A Safari 4.0.4 biztonsági változásjegyzéke

Ez a dokumentum a Safari 4.0.4 biztonsági változásjegyzékét ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

Safari 4.0.4

• ColorSync

  CVE-azonosító: CVE-2009-2804

  A következőkhöz érhető el: Windows 7, Vista, XP

  Érintett terület: Előfordult, hogy ártó szándékkal létrehozott, színprofillal rendelkező képek megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

  Leírás: A beágyazott színprofil általi képkezeléskor egésszám-túlcsordulás következhetett be, ez pedig halompuffer-túlcsorduláshoz vezethetett. Előfordult, hogy ártó szándékkal létrehozott, színprofillal rendelkező képek megnyitása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A probléma a színprofilok további hitelesítésével hárult el. Ez a probléma nem érinti a Mac OS X v10.6 rendszert. A problémát a Mac OS X 10.5.8 rendszerekhez készült 2009-005 biztonsági frissítés már orvosolta. A probléma elhárítását az Apple kezdeményezte.

• libxml

  CVE-azonosító: CVE-2009-2414, CVE-2009-2416

  A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Windows 7, Vista, XP

  Érintett terület: Az ártó szándékkal létrehozott XML-tartalom elemzése váratlan alkalmazásleálláshoz vezethet.

  Leírás: Több, kétszeres felszabadítást előidéző hiba áll fenn a libxml2 könyvtárban, amelyek közül a legsúlyosabb váratlan alkalmazásleálláshoz vezethet. Ez a frissítés hatékonyabb memóriakezeléssel hárítja el a problémákat. A problémákat a Mac OS X 10.6.2 verzióval, Mac OS X 10.5.8 rendszerek esetén pedig a 2009-006-os biztonsági frissítéssel már sikerült kiküszöbölnünk.

• Safari

  CVE-azonosító: CVE-2009-2842

  A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 és v10.6.2, Mac OS X Server v10.6.1 és v10.6.2, Windows 7, Vista, XP

  Érintett terület: Helyi menüpontok ártó szándékkal létrehozott weboldalon belüli használata helyi adatok közzétételéhez vezethet.

  Leírás: Probléma áll fenn a Safari „Kép megnyitása új lapon”, „Kép megnyitása új ablakban”, illetve „Hivatkozás megnyitása új lapon” helyi menüpontokon keresztül kezdeményezett navigációkezelésében. Amennyiben ezeket az opciókat egy ártó szándékkal létrehozott webhelyen használja, betöltődhet egy helyi HTML-fájl, ami bizalmas adatok közzétételéhez vezethet. Ha a hivatkozás célpontja egy helyi fájl, a felsorolt helyi menüpontok letiltásával orvosolható a probléma.

• WebKit

  CVE-azonosító: CVE-2009-2816

  A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 és v10.6.2, Mac OS X Server v10.6.1 és v10.6.2, Windows 7, Vista, XP

  Érintett terület: Egy ártó szándékkal létrehozott webhelyre való látogatás váratlan műveleteket eredményezhet más webhelyeken.

  Leírás: Probléma merült fel, amikor a WebKit az Eltérő eredetű erőforrások megosztása (CORS) szolgáltatást implementálta. Mielőtt egy bizonyos eredetű oldal engedélyt kapna arra, hogy hozzáférjen egy másik eredetű erőforráshoz, a WebKit egy elővizsgálati kérelmet küld az utóbbi kiszolgálónak az erőforráshoz való hozzáféréshez. A WebKit tartalmazza a kérő oldal által megadott egyéni HTTP-fejléceket az elővizsgálati kérelemben. Ez elősegíthet egy webhelyek közötti kérelemmeghamisításos támadást. Ezt a problémát az egyéni HTTP-fejlécek elővizsgálati kérelmekből való eltávolításával hárították el. A probléma elhárítását az Apple kezdeményezte.

• WebKit

  CVE-azonosító: CVE-2009-3384

  A következőkhöz érhető el: Windows 7, Vista, XP

  Érintett terület: Egy ártó szándékkal létrehozott FTP-kiszolgáló elérése váratlan alkalmazásleálláshoz, információ-közzétételhez vagy tetszőleges kódvégrehajtáshoz vezethet.

  Leírás: Több biztonsági rés áll fenn a WebKit FTP-könyvtárlisták kezelésében. Egy ártó szándékkal létrehozott FTP-szerver elérése információ-közzétételhez, váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethet. Ez a frissítés az FTP-könyvtárlisták jobb elemzése révén orvosolja a problémákat. Ezek a problémák nem érintik a Safarit a Mac OS X rendszereken. Köszönjük Michal Zalewskinek (Google Inc.) a problémák jelentését.

• WebKit

  CVE-azonosító: CVE-2009-2841

  A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 és v10.6.2, Mac OS X Server v10.6.1 és v10.6.2

  Érintett terület: A Mail távoli hang- és videotartalmakat tölthet be, ha a távoli képbetöltés le van tiltva.

  Leírás: Amikor a WebKit külső erőforrásra mutató HTML 5 médiaelemmel találkozik, nem indít erőforrásbetöltési visszahívást annak meghatározására, hogy az erőforrást be kell-e tölteni. Ennek következtében nemkívánatos kérelmek érkezhetnek a távoli szerverekre. Például egy HTML-formátumú e-mail-üzenet feladója ezt arra használhatja, hogy megállapítsa, hogy elolvasták-e az üzenetet. A probléma elhárítására erőforrásbetöltési visszahívások generálódnak, amikor a WebKit HTML 5 médiaelemmel találkozik. A probléma nem érinti a Safarit a Windows rendszereken.