Informazioni sui contenuti di sicurezza di Safari 4.0
In questo documento vengono descritti i contenuti di sicurezza di Safari 4.0.
Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo “Come usare la chiave PGP per la sicurezza dei prodotti Apple”.
Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza consulta l'articolo che parla degli aggiornamenti di sicurezza Apple.
Safari 4.0
CFNetwork
CVE-ID: CVE-2009-1704
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: i file di immagine scaricati potrebbero essere identificati erroneamente come HTML, causando l'esecuzione di JavaScript senza avvisare l'utente.
Descrizione: i file di immagine sono di tipo “sicuro” che, una volta scaricati, vengono visualizzati da Safari senza avvisare l'utente. Un problema in Safari potrebbe impedire l'identificazione del tipo di file di determinati file di immagine locali. In questo caso, Safari esaminerà il contenuto di tali file e potrebbe trattarli come HTML. Se un file contiene JavaScript, verrà eseguito nel contesto locale. Per un file scaricato, ciò non dovrebbe verificarsi senza prima richiedere l'autorizzazione all'utente. Questo problema è stato risolto trattando i file di tipo sconosciuto come dati binari generici e identificando correttamente i tipi di file di immagine noti per presentare questo problema. Ringraziamo Sergio 'shadown' Alvarez di Recurity Labs GmbH per aver segnalato il problema.
CFNetwork
CVE-ID: CVE-2009-1716
Disponibile per: Windows XP o Vista
Impatto: un utente locale potrebbe essere in grado di leggere il contenuto dei file scaricati da altri utenti.
Descrizione: CFNetwork crea file temporanei in modo non sicuro durante il download. Un utente locale potrebbe essere in grado di accedere ai file di un altro utente mentre vengono scaricati, con conseguente divulgazione di informazioni sensibili. Questo aggiornamento risolve il problema scaricando i file nella posizione sicura della directory temporanea dell'utente. Per i sistemi Mac OS X, questo problema è stato risolto in Mac OS X 10.5.6. Ringraziamo Billy Rios e Microsoft Vulnerability Research per aver segnalato il problema.
CoreGraphics
CVE-ID: CVE-2008-2321
Disponibile per: Windows XP o Vista
Impatto: l'accesso a un sito web pericoloso può provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario.
Descrizione: CoreGraphics contiene problemi di danneggiamento della memoria nell'elaborazione di argomenti. La trasmissione di input inaffidabili a CoreGraphics mediante un'applicazione, come un web browser, può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Per i sistemi Mac OS X, questo problema è stato risolto con l'aggiornamento di sicurezza 2008-005. Ringraziamo Michal Zalewski di Google Inc. per aver segnalato il problema.
CoreGraphics
CVE-ID: CVE-2009-1705
Disponibile per: Windows XP o Vista
Impatto: la visita di un sito web pericoloso può comportare la chiusura imprevista dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di danneggiamento della memoria nella gestione dei font TrueType. Un problema aritmetico nel suggerimento automatico dei font può causare il danneggiamento della memoria. L'accesso a un sito web pericoloso con font incorporati può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando la convalida dell'input dei dati font TrueType. Il problema non interessa i sistemi Mac OS X. Ringraziamo Clint Ruoho di Laconic Security e Tavis Ormandy del Google Security Team per aver segnalato il problema.
CoreGraphics
CVE-ID: CVE-2009-0946
Disponibile per: Windows XP o Vista
Impatto: diverse vulnerabilità in FreeType v2.3.8
Descrizione: in FreeType v2.3.8 si verificano diversi overflow di numeri interi che potrebbero causare la chiusura imprevista dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve i problemi migliorando il controllo dei limiti. Questi problemi non interessano CoreGraphics sui sistemi Mac OS X. Ringraziamo Tavis Ormandy del Google Security Team per aver segnalato questi problemi.
CoreGraphics
CVE-ID: CVE-2009-0145
Disponibile per: Windows XP o Vista
Impatto: l'apertura di un file PDF pericoloso può causare la chiusura imprevista dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: esistono diversi problemi di danneggiamento della memoria nella gestione dei file PDF da parte di CoreGraphics. L'apertura di un file PDF dannoso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve i problemi migliorando il controllo dei limiti e degli errori. Per i sistemi Mac OS X 10.5, questo problema è stato risolto in Mac OS X 10.5.7. Per i sistemi Mac OS X 10.4.11, questo problema è stato risolto con l'aggiornamento di sicurezza 2009-002.
CoreGraphics
CVE-ID: CVE-2009-1179
Disponibile per: Windows XP o Vista
Impatto: l'apertura di un file PDF pericoloso può causare la chiusura imprevista dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow di numeri interi nella gestione dei file PDF contenenti flussi JBIG2 da parte di CoreGraphics. L'apertura di un file PDF che contiene uno stream JBIG2 dannoso può provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo Will Dormann del CERT/CC per aver segnalato il problema.
ImageIO
CVE-ID: CVE-2009-0040
Disponibile per: Windows XP o Vista
Impatto: l'elaborazione di un'immagine PNG pericolosa può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema relativo al puntatore non inizializzato nella gestione delle immagini PNG. L'elaborazione di un'immagine PNG pericolosa può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida delle immagini PNG. Ringraziamo Tavis Ormandy del Google Security Team per aver segnalato il problema.
International Components for Unicode
CVE-ID: CVE-2009-0153
Disponibile per: Windows XP o Vista
Impatto: i contenuti pericolosi potrebbero ignorare i filtri dei siti web e provocare problemi di cross-site scripting.
Descrizione: si verifica un problema di implementazione nella gestione di alcune codifiche di caratteri da parte di ICU. L'uso di ICU per convertire sequenze di byte non valide in Unicode potrebbe causare un consumo eccessivo, in cui i byte finali sono considerati parte del carattere originale. Un utente malintenzionato potrebbe sfruttare questa situazione per bypassare i filtri sui siti web che tentano di ridurre i problemi di scripting cross-site. Questo aggiornamento risolve il problema migliorando la gestione delle sequenze di byte non valide. Per i sistemi Mac OS X 10.5, questo problema è stato risolto in Mac OS X 10.5.7. Ringraziamo Chris Weber di Casaba Security per aver segnalato il problema.
libxml
CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: numerose vulnerabilità in libxml2 versione 2.6.16
Descrizione: si verificano numerose vulnerabilità nella versione 2.6.16 di libxml2, la più grave delle quali potrebbe causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. In Windows, i problemi sono stati risolti aggiornando libxml2 alla versione 2.7.3. Su Mac OS X 10.4.11 e Mac OS X 10.5.7, i problemi vengono risolti applicando le patch pertinenti.
Safari
CVE-ID: CVE-2009-1682
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: quando si accede a un sito web con un certificato con convalida estesa revocato potrebbe non essere visibile un avviso relativo al certificato.
Descrizione: un problema nella gestione dei certificati con convalida estesa da parte di Safari potrebbe far sì che il controllo delle revoche venga ignorato. Ciò consentirebbe il caricamento di una pagina senza che venga emesso un avviso relativo a un certificato con convalida estesa revocato. Questo aggiornamento risolve il problema migliorando il controllo delle revoche dei certificati con convalida estesa. Ringraziamo Bruce Morton per aver segnalato il problema.
Safari
CVE-ID: CVE-2009-1706
Disponibile per: Windows XP o Vista
Impatto: i cookie impostati durante una sessione di navigazione privata potrebbero rimanere al termine della navigazione privata.
Descrizione: la funzione di navigazione privata protetta di Safari è progettata per consentire agli utenti di navigare senza lasciare traccia della sessione del browser sul disco. Un problema di implementazione nella navigazione privata potrebbe far sì che i cookie rimangano sul disco al termine della navigazione privata. Ciò potrebbe comportare la divulgazione inaspettata di informazioni sensibili. Questo aggiornamento risolve il problema rimuovendo i cookie dall'archivio cookie alternativo quando la navigazione privata è disabilitata o si chiude Safari. Il problema non interessa i sistemi Mac OS X. Ringraziamo Michael Hay di Beatnik Monkey Software per aver segnalato il problema.
Safari
CVE-ID: CVE-2009-1707
Disponibile per Windows XP o Vista
Impatto: “Ripristina Safari” potrebbe non rimuovere immediatamente le password dei siti web dalla memoria.
Descrizione: dopo aver fatto clic sul pulsante “Ripristina” per “Rimuovi nomi e password salvati” nell'opzione del menu “Ripristina Safari...”, Safari potrebbe impiegare fino a 30 secondi per cancellare le password. Un utente con accesso al sistema in quella finestra temporale potrebbe essere in grado di accedere alle credenziali archiviate. Questo problema è stato risolto eliminando il problema di race condition che causa il ritardo. Il problema non interessa i sistemi Mac OS X. Ringraziamo Philippe Couturier di izypage.com e Andrew Wellington della Australian National University per aver segnalato il problema.
Safari
CVE-ID: CVE-2009-1708
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista.
Impatto: l'accesso a un sito web pericoloso può causare la divulgazione di contenuti di file locali o l'esecuzione di codice arbitrario.
Descrizione: un problema nel gestore URL open-help-anchor di Safari potrebbe consentire a un sito web pericoloso di aprire file della guida locale. Ciò potrebbe causare la divulgazione di informazioni sensibili o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema impedendo ai siti remoti di chiamare il gestore URL open-help-anchor. Ringraziamo Billy Rios e Microsoft Vulnerability Research () per aver segnalato il problema.
Safari Windows Installer
Disponibile per: Windows XP o Vista
Impatto: Safari potrebbe essere eseguito con privilegi elevati.
Descrizione: il programma di installazione di Safari include una casella di controllo per avviare Safari immediatamente dopo l'installazione. Se questa casella di controllo è selezionata, il metodo di compressione nel programma di installazione farà sì che Safari venga eseguito con privilegi elevati al suo avvio iniziale. Il problema è stato risolto utilizzando un metodo di compressione diverso nel programma di installazione. Il problema non interessa i sistemi Mac OS X. Ringraziamo Dave English di Lutnos per aver segnalato il problema.
WebKit
CVE-ID: CVE-2006-2783
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: la visita di un sito web pericoloso può causare un attacco di cross-site scripting.
Descrizione: WebKit ignora le sequenze di contrassegni dell'ordine dei byte Unicode durante l'analisi delle pagine web. I filtri di alcuni siti web e contenuti web tentano di sanificare l'input bloccando tag HTML specifici. Questo approccio all'applicazione di filtri può essere aggirato e causare problemi di cross-site scripting quando si incontrano tag HTML pericolosi che contengono sequenze di contrassegni di ordine di byte. Questo aggiornamento risolve il problema migliorando la gestione delle sequenze di contrassegni di ordine di byte. Ringraziamo Chris Weber di Casaba Security, LLC per aver segnalato il problema.
WebKit
CVE-ID: CVE-2008-1588
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: gli spazi ideografici Unicode possono essere utilizzati per falsificare un sito web.
Descrizione: quando Safari visualizza l'URL corrente nella barra degli indirizzi, viene eseguito il rendering degli spazi ideografici Unicode. Ciò consente a un sito web pericoloso di indirizzare l’utente verso un sito fraudolento, ma di aspetto visivo simile a un dominio legittimo. Questo aggiornamento risolve il problema non effettuando il rendering degli spazi ideografici di Unicode nella barra degli indirizzi.
WebKit
CVE-ID: CVE-2008-7260
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: l'apertura di un sito web pericoloso potrebbe causare l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di danneggiamento della memoria nella gestione da parte di WebKit delle stringhe di colore non valide nei CSS. L'accesso a un sito web dannoso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando la gestione delle stringhe del colore. Ringraziamo Thomas Raffetseder di International Secure Systems Lab per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2008-3632
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: l'apertura di un sito web pericoloso può provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di vulnerabilità use-after-free nella gestione delle istruzioni “@import” da parte di WebKit all'interno dei fogli di stile a cascata. L'accesso a un sito web dannoso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema attraverso una migliore gestione dei fogli di stile. Ringraziamo Dean McNamee di Google Inc. per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2008-4231
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: l'apertura di un sito web pericoloso può provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di accesso alla memoria non inizializzata nella gestione delle tabelle HTML da parte di WebKit. L'accesso a un sito web dannoso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema attraverso la corretta inizializzazione della rappresentazione interna delle tabelle HTML. Ringraziamo Haifei Li del FortiGuard Global Security Research Team di Fortinet per aver segnalato il problema.
WebKit
CVE-ID: CVE-2009-1681
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: l'interazione con un sito web pericoloso può comportare azioni impreviste su altri siti.
Descrizione: si verifica un problema di progettazione nel meccanismo di policy della stessa origine utilizzato per limitare le interazioni tra siti web. Questa politica consente ai siti web di caricare pagine da siti di terze parti all'interno di un subframe. Questo frame può essere posizionato per invogliare l'utente a fare clic su un particolare elemento al suo interno; si tratta di un attacco denominato “clickjacking”. Un sito web dannoso può essere in grado di manipolare un utente inducendolo a intraprendere un'azione inaspettata, come l'avvio di un acquisto. Questo aggiornamento risolve il problema attraverso l'adozione dell'intestazione di estensione standard del settore “X-Frame-Options”, che consente alle singole pagine web di scegliere di non essere visualizzate all'interno di un subframe.
WebKit
CVE-ID: CVE-2009-1684
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: l'accesso a un sito web pericoloso può causare problemi di cross-site scripting.
Descrizione: si verifica un problema di cross-site scripting nella separazione dei contesti JavaScript. Una pagina web dannosa può usare un gestore di eventi per eseguire uno script nel contesto di sicurezza della successiva pagina web caricata nella sua finestra o nel suo frame. Questo aggiornamento risolve il problema garantendo che i gestori di eventi non siano in grado di influire direttamente sulla transizione in corso di una pagina. Ringraziamo Michal Zalewski di Google Inc. per aver segnalato il problema.
WebKit
CVE-ID: CVE-2009-1685
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: l'accesso a un sito web pericoloso può causare problemi di cross-site scripting.
Descrizione: si verifica un problema di cross-site scripting nella separazione dei contesti JavaScript. Inducendo un utente a visitare una pagina web dannosa, l'utente malintenzionato può sovrascrivere il file “document.implementation” di un documento incorporato o principale fornito da un'area di sicurezza diversa. Questo aggiornamento risolve il problema garantendo che le modifiche a “document.implementation” non influiscano su altri documenti. Ringraziamo Dean McNamee di Google Inc. per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2009-1686
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: l'apertura di un sito web pericoloso potrebbe causare l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di conversione del tipo nella gestione delle eccezioni JavaScript di WebKit. Quando si tenta di assegnare l'eccezione a una variabile dichiarata come costante, un oggetto viene convertito in un tipo non valido, causando il danneggiamento della memoria. L'accesso a un sito web dannoso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema garantendo che l'assegnazione in una dichiarazione const scriva sull'oggetto variabile. Ringraziamo Jesse Ruderman di Mozilla Corporation per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2009-1687
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: l'apertura di un sito web pericoloso potrebbe causare l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di danneggiamento della memoria nel garbage collector JavaScript di WebKit. Se un'allocazione non riesce, potrebbe verificarsi una scrittura in memoria su un offset di un puntatore NULL, con conseguente chiusura imprevista dell'applicazione o esecuzione di codice arbitrario. Questo aggiornamento risolve il problema verificando eventuali errori di allocazione. Ringraziamo SkyLined di Google Inc. per aver segnalato il problema.
WebKit
CVE-ID: CVE-2009-1688
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: l'accesso a un sito web pericoloso può causare un problema di cross-site scripting.
Descrizione: WebKit non utilizza il metodo standard HTML 5 per determinare il contesto di sicurezza associato a un determinato script. Un problema di implementazione nel metodo WebKit può causare un attacco di cross-site scripting in determinate condizioni. Questo aggiornamento risolve il problema utilizzando il metodo conforme agli standard per determinare il contesto di sicurezza associato a uno script. Ringraziamo Adam Barth di UC Berkeley e Collin Jackson della Stanford University per aver segnalato il problema.
WebKit
CVE-ID: CVE-2009-1689
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: l'accesso a un sito web pericoloso può causare un attacco di cross-site scripting.
Descrizione: si verifica un problema di cross-site scripting WebKit. Un sito web pericoloso contenente un modulo inviato a “about:blank” può sostituire in modo sincrono il contesto di sicurezza del documento, consentendo l'esecuzione degli script attualmente in esecuzione nel nuovo contesto di sicurezza. Questo aggiornamento risolve il problema migliorando la gestione dell'interazione tra siti attraverso l'invio di moduli. Ringraziamo Adam Barth di UC Berkeley e Collin Jackson della Stanford University per aver segnalato il problema.
WebKit
CVE-ID: CVE-2009-1690
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: l'apertura di un sito web pericoloso potrebbe causare l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di danneggiamento della memoria nella gestione della ricorsione da parte di WebKit in alcuni gestori di eventi DOM. L'accesso a un sito web dannoso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema tramite una migliore gestione della memoria. Ringraziamo SkyLined di Google Inc e wushi & ling di team509 in collaborazione con Verisign iDefense VCP per aver segnalato il problema.
WebKit
CVE-ID: CVE-2009-1691
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: l'accesso a un sito web pericoloso può causare un problema di cross-site scripting.
Descrizione: un problema di cross-site scripting in Safari consente a un sito web pericoloso di alterare i prototipi JavaScript standard di siti web forniti da un dominio diverso. Inducendo un utente a visitare una pagina web pericolosa, un utente malintenzionato potrebbe essere in grado di alterare l'esecuzione di JavaScript fornito da altri siti web. Questo aggiornamento risolve il problema tramite controlli di accesso migliorati su questi prototipi.
WebKit
CVE-ID: CVE-2009-1693
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: l'accesso a un sito web pericoloso potrebbe divulgare immagini provenienti da altri siti.
Descrizione: si verifica un problema di cross-site scripting in WebKit. Utilizzano un'area di lavoro con un'immagine SVG, un sito web dannoso può caricare e acquisire un'immagine proveniente da un altro sito web. Questo aggiornamento risolve il problema restringendo la lettura delle aree di lavoro con i,mmagini caricate da altri siti web. Ringraziamo Chris Evans di Google Inc. per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2009-1694
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: l'accesso a un sito web pericoloso potrebbe divulgare immagini provenienti da altri siti.
Descrizione: si verifica un problema di cross-site scripting in WebKit. Utilizzano un'area di lavoro e un reindirizzamento, un sito web dannoso può caricare e acquisire un'immagine proveniente da un altro sito web. Questo aggiornamento risolve il problema migliorando la gestione dei reindirizzamenti. Ringraziamo Chris Evans per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2009-1695
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: l'accesso a un sito web pericoloso può causare un attacco di cross-site scripting.
Descrizione: un problema in WebKit consente l'accesso ai contenuti di un frame da parte di un documento HTML dopo che è avvenuta una transizione di pagina. Questo può consentire a un sito web pericoloso di eseguire un attacco di scripring cross-site. Questo aggiornamento risolve il problema tramite un migliore controllo dei domini. Ringraziamo Feng Qian di Google Inc. per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2009-1696
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: i siti web potrebbero tracciare di nascosto gli utenti.
Descrizione: Safari genera numeri casuali per le applicazioni JavaScript utilizzando un algoritmo prevedibile. Ciò potrebbe consentire a un sito Web di monitorare una particolare sessione di Safari senza utilizzare cookie, elementi di moduli nascosti, indirizzi IP o altre tecniche. Questo aggiornamento risolve il problema migliorando il generatore di numeri casuali. Ringraziamo Amit Klein di Trusteer per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2009-1697
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: l'accesso a un sito web pericoloso può causare un attacco di cross-site scripting.
Descrizione: si verifica un problema di injection CRLF nella gestione delle intestazioni XMLHttpRequest in WebKit. Ciò potrebbe consentire a un sito web pericoloso di ignorare la policy della stessa origine emettendo un XMLHttpRequest che non contiene un'intestazione Host. Le richieste XMLHttp senza un'intestazione Host possono raggiungere altri siti web sullo stesso server e consentire al JavaScript fornito dall'utente malintenzionato di interagire con tali siti. Questo aggiornamento risolve il problema attraverso una migliore gestione delle intestazioni XMLHttpRequest. Ringraziamo Per von Zweigbergk per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2009-1698
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: la visualizzazione di una pagina web pericolosa può provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema relativo al puntatore non inizializzato nella gestione della funzione CSS 'attr'. Impatto: la visualizzazione di una pagina web dannosa può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema attraverso un'ulteriore convalida degli elementi CSS. Ringraziamo Thierry Zoller in collaborazione con Zero Day Initiative di TippingPoint, e Robert Swiecki del team Security di Google Security per aver segnalato questo problema di sicurezza.
WebKit
CVE-ID: CVE-2009-1699
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: la visita di un sito web pericoloso può causare la divulgazione di informazioni.
Descrizione: si verifica un problema di entità XML esterne nella gestione di XML da parte di WebKit. Un sito web pericoloso potrebbe essere in grado di leggere file dal sistema dell'utente. Questo aggiornamento risolve il problema non caricando le entità esterne da origini diverse. Ringraziamo Chris Evans di Google Inc. per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2009-1700
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: l'accesso a un sito web pericoloso può causare la divulgazione di informazioni riservate.
Descrizione: WebKit non gestisce correttamente i reindirizzamenti durante l'elaborazione di Extensible Stylesheet Language Transformations (XSLT). Ciò consente a un sito web pericoloso di recuperare contenuti XML da pagine di altri siti web, il che potrebbe comportare la divulgazione di informazioni sensibili. Questo aggiornamento risolve il problema garantendo che i documenti a cui si fa riferimento nelle trasformazioni vengano scaricati dallo stesso dominio della trasformazione stessa. Ringraziamo Chris Evans di Google per aver segnalato il problema.
WebKit
CVE-ID: CVE-2009-1701
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: l'apertura di un sito web pericoloso può provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di vulnerabilità use-after-free nella gestione del DOM JavaScript da parte di WebKit. L'accesso a un sito web dannoso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema con una migliore gestione degli elementi dei documenti. Ringraziamo wushi e ling di team509 in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2009-1702
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: l'accesso a un sito web pericoloso può causare un attacco di cross-site scripting.
Descrizione: un problema nella gestione degli oggetti Posizione e Cronologia da parte di WebKit può provocare un attacco di cross-site scripting quando si visita un sito web pericoloso. Questo aggiornamento risolve il problema migliorando la gestione degli oggetti Posizione e Cronologia. Ringraziamo Adam Barth e Joel Weinberger della UC Berkeley per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2009-1703
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: l'accesso a un sito web pericoloso può comportare la divulgazione di informazioni.
Descrizione: la gestione degli elementi HTML audio e video da parte di WebKit consente a un sito web remoto di fare riferimento a URL “file:” locali. Un sito web pericoloso potrebbe eseguire il controllo dell'esistenza dei file, il che potrebbe portare alla divulgazione di informazioni. Questo aggiornamento risolve il problema migliorando la gestione degli elementi audio e video. Ringraziamo Dino Dai Zovi per aver segnalato il problema.
WebKit
CVE-ID: CVE-2009-1709
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: l'apertura di un sito web pericoloso può provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di vulnerabilità use-after-free nella gestione degli elementi di animazione SVG da parte di WebKit. L'accesso a un sito web dannoso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando la gestione delle cache. Ringraziamo un ricercatore anonimo che collabora con Zero Day Initiative di TippingPoint per aver segnalato il problema.
WebKit
CVE-ID: CVE-2009-1710
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: un sito web pericoloso può eseguire lo spoofing degli elementi dell'interfaccia utente del browser.
Descrizione: specificando un cursore grande personalizzato e per lo più trasparente e modificando la proprietà dell'hotspot CSS3, un sito web pericoloso può falsificare gli elementi dell'interfaccia utente del browser, come il nome host e gli indicatori di sicurezza. Questo aggiornamento risolve il problema attraverso ulteriori restrizioni sui cursori personalizzati. Ringraziamo Dean McNamee di Google per aver segnalato il problema.
WebKit
CVE-ID: CVE-2009-1711
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: l'apertura di un sito web pericoloso può provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di accesso alla memoria non inizializzata nella gestione degli oggetti Attr DOM da parte di WebKit. L'accesso a un sito web dannoso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema attraverso una migliore convalida degli oggetti DOM. Ringraziamo Feng Qian di Google, Inc. per aver segnalato il problema.
WebKit
CVE-ID: CVE-2009-1712
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: l'apertura di un sito web pericoloso potrebbe causare la divulgazione di informazioni o l'esecuzione di codice arbitrario.
Descrizione: WebKit consente a siti web remoti di caricare applet Java dal sistema locale. Le applet locali potrebbero non essere caricate in remoto e potrebbero consentire al sito remoto di eseguire codice arbitrario o, in alternativa, concedere privilegi imprevisti al sito remoto. Questo aggiornamento risolve il problema impedendo ai siti web remoti di caricare applet locali.
WebKit
CVE-ID: CVE-2009-1713
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: la visita di un sito web pericoloso può causare la divulgazione di informazioni.
Descrizione: si verifica un problema di divulgazione delle informazioni nell'implementazione di WebKit della funzione document() utilizzata nei documenti XSLT. Un sito web pericoloso potrebbe essere in grado di leggere file da altre aree di sicurezza, incluso il sistema dell'utente. Questo aggiornamento risolve il problema impedendo il caricamento di risorse tra origini. Ringraziamo Chris Evans di Google per aver segnalato il problema.
WebKit
CVE-ID: CVE-2009-1714
Disponibile: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: l'utilizzo di Web Inspector su un sito web pericoloso può provocare cross-site scripting.
Descrizione: un problema in Web Inspector consente a una pagina ispezionata di eseguire script inseriti con privilegi elevati, inclusa la capacità di leggere il file system dell'utente. Questo aggiornamento risolve il problema mediante l'escape corretto degli attributi HTML. Ringraziamo Pengsu Cheng dell'Università di Wuhan per aver segnalato il problema.
WebKit
CVE-ID: CVE-2009-1715
Disponibile: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: l'utilizzo di Web Inspector su un sito web pericoloso può provocare cross-site scripting.
Descrizione: un problema in Web Inspector consente a una pagina ispezionata di eseguire script inseriti con privilegi elevati, inclusa la capacità di leggere il file system dell'utente. Questo aggiornamento risolve il problema eseguendo gli script con i privilegi della pagina web da ispezionare. Ringraziamo Collin Jackson della Stanford University e Adam Barth di UC Berkeley per aver segnalato il problema.
WebKit
CVE-ID: CVE-2009-1718
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: Impatto: il trascinamento di contenuti su una pagina web pericolosa può comportare la divulgazione di informazioni.
Descrizione: si verifica un problema nella gestione degli eventi di trascinamento da parte di WebKit. Ciò potrebbe causare la divulgazione di informazioni sensibili quando il contenuto viene trascinato su una pagina web pericolosa. Questo aggiornamento risolve il problema migliorando la gestione degli eventi di trascinamento. Ringraziamo Eric Seidel di Google, Inc. per aver segnalato questo problema.
Importante: il riferimento a siti web e prodotti di terze parti ha scopo puramente informativo e non costituisce sponsorizzazione né consiglio. Apple non si assume alcuna responsabilità in merito alla selezione, alle prestazioni o all'utilizzo di informazioni o prodotti presenti su siti web di terze parti. Apple fornisce questo tipo di informazioni solo per comodità degli utenti. Apple non ha testato le informazioni presenti su tali siti e non rilascia alcuna dichiarazione in merito alla loro esattezza e affidabilità. L'utilizzo di informazioni o prodotti trovati su internet comporta dei rischi e Apple non si assume alcuna responsabilità al riguardo. Si ricorda che i siti di terze parti sono indipendenti da Apple e che Apple non ha alcun controllo sui contenuti di tali siti web. Per ulteriori informazioni, contatta il fornitore.