Safari 5.0.1 および Safari 4.1.1 のセキュリティコンテンツについて

Safari 5.0.1 および Safari 4.1.1 のセキュリティコンテンツについて説明します。

お客様を保護するため、アップルは徹底的な調査を行って必要なパッチやリリースを用意できるまでは、セキュリティ上の問題を開示したり話題にしたり、正式な発表をいたしません。アップル製品のセキュリティについては「アップル製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。

可能な場合は CVE ID を使って脆弱性を詳しく調査できます。

その他のセキュリティアップデートについては アップルセキュリティアップデート を参照してください。

Safari 5.0.1 および Safari 4.1.1

  • Safari

    CVE-ID:CVE-2010-1778

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された RSS フィードにアクセスすると、ファイルがユーザのシステムからリモートサーバに送信される可能性がある。

    説明:Safari による RSS フィードの処理時にクロスサイトスクリプティングの問題が発生する可能性があります。悪意を持って作成された RSS フィードにアクセスすると、ファイルがユーザのシステムからリモートサーバに送信される可能性があります。この問題は、RSS フィードの処理方法を改良したことで解消されています。この問題は、Google Security Team の Billy Rios 氏の協力により報告されました。

  • Safari

    CVE-ID:CVE-2010-1796

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:Safari の自動入力機能により、ユーザの操作なしに情報が Web サイトに開示される可能性がある。

    説明:Safari の自動入力機能により、Mac OS X のアドレスブック、Outlook または Windows のアドレス帳の指定の情報が Web フォームに自動的に記入されてしまうことがあります。設計上は、Web フォーム内で自動入力機能を実行するには、ユーザの操作が必要です。悪意を持って作成された Web サイトで、ユーザの操作なしに自動入力機能が実行される、実装に関する問題が発生する可能性があります。これにより、ユーザのアドレスブックカード内に含まれる情報が開示される可能性があります。この問題が発生する前提条件は、第一に、Safari の環境設定の「自動入力」の下の、「自分のアドレスブックカードの情報を使用」のチェックボックスが選択してあること、第二に、ユーザのアドレスブックに「自分のカード」として指定したカードが存在することです。自動入力機能では、この特定のカードの情報のみがアクセスされます。この問題は、自動入力機能がユーザの操作なしに情報を使うことを禁止したことで解消されています。iOS を実行しているデバイスは影響を受けません。この問題は、WhiteHat Security の Jeremiah Grossman 氏の協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-1780

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:use-after-free (解放後使用) の問題が、WebKit による要素フォーカスの処理時に発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、要素フォーカスの処理方法を改良したことで解消されています。この問題は、Google, Inc. の Tony Chang 氏の協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-1782

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:WebKit によるインライン要素のレンダリング時に、メモリ破損の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、Bounds Checking を改良したことで解消されています。この問題は、team509 の wushi 氏の協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-1783

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:WebKit によるテキストノードへの動的変更の処理時に、メモリ破損の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、メモリ管理を改良したことで解消されています。

  • WebKit

    CVE-ID:CVE-2010-1784

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:WebKit による CSS カウンタの処理時に、メモリ破損の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、メモリ管理を改良したことで解消されています。この問題は、team509 の wushi と TippingPoint's Zero Day Initiative との協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-1785

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:WebKit による SVG のテキスト要素の :first-letter および :first-line 疑似要素の処理時に初期化されないメモリアクセスの問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、SVG のテキスト要素の :first-letter および first-line 疑似要素をレンダリングしないことで解消されています。この問題は、team509 の wushi と TippingPoint's Zero Day Initiative との協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-1786

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:use-after-free (解放後使用) の問題が、WebKit による SGV ドキュメントの foreignObject 要素の処理時に発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、SVG ドキュメントの検証を追加したことで解消されています。この問題は、team509 の wushi と TippingPoint's Zero Day Initiative との協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-1787

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:WebKit による SVG ドキュメントのフロート要素の処理時に、メモリ破損の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、メモリ管理を改良したことで解消されています。この問題は、team509 の wushi と TippingPoint's Zero Day Initiative との協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-1788

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:WebKit による SVG ドキュメントの「use」要素の処理時に、メモリ破損の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、SVG ドキュメントの「use」要素の処理方法を改良したことで解消されています。この問題は、Google, Inc. の Justin Schuh 氏の協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-1789

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:WebKit による JavaScript の string オブジェクトの処理時に、バッファオーバフローが多発します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、Bounds Checking を改良したことで解消されています。功績:Apple

  • WebKit

    CVE-ID:CVE-2010-1790

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:WebKit による just in time コンパイルを実行した JavaScript スタブの処理時に、リエントラント問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、同期を改良したことで解消されています。

  • WebKit

    CVE-ID:CVE-2010-1791

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:WebKit による JavaScript アレイの処理時に、符号の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、JavaScript アレイのインデックス処理を改良したことで解消されています。この問題は、Natalie Silvanovich 氏の協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-1792

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:WebKit による正規表現の処理時に、メモリ破損の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、正規表現の処理方法を改良したことで解消されています。この問題は、University of Szeged の Peter Varga 氏の協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-1793

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:use-after-free (解放後使用) の問題が、WebKit によるSVG ドキュメントの「font-face」および「use」要素処理時に発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、SVG ドキュメントの「font-face」および「use」要素の処理方法を改良したことで解消されています。この問題は、OUSPG のAki Helin 氏の協力により報告されました。

重要:他社の Web サイトや製品に関する記述は、情報提供のみを目的としており、支持または推奨を意味するものではありません。Apple は、他社の Web サイトに掲載されている情報または製品の選択、性能、使用については、一切責任を負いません。Apple は、これらの情報を、ユーザの利便性を考慮して提供しているに過ぎません。Apple では、これらのサイトに掲載されている情報の評価を行っておらず、その正確性または信頼性についてはいかなる言及もいたしません。インターネット上のあらゆる情報または製品の使用には本来リスクが伴うものであり、この点について Apple はいかなる責任も負わないものとします。他社のサイトは Apple とは無関係であり、他社の Web サイトの内容を Apple が管理しているわけではないことをご理解ください。詳細については、「ベンダーに関する情報を見つける」を参照してください。

公開日: