Safari 5.0 및 Safari 4.1의 보안 내용 정보

이 문서에서는 Safari 5.0 및 Safari 4.1의 보안 내용에 대해 설명합니다.

Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 릴리즈가 준비될 때까지 보안 문제를 공개, 토론 또는 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용은 Apple 제품 보안 웹 사이트를 참조하십시오.

Apple 제품 보안 PGP 키에 대한 자세한 내용은 "Apple 제품 보안 PGP 키 사용 방법"을 참조하십시오.

가능한 경우 CVE ID를 사용하여 취약점에 대한 추가 정보를 참조할 수 있습니다.

다른 보안 업데이트에 대한 자세한 내용은 "Apple 보안 업데이트"를 참조하십시오.

Safari 5.0

  • ColorSync

    CVE-ID: CVE-2009-1726

    대상: Windows 7, Vista, XP SP2 이상

    영향: 내장된 ColorSync 프로파일을 사용하여 악의적으로 제작된 이미지를 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

    설명: 내장된 ColorSync 프로파일을 사용한 이미지 처리에 힙 버퍼 오버플로우가 있습니다. 내장된 ColorSync 프로파일을 사용하여 악의적으로 제작된 이미지를 여는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 ColorSync 프로파일 검증을 통해 해결됩니다. 이 문제를 보고한 사람은 Google Security Team의 Chris Evans와 Andrzej Dyjak입니다.

  • ImageIO

    CVE-ID: CVE-2010-1411

    대상: Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 TIFF 파일을 열면 응용 프로그램이 예상치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: TIFF 파일을 처리하는 중에 여러 정수 오버플로우가 발생하여 힙 버퍼 오버플로우가 발생할 수 있습니다. 악의적으로 제작된 TIFF 파일을 열면 응용 프로그램이 예상치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 경계 검사를 통해 해결합니다. 이 문제를 보고한 사람은 digitalmunition.com의 Kevin Finisterre입니다.

  • Safari

    CVE-ID: CVE-2010-1384

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 URL은 모호하게 되어 있어 알아보기가 쉽지 않으므로 피싱 공격이 보다 효과적으로 진행될 수 있습니다.

    설명: Safari에서는 URL에 사용자 정보를 넣을 수 있기 때문에, 명명된 서버에 대해 사용자를 인증하는 데 필요한 사용자 이름과 암호를 URL에서 지정할 수 있습니다. 이러한 URL은 종종 사용자를 혼란스럽게 하므로 피싱 공격에 악용될 가능성이 있습니다. 사용자 정보가 있는 HTTP 또는 HTTPS URL을 탐색하기 전에 경고를 표시하도록 Safari가 업데이트되었습니다. 이 문제를 보고한 사람은 Google, Inc.의 Abhishek Arya입니다.

  • Safari

    CVE-ID: CVE-2010-1385

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: Safari에서 PDF 파일을 처리하는 중에 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 PDF 파일 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 Sarenet의 Borja Marcos입니다.

  • Safari

    CVE-ID: CVE-2010-1750

    대상: Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: Safari에서 윈도우를 관리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 윈도우 관리를 통해 해결됩니다. 이 문제는 Mac OS X 시스템에는 영향을 미치지 않습니다.

  • WebKit

    CVE-ID: CVE-2010-1388

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상

    영향: 링크 또는 이미지를 드래그하거나 붙여 넣을 때 정보가 공개될 수 있습니다.

    설명: WebKit에서 클립보드의 URL을 처리할 때 구현 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하여 링크 또는 이미지를 드래그하거나 붙여 넣을 때 사용자의 시스템에서 원격 서버로 파일이 전송될 수 있습니다. 이 문제는 클립보드의 URL 추가 검증을 통해 해결됩니다. 이 문제는 Windows 시스템에 영향을 미치지 않습니다. 이 문제를 보고한 사람은 Google Inc.의 Eric Seidel입니다.

  • WebKit

    CVE-ID: CVE-2010-1389

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 선택 항목을 드래그하거나 붙여 넣을 때 크로스 사이트 스크립팅 공격이 발생할 수 있습니다.

    설명: 선택 항목을 한 사이트에서 다른 사이트로 드래그하거나 붙여 넣을 때, 선택 항목에 포함된 스크립트가 새 사이트에서 실행될 수 있습니다. 이 문제는 붙여 넣기 또는 드래그 앤 드롭 작업을 수행하기 전에 콘텐츠를 추가로 검증하여 해결됩니다. 이 문제를 보고한 사람은 Context Information Security의 Paul Stone입니다.

  • WebKit

    CVE-ID: CVE-2010-1390

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: UTF-7 인코딩을 사용하여 웹 사이트를 방문할 경우 크로스 스크립팅 공격이 발생할 수 있습니다.

    설명: UTF-7로 인코딩된 텍스트를 WebKit에서 처리할 때 canonicalization 문제가 발생합니다. HTML 따옴열이 종결되지 않을 경우 크로스 스크립팅 공격 또는 기타 문제가 발생할 수 있습니다. 이 문제는 WebKit에서 UTF-7 인코딩에 대한 지원을 삭제하여 해결됩니다. 이 문제를 보고한 사람은 Masahiro Yamada입니다.

  • WebKit

    CVE-ID: CVE-2010-1391

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 사용자가 임의로 작성할 수 있는 위치에 파일이 생성될 수 있습니다.

    설명: WebKit에서 로컬 스토리지 및 Web SQL 데이터베이스를 지원하면 경로 트래버설 문제가 발생합니다. URL의 호스트 섹션에 있는 '%2f' (/) 또는 '%5c' (\) 및 '..'을 포함하는 응용 프로그램 정의 체계를 사용해 액세스할 경우, 악의적으로 제작된 웹 사이트에서는 지정된 디렉토리 외부에 데이터베이스 파일이 생성될 수 있습니다. 이 문제는 경로 이름에 특별한 의미가 있는 문자를 인코딩하여 해결됩니다. 이 문제는 http: 또는 https: 체계를 통해 처리되는 사이트에는 영향을 미치지 않습니다. 이 문제를 보고한 사람은 Apple입니다.

  • WebKit

    CVE-ID: CVE-2010-1392

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 HTML 단추를 렌더링할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 관리를 통해 해결됩니다. 이 문제를 보고한 사람은 VUPEN Vulnerability Research Team의 Matthieu Bonetti와 TippingPoint ZDI(Zero Day Initiative)에서 근무하는 team509의 wushi입니다.

  • WebKit

    CVE-ID: CVE-2010-1393

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 정보가 공개될 수 있습니다.

    설명: WebKit에서 캐스케이딩 스타일 시트를 처리할 때 정보 공개 문제가 발생합니다. 재지정을 유발하는 URL로 스타일 시트의 HREF 속성을 설정하면 페이지의 스크립트가 재지정된 URL에 액세스할 수 있습니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 다른 사이트의 중요한 URL이 공개될 수 있습니다. 이 문제는 재지정된 URL이 아닌 원래 URL을 스크립트로 반환하여 해결됩니다.

  • WebKit

    CVE-ID: CVE-2010-1119

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 이상, Mac OS X Server v10.6.1 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 속성 조작을 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 참조 추적 기능을 통해 해결됩니다. 이 문제를 보고한 사람은 TippingPoint의 Zero Day Initiative에서 근무하는 Vincenzo Iozzo 및 Ralf Philipp Weinmann 그리고 Google, Inc.의 Michal Zalewski입니다.

  • WebKit

    CVE-ID: CVE-2010-1394

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅 공격이 발생할 수 있습니다.

    설명: WebKit에서 HTML 도큐먼트 프래그먼트를 처리할 때 설계 문제가 발생합니다. 프래그먼트가 실제로 도큐먼트에 추가되기 전에 HTML 도큐먼트 프래그먼트의 콘텐츠가 처리됩니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 합법적인 웹 사이트가 신뢰할 수 없는 데이터가 포함된 도큐먼트 프래그먼트를 조작하려고 하면 크로스 사이트 스크립팅 공격이 발생할 수 있습니다. 이 문제는 초기 프래그먼트 파싱으로 인해 프래그먼트가 생성된 도큐먼트에 문제가 생기지 않도록 함으로써 해결됩니다. 이 문제를 보고한 사람은 Google Inc.의 Eduardo Vela Nava(sirdarckcat)입니다.

  • WebKit

    CVE-ID: CVE-2010-1422

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트와 상호 작용하면 다른 사이트에서 예기치 않은 동작이 발생할 수 있습니다.

    설명: WebKit에서 키보드 초점을 처리할 때 구현 문제가 발생합니다. 키 입력을 처리할 때 키보드 초점이 변경되면, 키를 누를 때 초점이 맞춰지는 프레임이 아닌 새로 초점이 맞춰진 프레임에 WebKit가 이벤트를 전달할 수 있습니다. 악의적으로 제작된 웹 사이트는 사용자가 구매 초기화와 같이 예기치 않은 동작을 취하도록 조종합니다. 이 문제는 처리 도중 키보드 초점이 변경될 경우 키 누름 이벤트가 전달되는 것을 차단하여 해결됩니다. 이 문제를 보고한 사람은 Google, Inc.의 Michal Zalewski입니다.

  • WebKit

    CVE-ID: CVE-2010-1395

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적인 사이트를 방문할 경우 크로스 사이트 스크립팅 공격이 발생할 수 있습니다.

    설명: WebKit에서 DOM 생성자 객체를 처리할 때 범위 관리 문제가 발생합니다. 악의적인 사이트를 방문할 경우 크로스 사이트 스크립팅 공격이 발생할 수 있습니다. 이 문제는 향상된 DOM 생성자 객체 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 Runlevel6의 Gianni "gf3" Chiappetta입니다.

  • WebKit

    CVE-ID: CVE-2010-1396

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 컨테이너 요소 제거를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 참조 추적 기능을 통해 해결됩니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative)에서 근무하는 team509의 wushi입니다.

  • WebKit

    CVE-ID: CVE-2010-1397

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: 레이아웃 변경 시 WebKit에서 선택 항목을 렌더링할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 선택 항목 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative)에서 근무하는 team509의 wushi&Z입니다.

  • WebKit

    CVE-ID: CVE-2010-1398

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 정렬된 목록 삽입을 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 목록 삽입 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative)에서 근무하는 team509의 wushi입니다.

  • WebKit

    CVE-ID: CVE-2010-1399

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: 폼 input 요소에서 변경한 선택 항목을 WebKit에서 처리할 때 메모리 액세스가 초기화되지 않는 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 선택 항목 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative)에서 근무하는 team509의 wushi입니다.

  • WebKit

    CVE-ID: CVE-2010-1400

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 캡션 요소를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 캡션 요소 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 iDefense에서 근무하는 team509의 wushi입니다.

  • WebKit

    CVE-ID: CVE-2010-1401

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 캐스케이딩 스타일 시트의 ':first-letter' 의사(pseudo) 요소를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 ':first-letter' 의사(pseudo) 요소 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative)에서 근무하는 team509의 wushi입니다.

  • WebKit

    CVE-ID: CVE-2010-1402

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 SVG 도큐먼트의 이벤트 리스너를 처리할 때 이중 해제(double free) 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 SVG 도큐먼트 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative)에서 근무하는 team509의 wushi입니다.

  • WebKit

    CVE-ID: CVE-2010-1403

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 SVG 도큐먼트의 'use' 요소를 처리할 때 메모리 액세스가 초기화되지 않는 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 SVG 도큐먼트의 'use' 요소에 대한 향상된 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative)에서 근무하는 team509의 wushi입니다.

  • WebKit

    CVE-ID: CVE-2010-1404

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: 'use' 요소가 여러 개 포함된 SVG 도큐먼트를 WebKit에서 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 SVG 도큐먼트의 'use' 요소에 대한 향상된 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative)에서 근무하는 team509의 wushi입니다.

  • WebKit

    CVE-ID: CVE-2010-1410

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 SVG 도큐먼트의 중첩된 'use' 요소를 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 SVG 도큐먼트의 중첩된 'use' 요소에 대한 향상된 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 OUSPG의 Aki Helin입니다.

  • WebKit

    CVE-ID: CVE-2010-1749

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 CSS run-ins를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 CSS run-ins 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative)에서 근무하는 team509의 wushi입니다.

  • WebKit

    CVE-ID: CVE-2010-1405

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: 사용자가 세로로 배치하도록 설정한 HTML 요소를 WebKit에서 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 참조 추적 기능을 통해 해결됩니다. 이 문제를 보고한 사람은 Google Inc.의 Ojan Vafai입니다.

  • WebKit

    CVE-ID: CVE-2010-1406

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: HTTP 사이트로 재지정되는 HTTPS 사이트를 방문할 경우 정보가 공개될 수 있습니다.

    설명: WebKit가 HTTPS 사이트에서 HTTP 사이트로 재지정되면 Referer 헤더가 HTTP 사이트에 전달됩니다. 이 경우 HTTPS 사이트의 URL에 포함된 중요한 정보가 공개될 수 있습니다. 이 문제는 HTTPS 사이트가 HTTP 사이트로 재지정될 경우 Referer 헤더가 전달되지 않도록 함으로써 해결됩니다. 이 문제를 보고한 사람은 Tarsnap의 Colin Percival입니다.

  • WebKit

    CVE-ID: CVE-2010-1408

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 원격으로 지정된 데이터가 임의의 TCP 포트에 전송될 수 있습니다.

    설명: WebKit에서 기본 포트가 아닌 TCP 포트에 대한 요청을 처리할 때 정수 잘림 문제가 발생합니다. 악의적으로 제작된 웹 사이트에 방문하는 경우 원격으로 지정된 데이터가 임의의 TCP 포트에 전송될 수 있습니다. 이 문제는 유효한 범위에 포함되는 포트 번호를 사용함으로써 해결됩니다.

  • WebKit

    CVE-ID: CVE-2010-1409

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 원격으로 지정된 데이터가 IRC 서버에 전송될 수 있습니다.

    설명: WebKit의 포트 블랙리스트에 공통 IRC 서비스 포트가 포함되어 있지 않습니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 원격으로 지정된 데이터가 IRC 서버에 전송될 수 있습니다. 이로 인해 서버가 사용자를 대신해 의도하지 않은 조치를 취할 수 있습니다. 이 문제는 해당 대상 포트를 WebKit의 포트 블랙리스트에 추가하여 해결됩니다.

  • WebKit

    CVE-ID: CVE-2010-1412

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 hover 이벤트를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 hover 이벤트 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 davebowker.com의 Dave Bowker입니다.

  • WebKit

    CVE-ID: CVE-2010-1413

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 사용자의 NTLM 자격 증명이 MITM(man in the middle) 공격자에 노출될 수 있습니다.

    설명: 경우에 따라 WebKit가 NTLM 자격 증명을 일반 텍스트로 전송할 수 있습니다. 그러면 MITM 공격자가 NTLM 자격 증명을 볼 수 있게 됩니다. 이 문제는 향상된 NTLM 자격 증명 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 Apple입니다.

  • WebKit

    CVE-ID: CVE-2010-1414

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 removeChild DOM 메서드를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 자식 요소 제거 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 Azimuth Security의 Mark Dowd입니다.

  • WebKit

    CVE-ID: CVE-2010-1415

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 libxml 컨텍스트를 처리할 때 API 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 libxml 컨텍스트 객체 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 OUSPG의 Aki Helin입니다.

  • WebKit

    CVE-ID: CVE-2010-1416

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 다른 사이트의 이미지가 공개될 수 있습니다.

    설명: WebKit에 크로스 사이트 이미지 캡처 문제가 있습니다. 캔버스에서 SVG 이미지 패턴을 사용하면 악의적으로 제작된 웹 사이트에 다른 웹 사이트의 이미지가 로드되고 캡처될 수 있습니다. 이 문제는 다른 웹 사이트에서 로드된 패턴이 포함된 캔버스를 읽지 못하도록 제한함으로써 해결됩니다. 이 문제를 보고한 사람은 Google Inc.의 Chris Evans입니다.

  • WebKit

    CVE-ID: CVE-2010-1417

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 여러 개의 :after 의사(pseudo) 선택자를 사용하여 CSS 스타일의 HTML 콘텐츠를 렌더링할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 HTML 콘텐츠 렌더링을 통해 해결됩니다. 이 문제를 보고한 사람은 team509의 wushi입니다.

  • WebKit

    CVE-ID: CVE-2010-1418

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅 공격이 발생할 수 있습니다.

    설명: WebKit에서 프레임 요소의 src 속성을 처리할 때 입력 검증 문제가 발생합니다. Javascript 체계를 사용하는 속성과 선행 공백은 유효한 것으로 간주됩니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅 공격이 발생할 수 있습니다. 이 업데이트는 URL이 역참조되기 전에 frame.src를 적절히 확인하여 문제를 해결합니다. 이 문제를 보고한 사람은 Sergey Glazunov입니다.

  • WebKit

    CVE-ID: CVE-2010-1419

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: 드래그 작업이 완료되기 전에 드래그 작업의 소스 역할을 하는 윈도우가 닫히면 WebKit에서 드래그 앤 드롭을 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 관리를 통해 해결됩니다. 이 문제를 보고한 사람은 Google Chrome Security Team의 Skylined 및 kuzzcc입니다.

  • WebKit

    CVE-ID: CVE-2010-1421

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 클립보드의 콘텐츠가 변경될 수 있습니다.

    설명: JavaScript 함수 execCommand를 구현할 때 설계 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 사용자의 상호 작용 없이 클립보드 콘텐츠가 수정될 수 있습니다. 이 문제는 클립보드 명령을 실행할 수 있는 권한을 사용자에게만 부여하여 해결됩니다. 이 문제를 보고한 사람은 Apple입니다.

  • WebKit

    CVE-ID: CVE-2010-0544

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅 공격이 발생할 수 있습니다.

    설명: 악의적으로 제작된 웹 사이트 방문 시 Webkit에서 잘못된 URL 처리 문제로 인해 크로스 사이트 스크립팅 공격이 발생할 수 있습니다. 이 문제는 향상된 URL 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 Google, Inc.의 Michal Zalewski입니다.

  • WebKit

    CVE-ID: CVE-2010-1758

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 DOM Range 객체를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 DOM Range 객체 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 Google Inc.의 Yaar Schnitman입니다.

  • WebKit

    CVE-ID: CVE-2010-1759

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 Node.normalize 메서드를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 Node.normalize 메서드 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 Mark Dowd입니다.

  • WebKit

    CVE-ID: CVE-2010-1761

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 HTML 도큐먼트 하위 트리를 렌더링할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 HTML 도큐먼트 하위 트리에 대한 향상된 렌더링을 통해 해결됩니다. 이 문제를 보고한 사람은 Google Inc.의 James Robinson입니다.

  • WebKit

    CVE-ID: CVE-2010-1762

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅 공격이 발생할 수 있습니다.

    설명: textarea 요소를 포함한 HTML을 처리할 때 설계 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅 공격이 발생할 수 있습니다. 이 문제는 향상된 textarea 요소 검증을 통해 해결됩니다. 이 문제를 보고한 사람은 Google Inc.의 Eduardo Vela Nava(sirdarckcat)입니다.

  • WebKit

    CVE-ID: CVE-2010-1764

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 폼 전송을 재지정하는 웹 사이트를 방문하는 경우 정보가 공개될 수 있습니다.

    설명: WebKit에서 HTTP 재지정을 처리할 때 설계 문제가 발생합니다. 재지정이 이루어지는 웹 사이트로 폼 전송이 재지정될 경우 전송된 폼에 포함된 정보가 타사 사이트에 전송될 수 있습니다. 이 문제는 향상된 HTTP 재지정을 통해 해결됩니다. 이 문제를 보고한 사람은 WhatWebWhat의 Marc Worrell입니다.

  • WebKit

    CVE-ID: CVE-2010-1770

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 텍스트 노드를 처리할 때 유형 검사 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 유형 검사를 통해 해결됩니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative)에서 근무하는 team509의 wushi입니다.

  • WebKit

    CVE-ID: CVE-2010-1771

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 서체를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 서체 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 Apple입니다.

  • WebKit

    CVE-ID: CVE-2010-1774

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 HTML 테이블을 처리할 때 메모리 액세스 범위 초과 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 경계 검사를 통해 해결됩니다. 이 문제를 보고한 사람은 team509의 wushi입니다.

  • WebKit

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 이상, Mac OS X Server v10.6.2 이상, Windows 7, Vista, XP SP2 이상

    영향: 사용자가 방문한 사이트가 악의적으로 제작된 웹 사이트에 노출됩니다.

    설명: WebKit에서 CSS :visited 의사(pseudo) 클래스를 처리할 때 설계 문제가 발생합니다. 사용자가 방문한 사이트가 악의적으로 제작된 웹 사이트에 노출됩니다. 이 업데이트에서는 웹 페이지에서 사용자가 방문한 링크인지에 따라 페이지의 스타일을 지정할 수 있는 기능을 제한합니다.

참고: Safari 5.0 및 Safari 4.1은 동일한 보안 문제를 해결합니다. Safari 5.0은 Mac OS X v10.5, Mac OS X v10.6 및 Microsoft Windows 시스템용으로 제공됩니다. Safari 4.1은 Mac OS X v10.4 시스템용으로 제공됩니다.

게시일: