Safari 4.0.3 のセキュリティコンテンツについて

この記事では Safari 4.0.3 のセキュリティコンテンツについて説明します。

お客様を保護するため、アップルは徹底的な調査を行って必要なパッチやリリースを用意できるまでは、セキュリティ上の問題を開示したり話題にしたり正式に発表したりいたしません。アップル製品のセキュリティについてはこちらのページを参照してください。

Apple Product Security PGP キーについてはこちらの記事を参照してください。

可能な場合は CVE ID を使って脆弱性を詳しく調査できます。

その他のセキュリティアップデートについてはこちらの記事を参照してください。

Safari 4.0.3

  • CoreGraphics

    CVE-ID:CVE-2009-2468

    対象 OS:Windows XP または Vista

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが突然終了したり任意のコードが実行される可能性がある。

    説明:長い文字列の描画にヒープバッファオーバーフローが存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが突然終了したり任意のコードが実行される可能性があります。このアップデートでは、バウンドチェック機能を改良することで問題が解消されています。この問題は Google Inc. の Will Drewry 氏からご報告いただいたものです。

  • ImageIO

    CVE-ID:CVE-2009-2188

    対象 OS:Windows XP または Vista

    影響:悪意を持って作成された画像を表示すると、アプリケーションが突然終了したり任意のコードが実行される可能性がある。

    説明:EXIF メタデータの処理にバッファオーバーフローが存在します。悪意を持って作成された画像を表示すると、アプリケーションが突然終了したり任意のコードが実行される可能性があります。このアップデートでは、バウンドチェック機能を改良することで問題が解消されています。

  • Safari

    CVE-ID:CVE-2009-2196

    対象 OS:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

    影響:悪意を持って作成された Web サイトが Safari の Top Sites に表示される可能性があります。

    説明:Safari 4 には Top Sites 機能があり、ユーザのお気に入りの Web サイトが一目でプレビューできるようになっています。悪意のある Web サイトにより、任意の Web サイトが Top Sites に自動的に表示されてしまう可能性があります。これによってフィッシング攻撃が容易になるおそれがあります。この問題は、自動的に Web サイトにアクセスした時には Top Sites の一覧に影響が及ばないようにすることで解決されます。ユーザが手動でアクセスした Web サイトのみが Top Sites の一覧に追加できます (Safari ではデフォルトで詐欺サイトの検出が有効になっています)。Top Sites 機能の導入以降、詐欺サイトは Top Sites には表示されません。この問題は SecureThoughts.com の Inferno 氏からご報告いただいたものです。

  • WebKit

    CVE-ID:CVE-2009-2195

    対象 OS:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが突然終了したり任意のコードが実行される可能性がある。

    説明:WebKit の浮動小数点数解析にバッファオーバーフローが存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが突然終了したり任意のコードが実行される可能性があります。このアップデートでは、バウンドチェック機能を改良したことで問題が解消されています。報告者はアップル。

  • WebKit

    CVE-ID:CVE-2009-2200

    対象 OS:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

    影響:悪意を持って作成された Web サイトを閲覧し、「実行」をクリックして悪意あるプラグインダイアログを表示すると、ユーザの個人情報が漏洩する可能性がある。

    説明:WebKit で、embed 要素の pluginspage 属性がファイル URL を参照できるようになっています。未知のプラグインタイプの参照時に表示されるダイアログで「実行」をクリックすると、pluginspage 属性に列記されている URL にリダイレクトされます。これによって遠隔攻撃者が Safari のファイル URL を起動し、それが個人情報の漏洩につながる可能性があります。このアップデートでは、pluginspage URL スキームを http と https に制限することで問題が解消されています。この問題は n.runs AG の Alexios Fakos 氏からご報告いただいたものです。

  • WebKit

    CVE-ID:CVE-2009-2199

    対象 OS:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

    影響:URL 中の紛らわしい文字が Web サイトの偽装に悪用される可能性がある。

    説明:Safari に組み込まれている国際ドメイン名 (IDN:International Domain Name) サポートや Unicode フォントが、似たような文字を含む URL の作成に悪用される可能性があります。これらが悪意ある Web サイトで悪用され、ユーザが本物のドメインと視覚的によく似たドメインのなりすましサイトにアクセスしてしまうことがあります。このアップデートでは、WebKit の既知の偽装文字リストを更新することにより問題が解消されています。偽装文字はアドレスバーに Punycode でレンダリングされます。この問題は Casaba Security, LLC の Chris Weber 氏からご報告いただいたものです。

公開日: