Safari 5.1.4의 보안 콘텐츠에 관하여
이 문서에서는 Safari 5.1.4의 보안 콘텐츠에 대해 설명합니다.
Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시를 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용을 알아보려면 Apple 제품 보안 웹 사이트를 참조하십시오.
Apple 제품 보안 PGP 키에 관한 자세한 내용은 'Apple 제품 보안 PGP 키 사용 방법'을 참조하십시오.
가능한 경우 CVE ID로 취약성에 대한 추가 정보를 참조할 수 있습니다.
다른 보안 업데이트에 대한 자세한 내용은 'Apple 보안 업데이트'를 참조하십시오.
Safari 5.1.4
Safari
대상: Windows 7, Vista, XP SP2 이상
영향: URL에서 매우 유사한 문자가 사용되어 웹 사이트를 가장할 수 있음
설명: Safari에 포함된 IDN(International Domain Name) 지원을 사용하여 유사 문자가 포함된 URL을 만들 수 있습니다. 악의적인 웹 사이트에서 이 방법을 이용하여 적법한 도메인처럼 보이도록 스푸핑된 웹 사이트로 사용자를 연결할 수 있습니다. 이 문제는 향상된 도메인 이름 유효성 검사를 통해 해결됩니다. 이 문제는 OS X 시스템에 영향을 주지 않습니다.
CVE-ID
CVE-2012-0584: Symantec의 Matt Cooley
Safari
대상: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.3, OS X Lion Server v10.7.3, Windows 7, Vista, XP SP2 이상
영향: 개인정보 보호 브라우징이 활성화 상태일지라도 웹 페이지 방문이 방문 기록에 기록될 수 있습니다.
설명: Safari의 개인정보 보호 브라우징은 브라우징 세션이 기록되는 것을 방지하기 위해 고안되었습니다. 개인정보 보호 브라우징 모드가 활성화 상태일지라도 JavaScript 메서드인 pushState 또는 replaceState를 사용하여 사이트를 방문한 경우 해당 페이지가 방문 기록에 기록됩니다. 이 문제는 개인정보 보호 브라우징이 활성화 상태일 때 그러한 방문 기록을 기록하지 않으면 해결됩니다.
CVE-ID
CVE-2012-0585: American Express의 Eric Melville
WebKit
대상: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.3, OS X Lion Server v10.7.3, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅 공격을 당할 수 있습니다.
설명: WebKit에서 다중 교차 사이트 스크립팅 문제가 발생합니다.
CVE-ID
CVE-2011-3881: Sergey Glazunov
CVE-2012-0586: Sergey Glazunov
CVE-2012-0587: Sergey Glazunov
CVE-2012-0588: Google Chrome 팀의 Jochen Eisinger
CVE-2012-0589: polyvore.com의 Alan Austin
WebKit
대상: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.3, OS X Lion Server v10.7.3, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하면 쿠키가 공개될 수 있습니다.
설명: WebKit에서 출처 간 문제가 발생하여 출처 간에 쿠키가 공개될 수 있습니다.
CVE-ID
CVE-2011-3887: Sergey Glazunov
WebKit
대상: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.3, OS X Lion Server v10.7.3, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하고 마우스를 사용하여 콘텐츠를 드래그하면 교차 사이트 스크립팅 공격을 당할 수 있습니다.
설명: WebKit에서 출처 간 문제가 발생하여 원본 간에 콘텐츠를 드래그 앤 드롭할 수 있습니다.
CVE-ID
CVE-2012-0590: Google Chrome 보안 팀의 Adam Barth
WebKit
대상: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.3, OS X Lion Server v10.7.3, Windows 7, Vista, XP SP2 이상
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 여러 가지 메모리 손상 문제가 발생합니다.
CVE-ID
CVE-2011-2825: TippingPoint ZDI(Zero Day Initiative) team509의 wushi
CVE-2011-2833: Apple
CVE-2011-2846: Arthur Gerkis, miaubiz
CVE-2011-2847: miaubiz, AddressSanitizer를 사용하는 Google Chrome 보안 팀의 Abhishek Arya(Inferno)
CVE-2011-2854: AddressSanitizer를 사용하는 Google Chrome 보안 팀의 Abhishek Arya(Inferno)
CVE-2011-2855: Arthur Gerkis, iDefense VCP team509의 wushi
CVE-2011-2857: miaubiz
CVE-2011-2860: AddressSanitizer를 사용하는 Google Chrome 보안 팀의 Abhishek Arya(Inferno)
CVE-2011-2866: AddressSanitizer를 사용하는 Google Chrome 보안 팀의 Abhishek Arya(Inferno)
CVE-2011-2867: Dirk Schulze
CVE-2011-2868: AddressSanitizer를 사용하는 Google Chrome 보안 팀의 Abhishek Arya(Inferno)
CVE-2011-2869: AddressSanitizer를 사용하는 Google Chrome 보안 팀의 Cris Neckar
CVE-2011-2870: AddressSanitizer를 사용하는 Google Chrome 보안 팀의 Abhishek Arya(Inferno)
CVE-2011-2871: AddressSanitizer를 사용하는 Google Chrome 보안 팀의 Abhishek Arya(Inferno)
CVE-2011-2872: AddressSanitizer를 사용하는 Google Chrome 보안 팀의 Abhishek Arya(Inferno) 및 Cris Neckar
CVE-2011-2873: AddressSanitizer를 사용하는 Google Chrome 보안 팀의 Abhishek Arya(Inferno)
CVE-2011-2877: miaubiz
CVE-2011-3885: miaubiz
CVE-2011-3888: miaubiz
CVE-2011-3897: TippingPoint ZDI(Zero Day Initiative)의 pa_kt
CVE-2011-3908: OUSPG의 Aki Helin
CVE-2011-3909: Google Chrome 보안 팀(scarybeasts) 및 Chu
CVE-2011-3928: TippingPoint ZDI(Zero Day Initiative) team509의 wushi
CVE-2012-0591: miaubiz, Martin Barbella
CVE-2012-0592: TippingPoint ZDI(Zero Day Initiative)의 Alexander Gavrun
CVE-2012-0593: Chromium 개발 커뮤니티의 Lei Zhang
CVE-2012-0594: Chromium 개발 커뮤니티의 Adam Klein
CVE-2012-0595: Apple
CVE-2012-0596: AddressSanitizer를 사용하는 Google Chrome 보안 팀의 Abhishek Arya(Inferno)
CVE-2012-0597: miaubiz
CVE-2012-0598: Sergey Glazunov
CVE-2012-0599: SaveSources.com의 Dmytro Gorbunov
CVE-2012-0600: Marshall Greenblatt, Google Chrome의 Dharani Govindan, miaubiz, OUSPG의 Aki Helin
CVE-2012-0601: Apple
CVE-2012-0602: Apple
CVE-2012-0603: Apple
CVE-2012-0604: Apple
CVE-2012-0605: Apple
CVE-2012-0606: Apple
CVE-2012-0607: Apple
CVE-2012-0608: AddressSanitizer를 사용하는 Google Chrome 보안 팀의 Abhishek Arya(Inferno)
CVE-2012-0609: AddressSanitizer를 사용하는 Google Chrome 보안 팀의 Abhishek Arya(Inferno)
CVE-2012-0610: miaubiz, AddressSanitizer를 사용하는 Martin Barbella
CVE-2012-0611: AddressSanitizer를 사용하는 Martin Barbella
CVE-2012-0612: AddressSanitizer를 사용하는 Google Chrome 보안 팀의 Abhishek Arya(Inferno)
CVE-2012-0613: AddressSanitizer를 사용하는 Google Chrome 보안 팀의 Abhishek Arya(Inferno)
CVE-2012-0614: miaubiz, AddressSanitizer를 사용하는 Martin Barbella
CVE-2012-0615: AddressSanitizer를 사용하는 Martin Barbella
CVE-2012-0616: miaubiz
CVE-2012-0617: AddressSanitizer를 사용하는 Martin Barbella
CVE-2012-0618: AddressSanitizer를 사용하는 Google Chrome 보안 팀의 Abhishek Arya(Inferno)
CVE-2012-0619: AddressSanitizer를 사용하는 Google Chrome 보안 팀의 Abhishek Arya(Inferno)
CVE-2012-0620: AddressSanitizer를 사용하는 Google Chrome 보안 팀의 Abhishek Arya(Inferno)
CVE-2012-0621: AddressSanitizer를 사용하는 Martin Barbella
CVE-2012-0622: Google Chrome 보안 팀의 Dave Levin 및 Abhishek Arya
CVE-2012-0623: AddressSanitizer를 사용하는 Google Chrome 보안 팀의 Abhishek Arya(Inferno)
CVE-2012-0624: AddressSanitizer를 사용하는 Martin Barbella
CVE-2012-0625: Martin Barbella
CVE-2012-0626: AddressSanitizer를 사용하는 Google Chrome 보안 팀의 Abhishek Arya(Inferno)
CVE-2012-0627: Apple
CVE-2012-0628: Slawomir Blazek, miaubiz, AddressSanitizer를 사용하는 Google Chrome 보안 팀의 Abhishek Arya(Inferno)
CVE-2012-0629: Google Chrome 보안 팀의 Abhishek Arya(Inferno)
CVE-2012-0630: Igalia의 Sergio Villar Senin
CVE-2012-0631: Google Chrome 보안 팀의 Abhishek Arya(Inferno)
CVE-2012-0632: AddressSanitizer를 사용하는 Google Chrome 보안 팀의 Cris Neckar
CVE-2012-0633: Apple
CVE-2012-0635: Chromium 개발 커뮤니티의 Julien Chaffraix, AddressSanitizer를 사용하는 Martin Barbella
CVE-2012-0636: Google의 Jeremy Apthorp, AddressSanitizer를 사용하는 Google Chrome 보안 팀의 Abhishek Arya(Inferno)
CVE-2012-0637: Apple
CVE-2012-0638: AddressSanitizer를 사용하는 Google Chrome 보안 팀의 Abhishek Arya(Inferno)
CVE-2012-0639: AddressSanitizer를 사용하는 Google Chrome 보안 팀의 Abhishek Arya(Inferno)
CVE-2012-0648: Apple
WebKit
대상: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.3, OS X Lion Server v10.7.3, Windows 7, Vista, XP SP2 이상
영향: Safari가 쿠키를 차단하도록 구성되어 있어도 타사 사이트에 의해 쿠키가 설정될 수 있습니다.
설명: 타사 쿠키 정책이 적용될 때 문제가 발생합니다. Safari에서 "쿠키 차단" 환경설정이 기본 설정 중 하나인 "타사 및 광고업체"로 설정되어 있는 경우 타사 웹 사이트에 의해 쿠키가 설정될 수 있습니다.
CVE-ID
CVE-2012-0640: nshah
WebKit
대상: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.3, OS X Lion Server v10.7.3, Windows 7, Vista, XP SP2 이상
영향: HTTP 기본 인증 내용이 의도치 않게 다른 사이트에 노출되었을 수 있습니다.
설명: 사이트에서 HTTP 기본 인증을 사용하고 다른 사이트로 다시 이동되는 경우 기본 인증의 내용이 이동된 사이트로 전송될 수 있습니다.
CVE-ID
CVE-2012-0647: 익명의 연구원
Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹 사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹 사이트 또는 제품에 대한 선택, 성능 및 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹 사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 자세한 내용은 해당 업체에 문의하시기 바랍니다.