Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて

この記事では、Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて説明します。

お客様を保護するため、アップルは徹底的な調査を行って必要なパッチやリリースを用意できるまでは、セキュリティ上の問題を開示したり話題にしたり、正式な発表をいたしません。アップル製品のセキュリティについては「アップル製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。

可能な場合は CVE ID を使って脆弱性を詳しく調査できます。

その他のセキュリティアップデートについては アップルセキュリティアップデート を参照してください。

Safari 5.0

  • ColorSync

    CVE-ID:CVE-2009-1726

    対象となるバージョン:Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された、ColorSync プロファイルが埋め込まれている画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:ColorSync プロファイルが埋め込まれている画像の処理で、ヒープバッファがオーバーフローする可能性があります。悪意を持って作成された、ColorSync プロファイルが埋め込まれた画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、 ColorSync プロファイルの検証を強化することで解決されています。この問題の報告は、Google Security Team の Chris Evans 氏、ならびに Andrzej Dyjak 氏の功績によるものです。

  • ImageIO

    CVE-ID:CVE-2010-1411

    対象となるバージョン:Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された TIFF ファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。

    説明:CoreGraphics での PDF ファイルの処理では、整数のオーバーフローが何度も発生し、ヒープバッファがオーバーフローする可能性があります。悪意を持って作成された TIFF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される場合があります。この問題は、バウンドチェック機能を改善することで解決されています。この問題の報告は、digitalmunition.com の Kevin Finisterre 氏の功績によるものです。

  • Safari

    CVE-ID:CVE-2010-1384

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    重要:悪意を持って作成された URL は読みにくく、フィッシング攻撃が発生する可能性があります。

    説明:Safari では URL へのユーザー情報の組み込みをサポートしており、これによって URL でユーザー名とパスワードを指定し、特定のサーバに対してユーザーを認証することが可能になっています。これらの URL はユーザーを混乱させるために使われることも多く、フィッシング攻撃を助長する可能性があります。Safari は、ユーザ情報が組み込まれる HTTP や HTTPS の URL につながる前に、警告が表示されるようにアップデートされました。この問題の報告は、Abhishek Arya of Google, Inc. の功績によるものです。

  • Safari

    CVE-ID:CVE-2010-1385

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:use-after-free (解放後使用) の問題が Safari の PDF ファイル処理方法に存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、PDF ファイルの処理方法を改善したことで解消されています。この問題の報告は、Sarenet の Borja Marcos 氏の功績によるものです。

  • Safari

    CVE-ID:CVE-2010-1750

    対象となるバージョン:Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:use-after-free (解放後使用) の問題が Safari の ウインドウ管理に存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、ウインドウ管理を改善したことで解消されています。この問題は Mac OS X システムでは発生しません。

  • WebKit

    CVE-ID:CVE-2010-1388

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降

    影響:リンクや画像をドラッグしたりペーストすると、情報が漏れる可能性がある。

    説明:WebKit がクリップボードで URL を処理する仕方に問題があります。悪意を持って作成された Web サイトにアクセスして、リンクや画像をドラッグまたはペーストすると、ユーザのシステムからリモートサーバへファイルが送信される可能性があります。この問題は、クリップボード内の URL に検証を追加したことで解消されています。この問題は Windows システムでは発生しません。この問題の報告は、Google Inc. の Eric Seidel 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1389

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:選択内容をドラッグまたはペーストすると、クロスサイトスクリプティング攻撃が発生する可能性がある。

    説明:あるサイトから別のサイトへ選択内容をドラッグしてペーストすると、その選択内容に含まれていたスクリプトが、別のサイトのコンテキスト内で実行できてしまう可能性があります。この問題は、ペーストまたはドラッグ & ドロップ操作の前に、コンテンツの検証を追加したことで解消されています。この問題の報告は、Context Information Security の Paul Stone 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1390

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:UTF-7 エンコーディングを使用した Web サイトにアクセスすると、クロスサイトスクリプティング攻撃が発生する可能性がある。

    説明:WebKit の UTF-7 エンコード済みテキストの処理に、正規化の問題が存在します。HTML で囲まれた文字列が中断されたままのものがあると、クロスサイトスクリプティング攻撃などの問題が発生する可能性があります。この問題は、WebKit 内の UTF-7 エンコーディング対応を削除したことで解消されています。この問題の報告は、Masahiro Yamada 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1391

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、任意のユーザがデータを書き込むことができる場所にファイルが作成される可能性がある。

    説明:WebKit の Local Storage および Web SQL データベース対応に、Path Traversal (パスの乗り越え) の問題があります。URL のホストセクション内に '%2f' (/) or '%5c' (\) and '..' が含まれたアプリケーション定義スキームからアクセスすると、悪意を持って作成された Web サイトが、指定ディレクトリ以外の場所にデータベースファイルを作成できる可能性があります。この問題は、パス名に特殊な意味を持つ可能性のある文字をエンコーディングしたことで解消されています。この問題は http: や https: スキームからのサイトでは発生しません。功績:Apple

  • WebKit

    CVE-ID:CVE-2010-1392

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:use-after-free (解放後使用) の問題が WebKit の HTML ボタンのレンダリングに存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、メモリ管理を改良したことで解消されています。この問題の報告は、VUPEN Vulnerability Research Team の Matthieu Bonetti 氏および TippingPoint の Zero Day Initiative に協力している team509 の wushi の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1393

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、情報が漏洩する可能性がある。

    説明:情報漏洩の問題が WebKit のカスケーディングスタイルシートの処理に存在します。スタイルシートの HREF 属性が URL に設定されると、リダイレクトされ、そのページのスクリプトがリダイレクト先の URL にアクセスできる可能性があります。影響:悪意を持って作成された Web サイトにアクセスすると、他のサイトの機密的な URL が漏洩する可能性があります。この問題は、スクリプトにリダイレクト先 URL ではなく元の URL を戻すことで解消されています。

  • WebKit

    CVE-ID:CVE-2010-1119

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 以降、Mac OS X Server v10.6.1 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:use-after-free (解放後使用) の問題が WebKit の属性操作の処理に存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性があります。メモリ参照追跡機能を改良することによって、この問題を解決しました。この問題の報告は、TippingPoint の Zero Day Initiative に協力している Ralf Philipp Weinmann 氏と Google Inc. の Michal Zalewski 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1394

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティングの被害を受ける可能性がある

    説明:WebKit で HTML ドキュメントのフラグメントの処理時に、デザインの問題が発生します。HTML ドキュメントのフラグメントのコンテンツは、フラグメントがドキュメントに実際に追加される前に処理されます。悪意を持って作成された Web サイトにアクセスすると、信頼できないデータを含んだドキュメントのフラグメントを正当な Web サイトが処理しようとした場合に、クロスサイトスクリプティングの被害を受ける可能性があります。この問題は、フラグメントを作成したドキュメントに対し、最初のフラグメントの解析中に副作用がないことを確認することで解消されています。この問題の報告は、Google Inc. の Eduardo Vela Nava (sirdarckcat) 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1422

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、ほかのサイトで予期しない動作が発生する可能性がある。

    説明:WebKit のキーボードの操作対象の処理時に問題が発生します。キー選択の処理中にキーボードの操作対象が変更されると、キー選択時に操作対象となったフレームではなく、別の操作対象の方のフレームに WebKit がイベントを発生させる可能性があります。悪意を持って作成された Web サイトでは、ユーザに、購入などの意図しない操作を行わせる可能性があります。この問題は、処理中にキーボードの操作対象が変更されると、キー選択イベントを発生させないようにすることで解消されています。この問題の報告は、Google, Inc. の Michal Zalewski 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1395

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティングの被害を受ける可能性がある。

    説明:WebKit の DOM コンストラクタオブジェクトの処理時にスコープ管理の問題が発生します。悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティングが実行される可能性があります。この問題は、DOM コンストラクタオブジェクトの処理を改善することで解消されています。この問題の報告は、Runlevel6 の Gianni "gf3" Chiappetta 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1396

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:use-after-free (解放後使用) の問題が WebKit のコンテナ要素の削除処理に存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性があります。メモリ参照追跡機能を改良することによって、この問題を解決しました。この問題は、team509 の wushi と TippingPoint's Zero Day Initiative との協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-1397

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:use-after-free (解放後使用) の問題が、レイアウト変更時の WebKit の選択のレンダリングに存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、選択の処理方法を改善することで解決されています。この問題は、team509 の wushi&Z と TippingPoint's Zero Day Initiative との協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-1398

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:WebKit による順序付きリストの挿入の処理時にメモリ破損の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、リスト挿入の処理方法を改善することで解決されています。この問題は、team509 の wushi と TippingPoint's Zero Day Initiative との協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-1399

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:フォーム入力要素の選択変更を WebKit が処理する時に、初期化されていないメモリアクセスの問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、選択の処理方法を改善することで解決されています。この問題は、team509 の wushi と TippingPoint's Zero Day Initiative との協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-1400

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:use-after-free (解放後使用) の問題が WebKit による Caption 要素の処理時に存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、Caption 要素の処理方法を改善することで解決されています。この問題は、team509 の wushi 氏と iDefense との協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-1401

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:use-after-free (解放後使用) の問題が、WebKit によるカスケーディングスタイルシート内の ':first-letter' 疑似要素の処理時に存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、':first-letter' 疑似要素の処理方法を改善することで解決されています。この問題は、team509 の wushi と TippingPoint's Zero Day Initiative との協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-1402

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:ダブルフリーの問題が、WebKit による SVG ドキュメント内のイベントリスナの処理時に存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、SVG ドキュメントの処理方法を改善することで解決されています。この問題は、team509 の wushi と TippingPoint's Zero Day Initiative との協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-1403

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:SVG ドキュメント内の 'use' 要素を WebKit が処理する時に、初期化されていないメモリアクセスの問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、SVG ドキュメント内の 'use' 要素の処理方法を改善することで解決されています。この問題は、team509 の wushi と TippingPoint's Zero Day Initiative との協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-1404

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:複数の 'use' 要素を含んだ SVG ドキュメントを WebKit が処理する時に、use-after-free (解放後使用) の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、SVG ドキュメント内の 'use' 要素の処理方法を改善することで解決されています。この問題は、team509 の wushi と TippingPoint's Zero Day Initiative との協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-1410

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:WebKit が SVG ドキュメント内に入れ子にされた 'use' 要素を処理するときに、メモリ破損の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、SVG ドキュメント内の入れ子にされた 'use' 要素の処理方法を改善することで解決されています。この問題の報告は、OUSPG のAki Helin 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1749

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:use-after-free (解放後使用) の問題が WebKit による CSS run-in 処理方法に存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、CSS run-in 処理方法を改善することで解決されています。この問題は、team509 の wushi と TippingPoint's Zero Day Initiative との協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-1405

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:use-after-free (解放後使用) の問題が、カスタムの縦配置を指定した HTML 要素の WebKit による処理方法に存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性があります。メモリ参照追跡機能を改良することによって、この問題を解決しました。この問題の報告は、Google Inc. の Ojan Vafai 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1406

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:HTTP サイトにリダイレクトする HTTPS サイトにアクセスすると、情報が漏れる可能性がある。

    説明:WebKit が HTTPS サイトから HTTP へリダイレクトされるときに、Referer ヘッダが HTTP サイトに渡されます。これにより、HTTPS サイトの URL に含まれている機密的な情報が漏れる可能性があります。この問題は、HTTPS サイトが HTTP サイトへリダイレクトするときに、Referer ヘッダを渡さないことで解決しています。この問題の報告は、Tarsnap の Colin Percival 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1408

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、任意の TCP ポートへリモートで指定データを送信することがある。

    説明:整数切り捨て問題が、WebKit によるデフォルト以外の TCP ポートへの要求処理方法に存在します。悪意を持って作成された Web サイトにアクセスすると、任意の TCP ポートへリモートで指定データを送信することがあります。この問題は、ポート番号が有効な範囲内にあることを確認することで解決しています。

  • WebKit

    CVE-ID:CVE-2010-1409

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、IRC サーバへリモートで指定データを送信することがある。

    説明:よく使われる IRC サービスポートは、WebKit のポートのブラックリストには記載されません。悪意を持って作成された Web サイトにアクセスすると、IRC サーバへリモートで指定データを送信することがあります。これにより、サーバがユーザに代わって予期せぬ操作を行うことがあります。この問題は、問題のあるポートを WebKit ポートのブラックリストに追加することで解決しています。

  • WebKit

    CVE-ID:CVE-2010-1412

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:use-after-free (解放後使用) の問題が、WebKit のマウスポインタをかざしたときの処理方法に存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、マウスポインタをかざしたときの処理方法を改善することで解決されています。この問題の報告は、davebowker.com の Dave Bowker 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1413

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:ユーザの NTLM サインイン情報が、中間攻撃者にさらされることがある。

    説明:ある特定の状況では、WebKit が NTLM サインイン情報を標準テキストで送信することがあります。この場合、中間攻撃者に NTLM サインイン情報が見えてしまうことがあります。この問題は、NTLM サインイン情報の処理方法を改善することで解決されています。功績:Apple

  • WebKit

    CVE-ID:CVE-2010-1414

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:use-after-free (解放後使用) の問題が、WebKit の removeChild DOM メソッドの処理方法に存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、子要素の削除の処理方法を改善することで解決されています。この問題の報告は、Azimuth Security の Mark Dowd 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1415

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:API 不正使用の問題が、WebKit の libxml コンテキストの処理方法に存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、libxml コンテキストオブジェクトの処理方法を改善することで解決されています。この問題の報告は、OUSPG の Aki Helin 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1416

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、ほかのサイトの画像が公開される可能性がある。

    説明:WebKit で、クロスサイトの画像キャプチャ問題が発生します。SVG 画像パターンが含まれたキャンバスを使うことにより、悪意を持って作成された Web サイトが別の Web サイトから画像を読み込んでキャプチャする可能性があります。この問題は、別の Web サイトから読み込まれたパターンを含むキャンバスの読み取りを制限することで解決されています。この問題の報告は、Google Inc. の Chris Evans 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1417

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:WebKit が、疑似セレクタの後に複数の : が付いた CSS スタイルの HTML をレンダリングするときに、メモリ破損の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、HTML コンテンツのレンダリングを改善することで解決されています。この問題の報告は、team509 の wushi 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1418

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティングの被害を受ける可能性がある

    説明:入力検証の問題が、WebKit によるフレーム要素の src 属性の処理方法に存在します。JavaScript スキームと先頭スペースが付いた属性が、有効と見なされます。悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティングの被害を受ける可能性があります。今回のアップデートでは、URL が逆参照される前に、frame.src を適切に検証することでこの問題が解決されています。この問題の報告は、Sergey Glazunov 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1419

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:ドラッグ操作が完了する前に、ドラッグ操作のソースとして機能しているウインドウを閉じたときに、use-after-free (解放後使用) の問題が WebKit のドラッグ & ドロップの処理に存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、メモリ管理を改良したことで改善されています。この問題の報告は、kuzzcc 氏ならびに Skylined of Google Chrome Security Team の Skylined 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1421

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、クリップボードのコンテンツが変更される可能性がある。

    説明:デザインの問題が JavaScript 関数 execCommand の導入時に存在します。悪意を持って作成された Web ページにアクセスすると、ユーザの操作がなくてもクリップボードのコンテンツが修正される可能性があります。この問題は、ユーザが操作したときだけクリップボードのコマンドを実行できるようにすることで解決されています。功績:Apple

  • WebKit

    CVE-ID:CVE-2010-0544

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティングが実行される可能性がある。

    説明:悪意を持って作成された Web サイトにアクセスしたときに、Webkit による無効な形式の URL 処理の問題が、クロスサイトスクリプティングの被害につながる可能性があります。この問題は、URL の処理方法を改善することで解決されています。この問題の報告は、Google, Inc. の Michal Zalewski 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1758

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:use-after-free (解放後使用) の問題が WebKit の DOM Range オブジェクトの処理に存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、DOM Range オブジェクトの処理方法を改善することで解決されています。この問題の報告は、Google Inc. の Yaar Schnitman 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1759

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:use-after-free (解放後使用) の問題が WebKit の Node.normalize メソッドの処理方法に存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、Node.normalize メソッドの処理を改良することにより解決されています。この問題の報告は、Mark Dowd 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1761

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:use-after-free (解放後使用) の問題が WebKit による HTML ドキュメントのサブツリーのレンダリングに存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、HTML ドキュメントのサブツリーのレンダリングの処理を改良することで解決されています。この問題の報告は、Google Inc. の James Robinson 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1762

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティングの被害を受ける可能性がある

    説明:TEXTAREA 要素に記載されている HTML の処理に、デザインの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティングが実行される可能性があります。この問題は、TEXTAREA 要素の検証を改良したことにより解決されました。この問題の報告は、Google Inc. の Eduardo Vela Nava (sirdarckcat) 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1764

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:Web サイトにアクセスすると、フォーム投稿がリダイレクトされ、情報が漏れる可能性がある。

    説明:WebKit の HTTP リダイレクトの処理に、デザインの問題が存在します。フォーム投稿が Web サイトにリダイレクトされ、そこからまたリダイレクトされると、投稿したフォームに記載された情報が第三のサイトに送信される可能性があります。この問題は、HTTP リダイレクトの処理を改善することで解決されています。この問題の報告は、WhatWebWhat の Marc Worrell 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1770

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:WebKit によるテキストノードの処理に、タイプチェックの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、タイプチェック機能を改良したことで改善されています。この問題は、team509 の wushi と TippingPoint's Zero Day Initiative との協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-1771

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:use-after-free (解放後使用) の問題が WebKit によるフォントの処理に存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、フォントの処理を改善することで解決されています。功績:Apple

  • WebKit

    CVE-ID:CVE-2010-1774

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:Webkit で HTML テーブルの処理時に、領域外メモリアクセスの問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、Bounds Checking を改良したことで解消されています。この問題は、team509 の wushi 氏の協力により報告されました。

  • WebKit

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、ユーザがアクセスしたサイトを特定できる可能性がある。

    説明:WebKit による CSS で訪問済みの疑似クラスの処理に、デザインの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、ユーザがアクセスしたサイトを特定できる可能性があります。このアップデートでは、訪問したリンクかどうかを基にしたスタイルページへの Web ページ機能を制限します。

注意:Safari 5.0 と Safari 4.1 では、同じ一連のセキュリティ問題が解決されています。Safari 5.0 は、Mac OS X v10.5、Mac OS X v10.6 および Microsoft Windows システム向けに提供されています。Safari 4.1 は、Mac OS X v10.4 システム向けに提供されています。

重要:Apple 以外の他社製品に関する記述は、情報提供のみを目的としており、Apple による支持または推奨を意味するものではありません。詳細については、「ベンダーに関する情報を見つける」を参照してください。

公開日: