Safari 4.0의 보안 콘텐츠에 관하여
이 문서에서는 Safari 4.0의 보안 콘텐츠에 대해 설명합니다.
Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시 버전을 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용은 Apple 제품 보안 웹 사이트를 참조하십시오.
Apple 제품 보안 PGP 키에 관한 자세한 내용은 'Apple 제품 보안 PGP 키 사용 방법'을 참조하십시오.
가능한 경우 CVE ID로 취약성에 대한 추가 정보를 확인할 수 있습니다.
다른 보안 업데이트에 대한 자세한 내용은 'Apple 보안 업데이트'를 참조하십시오.
Safari 4.0
CFNetwork
CVE-ID: CVE-2009-1704
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 다운로드된 이미지 파일이 HTML로 잘못 식별되어 사용자에게 경고하지 않고 JavaScript가 실행될 수 있음
설명: 이미지 파일은 '안전한' 파일 유형이므로 일단 다운로드되면 사용자에게 경고하지 않고 Safari에 표시됩니다. Safari의 문제로 인해 특정 로컬 이미지 파일의 파일 유형이 Safari에서 식별되지 못할 수 있습니다. 이 경우 Safari에서는 해당 파일의 내용을 검사한 후 해당 파일을 HTML로 처리할 수 있습니다. 파일에 JavaScript가 포함되어 있으면 해당 파일은 로컬 컨텍스트에서 실행됩니다. 다운로드된 파일의 경우에는 사용자에게 먼저 메시지를 표시하지 않은 상태에서 파일이 실행되어서는 안 됩니다. 이 문제는 알 수 없는 유형의 파일을 제네릭 바이너리 데이터로 처리하고, 이 문제가 있는 것으로 알려진 이미지 파일 유형을 올바르게 식별함으로써 해결되었습니다. 이 문제를 보고해 주신 Recurity Labs GmbH의 Sergio 'shadown' Alvarez 님께 감사드립니다.
CFNetwork
CVE-ID: CVE-2009-1716
대상: Windows XP 또는 Vista
영향: 로컬 사용자가 다른 사용자가 다운로드하는 파일의 내용을 읽을 수 있음
설명: CFNetwork에서 다운로드할 때 임시 파일을 안전하지 않은 방식으로 생성합니다. 다른 사용자의 파일이 다운로드될 때 로컬 사용자가 다른 사용자의 파일에 접근할 수 있으며, 이로 인해 민감한 정보가 공개될 수 있습니다. 이 업데이트에서는 사용자의 안전한 임시 디렉토리 위치에 파일을 다운로드하여 문제를 해결합니다. Mac OS X 시스템의 경우 Mac OS X v10.5.6에서 이 문제가 해결되었습니다. 이 문제를 보고해 주신 Billy Rios 님과 Microsoft Vulnerability Research에 감사드립니다.
CoreGraphics
CVE-ID: CVE-2008-2321
대상: Windows XP 또는 Vista
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: 인수를 처리할 때 CoreGraphics에서 메모리 손상 문제가 발생합니다. 웹 브라우저와 같은 응용 프로그램을 통해 신뢰할 수 없는 입력을 CoreGraphics에 전달하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 범위 검사를 통해 문제를 해결합니다. Mac OS X 시스템의 경우 보안 업데이트 2008-005에서 이 문제가 해결되었습니다. 이 문제를 보고해 주신 Google Inc.의 Michal Zalewski 님께 감사드립니다.
CoreGraphics
CVE-ID: CVE-2009-1705
대상: Windows XP 또는 Vista
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: TrueType 서체를 처리할 때 메모리 손상 문제가 발생합니다. 서체 자동 힌팅의 산술 문제로 인해 메모리 손상이 발생할 수 있습니다. 내장된 서체가 있는 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 TrueType 서체 데이터에 대한 입력 유효성 확인을 개선하여 문제를 해결합니다. 이 문제는 Mac OS X 시스템에 영향을 주지 않습니다. 이 문제를 보고해 주신 Laconic Security의 Clint Ruoho 님과 Google Security Team의 Tavis Ormandy 님께 감사드립니다.
CoreGraphics
CVE-ID: CVE-2009-0946
대상: Windows XP 또는 Vista
영향: FreeType v2.3.8에 여러 가지 취약점이 존재함
설명: FreeType v2.3.8에 여러 정수 오버플로우가 발생하며, 이로 인해 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 범위 검사를 통해 문제를 해결합니다. 이러한 문제는 Mac OS X 시스템의 CoreGraphics에는 영향을 주지 않습니다. 이 문제를 보고해 주신 Google Security Team의 Tavis Ormandy 님께 감사드립니다.
CoreGraphics
CVE-ID: CVE-2009-0145
대상: Windows XP 또는 Vista
영향: 악의적으로 제작된 PDF 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: CoreGraphics에서 PDF 파일을 처리할 때 여러 가지 메모리 손상 문제가 발생합니다. 악의적으로 제작된 PDF 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 범위 및 오류 검사를 통해 문제를 해결합니다. Mac OS X v10.5 시스템의 경우 Mac OS X v10.5.7에서 이 문제가 해결되었습니다. OS X v10.4.11 시스템의 경우 보안 업데이트 2009-002에서 이 문제가 해결되었습니다.
CoreGraphics
CVE-ID: CVE-2009-1179
대상: Windows XP 또는 Vista
영향: 악의적으로 제작된 PDF 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: CoreGraphics에서 JBIG2 스트림이 포함된 PDF 파일을 처리할 때 정수 오버플로우가 발생합니다. 악의적으로 제작된 JBIG2 스트림이 포함된 PDF 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 범위 검사를 통해 문제를 해결합니다. 이 문제를 보고해 주신 CERT/CC의 Will Dormann 님께 감사드립니다.
ImageIO
CVE-ID: CVE-2009-0040
대상: Windows XP 또는 Vista
영향: 악의적으로 제작된 PNG 이미지를 처리하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: PNG 이미지를 처리할 때 초기화되지 않은 포인터 문제가 발생합니다. 악의적으로 제작된 PNG 이미지를 처리하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 PNG 이미지에 대한 추가 유효성 확인을 통해 문제를 해결합니다. 이 문제를 보고해 주신 Google Security Team의 Tavis Ormandy 님께 감사드립니다.
International Components for Unicode
CVE-ID: CVE-2009-0153
대상: Windows XP 또는 Vista
영향: 악의적으로 제작된 콘텐츠가 웹 사이트 필터를 우회하고 크로스 사이트 스크립팅을 유발할 수 있음
설명: ICU에서 특정 문자 인코딩을 처리할 때 구현 문제가 발생합니다. ICU를 사용하여 잘못된 바이트 시퀀스를 유니코드로 변환하면 과다하게 소모되어 후행 바이트가 원래 문자의 일부로 간주됩니다. 공격자가 이를 활용하여 크로스 사이트 스크립팅을 완화하려 하는 웹 사이트의 필터를 우회할 수 있습니다. 이 업데이트에서는 잘못된 바이트 시퀀스 처리를 개선하여 문제를 해결합니다. Mac OS X v10.5 시스템의 경우 Mac OS X v10.5.7에서 이 문제가 해결되었습니다. 이 문제를 보고해 주신 Casaba Security의 Chris Weber 님께 감사드립니다.
libxml
CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: libxml2 2.6.16 버전에 여러 가지 취약점이 존재함
설명: libxml2 2.6.16 버전에 여러 가지 취약점이 존재합니다. 이 중 가장 심각한 취약점으로 인해 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. Windows의 경우 libxml2를 2.7.3 버전으로 업데이트하여 이 문제가 해결되었습니다. Mac OS X v10.4.11 및 Mac OS X v10.5.7의 경우 관련 패치를 적용하여 이 문제가 해결되었습니다.
Safari
CVE-ID: CVE-2009-1682
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 파기된 EV 인증서로 웹 사이트를 방문하면 인증서 경고가 표시될 수 있음
설명: Safari에서 EV(확장형 유효성 확인) 인증서 처리 시 발생하는 문제로 인해 파기 검사를 우회될 수 있습니다. 이 경우 파기된 EV 인증서에 대한 경고 없이 페이지가 로드될 수 있습니다. 이 업데이트에서는 EV 인증서에 대한 파기 검사을 개선하여 문제를 해결합니다. 이 문제를 보고해 주신 Bruce Morton 님께 감사드립니다.
Safari
CVE-ID: CVE-2009-1706
대상: Windows XP 또는 Vista
영향: 개인정보 보호 브라우징 세션 동안 설정된 쿠키가 개인정보 보호 브라우징이 종료된 후에도 남아 있을 수 있음
설명: Safari의 개인정보 보호 브라우징 기능은 사용자가 브라우저 세션에 대한 증거를 디스크에 남기지 않고 탐색할 수 있도록 설계되었습니다. 개인정보 보호 브라우징의 구현 문제로 인해 개인정보 보호 브라우징이 종료된 후에도 디스크에 쿠키가 남아 있을 수 있습니다. 이로 인해 민감한 정보가 예기치 않게 공개될 수 있습니다. 이 업데이트에서는 개인정보 보호 브라우징이 비활성화되거나 Safari가 종료된 후 대체 쿠키 저장소에서 쿠키를 삭제하여 문제를 해결합니다. 이 문제는 Mac OS X 시스템에 영향을 주지 않습니다. 이 문제를 보고해 주신 Beatnik Monkey Software의 Michael Hay 님께 감사드립니다.
Safari
CVE-ID: CVE-2009-1707
대상: Windows XP 또는 Vista
영향: 'Safari 재설정'을 수행해도 메모리에서 웹 사이트 암호가 즉시 제거되지 않을 수 있음
설명: 'Safari 재설정...' 메뉴 옵션에서 '저장된 이름 및 암호 재설정'에 대한 '재설정' 버튼을 클릭하면 Safari에서 암호가 지워지는 데 최대 30초가 걸릴 수 있습니다. 이 시간 동안, 시스템에 대한 접근 권한을 가진 사용자가 저장된 자격 증명에 접근할 수 있습니다. 이 문제는 지연을 유발하는 경합 상태를 해결함으로써 해결되었습니다. 이 문제는 Mac OS X 시스템에 영향을 주지 않습니다. 이 문제를 보고해 주신 izypage.com의 Philippe Couturier 님과 Australian National University의 Andrew Wellington 님께 감사드립니다.
Safari
CVE-ID: CVE-2009-1708
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 악의적으로 제작된 웹 사이트를 방문하면 로컬 파일 콘텐츠가 공개되거나 임의 코드가 실행될 수 있음
설명: Safari의 open-help-anchor URL 처리기 문제로 인해 악의적으로 제작된 웹 사이트에서 로컬 도움말 파일을 열 수 있습니다. 이로 인해 민감한 정보가 공개되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 원격 사이트에서 open-help-anchor URL 처리기를 호출하지 못하도록 함으로써 문제를 해결합니다. 이 문제를 보고해 주신 Billy Rios 님과 Microsoft Vulnerability Research에 감사드립니다.
Safari Windows Installer
대상: Windows XP 또는 Vista
영향: Safari가 상승된 권한으로 실행될 수 있음
설명: Safari 설치 프로그램에는 설치 후 Safari를 즉시 실행하기 위한 체크상자가 포함되어 있습니다. 이 체크상자가 선택되어 있는 경우 설치 프로그램의 압축 방법으로 인해 Safari가 처음 실행될 때 상승된 권한으로 실행됩니다. 이 문제는 설치 프로그램에 다른 압축 방법을 사용함으로써 해결되었습니다. 이 문제는 Mac OS X 시스템에 영향을 주지 않습니다. 이 문제를 보고해 주신 Lutnos의 Dave English 님께 감사드립니다.
WebKit
CVE-ID: CVE-2006-2783
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 악의적으로 제작된 웹 사이트를 방문하면 크로스 사이트 스크립팅 공격이 발생할 수 있음
설명: WebKit에서 웹 페이지를 구문 분석할 때 유니코드 바이트 순서 표시 시퀀스를 무시합니다. 특정 웹 사이트 및 웹 콘텐츠 필터의 경우 특정 HTML 태그를 차단하여 입력을 삭제하려고 시도합니다. 이러한 필터링 방식은 바이트 순서 표시 시퀀스가 포함된 악의적으로 제작된 HTML 태그가 존재할 경우 우회되어 크로스 사이트 스크립팅을 야기할 수 있습니다. 이 업데이트에서는 바이트 순서 표시 시퀀스에 대한 처리를 개선하여 문제를 해결합니다. 이 문제를 보고해 주신 Casaba Security, LLC의 Chris Weber 님께 감사드립니다.
WebKit
CVE-ID: CVE-2008-1588
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 유니코드 표의 문자 공백이 웹 사이트를 스푸핑하는 데 사용될 수 있음
설명: Safari의 주소 막대에 현재 URL이 표시되면 유니코드 표의 문자 공백이 렌더링됩니다. 이 경우 악의적으로 제작된 웹 사이트에서 적법한 도메인인 것처럼 보이는 스푸핑된 사이트로 사용자를 리디렉션할 수 있습니다. 이 업데이트에서는 주소 막대에서 유니코드 표의 문자 공백을 렌더링하지 않음으로써 문제를 해결합니다.
WebKit
CVE-ID: CVE-2008-7260
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 CSS의 잘못된 색상 문자열을 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 색상 문자열에 대한 처리를 개선하여 문제를 해결합니다. 이 문제를 보고해 주신 International Secure Systems Lab의 Thomas Raffetseder 님께 감사드립니다.
WebKit
CVE-ID: CVE-2008-3632
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 Cascading Style Sheets 내의 '@import' 문을 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 스타일 시트에 대한 처리를 개선하여 문제를 해결합니다. 이 문제를 보고해 주신 Google Inc.의 Dean McNamee 님께 감사드립니다.
WebKit
CVE-ID: CVE-2008-4231
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 HTML 테이블을 처리할 때 초기화되지 않은 메모리 접근 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 HTML 테이블의 내부 표현을 올바르게 초기화하여 문제를 해결합니다. 이 문제를 보고해 주신 Fortinet FortiGuard Global Security Research Team의 Haifei Li 님께 감사드립니다.
WebKit
CVE-ID: CVE-2009-1681
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 악의적으로 제작된 웹 사이트와 상호 작용하면 다른 사이트에 예기치 않은 동작이 발생할 수 있음
설명: 웹 사이트 간의 상호 작용을 제한하는 데 사용되는 동일 출처 정책 메커니즘에 설계 문제가 존재합니다. 이 정책에서는 웹 사이트가 타사 웹 사이트에 있는 페이지를 하위 프레임에 로드할 수 있도록 허용합니다. 이러한 프레임이 배치되어 프레임 내의 특정 요소를 사용자가 클릭하도록 유도할 수 있으며, 이러한 공격을 '클릭재킹'이라고 합니다. 악의적으로 제작된 웹 사이트에서는 사용자를 조종하여 구입을 시작하게 하는 등의 예기치 못한 동작을 하도록 만들 수 있습니다. 이 업데이트에서는 업계 표준인 'X-Frame-Options' 확장 헤더를 채택하여 개별 웹 페이지가 하위 프레임 내에 표시되지 않도록 함으로써 문제를 해결합니다.
WebKit
CVE-ID: CVE-2009-1684
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 악의적으로 제작된 웹 사이트를 방문하면 크로스 사이트 스크립팅이 발생할 수 있음
설명: JavaScript 컨텍스트 분리 시 크로스 사이트 스크립팅 문제가 발생합니다. 악의적으로 제작된 웹 페이지에서 이벤트 처리기를 사용하여 윈도우 또는 프레임에 로드되는 다음 웹 페이지의 보안 컨텍스트에서 스크립트를 실행할 수 있습니다. 이 업데이트에서는 진행 중인 페이지 전환에 이벤트 처리기가 직접적인 영향을 미칠 수 없도록 함으로써 문제를 해결합니다. 이 문제를 보고해 주신 Google Inc.의 Michal Zalewski 님께 감사드립니다.
WebKit
CVE-ID: CVE-2009-1685
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 악의적으로 제작된 웹 사이트를 방문하면 크로스 사이트 스크립팅이 발생할 수 있음
설명: JavaScript 컨텍스트 분리 시 크로스 사이트 스크립팅 문제가 발생합니다. 악의적으로 제작된 웹 페이지를 방문하도록 사용자를 유도함으로써, 공격자는 다른 보안 영역에서 제공되는 내장된 문서 또는 상위 문서의 'document.implementation'을 덮어쓸 수 있습니다. 이 업데이트에서는 'document.implementation'에 대한 변경 사항이 다른 문서에 영향을 미치지 않도록 함으로써 문제를 해결합니다. 이 문제를 보고해 주신 Google Inc.의 Dean McNamee 님께 감사드립니다.
WebKit
CVE-ID: CVE-2009-1686
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 악의적으로 제작된 웹 사이트를 방문하면 임의 코드가 실행될 수 있음
설명: WebKit에서 JavaScript 예외를 처리할 때 유형 변환 문제가 발생합니다. 상수로 선언된 변수에 예외를 할당하려고 시도하면 대상체가 유효하지 않은 유형으로 캐스팅되어 메모리 손상이 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 const 선언의 할당이 변수 대상체에 쓰이도록 함으로써 문제를 해결합니다. 이 문제를 보고해 주신 Mozilla Corporation의 Jesse Ruderman 님께 감사드립니다.
WebKit
CVE-ID: CVE-2009-1687
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit의 JavaScript 가비지 컬렉터에 메모리 손상 문제가 발생합니다. 할당이 실패하면 NULL 포인터의 오프셋에 메모리 쓰기가 발생하여 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 할당 실패를 확인하여 문제를 해결합니다. 이 문제를 보고해 주신 Google Inc.의 SkyLined 님께 감사드립니다.
WebKit
CVE-ID: CVE-2009-1688
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 악의적으로 제작된 웹 사이트를 방문하면 크로스 사이트 스크립팅이 발생할 수 있음
설명: WebKit에서 주어진 스크립트와 연결된 보안 컨텍스트를 결정하는 데 HTML 5 표준 메서드를 사용하지 않습니다. WebKit 메서드의 구현 문제로 인해 특정 조건에서 크로스 사이트 스크립팅 공격이 발생할 수 있습니다. 이 업데이트에서는 스크립트와 연결된 보안 컨텍스트를 결정하는 데 표준 호환 메서드를 사용함으로써 문제를 해결합니다. 이 문제를 보고해 주신 UC Berkeley의 Adam Barth 님과 Stanford University의 Collin Jackson 님께 감사드립니다.
WebKit
CVE-ID: CVE-2009-1689
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 악의적으로 제작된 웹 사이트를 방문하면 크로스 사이트 스크립팅 공격이 발생할 수 있음
설명: WebKit에서 크로스 사이트 스크립팅 문제가 발생합니다. 'about:blank'에 제출되는 양식을 포함하는 악의적으로 제작된 웹 사이트가 문서의 보안 컨텍스트를 동시에 대체할 수 있으며, 이 경우 현재 실행 중인 스크립트가 새로운 보안 컨텍스트에서 실행될 수 있습니다. 이 업데이트에서는 양식 제출 시 크로스 사이트 상호 작용 처리를 개선하여 문제를 해결합니다. 이 문제를 보고해 주신 UC Berkeley의 Adam Barth 님과 Stanford University의 Collin Jackson 님께 감사드립니다.
Webkit
CVE-ID: CVE-2009-1690
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 특정 DOM 이벤트 처리기의 재귀를 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 메모리 관리를 통해 문제를 해결합니다. 이 문제를 보고해 주신 Google Inc.의 SkyLined 님과 Verisign iDefense VCP에 참여 중인 team509의 wushi & ling 님께 감사드립니다.
WebKit
CVE-ID: CVE-2009-1691
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 악의적으로 제작된 웹 사이트를 방문하면 크로스 사이트 스크립팅이 발생할 수 있음
설명: Safari의 크로스 사이트 스크립팅 문제로 인해 악의적으로 제작된 웹 사이트에서 다른 도메인에서 제공되는 웹 사이트의 표준 JavaScript 프로토타입을 변경할 수 있습니다. 악의적으로 제작된 웹 페이지를 방문하도록 사용자를 유도함으로써, 공격자는 다른 웹 사이트에서 제공되는 JavaScript의 실행을 변경할 수 있습니다. 이 업데이트에서는 이러한 프로토타입에 대한 접근 제어를 개선하여 문제를 해결합니다.
WebKit
CVE-ID: CVE-2009-1693
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 악의적으로 제작된 웹 사이트를 방문하면 다른 사이트의 이미지가 공개될 수 있음
설명: WebKit에서 크로스 사이트 이미지 캡처 문제가 발생합니다. SVG 이미지가 포함된 캔버스를 사용하면 악의적으로 제작된 웹 사이트에서 다른 웹 사이트의 이미지를 로드하고 캡처할 수 있습니다. 이 업데이트에서는 다른 웹 사이트에서 로드된 이미지가 포함된 캔버스를 읽는 것을 제한함으로써 문제를 해결합니다. 이 문제를 보고해 주신 Google Inc.의 Chris Evans 님께 감사드립니다.
WebKit
CVE-ID: CVE-2009-1694
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 악의적으로 제작된 웹 사이트를 방문하면 다른 사이트의 이미지가 공개될 수 있음
설명: WebKit에서 크로스 사이트 이미지 캡처 문제가 발생합니다. 악의적으로 제작된 웹 사이트에서 캔버스와 리디렉션을 사용하여 다른 웹 사이트의 이미지를 로드하고 캡처할 수 있습니다. 이 업데이트에서는 리디렉션에 대한 처리를 개선하여 문제를 해결합니다. 이 문제를 보고해 주신 Chris Evans 님께 감사드립니다.
WebKit
CVE-ID: CVE-2009-1695
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 악의적으로 제작된 웹 사이트를 방문하면 크로스 사이트 스크립팅 공격이 발생할 수 있음
설명: WebKit의 문제로 인해 페이지 전환 발생 후 HTML 문서가 프레임의 콘텐츠에 접근할 수 있습니다. 이 경우 악의적으로 제작된 웹 사이트에서 크로스 사이트 스크립팅 공격을 수행할 수 있습니다. 이 업데이트에서는 향상된 도메인 확인을 통해 문제를 해결합니다. 이 문제를 보고해 주신 Google Inc.의 Feng Qian 님께 감사드립니다.
WebKit
CVE-ID: CVE-2009-1696
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 웹 사이트에서 사용자를 몰래 추적할 수 있음
설명: Safari에서 예측 가능한 알고리즘을 사용하는 JavaScript 응용 프로그램에 대해 무작위 숫자를 생성합니다. 이를 통해 웹 사이트에서 쿠키, 숨겨진 양식 요소, IP 주소 또는 기타 기술을 사용하지 않고도 특정 Safari 세션을 추적할 수 있습니다. 이 업데이트에서는 더 나은 무작위 번호 생성기를 사용하여 문제를 해결합니다. 이 문제를 보고해 주신 Trusteer의 Amit Klein 님께 감사드립니다.
WebKit
CVE-ID: CVE-2009-1697
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 악의적으로 제작된 웹 사이트를 방문하면 크로스 사이트 스크립팅 공격이 발생할 수 있음
설명: WebKit에서 XMLHttpRequest 헤더를 처리할 때 CRLF 삽입 문제가 발생합니다. 이 경우 악의적으로 제작된 웹 사이트에서 Host 헤더가 포함되지 않은 XMLHttpRequest를 실행하여 동일 출처 정책을 우회할 수 있습니다. Host 헤더가 없는 XMLHttpRequest는 동일한 서버의 다른 웹 사이트에 접속하여 공격자가 제공한 JavaScript가 해당 사이트와 상호 작용하도록 할 수 있습니다. 이 업데이트에서는 XMLHttpRequest 헤더에 대한 처리를 개선하여 문제를 해결합니다. 이 문제를 보고해 주신 Per von Zweigbergk 님께 감사드립니다.
WebKit
CVE-ID: CVE-2009-1698
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 악의적으로 제작된 웹 페이지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: CSS 'attr' 함수를 처리할 때 초기화되지 않은 포인터 문제가 발생합니다. 악의적으로 제작된 웹 페이지를 볼 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 CSS 요소에 대한 추가 유효성 확인을 통해 문제를 해결합니다. 이 문제를 보고해 주신, TippingPoint의 Zero Day Initiative에 참여 중인 Thierry Zoller 님과 Google Security Team의 Robert Swiecki 님께 감사드립니다.
WebKit
CVE-ID: CVE-2009-1699
A대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 악의적으로 제작된 웹 사이트를 방문하면 정보가 공개될 수 있음
설명: WebKit에서 XML을 처리할 때 XML External Entity 문제가 발생합니다. 악의적으로 제작된 웹 사이트에서 사용자 시스템의 파일을 읽을 수 있습니다. 이 업데이트에서는 출처간에 외부 엔티티를 로드하지 않음으로써 문제를 해결합니다. 이 문제를 보고해 주신 Google Inc.의 Chris Evans 님께 감사드립니다.
WebKit
CVE-ID: CVE-2009-1700
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 악의적으로 제작된 웹 사이트를 방문하면 민감한 정보가 공개될 수 있음
설명: WebKit에서 XSLT(Extensible Stylesheet Language Transformations)를 처리할 때 리디렉션을 올바로 처리하지 않습니다. 이 경우 악의적으로 제작된 웹 사이트에서 다른 웹 사이트의 페이지에 있는 XML 콘텐츠를 검색할 수 있으며, 이로 인해 민감한 정보가 공개될 수 있습니다. 이 업데이트에서는 변형에서 참조되는 문서를 해당 변형 자체와 동일한 도메인에서 다운로드되도록 함으로써 문제를 해결합니다. 이 문제를 보고해 주신 Google의 Chris Evans 님께 감사드립니다.
WebKit
CVE-ID: CVE-2009-1701
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 JavaScript DOM을 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 문서 요소에 대한 처리를 개선하여 문제를 해결합니다. 이 문제를 보고해 주신, TippingPoint의 Zero Day Initiative에 참여 중인 team509의 wushi & ling 님께 감사드립니다.
WebKit
CVE-ID: CVE-2009-1702
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 악의적으로 제작된 웹 사이트를 방문하면 크로스 사이트 스크립팅 공격이 발생할 수 있음
설명: WebKit에서 Location 및 History 대상체 처리 시 발생하는 문제로 인해 악의적으로 제작된 웹 사이트를 방문할 경우 크로스 사이트 스크립팅 공격이 발생할 수 있습니다. 이 업데이트에서는 Location 및 History 대상체에 대한 처리를 개선하여 문제를 해결합니다. 이 문제를 보고해 주신 UC Berkeley의 Adam Barth 및 Joel Weinberger 님께 감사드립니다.
WebKit
CVE-ID: CVE-2009-1703
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 악의적으로 제작된 웹 사이트를 방문하면 정보가 공개될 수 있음
설명: WebKit에서 오디오 및 비디오 HTML 요소를 처리하면 원격 웹 사이트에서 로컬 'file:' URL을 참조할 수 있습니다. 악의적으로 제작된 웹 사이트에서 파일 존재 검사를 수행할 수 있으며, 이로 인해 정보가 공개될 수 있습니다. 이 업데이트에서는 오디오 및 비디오 요소에 대한 처리를 개선하여 문제를 해결합니다. 이 문제를 보고해 주신 Dino Dai Zovi 님께 감사드립니다.
WebKit
CVE-ID: CVE-2009-1709
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 SVG 애니메이션 요소를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 캐시에 대한 처리를 개선하여 문제를 해결합니다. 이 문제를 보고해 주신 TippingPoint의 Zero Day Initiative에 참여 중인 익명의 연구원님께 감사드립니다.
WebKit
CVE-ID: CVE-2009-1710
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 악의적으로 제작된 웹 사이트에서 브라우저 UI 요소를 스푸핑할 수 있음
설명: 크고 대부분 투명한 사용자 설정 커서를 지정하고 CSS3 핫스팟 속성을 조정하면 악의적으로 제작된 웹 사이트에서 호스트 이름 및 보안 표시기와 같은 브라우저 UI 요소를 스푸핑할 수 있습니다. 이 업데이트에서는 사용자 설정 커서에 대한 추가적인 제한을 통해 문제를 해결합니다. 이 문제를 보고해 주신 Google의 Dean McNamee 님께 감사드립니다.
WebKit
CVE-ID: CVE-2009-1711
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 Attr DOM 대상체를 처리할 때 초기화되지 않은 메모리 접근 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 DOM 대상체에 대한 유효성 확인을 개선하여 문제를 해결합니다. 이 문제를 보고해 주신 Google Inc.의 Feng Qian 님께 감사드립니다.
Webkit
CVE-ID: CVE-2009-1712
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 악의적으로 제작된 웹 사이트를 방문하면 정보가 공개되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 원격 웹 사이트가 로컬 시스템의 Java 애플릿을 로드할 수 있습니다. 로컬 애플릿이 원격으로 로드되지 않을 수 있지만 원격 사이트의 임의 코드 실행을 허용하거나 그렇지 않을 경우 원격 사이트에 예기치 않은 권한을 부여할 수 있습니다. 이 업데이트에서는 원격 웹 사이트가 로컬 애플릿을 로드할 수 없도록 함으로써 문제를 해결합니다.
WebKit
CVE-ID: CVE-2009-1713
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 악의적으로 제작된 웹 사이트를 방문하면 정보가 공개될 수 있음
설명: WebKit에서 XSLT 문서에 사용되는 document() 함수를 구현할 때 정보 공개 문제가 발생합니다. 악의적으로 제작된 웹 사이트에서 사용자의 시스템을 포함하여 다른 보안 영역의 파일을 읽을 수 있습니다. 이 업데이트에서는 출처간에 리소스를 로드할 수 없도록 함으로써 문제를 해결합니다. 이 문제를 보고해 주신 Google의 Chris Evans 님께 감사드립니다.
WebKit
CVE-ID: CVE-2009-1714
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 악의적으로 제작된 웹 사이트에서 Web Inspector를 사용하면 크로스 사이트 스크립팅이 발생할 수 있음
설명: Web Inspector의 문제로 인해 검사 대상인 페이지가 사용자의 파일 시스템 읽기 권한을 비롯한 상승된 권한으로 삽입된 스크립트를 실행할 수 있습니다. 이 업데이트에서는 HTML 속성을 올바로 이스케이핑하여 문제를 해결합니다. 이 문제를 보고해 주신 Wuhan University의 Pengsu Cheng 님께 감사드립니다.
WebKit
CVE-ID: CVE-2009-1715
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 악의적으로 제작된 웹 사이트에서 Web Inspector를 사용하면 크로스 사이트 스크립팅이 발생할 수 있음
설명: Web Inspector의 문제로 인해 검사 대상인 페이지가 사용자의 파일 시스템 읽기 권한을 비롯한 상승된 권한으로 삽입된 스크립트를 실행할 수 있습니다. 이 업데이트에서는 검사 대상인 웹 페이지의 권한을 사용하여 스크립트를 실행함으로써 문제를 해결합니다. 이 문제를 보고해 주신 Stanford University의 Collin Jackson 님과 UC Berkeley의 Adam Barth 님께 감사드립니다.
WebKit
CVE-ID: CVE-2009-1718
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista
영향: 악의적으로 제작된 웹 페이지로 콘텐츠를 드래그하면 정보가 공개될 수 있음
설명: WebKit에서 드래그 이벤트를 처리할 때 문제가 발생합니다. 이로 인해 악의적으로 제작된 웹 페이지 위로 콘텐츠를 드래그할 경우 민감한 정보가 공개될 수 있습니다. 이 업데이트에서는 드래그 이벤트에 대한 처리를 개선하여 문제를 해결합니다. 이 문제를 보고해 주신 Google, Inc.의 Eric Seidel 님께 감사드립니다.
중요: 타사 웹 사이트 및 타사 제품에 대한 내용은 정보 확인 용도로만 제공되는 것으로 Apple이 해당 제품을 권장하거나 그 성능을 보증하는 것은 아닙니다. Apple은 타사 웹 사이트에 나와 있는 정보 또는 제품의 사용이나 선택, 성능과 관련하여 어떠한 책임도 지지 않습니다. 단지 사용자의 편의를 위해서만 이러한 정보를 제공합니다. Apple은 이러한 사이트에 나와 있는 정보를 확인하지 않았으며 해당 정보의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 인터넷상의 정보 또는 제품을 사용하는 데에는 위험이 따르며 Apple은 이와 관련하여 어떠한 책임도 지지 않습니다. 타사 사이트는 Apple과 관련이 없는 별개의 사이트이며 해당 웹 사이트에서 다루는 콘텐츠와 관련해 Apple은 아무런 권한도 행사할 수 없다는 점을 이해해 주시기 바랍니다. 자세한 내용은 협력업체에 문의하십시오.