Over de beveiligingsinhoud van Safari 5.1 en Safari 5.0.6
In dit document wordt de beveiligingsinhoud van Safari 5.1 en Safari 5.0.6 beschreven. Safari 5.1 wordt meegeleverd met OS X Lion.
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.
Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.
Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.
Zie Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.
Safari 5.1 en Safari 5.0.6
CFNetwork
Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot een cross-site scriptingaanval
Beschrijving: in bepaalde situaties kan Safari een bestand als HTML behandelen, zelfs als het wordt geserveerd met het inhoudstype 'text/plain'. Dit kan leiden tot een cross-site scriptingaanval op sites waar niet-vertrouwde gebruikers tekstbestanden kunnen plaatsen. Dit probleem is verholpen door verbeterde verwerking van 'text/plain'-inhoud.
CVE-ID
CVE-2010-1420: Hidetake Jo werkt samen met Microsoft Vulnerability Research (MSVR), Neal Poole van Matasano Security
CFNetwork
Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer
Impact: authenticatie op een kwaadwillig vervaardigde website kan leiden tot uitvoering van willekeurige code
Beschrijving: het NTLM-authenticatieprotocol is gevoelig voor een replay-aanval die 'credential reflection' wordt genoemd. Authenticeren op een kwaadwillig vervaardigde website kan leiden tot het uitvoeren van willekeurige code. Om dit probleem te verhelpen, is Safari bijgewerkt om gebruik te maken van beveiligingsmechanismen die onlangs aan Windows zijn toegevoegd. Dit probleem is niet van invloed op systemen met Mac OS X.
CVE-ID
CVE-2010-1383: Takehiro Takahashi van IBM X-Force Research
CFNetwork
Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer
Impact: een uitgeschakeld rootcertificaat kan nog steeds vertrouwd worden
Beschrijving: CFNetwork valideerde niet goed of een certificaat werd vertrouwd voor gebruik door een SSL-server. Het resultaat is dat als de gebruiker een systeemrootcertificaat als niet vertrouwd had gemarkeerd, Safari nog steeds certificaten accepteerde die door dat rootcertificaat waren ondertekend. Dit probleem is verholpen door verbeterde validatie van certificaten. Dit probleem is niet van invloed op systemen met Mac OS X.
CVE-ID
CVE-2011-0214: een anonieme melder
ColorSync
Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer
Impact: het bekijken van een kwaadwillig vervaardigde afbeelding met een ingebed ColorSync-profiel kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er bestaat een overloop van hele getallen bij het verwerken van afbeeldingen met een ingesloten ColorSync-profiel, wat kan leiden tot een heapbufferoverloop. Het openen van een kwaadwillig vervaardigde afbeelding met een ingebed ColorSync-profiel kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Voor systemen met Mac OS X v10.5 is dit probleem verholpen in beveiligingsupdate 2011-004.
CVE-ID
CVE-2011-0200: binaryproof in samenwerking met het Zero Day Initiative van TippingPoint
CoreFoundation
Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer
Impact: progrmama’s die gebruik maken van het CoreFoundation-framework zijn mogelijk kwetsbaar voor het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code
Beschrijving: er bestond een bufferoverloop door een verschil van één in de verwerking van CFStrings. Programma’s die gebruik maken van het CoreFoundation-framework zijn mogelijk kwetsbaar voor het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.8.
CVE-ID
CVE-2011-0201: Harry Sintonen
CoreGraphics
Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer
Impact: het openen van een kwaadwillig vervaardigd PDF-bestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er bestond een overloop van hele getallen in de verwerking van Type 1-lettertypen. Het bekijken of downloaden van een document met een kwaadwillig vervaardigd, ingebed lettertype kan leiden tot het uitvoeren van willekeurige code. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.8. Voor systemen met Mac OS X v10.5 wordt dit probleem verholpen in beveiligingsupdate 2011-004.
CVE-ID
CVE-2011-0202: Cristian Draghici van Modulo Consulting, Felix Grobert van het Google Security Team
Internationale componenten voor Unicode
Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer
Impact: programma’s die gebruik maken van ICU kunnen kwetsbaar zijn voor onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er bestond een bufferoverloopprobleem in de verwerking door ICU van tekenreeksen in hoofdletters. Programma’s die gebruik maken van ICU zijn mogelijk kwetsbaar voor het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.8.
CVE-ID
CVE-2011-0206: David Bienvenu van Mozilla
ImageIO
Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer
Impact: het bekijken van een kwaadwillig vervaardigde TIFF-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code
Beschrijving: er was sprake van een heapbufferoverloop in de verwerking van TIFF-afbeeldingen door ImageIO. Het bekijken van een kwaadwillig vervaardigde TIFF-afbeelding kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.8. Voor systemen met Mac OS X v10.5 wordt dit probleem verholpen in beveiligingsupdate 2011-004.
CVE-ID
CVE-2011-0204: Dominic Chell van NGS Secure
ImageIO
Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer
Impact: het bekijken van een kwaadwillig vervaardigde TIFF-afbeelding kan leiden tot een onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er was sprake van een bufferoverloop in de verwerking door ImageIO van CCITT Group 4-gecodeerde TIFF-bestanden. Het bekijken van een kwaadwillig vervaardigde TIFF-afbeelding kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code.
CVE-ID
CVE-2011-0241: Cyril CATTIAUX van Tessi Technologies
ImageIO
Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer
Impact: het bekijken van een kwaadwillig vervaardigde TIFF-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code
Beschrijving: er bestond een reentrancy-probleem in de verwerking van TIFF-afbeeldingen door ImageIO. Het bekijken van een kwaadwillig vervaardigde TIFF-afbeelding kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is niet van invloed op systemen met Mac OS X.
CVE-ID
CVE-2011-0215: Juan Pablo Lopez Yacubian in samenwerking met iDefense VCP
ImageIO
Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer
Impact: het bekijken van een kwaadwillig vervaardigde TIFF-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code
Beschrijving: er was sprake van een heapbufferoverloop in de verwerking van TIFF-afbeeldingen door ImageIO. Het bekijken van een kwaadwillig vervaardigde TIFF-afbeelding kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.8. Voor systemen met Mac OS X v10.5 wordt dit probleem verholpen in beveiligingsupdate 2011-004.
CVE-ID
CVE-2011-0204: Dominic Chell van NGS Secure
libxslt
Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot de openbaarmaking van adressen op de heap
Beschrijving: de implementatie in libxslt van de XPath-functie generate-id() openbaarde het adres van een heapbuffer. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot de openbaarmaking van adressen op de heap. Dit probleem is verholpen door een ID te genereren op basis van het verschil tussen de adressen van twee heapbuffers. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.8. Voor systemen met Mac OS X v10.5 wordt dit probleem verholpen in beveiligingsupdate 2011-004.
CVE-ID
CVE-2011-0195 : Chris Evans van het Google Chrome Security Team
libxml
Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er bestond een heapbufferoverloop van één byte in de verwerking van XML-gegevens door libxml. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code.
CVE-ID
CVE-2011-0216: Billy Rios van het Google Security Team
Safari
Beschikbaar voor: Mac OS X v10.6.8 of nieuwer, Mac OS X Server v10.6.8 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: als de functie "Webformulieren automatisch invullen" is ingeschakeld, kan het bezoeken van een kwaadwillig vervaardigde website en typen leiden tot de openbaarmaking van informatie uit het adresboek van de gebruiker
Beschrijving: de functie "Webformulieren automatisch invullen" van Safari vulde niet-zichtbare formuliervelden in en de informatie was toegankelijk voor scripts op de site voordat de gebruiker het formulier indiende. Dit probleem is verholpen door alle velden weer te geven die gevuld zullen worden en toestemming van de gebruiker te vragen voordat automatisch ingevulde informatie beschikbaar is voor het formulier.
CVE-ID
CVE-2011-0217: Florian Rienhardt van BSI, Alex Lambert, Jeremiah Grossman
Safari
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 of nieuwer, Mac OS X Server v10.6.8 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: met een bepaalde Java-configuratie kan het bezoeken van een kwaadaardige website ertoe leiden dat onverwachte tekst wordt weergegeven op andere sites
Beschrijving: er bestond een cross-origin-probleem in de verwerking van Java-applets. Dit is van toepassing wanneer Java is ingeschakeld in Safari en Java is geconfigureerd om binnen het browserproces te worden uitgevoerd. Lettertypen die door een Java-applet worden geladen, kunnen de weergave van tekstinhoud van andere sites beïnvloeden. Dit probleem is verholpen door Java-applets in een apart proces uit te voeren.
CVE-ID
CVE-2011-0219: Joshua Smith van Kaon Interactive
WebKit
Beschikbaar voor: , Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 of nieuwer, Mac OS X Server v10.6.8 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er bestond een probleem met meervoudige geheugenbeschadiging in WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code.
CVE-ID
CVE-2010-1823: David Weston van Microsoft en Microsoft Vulnerability Research (MSVR), wushi van team509 en Yong Li van Research In Motion Ltd
CVE-2011-0164: Apple
CVE-2011-0218: SkyLined van het Google Chrome Security Team
CVE-2011-0221: Abhishek Arya (Inferno) van het Google Chrome Security Team
CVE-2011-0222: Nikita Tarakanov en Alex Bazhanyuk van het CISS Research Team en Abhishek Arya (Inferno) van het Google Chrome Security Team
CVE-2011-0223: Jose A. Vazquez van spa-s3c.blogspot.com in samenwerking met iDefense VCP
CVE-2011-0225: Abhishek Arya (Inferno) van het Google Chrome Security Team
CVE-2011-0232: J23 in samenwerking met het Zero Day Initiative van TippingPoint
CVE-2011-0233: wushi van team509 in samenwerking met het Zero Day Initiative van TippingPoint
CVE-2011-0234: Rob King in samenwerking met het Zero Day Initiative van TippingPoint, wushi van team509 in samenwerking met het Zero Day Initiative van TippingPoint, wushi van team509 in samenwerking met iDefense VCP
CVE-2011-0235: Abhishek Arya (Inferno) van het Google Chrome Security Team
CVE-2011-0237: wushi van team509 in samenwerking met iDefense VCP
CVE-2011-0238: Adam Barth van het Google Chrome Security Team
CVE-2011-0240: wushi van team509 in samenwerking met iDefense VCP
CVE-2011-0253: Richard Keen
CVE-2011-0254: een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint
CVE-2011-0255: een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint
CVE-2011-0981: Rik Cabanier van Adobe Systems, Inc
CVE-2011-0983: Martin Barbella
CVE-2011-1109: Sergey Glazunov
CVE-2011-1114: Martin Barbella
CVE-2011-1115: Martin Barbella
CVE-2011-1117: wushi van team509
CVE-2011-1121: miaubiz
CVE-2011-11-1188: Martin Barbella
CVE-2011-1203: Sergey Glazunov
CVE-2011-1204: Sergey Glazunov
CVE-2011-1288: Andreas Kling van Nokia
CVE-2011-1293: Sergey Glazunov
CVE-2011-1296: Sergey Glazunov
CVE-2011-1449: Marek Majkowski, wushi van team 509 in samenwerking met iDefense VCP
CVE-2011-1451: Sergey Glazunov
CVE-2011-1453: wushi van team509 in samenwerking met het Zero Day Initiative van TippingPoint
CVE-2011-1457: John Knottenbelt van Google
CVE-2011-1462: wushi van team509
CVE-2011-1797: wushi van team509
CVE-2011-3438: wushi van team509 in samenwerking met iDefense VCP
CVE-2011-3443: een anonieme onderzoeker in samenwerking met iDefense VCP
WebKit
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 of nieuwer, Mac OS X Server v10.6.8 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot het uitvoeren van willekeurige code
Beschrijving: er bestond een configuratieprobleem in het gebruik van libxslt door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan ertoe leiden dat willekeurige bestanden worden aangemaakt met de rechten van de gebruiker, wat kan leiden tot het uitvoeren van willekeurige code. Dit probleem wordt verholpen door verbeterde beveiligingsinstellingen voor libxslt.
CVE-ID
CVE-2011-1774: Nicolas Gregoire van Agarri
WebKit
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 of nieuwer, Mac OS X Server v10.6.8 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot openbaarmaking van informatie
Beschrijving: er bestond een cross-origin-probleem in de verwerking van Web Workers. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot openbaarmaking van informatie.
CVE-ID
CVE-2011-1190: Daniel Divricean van divricean.ro
WebKit
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 of nieuwer, Mac OS X Server v10.6.8 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot een cross-site scriptingaanval
Beschrijving: er bestond een cross-origin-probleem in de verwerking van URL's met een gebruikersnaam erin. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot een cross-site scriptingaanval. Dit probleem is verholpen door een verbeterde verwerking van URL's met een gebruikersnaam erin.
CVE-ID
CVE-2011-0242: Jobert Abma van Online24
WebKit
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 of nieuwer, Mac OS X Server v10.6.8 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot een cross-site scriptingaanval
Beschrijving: er bestond een cross-origin-probleem in de verwerking van DOM-nodes. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot een cross-site scriptingaanval.
CVE-ID
CVE-2011-1295: Sergey Glazunov
WebKit
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 of nieuwer, Mac OS X Server v10.6.8 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: een kwaadwillig vervaardigde website kan mogelijk ervoor zorgen dat een andere URL wordt weergegeven in de adresbalk
Beschrijving: er bestond een URL-spoofingprobleem in de verwerking van het DOM-geschiedenisobject. Een kwaadwillig vervaardigde website kon er mogelijk voor zorgen dat een andere URL werd weergegeven in de adresbalk.
CVE-ID
CVE-2011-1107: Jordi Chancel
WebKit
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 of nieuwer, Mac OS X Server v10.6.8 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: abonneren op een kwaadwillig varvaardigde RSS-feed en klikken op een link daarin kan leiden tot openbaarmaking van informatie
Beschrijving: er bestond een canonicalisatieprobleem in de verwerking van URL's. Abonneren op een kwaadwillig vervaardigde RSS-feed en klikken op een link daarin kan ertoe leiden dat willekeurige bestanden van het systeem van de gebruiker naar een externe server worden verzonden. Deze update verhelpt het probleem door een verbeterde verwerking van URL's.
CVE-ID
CVE-2011-0244: Jason Hullinger
WebKit
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 of nieuwer, Mac OS X Server v10.6.8 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: programma's die WebKit gebruiken, zoals e-mailclients, kunnen bij het verwerken van HTML-inhoud verbinding maken met een willekeurige DNS-server
Beschrijving: DNS-prefetching was standaard ingeschakeld in WebKit. Programma's die WebKit gebruiken, zoals e-mailclients, kunnen bij het verwerken van HTML-inhoud verbinding maken met een willekeurige DNS-server. Deze update verhelpt het probleem door te vereisen dat programma's zich aanmelden voor DNS-prefetching.
CVE-ID
CVE-2010-3829: Mike Cardwell van Cardwell IT Ltd.
Belangrijk: De vermelding van websites en producten van derden is alleen bedoeld ter informatie en impliceert niet dat wij deze websites of producten goedkeuren of aanbevelen. Apple aanvaardt geen verantwoordelijkheid met betrekking tot de selectie, prestaties of het gebruik van informatie of producten op websites van derden. Apple biedt dit alleen aan voor het gemak van onze gebruikers. Apple heeft de informatie op deze sites niet getest en doet geen uitspraken over de juistheid of betrouwbaarheid ervan. Er zijn risico's verbonden aan het gebruik van informatie of producten die op internet worden gevonden en Apple aanvaardt in dit verband geen enkele verantwoordelijkheid. Het is belangrijk om je te realiseren dat een site van derden onafhankelijk is van Apple en dat Apple geen controle heeft over het materiaal op die website. Neem voor meer informatie contact op met de leverancier.