Safari 4.0 のセキュリティコンテンツについて

Safari 4.0 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらの記事を参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

Safari 4.0

• CFNetwork

  CVE-ID：CVE-2009-1704

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：ダウンロードした画像ファイルが HTML と誤って認識され、ユーザへの警告なしに JavaScript が実行される可能性がある。

  説明：画像ファイルは、一度ダウンロードされるとユーザへの警告なしに Safari で表示される「安全な」ファイルタイプです。Safari の問題により、特定のローカルイメージのファイルタイプを識別できない場合があります。この場合、Safari はこれらのファイルの内容を確認し、HTML として処理する可能性があります。ファイルに JavaScript が含まれている場合は、ローカルコンテキスト内で実行されます。ダウンロードされたファイルでは、最初にユーザに確認することなく JavaScript が実行されるべきではありません。この問題は、不明なファイルタイプを一般的なバイナリデータとして処理し、この問題が確認されている画像ファイルタイプを正しく認識することで解決されています。この問題の報告は、Recurity Labs GmbH の Sergio 'shadown' Alvarez 氏の功績によるものです。

• CFNetwork

  CVE-ID：CVE-2009-1716

  対象となるバージョン：Windows XP または Vista

  影響：ほかのユーザがダウンロード中のファイルを、ローカルユーザが読み取れる可能性がある。

  説明：ダウンロード時に、CFNetwork によって脆弱性のある一時ファイルが作成されます。ローカルユーザが、ほかのユーザがダウンロード中のファイルにアクセスできることにより、機微情報が漏洩する可能性があります。このアップデートでは、ユーザの安全な一時ディレクトリにファイルをダウンロードすることで問題が解消されています。Mac OS X システムでは、Mac OS X v10.5.6 でこの問題を解決しています。この問題の報告は、Billy Rios 氏および Microsoft Vulnerability Research の功績によるものです。

• CoreGraphics

  CVE-ID：CVE-2008-2321

  対象となるバージョン：Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：CoreGraphics による引数の処理にはメモリ破損に関する脆弱性があり、Web ブラウザなどのアプリケーションから CoreGraphics に信頼できない入力値が渡されると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。Mac OS X システムについては、セキュリティアップデート 2008-005 で問題が解決されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。

• CoreGraphics

  CVE-ID：CVE-2009-1705

  対象となるバージョン：Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードがされたりする可能性がある。

  説明：TrueType フォントの処理時に、メモリ破損の問題が発生します。フォントのオートヒンティング処理で演算の問題が発生し、メモリが破損する可能性があります。悪意を持って作成されたフォントが埋め込まれた Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、TrueType フォントデータの入力検証を強化することで問題が解消されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、Laconic Security の Clint Ruoho 氏および Google Security Team の Tavis Ormandy 氏の功績によるものです。

• CoreGraphics

  CVE-ID：CVE-2009-0946

  対象となるバージョン：Windows XP または Vista

  影響：FreeType v2.3.8 に複数の脆弱性がある。

  説明：FreeType v2.3.8 に、複数の整数オーバーフローの問題があるため、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。これらの問題は Mac OS X システムの CoreGraphics では発生しません。この問題の報告は、Google Security Team の Tavis Ormandy 氏の功績によるものです。

• CoreGraphics

  CVE-ID：CVE-2009-0145

  対象となるバージョン：Windows XP または Vista

  影響：悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：CoreGraphics による PDF ファイルの処理にはメモリ破損の問題が複数存在します。悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする場合があります。このアップデートでは、配列境界およびエラーのチェック機能を強化することで問題が解消されています。Mac OS X v10.5 システムについては、Mac OS X v10.5.7 で問題が解決されています。Mac OS X v10.4.11 システムについては、セキュリティアップデート 2009-002 で問題が解決されています。

• CoreGraphics

  CVE-ID：CVE-2009-1179

  対象となるバージョン：Windows XP または Vista

  影響：悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：CoreGraphics による JBIG2 ストリームを含む PDF ファイルの処理で、整数オーバーフローが発生する可能性があります。悪意を持って作成された JBIG2 ストリームを含む PDF ファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、CERT/CC の Will Dormann 氏の功績によるものです。

• ImageIO

  CVE-ID：CVE-2009-0040

  対象となるバージョン：Windows XP または Vista

  影響：悪意を持って作成された PNG 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：PNG 画像ファイルの処理時に、未初期化ポインタに関する問題が発生します。悪意を持って作成された PNG 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、PNG 画像の検証を強化することで問題が解消されています。この問題の報告は、Google Security Team の Tavis Ormandy 氏の功績によるものです。

• International Components for Unicode

  CVE-ID：CVE-2009-0153

  対象となるバージョン：Windows XP または Vista

  影響：悪意を持って作成されたコンテンツが Web サイトのフィルタを回避して、クロスサイトスクリプティングが行われる可能性がある。

  説明：ICU による特定の文字エンコーディングの処理に関して、実装の問題があります。無効なバイトシーケンスを ICU を使用して Unicode に変換すると過剰消費となり、後続のバイトがオリジナルの文字の一部であると見なされてしまいます。これが攻撃者に利用され、Web サイト上のクロスサイトスクリプティング防止フィルタが回避される可能性があります。このアップデートでは、無効なバイトシーケンスの処理を改善することによって、問題が解消されています。Mac OS X v10.5. システムでは、Mac OS X v10.5.7 でこの問題が解決されています。この問題の報告は、Casaba Security の Chris Weber 氏の功績によるものです。

• libxml

  CVE-2008-3281、CVE-2008-3529、CVE-2008-4409、CVE-2008-4225、CVE-2008-4226

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：libxml2 バージョン 2.6.16 に複数の脆弱性がある。

  説明：libxml2 バージョン 2.6.16 に複数の脆弱性があり、これらの脆弱性に起因する最も重大な問題として、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、Windows では、libxml2 をバージョン 2.7.3 にアップデートすることで解消されています。Mac OS X v10.4.11 および Mac OS X v10.5.7 では、関連パッチを適用することで解消されています。

• Safari

  CVE-ID：CVE-2009-1682

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：失効した EV 証明書 を含む Web サイトにアクセスしても、証明書の警告が表示されないことがある。

  説明：Safari での EV 証明書 (Extended Validation Certificate) の処理に脆弱性があるため、失効チェックが回避されることがあります。これにより、EV 証明書が失効したという警告を発することなく、ページが読み込まれます。このアップデートでは、EV 証明書の失効チェックを強化することで問題が解消されています。この問題の報告は、Bruce Morton 氏の功績によるものです。

• Safari

  CVE-ID：CVE-2009-1706

  対象となるバージョン：Windows XP または Vista

  影響：プライベートブラウズセッション時に設定された Cookie が、プライベートブラウズ終了後も残る場合がある。

  説明：Safari のプライベートブラウズ機能は、ユーザがディスク上にブラウズセッションの形跡を残すことなくブラウズできるように設計されています。プライベートブラウズには実装の問題があり、プライベートブラウズ終了後もディスクに Cookie が残る場合があります。これが原因で、予期せず機微情報が漏洩する可能性があります。このアップデートでは、プライベートブラウズの無効時、または Safari の終了時に、代替 Cookie の保存場所から Cookie を削除することで問題が解消されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、Beatnik Monkey Software の Michael Hay 氏の功績によるものです。

• Safari

  CVE-ID：CVE-2009-1707

  対象となるバージョン：Windows XP または Vista

  影響：「Safari をリセット」しても、すぐにメモリから Web サイトのパスワードが削除されないことがある。

  説明：「Safari をリセット」メニューオプションの「保存されている名前とパスワードを取り除く」を選択して「リセット」ボタンをクリックしても、Safari がパスワードを削除するまでに 30 秒ほどかかる場合があります。その間にシステムにアクセスしたユーザが、保存されている認証情報にアクセスできる可能性があります。この問題は、遅延の原因となる競合状態を解決することで解消されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、izypage.com の Philippe Couturier 氏、およびオーストラリア国立大学の Andrew Wellington 氏の功績によるものです。

• Safari

  CVE-ID：CVE-2009-1708

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、ローカルファイルの内容が公開されたり、任意のコードが実行されたりする可能性がある。

  説明：Safari の open-help-anchor URL ハンドラにおける問題により、悪意を持って作成された Web サイトによってローカルのヘルプファイルが開かれる可能性があります。これにより、機微情報が漏洩したり、任意のコードが実行されたりする可能性があります。このアップデートでは、リモートサイトからの open-help-anchor URL ハンドラの呼び出しを回避することで問題が解消されています。この問題の報告は、Billy Rios 氏および Microsoft Vulnerability Research の功績によるものです。

• Safari Windows インストーラ

  対象となるバージョン：Windows XP または Vista

  影響：Safari が昇格された権限で実行される可能性がある。

  説明：Safari インストーラには、インストール後すぐに Safari を起動するかどうかを確認するチェックボックスがあります。このチェックボックスを選択すると、インストーラの圧縮方法が原因で、初回起動時に Safari が昇格された権限で実行される場合があります。この問題は、インストーラに異なる圧縮方法を使用することで解消されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、Lutnos の Dave English 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2006-2783

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。

  説明：WebKit では、Web ページを解析する際、Unicode のバイト順マークのシーケンスが無視されます。特定の Web サイトと Web コンテンツフィルタは、特定の HTML タグをブロックすることで入力値をサニタイズしようとしますが、悪意を持って作成された、バイト順マークのシーケンスを含む HTML タグに遭遇すると、このフィルタリングが回避され、クロスサイトスクリプティングが引き起こされる可能性があります。このアップデートでは、バイト順マークのシーケンスの処理を改善することで問題が解消されています。この問題の報告は、Casaba Security, LLC の Chris Weber 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2008-1588

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：Unicode の全角スペースが Web サイトのなりすまし攻撃に悪用される可能性がある。

  説明：Safari のアドレスバーに現在の URL が表示される際、Unicode の全角スペースがレンダリングされることにより、悪意を持って作成された Web サイトが、視覚的に正規のドメインに見せかけた偽装サイトにユーザを誘導する可能性があります。このアップデートでは、アドレスバーの Unicode の全角スペースをレンダリングしないようにすることで問題が解消されています。

• WebKit

  CVE-ID：CVE-2008-7260

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による CSS の無効なカラー文字列の処理時に、メモリ破損の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、カラー文字列の処理を改善することで問題が解消されています。この問題の報告は、International Secure Systems Lab の Thomas Raffetseder 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2008-3632

  対象 OS：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による CSS (Cascading Style Sheets) の「@import」文の処理に解放済みメモリ使用 (use-after-free) の脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、スタイルシートの処理を改善することで問題が解消されています。この問題の報告は Google Inc. の Dean McNamee 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2008-4231

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による HTML テーブルの処理に、未初期化メモリアクセスの脆弱性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、HTML テーブルの内部表現の初期化を正しく行うことによって、問題が解消しています。この問題の報告は、Fortinet の FortiGuard Global Security Research Team の Haifei Li 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1681

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、ほかのサイトで予期しない動作が発生する可能性がある。

  説明：Web サイト間でのアクセスを制限する same-origin policy のメカニズムに設計上の問題があります。このポリシーにより、Web サイトは、第三者の Web サイトのページをサブフレームに読み込むことができます。このフレームは、フレーム内で特定の要素をクリックするようにユーザを誘導することを目的として配置されることがあります。これは「クリックジャッキング」と呼ばれる攻撃です。悪意を持って作成された Web サイトでは、購入などの予期しない操作をユーザに行わせることが可能な場合があります。このアップデートでは、個々の Web ページがサブフレーム内に表示されることをオプトアウトできるようにする業界標準の「X-Frame-Options」拡張ヘッダを導入することで、この問題が解消されています。

• WebKit

  CVE-ID：CVE-2009-1684

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティングが実行される可能性がある。

  説明：JavaScript コンテキストの分離において、クロスサイトスクリプティングの問題が存在します。悪意を持って作成された Web ページでは、イベントハンドラを使って、ウインドウやフレームに読み込まれる次の Web ページのセキュリティコンテキストでスクリプトを実行することがあります。このアップデートでは、イベントハンドラが進行中のページの移動に直接影響を及ぼすことができないようにすることで、この問題が解消されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1685

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティングが実行される可能性がある。

  説明：JavaScript コンテキストの分離において、クロスサイトスクリプティングの問題が存在します。攻撃者は、悪意を持って作成された Web ページにアクセスするようにユーザを誘導することで、異なるセキュリティゾーンの埋め込みドキュメントまたは親ドキュメントの「document.implementation」を上書きすることがあります。このアップデートでは、「document.implementation」の変更が、ほかのドキュメントに影響を及ぼさないようにすることで、この問題が解消されています。この問題の報告は Google Inc. の Dean McNamee 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1686

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、任意のコードが実行される可能性がある。

  説明：WebKit の JavaScript 例外処理に型変換の問題があります。定数として宣言されている変数に例外を割り当てようとすると、オブジェクトが無効な型に変換され、メモリ破損の原因になります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、定数宣言における割り当てが変数オブジェクトに書き込まれるようにすることで、この問題が解消されています。この問題の報告は Mozilla Corporation の Jesse Ruderman 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1687

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit の JavaScript ガベージコレクタに、メモリ破損の原因となる問題があります。割り当てが失敗した場合、メモリが NULL ポインタのオフセットに書き込みを行い、これによりアプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、割り当ての失敗を確認することにより、この問題が解消されています。この問題の報告は、Google Inc. の SkyLined 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1688

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティングが実行される可能性がある。

  説明：WebKit では、任意のスクリプトと関連するセキュリティコンテキストの特定に、HTML 5 標準規格を使用していません。WebKit のメソッドに実装上の問題があり、特定の条件下でクロスサイトスクリプティング攻撃を受ける可能性があります。このアップデートでは、任意のスクリプトと関連するセキュリティコンテキストの特定に標準規格を用いることにより、問題が解消されています。この問題の報告は、カリフォルニア大学バークレー校の Adam Barth 氏、およびスタンフォード大学の Collin Jackson 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1689

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。

  説明：WebKit にクロスサイトスクリプティングの脆弱性があります。悪意を持って作成された、「about:blank」へ送信されたフォームを含む Web サイトが、ドキュメントのセキュリティコンテキストを同時に置き換えることにより、現在実行中のスクリプトを新しいセキュリティコンテキストで実行できる可能性があります。このアップデートでは、クロスサイトでのフォーム送信処理を強化することで問題が解消されています。この問題の報告は、カリフォルニア大学バークレー校の Adam Barth 氏、およびスタンフォード大学の Collin Jackson 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1690

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による特定の DOM イベントハンドラの再帰処理時に、メモリ破損の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、メモリ管理を改善することで、この問題が解消されています。この問題の報告は、Google Inc, の SkyLined 氏、および Verisign iDefense VCP に協力する team509 の wushi 氏と ling 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1691

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティングが実行される可能性がある。

  説明：Safari のクロスサイトスクリプティングの問題により、悪意を持って作成された Web サイトが、別のドメインから提供された Web サイトの標準の JavaScript プロトタイプを変更できます。攻撃者が、悪意を持って作成された Web ページにアクセスするようにユーザを誘導することで、別の Web サイトから提供された JavaScript の実行を変更することができる可能性があります。このアップデートでは、これらのプロトタイプへのアクセス制御を改善することで、この問題が解消されています。

• WebKit

  CVE-ID：CVE-2009-1693

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、ほかのサイトの画像が公開される可能性がある。

  説明：WebKit にクロスサイトの画像キャプチャに関する問題があります。SVG画像が含まれたキャンバスを使用することにより、悪意を持って作成された Web サイトが別の Web サイトから画像を読み込んでキャプチャする可能性があります。このアップデートでは、ほかの Web サイトから読み込んだ画像が含まれたキャンバスの読み取りを制限することにより、この問題が解消されています。この問題の報告は、Google Inc. の Chris Evans 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1694

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、ほかのサイトの画像が公開される可能性がある。

  説明：WebKit にクロスサイトの画像キャプチャに関する問題があります。キャンバスとリダイレクトを使用することにより、悪意を持って作成された Web サイトが別の Web サイトから画像を読み込んでキャプチャする可能性があります。このアップデートでは、リダイレクト処理を強化することで問題が解消されています。この問題の報告は、Chris Evans 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1695

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。

  説明：WebKit の問題により、ページの移動後に、フレームのコンテンツが HTML ドキュメントからアクセス可能になる可能性があります。これにより、悪意を持って作成された Web サイトがクロスサイトスクリプティング攻撃を実行できる可能性があります。このアップデートでは、ドメインチェックを強化することで、この問題が解消されています。この問題の報告は Google Inc. の Feng Qian 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1696

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：Web サイトが不正にユーザを追跡する可能性がある。

  説明：Safari は予測可能なアルゴリズムを使って、JavaScript アプリケーションに乱数を生成します。これにより、Cookie、フォームの非表示要素、IP アドレス、およびその他の手法を使わずに、Web サイトが特定の Safari セッションを追跡できるようになる場合があります。このアップデートでは、より優れた乱数ジェネレータを使用することで、この問題が解消されています。この問題の報告は、Trusteer の Amit Klein 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1697

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。

  説明：WebKit による XMLHttpRequest ヘッダの処理時に、CRLF が挿入される脆弱性が存在します。これにより、悪意を持って作成された Web サイトが、Host ヘッダのない XMLHttpRequest を発行することで same-origin policy を回避する可能性があります。Host ヘッダがない XMLHttpRequest は、同一サーバ上のほかの Web サイトにアクセスし、攻撃者が用意した JavaScript をそれらのサイトで実行できる可能性があります。このアップデートでは、XMLHttpRequest ヘッダの処理を改善することにより、この問題が解消されています。この問題の報告は、Per von Zweigbergk 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1698

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：CSS の「attr」関数の処理時に、未初期化ポインタに関する問題が発生します。悪意を持って作成された Web ページを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、CSS 要素の検証を追加することで、この問題が解消されています。これをセキュリティ上の問題として報告したのは、TippingPoint の Zero Day Initiative に協力する Thierry Zoller 氏と Google Security Team の Robert Swiecki 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1699

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、情報が漏洩する可能性がある。

  説明：WebKit による XML 処理に XML 外部エンティティの問題が存在します。悪意を持って作成された Web サイトが、ユーザのシステムからファイルを読み取れる可能性があります。このアップデートでは、生成元をまたいで外部エンティティを読み込まないことにより、この問題が解消されています。この問題の報告は、Google Inc. の Chris Evans 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1700

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、機微情報が漏洩する可能性がある。

  説明：Extensible Stylesheet Language Transformations (XSLT) の処理時に、WebKit によるリダイレクト処理が適切に行われません。これにより、悪意を持って作成された Web サイトがほかの Web サイト上のページから XML コンテンツを入手できるため、機微情報が漏洩する可能性があります。このアップデートでは、トランスフォーメーションで参照されているドキュメントをトランスフォーメーションと同一のドメインからダウンロードされるようにすることで、この問題が解消されています。この問題の報告は、Google の Chris Evans 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1701

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による JavaScript DOM の処理に、解放済みメモリ使用 (use-after-free) の脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、ドキュメントの要素の処理を改善することで、この問題が解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏および ling 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1702

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。

  説明：WebKit の Location オブジェクトと History オブジェクトの処理における問題により、悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性があります。このアップデートでは、場所オブジェクトと履歴オブジェクトの処理を改善することで、この問題が解消されています。この問題の報告は、UC Berkeley の Adam Barth 氏と Joel Weinberger 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1703

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、情報が漏洩する可能性がある。

  説明：WebKit の オーディオおよびビデオ HTML 要素の処理により、リモート Web サイトがローカルファイルの URL「file:」を参照できます。悪意を持って作成された Web サイトがファイルの存在のチェックを実行すると、情報が漏洩する可能性があります。このアップデートでは、オーディオおよびビデオ HTML 要素の処理を改善することで問題が解消されています。この問題の報告は、Dino Dai Zovi 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1709

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による SVG アニメーション要素の処理に、解放済みメモリ使用 (use-after-free) の脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、キャッシュの処理を改善することで問題が解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する匿名の研究者の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1710

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにより、ブラウザの UI 要素のなりすましが行われる可能性がある。

  説明：巨大な、主に透明のカスタムカーソルを用い、CSS3 の hotspot プロパティを調整することにより、悪意を持って作成された Web サイトで、ホスト名やセキュリティ表示などのブラウザの UI 要素のなりすましが行われる可能性があります。このアップデートでは、カスタムカーソルに対する制限を強化することで問題が解消されています。この問題の報告は、Google の Dean McNamee 氏の功績によるものです

• WebKit

  CVE-ID：CVE-2009-1711

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による Attr DOM オブジェクトの処理に、未初期化メモリアクセスの脆弱性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、DOM オブジェクトの検証を強化することで問題が解消されています。この問題の報告は、Google Inc. の Feng Qian 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1712

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、情報が漏洩したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit では、リモート Web サイトがローカルシステムから Java アプレットを読み込むことができます。ローカルアプレットはリモートで読み込まれることを想定していないため、リモートサイトが任意のコードを実行したり、リモートサイトに意図しない権限が与えられたりする可能性があります。このアップデートでは、リモート Web サイトがローカルアプレットを読み込めないようにすることで問題が解消されています。

• WebKit

  CVE-ID：CVE-2009-1713

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、情報が漏洩する可能性がある。

  説明：WebKit によるXSLT ドキュメントで使用される document() 関数の実装に、情報漏洩の脆弱性があります。悪意を持って作成された Web サイトが、ユーザシステムなどのほかのセキュリティゾーンからファイルを読み取れる可能性がありますこのアップデートでは、オリジン間でリソースを読み込めないようにすることで問題が解消されています。この問題の報告は、Google の Chris Evans 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1714

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトで Web インスペクタを使用すると、クロスサイトスクリプティングが実行される可能性がある。

  説明：Web インスペクタの問題により、検査中のページで、挿入された不正なスクリプトが昇格した権限で実行され、ユーザのファイルシステムが読み込まれることがあります。このアップデートでは、HTML 属性を適切にエスケープすることで問題が解消されています。この問題の報告は、武漢大学の Pengsu Cheng 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1715

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトで Web インスペクタを使用すると、クロスサイトスクリプティングが実行される可能性がある。

  説明：Web インスペクタの問題により、検査中のページで、挿入された不正なスクリプトが昇格した権限で実行され、ユーザのファイルシステムが読み込まれることがあります。このアップデートでは、検査中の Web ページの権限でスクリプトを実行することにより問題が解消されています。この問題の報告は、スタンフォード大学の Collin Jackson 氏、およびカリフォルニア大学バークレー校の Adam Barth 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1718

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web ページ上でコンテンツをドラッグすると、情報が漏洩する可能性がある。

  説明：WebKit によるドラッグイベントの処理に問題があります。これにより、悪意を持って作成された Web ページ上でコンテンツをドラッグすると、機微情報が漏洩する可能性があります。このアップデートでは、ドラッグイベントの処理を改善することで問題が解消されています。この問題の報告は、Google, Inc. の Eric Seidel 氏の功績によるものです。