Informazioni sul contenuto di sicurezza di Safari 4.0.5

Questo documento descrive il contenuto di sicurezza di Safari 4.0.5.

Per proteggere i propri clienti, Apple non divulga, discute o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Per ulteriori informazioni al riguardo, è possibile consultare il sito Web sulla sicurezza dei prodotti Apple.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo "Come utilizzare la chiave PGP per la sicurezza dei prodotti Apple".

Quando possibile, per ulteriori informazioni relative alle vulnerabilità vengono utilizzati gli ID CVE.

Per ulteriori informazioni sugli aggiornamenti relativi alla sicurezza, consulta l'articolo "Aggiornamenti di sicurezza Apple".

Safari 4.0.5

  • ColorSync

    CVE-ID: CVE-2010-0040

    Disponibile per: Windows 7, Vista e XP

    Impatto: la visualizzazione di un'immagine pericolosa con un profilo colore incorporato può causare l'improvvisa chiusura delle applicazioni o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un integer overflow in grado di causare un overflow nel buffer dello heap nella gestione di immagini con un profilo colore incorporato. L'apertura di un'immagine pericolosa con un profilo colore incorporato può comportare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario. Il problema può essere risolto eseguendo ulteriori convalide dei profili colore. Il problema non interessa i sistemi Mac OS X. Ringraziamo Sebastien Renaud del VUPEN Vulnerability Research Team per aver segnalato il problema.

  • ImageIO

    CVE-ID: CVE-2009-2285

    Disponibile per: Windows 7, Vista e XP

    Impatto: la visualizzazione di un'immagine TIFF pericolosa può causare la chiusura inattesa delle applicazioni o l'esecuzione arbitraria del codice

    Descrizione: si verifica un overflow del buffer nella gestione delle immagini TIFF da parte di ImageIO. La visualizzazione di un'immagine TIFF pericolosa può causare la chiusura inattesa delle applicazioni o l'esecuzione arbitraria del codice. Questo problema viene risolto mediante un migliore controllo dei limiti. Per quanto riguarda i sistemi Mac OS X 10.6, il problema è stato risolto in Mac OS X 10.6.2. Per i sistemi Mac OS X 10.5, il problema è stato risolto tramite l'aggiornamento di sicurezza 2010-001.

  • ImageIO

    CVE-ID: CVE-2010-0041

    Disponibile per: Windows 7, Vista e XP

    Impatto: l'accesso a un sito Web pericoloso può comportare l'invio di dati dalla memoria di Safari al sito Web

    Descrizione: si verifica un problema di accesso alla memoria non inizializzata nella gestione delle immagini BMP da parte di ImageIO. L'accesso a un sito Web pericoloso può comportare l'invio di dati dalla memoria di Safari al sito Web. Questo problema viene risolto attraverso una migliore gestione della memoria e un'ulteriore convalida delle immagini BMP. Ringraziamo Matthew "j00ru" Jurczyk di Hispasec per aver segnalato il problema.

  • ImageIO

    CVE-ID: CVE-2010-0042

    Disponibile per: Windows 7, Vista e XP

    Impatto: l'accesso a un sito Web pericoloso può comportare l'invio di dati dalla memoria di Safari al sito Web

    Descrizione: si verifica un problema di accesso alla memoria non inizializzata nella gestione delle immagini TIFF da parte di ImageIO. L'accesso a un sito Web pericoloso può comportare l'invio di dati dalla memoria di Safari al sito Web. Questo problema viene risolto attraverso una migliore gestione della memoria e un'ulteriore convalida delle immagini TIFF. Ringraziamo Matthew "j00ru" Jurczyk di Hispasec per aver segnalato il problema.

  • ImageIO

    CVE-ID: CVE-2010-0043

    Disponibile per: Windows 7, Vista e XP

    Impatto: l'elaborazione di un'immagine TIFF pericolosa può causare la chiusura inattesa delle applicazioni o l'esecuzione arbitraria del codice

    Descrizione: si verifica un danneggiamento della memoria nella gestione delle immagini TIFF. L'elaborazione di un'immagine TIFF pericolosa potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto mediante una migliore gestione della memoria. Ringraziamo Gus Mueller di Flying Meat per aver segnalato il problema.

  • PubSub

    CVE-ID: CVE-2010-0044

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 o versioni più recenti, Mac OS X Server v10.6.1 o versioni più recenti, Windows 7, Vista, XP

    Impatto: la visita o l'aggiornamento di un feed può causare l'impostazione di un cookie, anche se Safari è configurato per bloccare i cookie.

    Descrizione: si verifica un problema di implementazione nella gestione dei cookie impostati da RSS e dei feed Atom. La visita o l'aggiornamento di un feed può causare l'impostazione di un cookie, anche se Safari è configurato per bloccare i cookie mediante la preferenza "Accetta cookie". Questo aggiornamento risolve il problema rispettando la preferenza durante l'aggiornamento o la visualizzazione dei feed.

  • Safari

    CVE-ID: CVE-2010-0045

    Disponibile per: Windows 7, Vista, XP

    Impatto: l'accesso a un sito Web pericoloso può causare l'esecuzione di codice arbitrario.

    Descrizione: un problema nella gestione degli schemi URL esterni da parte di Safari può causare l'apertura di un file locale come risposta al rilevamento di un URL in una pagina Web. L'accesso a un sito Web pericoloso può causare l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema mediante una migliore convalida degli URL esterni. Il problema non interessa i sistemi Mac OS X. Ringraziamo Billy Rios e Microsoft Vulnerability Research (MSVR) per aver segnalato il problema.

  • WebKit

    CVE-ID: CVE-2010-0046

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 o versioni più recenti, Mac OS X Server v10.6.1 o versioni più recenti, Windows 7, Vista, XP

    Impatto: l'accesso a un sito Web pericoloso può comportare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un danneggiamento della memoria nella gestione degli argomenti in formato CSS da parte di WebKit. L'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto attraverso una migliore gestione degli argomenti in formato CSS. Ringraziamo Robert Swiecki di Google Inc. per aver segnalato il problema.

  • WebKit

    CVE-ID: CVE-2010-0047

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 o versioni più recenti, Mac OS X Server v10.6.1 o versioni più recenti, Windows 7, Vista, XP

    Impatto: l'accesso a un sito Web pericoloso può comportare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un problema di tipo use-after-free nella gestione dei contenuti di fallback dell'elemento oggetto HTML. L'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto attraverso un migliore rilevamento dei riferimenti della memoria. Ringraziamo wushi di team509, collaboratore della TippingPoint's Zero Day Initiative, per aver segnalato il problema.

  • WebKit

    CVE-ID: CVE-2010-0048

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 o versioni più recenti, Mac OS X Server v10.6.1 o versioni più recenti, Windows 7, Vista, XP

    Impatto: l'accesso a un sito Web pericoloso può comportare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un problema di tipo use-after-free nell'analisi di documenti XML da parte di WebKit. L'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto attraverso un migliore rilevamento dei riferimenti della memoria. Ringraziamo wushi di team509, collaboratore della TippingPoint's Zero Day Initiative, per aver segnalato il problema.

  • WebKit

    CVE-ID: CVE-2010-0049

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 o versioni più recenti, Mac OS X Server v10.6.1 o versioni più recenti, Windows 7, Vista, XP

    Impatto: l'accesso a un sito Web pericoloso può comportare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un problema di tipo use-after-free nella gestione di elementi HTML contenenti testo visualizzato da destra a sinistra. L'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto attraverso un migliore rilevamento dei riferimenti della memoria. Ringraziamo wushi di team509, collaboratore della Zero Day Initiative di TippingPoint, per aver segnalato il problema.

  • WebKit

    CVE-ID: CVE-2010-0050

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 o versioni più recenti, Mac OS X Server v10.6.1 o versioni più recenti, Windows 7, Vista, XP

    Impatto: l'accesso a un sito Web pericoloso può comportare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un problema di tipo use-after-free nella gestione da parte di WebKit di tag HTML nidificati in modo errato. L'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto attraverso un migliore rilevamento dei riferimenti della memoria. Ringraziamo wushi di team509, collaboratore della Zero Day Initiative di TippingPoint, per aver segnalato il problema.

  • WebKit

    CVE-ID: CVE-2010-0051

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 o versioni più recenti, Mac OS X Server v10.6.1 o versioni più recenti, Windows 7, Vista, XP

    Impatto: la visita di un sito Web pericoloso può comportare la divulgazione di dati sensibili.

    Descrizione: si verifica un problema di implementazione nella gestione delle richieste di fogli di stile di diverse origini da parte di WebKit. L'accesso a un sito Web pericoloso può causare la divulgazione di risorse protette a un altro sito Web. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida sui fogli di stile caricati durante una richiesta di diverse origini.

  • WebKit

    CVE-ID: CVE-2010-0052

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 o versioni più recenti, Mac OS X Server v10.6.1 o versioni più recenti, Windows 7, Vista, XP

    Impatto: l'accesso a un sito Web pericoloso può comportare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un problema di tipo use-after-free nella gestione dei richiami di elementi HTML da parte di WebKit. L'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto attraverso un migliore rilevamento dei riferimenti della memoria. Ringraziamo Apple.

  • WebKit

    CVE-ID: CVE-2010-0053

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 o versioni più recenti, Mac OS X Server v10.6.1 o versioni più recenti, Windows 7, Vista, XP

    Impatto: l'accesso a un sito Web pericoloso può comportare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un problema di tipo use-after-free nel rendering di contenuti con una proprietà di visualizzazione CSS impostata su "run-in". L'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto attraverso un migliore rilevamento dei riferimenti della memoria. Ringraziamo wushi di team509, collaboratore della Zero Day Initiative di TippingPoint, per aver segnalato il problema.

  • WebKit

    CVE-ID: CVE-2010-0054

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 o versioni più recenti, Mac OS X Server v10.6.1 o versioni più recenti, Windows 7, Vista, XP

    Impatto: l'accesso a un sito Web pericoloso può comportare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un problema di tipo use-after-free nella gestione di elementi immagine HTML da parte di WebKit. L'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto attraverso un migliore rilevamento dei riferimenti della memoria. Si ringrazia: Apple.

Data di pubblicazione: