Over de beveiligingsinhoud van Safari 4.0

In dit document wordt de beveiligingsinhoud van Safari 4.0 beschreven.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet tot een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Raadpleeg de website Apple productbeveiliging voor meer informatie over de Apple productbeveiliging.

Zie 'Hoe gebruikt u de Apple PGP-sleutel voor productbeveiliging' voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's gebruikt om verwijzingen te bieden voor kwetsbare punten voor nadere informatie.

Ga naar 'Apple beveiligingsupdates' voor meer informatie over andere beveiligingsupdates.

Dit artikel is gearchiveerd en wordt niet meer bijgewerkt door Apple.

Safari 4.0

  • CFNetwork

    CVE-ID: CVE-2009-1704.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: gedownloade beeldbestanden worden mogelijk foutief geïdentificeerd als html. Hierdoor kan JavaScript worden uitgevoerd zonder de gebruiker te waarschuwen.

    Beschrijving: afbeeldingsbestanden zijn 'veilige' typen die, na het downloaden, door Safari worden weergegeven zonder de gebruiker te waarschuwen. Door een probleem in Safari is het mogelijk dat het bestandstype van bepaalde lokale afbeeldingsbestanden niet kan worden geïdentificeerd. In dat geval zal Safari de inhoud van die bestanden onderzoeken en ze mogelijk als html beschouwen. Als een bestand JavaScript bevat, wordt deze in de lokale context uitgevoerd. Voor een gedownload bestand gebeurt dit normaal niet zonder dit eerst aan de gebruiker te melden. Dit probleem wordt verholpen door bestanden van een onbekend type als generieke binaire gegevens te beschouwen en door de typen afbeeldingsbestanden waarvan bekend is dat zij dit probleem veroorzaken, correct te identificeren. Met dank aan Sergio 'shadown' Alvarez van Recurity Labs GmbH voor het melden van dit probleem.

  • CFNetwork

    CVE-ID: CVE-2009-1716.

    Beschikbaar voor: Windows XP of Vista

    Impact: een lokale gebruiker kan de inhoud lezen van bestanden die door andere gebruikers worden gedownload

    Beschrijving: CFNetwork maakt bij het downloaden op een onveilige manier tijdelijke bestanden. Wanneer een andere gebruiker bestanden downloadt, kan een lokale gebruiker toegang krijgen tot die bestanden. Dit kan leiden tot het vrijgeven van vertrouwelijke gegevens. Deze update verhelpt het probleem door bestanden te downloaden naar een veilige plaats in de tijdelijke map van de gebruiker. Voor Mac OS X-systemen wordt dit probleem verholpen in Mac OS X v10.5.6. Met dank aan Billy Rios en Microsoft Vulnerability Research (MSVR) voor het melden van dit probleem.

  • CoreGraphics

    CVE-ID: CVE-2008-2321

    Beschikbaar voor: Windows XP of Vista

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van de toepassing of het uitvoeren van willekeurige code.

    Beschrijving: Bij het verwerken van argumenten geeft CoreGraphics problemen met betrekking tot geheugenbeschadiging. Het doorsturen van onbetrouwbare invoer naar CoreGraphics via een programma, zoals een webbrowser, kan leiden tot het onverwachts beëindigen van een programma of het uitvoeren van willekeurige code. In deze update wordt dat probleem verholpen door middel van verbeterde bounds checking. Voor Mac OS X-systemen wordt dit probleem verholpen in Beveiligingsupdate 2008-005. Met dank aan Michal Zalewski van Google Inc. voor het melden van dit probleem.

  • CoreGraphics

    CVE-ID: CVE-2009-1705.

    Beschikbaar voor: Windows XP of Vista

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van de toepassing of het uitvoeren van willekeurige code.

    Beschrijving: de afhandeling van TrueType-lettertypen vertoont een probleem met betrekking tot geheugenbeschadiging. Een rekenkundig probleem in de automatische font hinting kan leiden tot geheugenbeschadiging. Een bezoek aan een kwaadwillig vervaardigde website met ingesloten lettertypen kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door een verbeterde invoervalidatie van TrueType-lettertypegegevens. Dit probleem geldt niet voor Mac OS X-systemen. Met dank aan Clint Ruoho van Laconic Security en Tavis Ormandy van Google Security Team voor het melden van dit probleem.

  • CoreGraphics

    CVE-ID: CVE-2009-0946.

    Beschikbaar voor: Windows XP of Vista

    Impact: meerdere kwetsbaarheden in FreeType v2.3.8.

    Beschrijving: er treden meerdere overlopen bij gehele getallen op in FreeType v2.3.8, wat kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. In deze update worden deze problemen verholpen door middel van verbeterde bounds checking. Deze problemen gelden niet voor CoreGraphics op Mac OS X-systemen. Met dank aan Tavis Ormandy van het Google Security Team voor het melden van deze problemen.

  • CoreGraphics

    CVE-ID: CVE-2009-0145.

    Beschikbaar voor: Windows XP of Vista

    Impact: het openen van een kwaadwillig vervaardigd PDF-bestand kan het onverwacht afsluiten van het programma of uitvoering van willekeurige code tot gevolg hebben.

    Beschrijving: er treden meerdere problemen met geheugenbeschadiging op bij de afhandeling van PDF-bestanden in CoreGraphics. Het openen van een kwaadwillig vervaardigd PDF-bestand kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code. In deze update worden deze problemen verholpen door middel van verbeterde bounds checking en foutcontrole. Voor Mac OS X v10.5-systemen wordt dit probleem verholpen in Mac OS X v10.5.7. Voor Mac OS X v10.4.11-systemen wordt dit probleem verholpen in Beveiligingsupdate 2009-002.

  • CoreGraphics

    CVE-ID: CVE-2009-1179.

    Beschikbaar voor: Windows XP of Vista

    Impact: het openen van een kwaadwillig vervaardigd PDF-bestand kan het onverwacht afsluiten van het programma of uitvoering van willekeurige code tot gevolg hebben.

    Beschrijving: er treedt een overloop bij gehele getallen op in de afhandeling van PDF-bestanden die JBIG2-streams bevatten door CoreGraphics. Het openen van een PDF-bestand dat een kwaadwillig vervaardigde JBIG2-stream bevat, kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door middel van verbeterde bounds checking. Met dank aan Will Dormann van CERT/CC voor het melden van dit probleem.

  • ImageIO

    CVE-ID: CVE-2009-0040.

    Beschikbaar voor: Windows XP of Vista

    Impact: het verwerken van een schadelijk vervaardigde PNG-afbeelding kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code.

    Beschrijving: in de behandeling van PICT-afbeeldingsbestanden is een probleem met een niet-geïnitialiseerde aanwijzer opgetreden. Het verwerken van een schadelijk vervaardigde PNG-afbeelding kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code. In deze update wordt dit probleem verholpen door een extra validatie van PNG-afbeeldingen uit te voeren. Met dank aan Tavis Ormandy van het Google Security Team voor het melden van dit probleem.

  • ICU

    CVE-ID: CVE-2009-0153.

    Beschikbaar voor: Windows XP of Vista

    Impact: kwaadwillig vervaardigde inhoud kan websitefilters omzeilen en vervolgens cross-site scripting veroorzaken.

    Beschrijving: bij de afhandeling van bepaalde tekencoderingen in ICU doet zich een implementatieprobleem voor. Als ICU wordt gebruikt om ongeldige byte-reeksen te converteren naar Unicode, kan overconsumptie ontstaan, waarbij afsluitende bytes als onderdeel van het oorspronkelijke teken worden beschouwd. Een aanvaller kan hiervan misbruik maken om filters op websites te omzeilen die proberen om cross-site scripting af te wenden. Deze update verhelpt het probleem door middel van een verbeterde afhandeling van style sheets. Voor Mac OS X v10.5-systemen wordt dit probleem verholpen in Mac OS X v10.5.7. Met dank aan Chris Weber van Casaba Security voor het melden van dit probleem.

  • libxml

    CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: meerdere kwetsbaarheden in libxml2 versie 2.6.16

    Beschrijving: libxml2 versie 2.6.16 vertoont meerdere kwetsbaarheden. De ernstigste kwetsbaarheden kunnen leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code. In Windows worden de problemen verholpen door libxml2 naar versie 2.7.3 bij te werken. In Mac OS X v10.4.11 en Mac OS X v10.5.7 worden de problemen verholpen door de relevante patches toe te passen.

  • Safari

    CVE-ID: CVE-2009-1682.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: bij een bezoek aan een website met een ingetrokken EV-certificaat verschijnt mogelijk geen certificaatwaarschuwing

    Beschrijving: door een probleem in de afhandeling van Extended Validation (EV)-certificaten door Safari is het mogelijk dat de intrekkingscontrole wordt overgeslagen. Hierdoor kan een pagina worden geladen zonder dat een waarschuwing met betrekking tot een ingetrokken EV-certificaat wordt gegeven. Deze update verhelpt het probleem door middel van een verbeterde intrekkingscontrole voor EV-certificaten. Met dank aan Bruce Morton voor het melden van dit probleem.

  • Safari

    CVE-ID: CVE-2009-1706.

    Beschikbaar voor: Windows XP of Vista

    Impact: cookies die tijdens een sessie in de Privémodus worden ingesteld, kunnen achterblijven nadat de privémodus is beëindigd

    Beschrijving: de Safari-functie Privémodus is bedoeld om gebruikers de mogelijkheid te bieden om op internet te surfen zonder op de schijf sporen van die sessie achter te laten. Door een implementatieprobleem in de Privémodus is het mogelijk dat cookies toch op de schijf blijven staan nadat de privémodus is beëindigd. Dit kan ertoe leiden dat vertrouwelijke informatie onverwachts wordt vrijgegeven. Deze update verhelpt het probleem door cookies uit de alternatieve opslagplaats voor cookies te verwijderen wanneer de Privémodus wordt uitgeschakeld of Safari wordt gestopt. Dit probleem geldt niet voor Mac OS X-systemen. Met dank aan Michael Hay van Beatnik Monkey Software voor het melden van dit probleem.

  • Safari

    CVE-ID: CVE-2009-1707.

    Beschikbaar voor: Windows XP of Vista

    Impact: "Safari opnieuw instellen" verwijdert mogelijk niet onmiddellijk wachtwoorden van websites uit het geheugen

    Beschrijving: nadat u de menuoptie "Safari opnieuw instellen..." kiest en vervolgens het selectievakje van "Opgeslagen namen en wachtwoorden verwijderen" inschakelt en daarna op de knop "Opnieuw instellen" klikt, kan het tot 30 seconden duren voordat Safari de wachtwoorden heeft verwijderd. Een gebruiker met toegang tot het systeem kan in die tijdsspanne toegang krijgen tot de opgeslagen gegevens. Dit probleem wordt verholpen door de racevoorwaarde die tot de vertraging leidt op te lossen. Dit probleem geldt niet voor Mac OS X-systemen. Met dank aan Philippe Couturier van izypage.com en Andrew Wellington van de Australian National University voor het melden van dit probleem.

  • Safari

    CVE-ID: CVE-2009-1708.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het vrijgeven van de inhoud van lokale bestanden of uitvoeren van willekeurige code

    Beschrijving: door een probleem in de URL-handler voor open-help-ankers van Safari kan een kwaadwillig vervaardigde website lokale Help-bestanden openen. Dit kan leiden tot het vrijgeven van vertrouwelijke informatie of uitvoeren van willekeurige code. Deze update verhelpt het probleem door te voorkomen dat externe sites de URL-handler voor open-help-ankers van Safari kunnen aanroepen. Met dank aan Billy Rios en Microsoft Vulnerability Research (MSVR) voor het melden van dit probleem.

  • Safari-installatieprogramma voor Windows

    Beschikbaar voor: Windows XP of Vista

    Impact: Safari wordt mogelijk uitgevoerd met verhoogde rechten

    Beschrijving: het Safari-installatieprogramma bevat een selectievakje waarmee u kunt opgeven of Safari onmiddellijk na de installatie moet worden gestart. Als dat selectievakje is ingeschakeld, zal de compressiemethode in het installatieprogramma ertoe leiden dat Safari met verhoogde rechten wordt uitgevoerd wanneer het voor het eerst wordt gestart. Het probleem wordt verholpen door in het installatieprogramma een andere compressiemethode te gebruiken. Dit probleem geldt niet voor Mac OS X-systemen. Met dank aan Dave English van Lutnos voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2006-2783

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot een 'cross-site scripting'-aanval

    Beschrijving: WebKit negeert Unicode Byte Order Mark-reeksen bij het parseren van webpagina's. Bepaalde websites en webinhoudsfilters proberen invoer op te schonen door specifieke html-tags te blokkeren. Deze filteraanpak kan worden overgeslagen en kan leiden tot cross-site scripting bij het vaststellen van kwaadwillig vervaardigde HTML-tags die Byte Order Mark-reeksen bevatten. In deze update wordt het probleem verholpen door middel van een verbeterde verwerking van Byte Order Mark-reeksen. Met dank aan Chris Weber van Casaba Security, LLC voor het melden van deze kwestie.

  • WebKit

    CVE-ID: CVE-2008-1588

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Effect: ideografische Unicode-spaties kunnen worden gebruikt om een website te vervalsen

    Beschrijving: wanneer in Safari de URL in de adresbalk wordt weergegeven, worden ideografische Unicode-spaties weergegeven. Hierdoor kan op een kwaadwillig vervaardigde website de gebruiker worden omgeleid naar een vervalste site die op het eerste gezicht een legitiem domein lijkt te zijn. In deze update wordt het probleem verholpen door geen ideografische Unicode-spaties in de adresbalk weer te geven.

  • WebKit

    CVE-ID: CVE-2008-2320

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code.

    Beschrijving: bij de afhandeling van ongeldige kleurtekenreeksen in CSS door WebKit treedt een probleem met betrekking tot geheugenbeschadiging op. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door een verbeterde afhandeling van kleurtekenreeksen. Met dank aan Thomas Raffetseder van het International Secure Systems Lab voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2008-3632

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code.

    Beschrijving: er doet zich een 'use-after-free'-probleem voor bij het afhandelen van de '@import'-instructies in Cascading Style Sheets door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door middel van een verbeterde afhandeling van style sheets. Met dank aan Dean McNamee van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2008-4231

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code.

    Beschrijving: er is een probleem met een niet-geïnitialiseerde geheugentoegang in de afhandeling van html-tabellen door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door middel van een geschikte initialisatie van de interne voorstelling van html-tabellen. Met dank aan Haifei Li van het FortiGuard Global Security Research Team van Fortinet voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1681.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: het gebruik van een kwaadwillig vervaardigde website kan op andere sites tot onverwachte acties leiden

    Beschrijving: het mechanisme voor het beleid voor dezelfde oorsprong dat wordt gebruikt om de interacties tussen websites te beperken, vertoont een ontwerpprobleem. Dit beleid staat websites toe pagina's van websites van derden in een subframe te laden. Dit frame kan zodanig geplaatst zijn om de gebruiker ertoe te verleiden om op een bepaald onderdeel in het frame te klikken - een aanval die "clickjacking" wordt genoemd. Een kwaadwillig vervaardigde website kan een gebruiker ertoe aanzetten om een onverwachte handeling uit te voeren, zoals een aankoop. Deze update verhelpt het probleem door toepassing van de industriestandaard extension header 'X-Frame-Options', waarmee afzonderlijke webpagina's ervoor kunnen kiezen om niet in een subframe te worden weergegeven.

  • WebKit

    CVE-ID: CVE-2009-1684.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: een bezoek aan een kwaadaardige website kan leiden tot cross-site scripting

    Beschrijving: er is een 'cross-site scripting'-probleem in de afscheiding van JavaScript-contexten. Een kwaadwillig vervaardigde website kan een event-handler gebruiken om een script uit te voeren in de beveiligingscontext van de volgende webpagina die in datzelfde venster of frame wordt geladen. Deze update verhelpt het probleem door ervoor te zorgen dat event-handlers een paginaovergang die in uitvoering is niet rechtstreeks kunnen beïnvloeden. Met dank aan Michal Zalewski van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1685.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: een bezoek aan een kwaadaardige website kan leiden tot cross-site scripting

    Beschrijving: er is een 'cross-site scripting-probleem in de afscheiding van JavaScript-contexten. Door een gebruiker ertoe aan te zetten een kwaadwillig vervaardigde website te bezoeken, kan de aanvaller de 'document.implementation' van een ingesloten of bovenliggend document dat vanuit een andere beveiligingszone wordt aangeboden, te overschrijven. Deze update verhelpt het probleem door ervoor te zorgen dat andere documenten niet worden beïnvloed door wijzigingen aan de 'document.implementation'. Met dank aan Dean McNamee van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1686.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het uitvoeren van willekeurige code.

    Beschrijving: er is een probleem met typeconversies in de afhandeling van JavaScript-uitzonderingen door WebKit. Wanneer wordt geprobeerd om de uitzondering toe te wijzen aan een variabele die als een constante is gedeclareerd, wordt een object op een ongeldig type ingesteld, waardoor geheugenbeschadiging optreedt. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door ervoor te zorgen dat de toewijzing in een declaratie van een constante naar het variabele-object wordt geschreven. Met dank aan Jesse Ruderman van Mozilla Corporation voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1687.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code.

    Beschrijving: er is een geheugenbeschadigingsprobleem met de afvalinzameling voor JavaScript van WebKit. Als een toewijzing mislukt, kan dit leiden tot een geheugenschrijfbewerking naar een offset van een NULL-pointer. Dit kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code. Deze update verhelpt het probleem door te controleren op mislukte toewijzingen. Met dank aan SkyLined van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1688.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: een bezoek aan een kwaadaardige website kan leiden tot cross-site scripting

    Beschrijving: WebKit gebruikt niet de HTML 5-standaardmethode om de beveiligingscontext die aan een bepaald script is gekoppeld, te bepalen. Een implementatieprobleem in de WebKit-methode kan in bepaalde situaties leiden tot een 'cross-site scripting'-aanval. Deze update verhelpt het probleem door gebruik te maken van de methode op basis van compatibiliteit met standaarden om de beveiligingscontext die aan een bepaald script is gekoppeld, te bepalen. Met dank aan Adam Barth van UC Berkeley en Collin Jackson van de Stanford University voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1689.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot een 'cross-site scripting'-aanval

    Beschrijving: WebKit vertoont een 'cross-site scripting'-probleem. Een kwaadwillig vervaardigde website die een formulier bevat dat bij 'about:blank' wordt ingediend, kan gelijktijdig de beveiligingscontext van het document vervangen, waardoor scripts die momenteel in uitvoering zijn in de nieuwe beveiligingscontext worden uitgevoerd. Deze update verhelpt het probleem door een verbeterde afhandeling van 'cross-site' interacties waarbij een formulier wordt ingediend. Met dank aan Adam Barth van UC Berkeley en Collin Jackson van de Stanford University voor het melden van dit probleem.

  • Webkit

    CVE-ID: CVE-2009-1690.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code.

    Beschrijving: er is een geheugenbeschadigingsprobleem in de afhandeling van recursie door WebKit in bepaalde DOM event handlers. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Deze update verhelpt dit probleem door een verbeterd geheugenbeheer. Met dank aan SkyLined van Google Inc en wushi & ling van team509 in samenwerking met Verisign iDefense VCP voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1691.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Effect: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot cross-site scripting

    Beschrijving: door een 'cross-site scripting'-probleem in Safari kan een kwaadwillig vervaardigde website standaard JavaScript-prototypen van websites die vanuit een ander domein worden aangeboden, wijzigen. Door een gebruiker ertoe aan te zetten een kwaadwillig vervaardigde website te bezoeken, kan een aanvaller de uitvoering van JavaScript dat vanaf andere websites wordt aangeboden, wijzigen. Deze update verhelpt het probleem door verbeterde toegangscontroles voor deze prototypen uit te voeren.

  • WebKit

    CVE-ID: CVE-2009-1693.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan afbeeldingen van andere sites vrijgeven

    Beschrijving: Webkit vertoont een probleem met betrekking tot het vastleggen van een cross-site afbeelding. Door gebruik te maken van een canvas met een schaalbare vectorafbeelding (SVG-afbeelding) kan een kwaadwillig vervaardigde website een afbeelding van een andere website laden en vastleggen. Deze update verhelpt het probleem door het lezen van een canvas waarop afbeeldingen van andere websites zijn geladen, te beperken. Met dank aan Chris Evans van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1694.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan afbeeldingen van andere sites vrijgeven

    Beschrijving: Webkit vertoont een probleem met betrekking tot het vastleggen van een cross-site afbeelding. Door gebruik te maken van een canvas en een doorverwijzing kan een kwaadwillig vervaardigde website een afbeelding van een andere website laden en vastleggen. In deze update wordt het probleem verholpen door een verbeterde afhandeling van doorverwijzingen. Met dank aan Chris Evans voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1695.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot een 'cross-site scripting'-aanval

    Beschrijving: door een probleem in WebKit kan een html-document toegang krijgen tot de inhoud van een frame nadat een paginaovergang heeft plaatsgevonden. Hierdoor kan een kwaadwillig vervaardigde website een 'cross-site scripting'-aanval uitvoeren. Deze update verhelpt het probleem door middel van een verbeterde domeincontrole. Met dank aan Feng Qian van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1696.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: websites kunnen gebruikers ongemerkt volgen

    Beschrijving: Safari genereert willekeurige getallen voor JavaScript-toepassingen met behulp van een voorspelbare algoritme. Hierdoor kan een website een bepaalde Safari-sessie volgen zonder hulp van cookies, verborgen formulierelementen, IP-adressen of andere technieken. Deze update verhelpt het probleem door gebruik te maken van een betere module voor het genereren van willekeurige getallen. Met dank aan Amit Klein van Trusteer voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1697.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot een 'cross-site scripting'-aanval

    Beschrijving: er is een probleem met een CRLF-injectie in de afhandeling van XMLHttpRequest-headers in WebKit. Hierdoor kan een kwaadwillig vervaardigde website het beleid voor dezelfde oorsprong omzeilen door een XMLHttpRequest uit te geven die geen Host-header bevat. XMLHttpRequests zonder een Host-header kunnen andere websites op dezelfde server bereiken en kunnen een door een aanvaller verstrekt JavaScript toestaan om interactief met die sites te communiceren. Deze update verhelpt het probleem door middel van een verbeterde afhandeling van XMLHttpRequest-headers. Met dank aan Per von Zweigbergk voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1698.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Effect: het bekijken van een kwaadwillig vervaardigde webpagina kan leiden tot het onverwacht beëindigen van de toepassing of het uitvoeren van willekeurige code

    Beschrijving: er is een probleem met een niet-geïnitialiseerde aanwijzer in de afhandeling van de CSS-functie 'attr'. Het bekijken van een kwaadwillig vervaardigde webpagina kan leiden tot het onverwacht beëindigen van de toepassing of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door een aanvullende validatie van CSS-elementen. Met dank aan Thierry Zoller in samenwerking met het Zero Day Initiative van TippingPoint, en Robert Swiecki van het Google Security Team voor het melden van dit probleem als een beveiligingsprobleem.

  • WebKit

    CVE-ID: CVE-2009-1699.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het vrijgeven van informatie

    Beschrijving: er is een 'XML External Entity'-probleem in de afhandeling van XML door WebKit. Een kwaadwillig vervaardigde website kan bestanden van het systeem van de gebruiker lezen. Deze update verhelpt het probleem door externe entiteiten niet over oorsprongen heen te laden. Met dank aan Chris Evans van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1700.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het vrijgeven van vertrouwelijke informatie

    Beschrijving: WebKit verwerkt doorverwijzingen niet correct bij de verwerking van Extensible Stylesheet Language Transformations (XSLT). Hierdoor kan een kwaadwillig vervaardigde website XML-inhoud uit pagina's van andere websites opvragen. Dit kan leiden tot het vrijgeven van vertrouwelijke informatie. Deze update verhelpt het probleem door ervoor te zorgen dat documenten waarnaar in transformaties wordt verwezen, van hetzelfde domein worden gedownload als de transformatie zelf. Met dank aan Chris Evans van Google voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1701.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code.

    Beschrijving: er doet zich een 'use-after-free'-probleem voor bij het afhandelen van het JavaScript-DOM door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door een verbeterde afhandeling van documentelementen. Met dank aan wushi & ling van team509 in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1702.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot een 'cross-site scripting'-aanval

    Beschrijving: bij een bezoek aan een kwaadwillig vervaardigde website kan een probleem in de afhandeling van locatie- en geschiedenisobjecten door WebKit leiden tot een 'cross-site scripting'-aanval. Deze update verhelpt het probleem door een verbeterde afhandeling van locatie- en geschiedenisobjecten. Met dank aan Adam Barth en Joel Weinberger van UC Berkeley voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1703.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het vrijgeven van informatie

    Beschrijving: de afhandeling van html-elementen voor audio en video door WebKit maakt het voor een externe website mogelijk om te verwijzen naar lokale URL's van het type "file:". Een kwaadwillig vervaardigde website kan de controle op het bestaan van een bestand uitvoeren. Dit kan leiden tot het vrijgeven van informatie. Deze update verhelpt het probleem door een verbeterde afhandeling van audio- en video-elementen. Met dank aan Dino Dai Zovi voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1709.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code.

    Beschrijving: er doet zich een 'use-after-free'-probleem voor bij het afhandelen van SVG-animatie-elementen door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door een verbeterde afhandeling van caches. Met dank aan een anonieme onderzoeker met TippingPoint en het Zero Day Initiative voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1710.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: een kwaadwillig vervaardigde website kan gebruikersinterface-elementen van een browser vervalsen

    Beschrijving: door een grote en grotendeels transparante aangepaste cursor op te geven en door de eigenschap van de CSS3-hotspot aan te passen, kan een kwaadwillig vervaardigde website gebruikersinterface-elementen van een browser, zoals de hostnaam en beveiligingsindicatoren, vervalsen. Deze update verhelpt het probleem door middel van een aanvullende restrictie op aangepaste cursors. Met dank aan Dean McNamee van Google voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1711.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code.

    Beschrijving: er is een probleem met een niet-geïnitialiseerde geheugentoegang in de afhandeling van html-tabellen door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door middel van een verbeterde validatie van DOM-objecten. Met dank aan Feng Qian van Google Inc. voor het melden van dit probleem.

  • Webkit

    CVE-ID: CVE-2009-1712.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het vrijgeven van informatie of het uitvoeren van willekeurige code.

    Beschrijving: WebKit staat externe websites toe Java-applets vanuit het lokale systeem te laden. Lokale applets verwachten mogelijk niet om extern te worden geladen en kunnen de externe site toestaan om willekeurige code uit te voeren of anderszins onverwachte rechten aan de externe site te verlenen. Deze update verhelpt het probleem door te voorkomen dat externe websites lokale applets kunnen laden.

  • WebKit

    CVE-ID: CVE-2009-1713.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het vrijgeven van informatie

    Beschrijving: er is een probleem met de WebKit-implementatie van de functie document() die in XSLT-documenten wordt gebruikt, waardoor informatie kan worden vrijgegeven. Een kwaadwillig vervaardigde website kan bestanden uit andere beveiligingszones, waaronder het systeem van de gebruiker, lezen. Deze update verhelpt het probleem door te voorkomen dat bronnen over oorsprongen heen kunnen worden geladen. Met dank aan Chris Evans van Google voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1714.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: het gebruik van Web Inspector op een kwaadwillig vervaardigde website kan leiden tot cross-site scripting

    Beschrijving: door een probleem in Web Inspector kan een pagina die wordt geïnspecteerd een geïnjecteerd script uitvoeren met verhoogde rechten, waaronder het recht om het bestandssysteem van de gebruiker te lezen. Deze update verhelpt het probleem door een juiste escaping van html-kenmerken uit te voeren. Met dank aan Pengsu Cheng van de Wuhan University voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1715.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: het gebruik van Web Inspector op een kwaadwillig vervaardigde website kan leiden tot cross-site scripting

    Beschrijving: door een probleem in Web Inspector kan een pagina die wordt geïnspecteerd een geïnjecteerd script uitvoeren met verhoogde rechten, waaronder het recht om het bestandssysteem van de gebruiker te lezen. Deze update verhelpt het probleem door scripts uit te voeren met de rechten van de webpagina die wordt geïnspecteerd. Met dank aan Collin Jackson van de Stanford University en Adam Barth van UC Berkeley voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1718.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: inhoud over een kwaadwillig vervaardigde webpagina heen slepen kan leiden tot het vrijgeven van informatie

    Beschrijving: er is een probleem in de afhandeling van sleepbewerkingen door WebKit. Dit kan leiden tot het vrijgeven van vertrouwelijke informatie wanneer inhoud over een kwaadwillig vervaardigde webpagina heen wordt gesleept. Deze update verhelpt het probleem door een verbeterde afhandeling van sleepbewerkingen. Met dank aan Eric Seidel van Google, Inc. voor het melden van dit probleem.

Belangrijk: Informatie over producten die niet door Apple zijn vervaardigd, is alleen bedoeld voor informatieve doeleinden en impliceert niet dat Apple deze producten goedkeurt of aanbeveelt. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: