Köszönjük Chris Webernek (Casaba Security, LLC), hogy jelentette a problémát.
WebKit
CVE-azonosító: CVE-2008-1588
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: a Unicode ideogrammatikus szóközeivel meg lehetett hamisítani a webhelyeket
Leírás: amikor a Safari megjeleníti az aktuális URL-címet a címsorban, a rendszer rendereli a Unicode ideogrammatikus szóközeit. Ezáltal az ártó szándékkal létrehozott webhely átirányíthatja a felhasználót egy olyan hamis webhelyre, amely ránézésre valós doménnek tűnik. Ez a frissítés azzal hárítja el a problémát, hogy nem rendereli a Unicode ideogrammatikus szóközeit a címsorban.
WebKit
CVE-azonosító: CVE-2008-7260
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: memóriasérülést okozó probléma lépett fel a CSS érvénytelen színleíró karakterláncainak WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ez a frissítés a színleíró karakterláncok hatékonyabb kezelésével hárítja el a problémát. Köszönjük Thomas Raffetsedernek (International Secure Systems Lab), hogy jelentette a problémát.
WebKit
CVE-azonosító: CVE-2008-3632
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: memóriafelszabadítás utáni használattal kapcsolatos probléma lépett fel az egymásra épülő stíluslapok „@import” utasításainak WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ez a frissítés a stíluslapok hatékonyabb kezelésével hárítja el a problémát. Köszönjük Dean McNamee-nek (Google Inc.), hogy jelentette ezt a problémát.
WebKit
CVE-azonosító: CVE-2008-4231
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: nem inicializált memóriához való hozzáféréssel kapcsolatos probléma lépett fel a HTML-táblázatok WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ez a frissítés a HTML-táblázatok belső reprezentációjának megfelelő inicializálásával hárítja el a problémát. Köszönjük Haifei Linek (FortiGuard Global Security Research Team, Fortinet), hogy jelentette ezt a problémát.
WebKit
CVE-azonosító: CVE-2009-1681
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: előfordult, hogy az ártó szándékkal létrehozott webhelyekkel való interakció más webhelyekre is váratlan hatást gyakorolt
Leírás: tervezési probléma merült fel a webhelyek közötti interakciók korlátozására használt azonos eredetre vonatkozó szabály mechanizmusában. Ez a szabályzat lehetővé teszi a webhelyek számára, hogy harmadik felek webhelyeiről töltsenek be oldalakat egy alkeretbe. A keret megfelelő elhelyezésével rá lehetett venni a felhasználót, hogy a keret egy bizonyos elemére kattintson. Ezt nevezik „clickjacking” (kattintás-eltereléses) támadásnak. Ezzel a módszerrel az ártó szándékkal létrehozott webhelyek váratlan műveletekre, például vásárlás kezdeményezésére késztethetik a felhasználót. Ez a frissítés azzal hárítja el a problémát, hogy bevezeti az iparági szabványnak számító „X-Frame-Options” fejléckiterjesztést, amellyel az egyes weboldalak megakadályozhatják, hogy alkeretekben legyenek megjelenítve.
WebKit
CVE-azonosító: CVE-2009-1684
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása webhelyek közti szkriptkezeléses támadáshoz vezethetett
Leírás: webhelyek közti szkriptkezelési probléma merült fel a JavaScript-környezetek elkülönítésekor. Az ártó szándékkal létrehozott webhelyek egy eseménykezelő használatával végrehajthattak egy szkriptet az ablakukba vagy keretükbe betöltött következő webhely biztonsági kontextusában. Ez a frissítés a probléma elhárítása érdekében biztosítja, hogy az eseménykezelő ne tudja közvetlenül befolyásolni a folyamatban lévő oldalváltást. Köszönjük Michal Zalewskinek (Google Inc.) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2009-1685
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása webhelyek közti szkriptkezeléses támadáshoz vezethetett
Leírás: webhelyek közti szkriptkezelési probléma merült fel a JavaScript-környezetek elkülönítésekor. Ha a felhasználót sikerült rávenni az ártó szándékkal létrehozott webhely megnyitására, a támadó felülírhatta a más biztonsági zónából származó beágyazott vagy szülődokumentum „document.implementation” tulajdonságát. Ez a frissítés a probléma elhárítása érdekében biztosítja, hogy a „document.implementation” módosításai ne legyenek hatással más dokumentumokra. Köszönjük Dean McNamee-nek (Google Inc.), hogy jelentette ezt a problémát.
WebKit
CVE-azonosító: CVE-2009-1686
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása tetszőleges kódvégrehajtást okozhatott
Leírás: típuskonverziós probléma merült fel a JavaScript-kivételek WebKit általi kezelésekor. Amikor megpróbálták hozzárendelni a kivételt egy állandóként besorolt változóhoz, egy objektum érvénytelen típusúvá konvertálódott, ami memóriasérülést okozott. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ez a frissítés a probléma elhárítása érdekében biztosítja, hogy az állandó értékek deklarációjában lévő hozzárendelést a változó objektumba írja a rendszer. Köszönjük Jesse Rudermannak (Mozilla Corporation), hogy jelentette ezt a problémát.
WebKit
CVE-azonosító: CVE-2009-1687
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: memóriasérülést okozó probléma lépett fel a JavaScript-szemétgyűjtő WebKit általi kezelésekor. Ha egy kiosztás meghiúsul, a NULL mutatójú eltolásba történő memóriaírás váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtásához vezethet. Ez a frissítés a kiosztási hibák ellenőrzésével hárítja el a problémát. Köszönjük SkyLinednak (Google Inc.), hogy jelentette ezt a problémát.
WebKit
CVE-azonosító: CVE-2009-1688
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása webhelyek közti szkriptkezeléses támadáshoz vezethetett
Leírás: a WebKit nem a HTML 5 szabványos metódusát használja az adott szkripthez társított biztonsági környezet meghatározásához. A WebKit metódusának implementálási hibája bizonyos körülmények között webhelyek közti szkriptkezeléses támadáshoz is vezethetett. Ez a frissítés azzal oldja meg a problémát, hogy a szabványos metódust alkalmazza a szkripthez tartozó biztonsági környezet megállapításához. Köszönjük Adam Barthnak (UC Berkeley) és Collin Jacksonnak (Stanford University), hogy jelentették a problémát.
WebKit
CVE-azonosító: CVE-2009-1689
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: az ártó szándékkal létrehozott webhelyek megnyitása esetén webhelyek közti szkriptkezeléses támadásra kerülhetett sor
Leírás: webhelyek közti szkriptkezelési hiba lépett fel a WebKitben. Ha egy ártó szándékkal létrehozott webhelyen egy űrlapot elküldtek az „about:blank” oldalra, szinkron módon lecserélhették a dokumentum biztonsági környezetét, így az aktuálisan végrehajtott szkriptek az új biztonsági környezetben futhattak. A frissítés a webhelyek közötti, űrlapok elküldésével zajló interakciók hatékonyabb kezelésével hárítja el a problémát. Köszönjük Adam Barthnak (UC Berkeley) és Collin Jacksonnak (Stanford University), hogy jelentették a problémát.
WebKit
CVE-azonosító: CVE-2009-1690
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: memóriasérülést okozó probléma lépett fel bizonyos DOM-eseménykezelők rekurziójának WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ez a frissítés hatékonyabb memóriakezeléssel hárítja el a problémát. Köszönjük a SkyLinednak (Google Inc), wushinak és lingnek (team509, a Verisign iDefense VCP közreműködőjeként), hogy jelentették a problémát.
WebKit
CVE-azonosító: CVE-2009-1691
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése esetén webhelyek közti szkriptkezelésre kerülhetett sor
Leírás: a Safari webhelyek közti szkriptkezelési hibája miatt az ártó szándékkal létrehozott webhelyek módosíthatták azon webhelyek szabványos JavaScript-prototípusait, amelyeket egy másik tartomány szolgált ki. Ha a felhasználót sikerült rávenni az ártó szándékkal létrehozott webhely megnyitására, a támadó megváltoztathatta a más webhelyek által biztosított JavaScript végrehajtását. Ez a frissítés az említett prototípusokhoz való hozzáférés hatékonyabb szabályozásával hárítja el a problémát.
WebKit
CVE-azonosító: CVE-2009-1693
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése más webhelyeken található képeket tehetett közzé
Leírás: webhelyek közti képrögzítési hiba lépett fel a WebKitben. Egy SVG-képpel rendelkező vászon használatával az ártó szándékkal létrehozott webhelyek képeket tölthetnek be és rögzíthetnek más webhelyekről. A frissítés a más webhelyről betöltött képeket tartalmazó vásznak beolvasásának korlátozásával küszöböli ki a hibát. Köszönjük Chris Evansnek (Google Inc.) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2009-1694
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése más webhelyeken található képeket tehetett közzé
Leírás: webhelyek közti képrögzítési hiba lépett fel a WebKitben. Egy vászon és átirányítás használatával az ártó szándékkal létrehozott webhelyek képeket tölthetnek be és rögzíthetnek más webhelyekről. A frissítés az átirányítások hatékonyabb kezelésével hárítja el a problémát. Köszönjük Chris Evansnek, hogy jelentette a problémát.
WebKit
CVE-azonosító: CVE-2009-1695
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: az ártó szándékkal létrehozott webhelyek megnyitása esetén webhelyek közti szkriptkezeléses támadásra kerülhetett sor
Leírás: a WebKitben fennálló probléma miatt a HTML-dokumentumok hozzáférhettek a keretek tartalmához az oldalváltást követően. Így az ártó szándékkal létrehozott webhelyek webhelyek közötti szkriptkezeléses támadást hajthattak végre. A frissítés hatékonyabb tartomány-ellenőrzésekkel hárítja el a problémát. Köszönjük Feng Qiannak (Google Inc.) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2009-1696
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: előfordult, hogy a webhelyek titokban követték a felhasználókat
Leírás: a Safari egy kiszámítható algoritmus használatával véletlenszerű számokat generál a JavaScript-alkalmazásokhoz. Ez lehetővé teszi egy webhely számára bizonyos Safari-munkamenetek követését cookie-k, rejtett elemek, IP-címek és egyéb technikák használata nélkül. Ez a frissítés egy hatékonyabb véletlenszám-generátor használatával hárítja el a problémát. Köszönjük Amit Kleinnek (Trusteer) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2009-1697
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: az ártó szándékkal létrehozott webhelyek megnyitása esetén webhelyek közti szkriptkezeléses támadásra kerülhetett sor
Leírás: az XMLHttpRequest-fejlécek WebKit általi kezelésében CRLF-injektálási hiba állt fenn. Ez lehetővé tette, hogy az ártó szándékkal létrehozott webhelyek megkerüljék az azonos eredetre vonatkozó szabályt egy Host fejlécet nem tartalmazó XMLHttpRequest-kérés küldésével. A Host fejlécet nem tartalmazó XMLHttpRequest kérések eljuthatnak az azonos szerveren található egyéb webhelyekre, és lehetővé tehetik, hogy a támadók által megadott JavaScript-kódok kommunikáljanak a webhelyekkel. A frissítés az XMLHttpRequest-fejlécek hatékonyabb kezelésével hárítja el a problémát. Köszönjük Per von Zweigbergknek, hogy jelentette a problémát.
WebKit
CVE-azonosító: CVE-2009-1698
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: az ártó szándékkal létrehozott weblapok megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: nem inicializált mutatóval kapcsolatos probléma lépett fel a CSS „attr” függvényének kezelésekor. Az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethetett. A frissítés a CSS-elemek további ellenőrzésével hárítja el a problémát. Köszönjük Thierry Zollernak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) és Robert Swieckinek (Google Security Team), hogy jelentették a problémát.
WebKit
CVE-azonosító: CVE-2009-1699
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: az ártó szándékkal létrehozott webhelyek megnyitása információ-közzétételt eredményezhetett
Leírás: egy külső XML-entitással kapcsolatos hiba merült fel a WebKit XML-kezelésében. Az ártó szándékkal létrehozott webhelyek beolvashatták a felhasználó rendszerén található fájlokat. A frissítés azzal hárítja el a problémát, hogy a rendszer nem tölt be eltérő eredetű külső entitásokat. Köszönjük Chris Evansnek (Google Inc.) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2009-1700
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: az ártó szándékkal létrehozott webhelyek megnyitása esetén bizalmas adatok közzétételére kerülhetett sor
Leírás: a WebKit nem kezelte megfelelően az átirányításokat a kiterjeszthető stíluslapú nyelvi átalakítások (XSLT) feldolgozásakor. Így az ártó szándékkal létrehozott webhelyek XML-tartalmakat kérhetnek le más webhelyek oldalairól, ami ahhoz vezethetett, hogy érzékeny adatok váltak hozzáférhetővé. A probléma orvoslása érdekében ez a frissítés biztosítja, hogy az átalakításokban hivatkozott dokumentumokat magukkal az átalakításokkal megegyező tartományból töltse le a rendszer. Köszönjük Chris Evansnek (Google) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2009-1701
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: az ártó szándékkal létrehozott webhelyek megnyitása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: memóriafelszabadítás utáni használattal kapcsolatos probléma lépett fel a JavaScript DOM WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A frissítés a dokumentumelemek hatékonyabb kezelésével hárítja el a problémát. Köszönjük wushinak és lingnek a team509-ből (akik a TippingPoint Zero Day Initiative kezdeményezésében vesznek részt) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2009-1702
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: az ártó szándékkal létrehozott webhelyek megnyitása webhelyek közti szkriptkezeléses támadást eredményezhetett
Leírás: a hely- és előzményobjektumok WebKit általi kezelésének hibája webhelyek közti szkriptkezeléses támadást eredményezhetett az ártó szándékkal létrehozott webhelyek felkeresése esetén. A frissítés a hely- és előzményobjektumok hatékonyabb kezelésével hárítja el a problémát. Köszönjük Adam Barthnak és Joel Weinbergernek (UC Berkeley), hogy jelentették a problémát.
WebKit
CVE-azonosító: CVE-2009-1703
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: az ártó szándékkal létrehozott webhelyek megnyitása információ-közzétételt eredményezhetett
Leírás: a hang- és videóalapú HTML-elemek WebKit általi kezelése lehetővé tette egy távoli webhelynek a helyi „file:” URL-címekre való hivatkozást. Az ártó szándékkal létrehozott webhelyek ellenőrizhették a fájlok létezését, ami információk közzétételéhez vezethetett. A frissítés a hang- és videóelemek hatékonyabb kezelésével hárítja el a problémát. Köszönjük Dino Dai Zovinak, hogy jelentette a hibát.
WebKit
CVE-azonosító: CVE-2009-1709
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: az ártó szándékkal létrehozott webhelyek megnyitása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: memóriafelszabadítás utáni használattal kapcsolatos probléma lépett fel az animációs SVG-elemek WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A frissítés a gyorsítótárak hatékonyabb kezelésével hárítja el a problémát. Köszönjük egy anonim kutatónak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2009-1710
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: az ártó szándékkal létrehozott webhelyek meghamisíthatták a böngésző felhasználói felületének elemeit
Leírás: egy nagy és főként átlátszó, egyedi mutató megadása, valamint a CSS3 hotspot tulajdonságának beállítása nyomán az ártó szándékkal létrehozott webhelyek meghamisíthatták a böngésző felhasználói felületének olyan elemeit, mint a hosztnév vagy a biztonsági jelzők. A frissítés az egyedi mutatók használatának további korlátozásával hárítja el a hibát. Köszönjük Dean McNameenek (Google), hogy jelentette ezt a problémát.
WebKit
CVE-azonosító: CVE-2009-1711
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: nem inicializált memóriához való hozzáféréssel kapcsolatos probléma lépett fel az Attr DOM-objektumok WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ez a frissítés a DOM-objektumok hatékonyabb ellenőrzésével oldja meg a problémát. Köszönjük Feng Qiannak (Google Inc.) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2009-1712
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: az ártó szándékkal létrehozott webhelyek megnyitása információ-közzétételt vagy tetszőleges kódvégrehajtást okozhatott
Leírás: a WebKit lehetővé tette a távoli webhelyek számára a Java-kisalkalmazások helyi rendszerből történő betöltését. A helyi kisalkalmazások távolról történő betöltése nem bárt viselkedés, és lehetővé tehették egy távoli webhely számára egy tetszőleges programkód végrehajtását, vagy egyéb, nem várt jogosultságokat biztosíthattak neki. Ez a frissítés a helyi kisalkalmazások távoli webhelyek általi betöltésének megakadályozásával orvosolja a problémát.
WebKit
CVE-azonosító: CVE-2009-1713
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: az ártó szándékkal létrehozott webhelyek megnyitása információ-közzétételt eredményezhetett
Leírás: információ-közzétételi hiba lépett fel az XSLT-dokumentumokban használt „document()” függvény WebKit általi implementációjában. Az ártó szándékkal létrehozott webhelyek megnyithatták a más biztonsági zónákba tartozó fájlokat, beleértve a felhasználó rendszerén találhatókat is. A frissítés azzal hárítja el a problémát, hogy a rendszer megakadályozza az eltérő forrású erőforrások betöltését. Köszönjük Chris Evansnek (Google) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2009-1714
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: a webvizsgáló ártó szándékkal létrehozott webhelyen történő használata webhelyek közti szkriptkezelést eredményezhetett
Leírás: a webvizsgáló hibája miatt a vizsgált oldalak magasabb szintű jogosultságokkal rendelkező, beinjektált szkriptet futtathattak, ami a felhasználó fájlrendszerének olvasását is lehetővé tette. Ez a frissítés a HTML-attribútumok megfelelő feloldásával hárítja el a hibát. Köszönjük Pengsu Chengnek (Wuhan University) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2009-1715
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: a webvizsgáló ártó szándékkal létrehozott webhelyen történő használata webhelyek közti szkriptkezelést eredményezhetett
Leírás: a webvizsgáló hibája miatt a vizsgált oldalak magasabb szintű jogosultságokkal rendelkező, beinjektált szkriptet futtathattak, ami a felhasználó fájlrendszerének olvasását is lehetővé tette. Ez a frissítés a vizsgált weblap jogosultságainak megfelelő szkriptvégrehajtással hárítja el a problémát. Köszönjük Collin Jacksonnak (Stanford University) és Adam Barthnak (UC Berkeley) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2009-1718
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: a tartalmak ártó szándékkal létrehozott weblapokra történő húzása információ-közzétételt eredményezhetett
Leírás: hiba állt fenn a húzási események WebKit általi kezelése kapcsán. Ez a bizalmas információk közzétételét eredményezhette, ha a tartalmat ártó szándékkal létrehozott weblapra húzták. A frissítés a húzási események hatékonyabb kezelésével hárítja el a problémát. Köszönjük Eric Seidelnek (Google, Inc.), hogy jelentette ezt a problémát.
Fontos: A külső felek webhelyeinek és termékeinek megemlítése kizárólag tájékoztató célt szolgál, és nem értelmezhető sem jóváhagyásként, sem ajánlásként. Az Apple nem vállal felelősséget a harmadik felek webhelyein található információk vagy termékek választékáért, működéséért vagy használatáért. Az Apple ezt csak a felhasználók kényelme érdekében teszi elérhetővé. Az Apple nem tesztelte az ilyen webhelyeken található információkat, és nem tesz nyilatkozatot a pontosságukról vagy a megbízhatóságukról. Az interneten található információk vagy termékek használata kockázatokkal járhat, és az Apple nem vállal felelősséget ezekért. Vegye figyelembe, hogy a harmadik felek webhelyei függetlenek az Apple-től, és az Apple nincs ráhatással az adott webhely tartalmára. További információért vegye fel a kapcsolatot a gyártóval.