Over de beveiligingsinhoud van Safari 4.0.4

In dit document wordt de beveiligingsinhoud van Safari 4.0.4 beschreven.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.

Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Zie Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.

Safari 4.0.4

• ColorSync

  CVE-ID: CVE-2009-2804

  Beschikbaar voor: Windows 7, Vista XP

  Impact: het bekijken van een kwaadwillig vervaardigde afbeelding met een ingebed kleurprofiel kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code

  Beschrijving: er bestaat een overloop van hele getallen bij het verwerken van afbeeldingen met een ingesloten kleurprofiel, wat kan leiden tot een heapbufferoverloop. Het openen van een kwaadwillig vervaardigde afbeelding met een ingebed kleurprofiel kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door aanvullende validatie van kleurprofielen uit te voeren. Dit probleem is niet van invloed op systemen met Mac OS X v10.6. Dit probleem is al verholpen in beveiligingsupdate 2009-005 voor systemen met Mac OS X 10.5.8. Met dank aan Apple.

• libxml

  CVE-ID: CVE-2009-2414, CVE-2009-2416

  Beschikbaar voor Mac OS X v10.4.11, Mac OS X Server v10.4.11, Windows 7, Vista, XP

  Impact: het parseren van kwaadwillig vervaardigd XML-materiaal kan leiden tot onverwachte beëindiging van het programma

  Beschrijving: er bestaan meerdere use-after-free-problemen in libxml2, waarvan de ernstigste kunnen leiden tot onverwachte beëindiging van het programma. Deze update verhelpt het probleem door verbeterde geheugenverwerking. De problemen zijn al verholpen in Mac OS X 10.6.2 en in beveiligingsupdate 2009-006 voor systemen met Mac OS X 10.5.8.

• Safari

  CVE-ID: CVE-2009-2842

  Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 and v10.6.2, Mac OS X Server v10.6.1 en v10.6.2, Windows 7, Vista, XP

  Impact: het gebruiken van snelmenuopties op een kwaadwillig vervaardigde website kan leiden tot de openbaarmaking van lokale informatie

  Beschrijving: er bestaat een probleem in de verwerking door Safari van navigatiehandelingen die gestart worden vanuit de snelmenuopties 'Open afbeelding in nieuw tabblad', 'Open afbeelding in nieuw venster' of 'Open link in nieuw tabblad'. Het gebruik van deze opties op een kwaadwillig vervaardigde website kan een lokaal HTML-bestand laden, waardoor gevoelige informatie openbaar gemaakt wordt. Het probleem wordt verholpen door de vermelde snelmenuopties uit te schakelen als een link verwijst naar een lokaal bestand.

• WebKit

  CVE-ID: CVE-2009-2816

  Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 en v10.6.2, Mac OS X Server v10.6.1 en v10.6.2, Windows 7, Vista, XP

  Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot de openbaarmaking van gevoelige informatie

  Beschrijving: er bestaat een probleem in de implementatie van CORS (cross-origin resource sharing) door WebKit. Voordat toegestaan wordt dat een pagina vanuit de ene server een bron kan openen van een andere server, stuurt WebKit een preflightverzoek voor toegang tot de bron naar de tweede server. WebKit stuurt in het preflightverzoek aangepaste HTTP-headers mee die opgegeven worden door de pagina die het verzoek stuurt. Dit kan valse cross-site verzoeken mogelijk maken. Dit probleem wordt verholpen door aangepaste HTTP-headers uit preflightverzoeken te verwijderen. Met dank aan Apple.

• WebKit

  CVE-ID: CVE-2009-3384

  Beschikbaar voor: Windows 7, Vista, XP

  Impact: het openen van een kwaadwillig vervaardigde FTP-server kan leiden tot onverwachte beëindiging van het programma, openbaarmaking van informatie of het uitvoeren van willekeurige code

  Beschrijving: er bestaan meerdere kwetsbaarheden in de verwerking van lijsten met FTP-mappen door WebKit. Het openen van een kwaadwillig vervaardigde FTP-server kan leiden tot onverwachte beëindiging van het programma, openbaarmaking van informatie of het uitvoeren van willekeurige code. Deze update verhelpt de problemen door verbeterde parsering van lijsten met FTP-mappen. Deze problemen zijn niet van invloed op Safari op systemen met Mac OS X. Met dank aan Michal Zalewski van Google Inc. voor het melden van deze problemen.

• WebKit

  CVE-ID: CVE-2009-2841

  Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 and v10.6.2, Mac OS X Server v10.6.1 en v10.6.2

  Impact: Mail kan extern audio- en videomateriaal laden terwijl het laden van externe afbeeldingen uitgeschakeld is

  Beschrijving: wanneer WebKit een HTML 5-media-element aantreft dat verwijst naar een externe bron, verstrekt het geen callback voor het laden van bronnen om te bepalen of de bron geladen moet worden. Dit kan leiden tot ongewenste verzoeken aan externe servers. De afzender van een e-mailbericht met HTML-indeling zou dit bijvoorbeeld kunnen gebruiken om te bepalen of het bericht gelezen is. Dit probleem wordt verholpen door callbacks voor het laden van bronnen te genereren wanneer WebKit een HTML 5-media-element aantreft. Dit probleem is niet van invloed op Safari op systemen met Windows.