Over de beveiligingsinhoud van Safari 4.0.4
In dit document wordt de beveiligingsinhoud van Safari 4.0.4 beschreven.
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.
Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.
Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.
Zie Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.
Safari 4.0.4
ColorSync
CVE-ID: CVE-2009-2804
Beschikbaar voor: Windows 7, Vista XP
Impact: het bekijken van een kwaadwillig vervaardigde afbeelding met een ingebed kleurprofiel kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er bestaat een overloop van hele getallen bij het verwerken van afbeeldingen met een ingesloten kleurprofiel, wat kan leiden tot een heapbufferoverloop. Het openen van een kwaadwillig vervaardigde afbeelding met een ingebed kleurprofiel kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door aanvullende validatie van kleurprofielen uit te voeren. Dit probleem is niet van invloed op systemen met Mac OS X v10.6. Dit probleem is al verholpen in beveiligingsupdate 2009-005 voor systemen met Mac OS X 10.5.8. Met dank aan Apple.
libxml
CVE-ID: CVE-2009-2414, CVE-2009-2416
Beschikbaar voor Mac OS X v10.4.11, Mac OS X Server v10.4.11, Windows 7, Vista, XP
Impact: het parseren van kwaadwillig vervaardigd XML-materiaal kan leiden tot onverwachte beëindiging van het programma
Beschrijving: er bestaan meerdere use-after-free-problemen in libxml2, waarvan de ernstigste kunnen leiden tot onverwachte beëindiging van het programma. Deze update verhelpt het probleem door verbeterde geheugenverwerking. De problemen zijn al verholpen in Mac OS X 10.6.2 en in beveiligingsupdate 2009-006 voor systemen met Mac OS X 10.5.8.
Safari
CVE-ID: CVE-2009-2842
Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 and v10.6.2, Mac OS X Server v10.6.1 en v10.6.2, Windows 7, Vista, XP
Impact: het gebruiken van snelmenuopties op een kwaadwillig vervaardigde website kan leiden tot de openbaarmaking van lokale informatie
Beschrijving: er bestaat een probleem in de verwerking door Safari van navigatiehandelingen die gestart worden vanuit de snelmenuopties 'Open afbeelding in nieuw tabblad', 'Open afbeelding in nieuw venster' of 'Open link in nieuw tabblad'. Het gebruik van deze opties op een kwaadwillig vervaardigde website kan een lokaal HTML-bestand laden, waardoor gevoelige informatie openbaar gemaakt wordt. Het probleem wordt verholpen door de vermelde snelmenuopties uit te schakelen als een link verwijst naar een lokaal bestand.
WebKit
CVE-ID: CVE-2009-2816
Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 en v10.6.2, Mac OS X Server v10.6.1 en v10.6.2, Windows 7, Vista, XP
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot de openbaarmaking van gevoelige informatie
Beschrijving: er bestaat een probleem in de implementatie van CORS (cross-origin resource sharing) door WebKit. Voordat toegestaan wordt dat een pagina vanuit de ene server een bron kan openen van een andere server, stuurt WebKit een preflightverzoek voor toegang tot de bron naar de tweede server. WebKit stuurt in het preflightverzoek aangepaste HTTP-headers mee die opgegeven worden door de pagina die het verzoek stuurt. Dit kan valse cross-site verzoeken mogelijk maken. Dit probleem wordt verholpen door aangepaste HTTP-headers uit preflightverzoeken te verwijderen. Met dank aan Apple.
WebKit
CVE-ID: CVE-2009-3384
Beschikbaar voor: Windows 7, Vista, XP
Impact: het openen van een kwaadwillig vervaardigde FTP-server kan leiden tot onverwachte beëindiging van het programma, openbaarmaking van informatie of het uitvoeren van willekeurige code
Beschrijving: er bestaan meerdere kwetsbaarheden in de verwerking van lijsten met FTP-mappen door WebKit. Het openen van een kwaadwillig vervaardigde FTP-server kan leiden tot onverwachte beëindiging van het programma, openbaarmaking van informatie of het uitvoeren van willekeurige code. Deze update verhelpt de problemen door verbeterde parsering van lijsten met FTP-mappen. Deze problemen zijn niet van invloed op Safari op systemen met Mac OS X. Met dank aan Michal Zalewski van Google Inc. voor het melden van deze problemen.
WebKit
CVE-ID: CVE-2009-2841
Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 and v10.6.2, Mac OS X Server v10.6.1 en v10.6.2
Impact: Mail kan extern audio- en videomateriaal laden terwijl het laden van externe afbeeldingen uitgeschakeld is
Beschrijving: wanneer WebKit een HTML 5-media-element aantreft dat verwijst naar een externe bron, verstrekt het geen callback voor het laden van bronnen om te bepalen of de bron geladen moet worden. Dit kan leiden tot ongewenste verzoeken aan externe servers. De afzender van een e-mailbericht met HTML-indeling zou dit bijvoorbeeld kunnen gebruiken om te bepalen of het bericht gelezen is. Dit probleem wordt verholpen door callbacks voor het laden van bronnen te genereren wanneer WebKit een HTML 5-media-element aantreft. Dit probleem is niet van invloed op Safari op systemen met Windows.
Belangrijk: Informatie over producten die niet door Apple zijn geproduceerd, wordt alleen ter informatie verstrekt en vormt geen aanbeveling of goedkeuring van Apple. Neem voor meer informatie contact op met de leverancier.