Om sikkerhetsinnholdet i Safari 4.0
Dette dokumentet beskriver sikkerhetsinnholdet i Safari 4.0.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.
Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.»
Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.
Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.
Safari 4.0
CFNetwork
CVE-ID: CVE-2009-1704
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Nedlastede bildefiler kan feilaktig identifiseres som HTML, noe som fører til kjøring av JavaScript uten at brukeren advares
Beskrivelse: Bildefiler er «trygge» typer som Safari viser etter nedlasting uten å advare brukeren. Et problem i Safari kan gjøre at den ikke klarer å identifisere filtypen for enkelte lokale bildefiler. I dette tilfellet undersøker Safari innholdet i filene og kan behandle dem som HTML. Hvis en fil inneholder JavaScript, kjøres den i den lokale konteksten. For en nedlastet fil skal ikke dette skje uten at brukeren blir spurt først. Dette problemet er løst ved å behandle filer av ukjent type som generiske binærdata og gjennom korrekt identifisering av bildefiltypene som er bekreftet å ha dette problemet. Takk til Sergio 'shadown' Alvarez fra Recurity Labs GmbH, som rapporterte dette problemet.
CFNetwork
CVE-ID: CVE-2009-1716
Tilgjengelig for Windows XP og Vista
Virkning: En lokal bruker kan være i stand til å lese innholdet i filer som andre brukere laster ned
Beskrivelse: CFNetwork oppretter midlertidige filer på en usikker måte under nedlasting. En lokal bruker kan klare å få tilgang til filene til en annen bruker mens de lastes ned, noe som fører til lekkasje av sensitiv informasjon. Denne oppdateringen løser problemet ved å laste ned filer til brukerens sikre katalogplassering for midlertidige filer. For Mac OS X-systemer er dette problemet løst i Mac OS X v10.5.6. Takk til Billy Rios og Microsoft Vulnerability Research for å ha meldt fra om dette problemet.
CoreGraphics
CVE-ID: CVE-2008-2321
Tilgjengelig for Windows XP og Vista
Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode
Beskrivelse: CoreGraphics inneholder problemer med minnekorrupsjon i behandlingen av argumenter. Å sende upålitelig inndata til CoreGraphics via et program, for eksempel en nettleser, kan føre til uventet avslutning av program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. For Mac OS X-systemer er dette problemet løst i Sikkerhetsoppdatering 2008-005. Takk til Michal Zalewski fra Google Inc., som meldte ifra om dette problemet.
CoreGraphics
CVE-ID: CVE-2009-1705
Tilgjengelig for Windows XP og Vista
Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med minnekorrupsjon i håndteringen av TrueType-skrifttyper. Et aritmetisk problem med automatiske hint for skrifttyper kan forårsake minnekorrupsjon. Besøk på et skadelig nettsted med innebygde skrifttyper kan føre til uventet programavslutning eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret validering av inndata for TrueType-skrifttypedata. Problemet berører ikke Mac OS X-systemer. Takk til Clint Ruoho fra Laconic Security og Tavis Ormandy fra Google Security Team for å ha meldt fra om dette problemet.
CoreGraphics
CVE-ID: CVE-2009-0946
Tilgjengelig for Windows XP og Vista
Virkning: Flere sårbarheter i FreeType v2.3.8
Beskrivelse: Det er flere heltallsoverflyter i FreeType v2.3.8, noe som kan føre til uventet programavslutning eller kjøring av vilkårlig kode. Denne oppdateringen løser problemene gjennom forbedret grensekontroll. Disse problemene berører ikke CoreGraphics på Mac OS X-systemer. Takk til Tavis Ormandy fra Google Security Team for rapportering av disse problemene.
CoreGraphics
CVE-ID: CVE-2009-0145
Tilgjengelig for Windows XP og Vista
Virkning: Åpning av en skadelig PDF-fil kan føre til uventet programavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er flere problemer med minnekorrupsjon i håndteringen av PDF-filer i CoreGraphics. Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet gjennom forbedret grense- og feilkontroll. For Mac OS X v10.5-systemer er dette problemet løst i Mac OS X v10.5.7. For Mac OS X v10.4.11-systemer er dette problemet løst i Sikkerhetsoppdatering 2009-002.
CoreGraphics
CVE-ID: CVE-2009-1179
Tilgjengelig for Windows XP og Vista
Virkning: Åpning av en skadelig PDF-fil kan føre til uventet programavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er en heltallsoverflyt i måten CoreGraphics håndterer PDF-filer med JBIG2-strømmer på. Åpning av en PDF-fil som inneholder en skadelig JBIG2-strøm, kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Takk til Will Dormann fra CERT/CC for rapportering av dette problemet.
ImageIO
CVE-ID: CVE-2009-0040
Tilgjengelig for Windows XP og Vista
Virkning: Behandling av et skadelig PNG-bilde kan føre til uventet programavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med en ikke-initialisert peker i håndteringen av PNG-bilder. Behandling av et skadelig PNG-bilde kan føre til uventet programavslutning eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet ved å utføre ytterligere validering av PNG-bilder. Takk til Tavis Ormandy fra Google Security Team for å ha meldt fra om dette problemet.
International Components for Unicode
CVE-ID: CVE-2009-0153
Tilgjengelig for Windows XP og Vista
Virkning: Skadelig innhold kan omgå nettstedsfiltre og føre til skripting på tvers av nettsteder
Beskrivelse: Det er et implementeringsproblem i håndteringen av visse tegnkodinger i ICU. Bruk av ICU til å konvertere ulovlig bytesekvenser til Unicode, kan føre til overforbruk der etterfølgende byte betraktes som en del av det originale tegnet. Dette kan en angriper bruke til å omgå filtre på nettsteder som forsøker å avverge skripting på tvers av nettsteder. Denne oppdateringen løser problemet gjennom forbedret håndtering av ulovlige bytesekvenser. For Mac OS X v10.5-systemer er dette problemet løst i Mac OS X v10.5.7. Takk til Chris Weber fra Casaba Security for å ha meldt fra om dette problemet.
libxml
CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Flere sårbarheter i libxml2 versjon 2.6.16
Beskrivelse: Det er flere sårbarheter i libxml2 versjon 2.6.16. Den mest alvorlige av disse kan føre til uventet programavslutning eller kjøring av vilkårlig kode. I Windows er problemene løst ved å oppdatere libxml2 til versjon 2.7.3. I Mac OS X v10.4.11 og Mac OS X v10.5.7 er problemene løst ved å ta i bruk de aktuelle oppdateringene.
Safari
CVE-ID: CVE-2009-1682
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Det vises muligens ikke noen sertifikatadvarsel ved besøk på et nettsted med et tilbakekalt EV-sertifikat
Beskrivelse: Et problem i håndteringen av EV-sertifikater (Extended Validation) i Safari kan medføre at tilbakekallelseskontrollen omgås. Dette gjør det mulig for en side å lastes inn uten å utstede noen advarsel om tilbakekalt EV-sertifikat. Denne oppdateringen løser problemet gjennom forbedret tilbakekallelseskontroll for EV-sertifikater. Takk til Bruce Morton for å ha meldt fra om dette problemet.
Safari
CVE-ID: CVE-2009-1706
Tilgjengelig for Windows XP og Vista
Virkning: Informasjonskapsler som er lagret under en økt med privat nettlesing, kan vedvare etter at den private nettlesingen er avsluttet
Beskrivelse: Privat nettlesing-funksjonen i Safari er laget for å la brukere surfe uten å legge igjen spor etter nettleserøkten på disken. Et implementeringsproblem i Privat nettlesing kan medføre at informasjonskapsler forblir lagret på disken etter at Privat nettlesing er avsluttet. Dette kan føre til uventet lekkasje av sensitiv informasjon. Denne oppdateringen løser problemet ved å fjerne informasjonskapsler fra det alternative informasjonskapsellageret når privat nettlesing deaktiveres eller Safari avsluttes. Problemet berører ikke Mac OS X-systemer. Takk til Michael Hay fra Beatnik Monkey Software for å ha meldt fra om dette problemet.
Safari
CVE-ID: CVE-2009-1707
Tilgjengelig for Windows XP og Vista
Virkning: Det kan hende at «Tilbakestill Safari» ikke umiddelbart fjerner nettstedspassord fra minnet
Beskrivelse: Etter at man har klikket på «Tilbakestill»-knappen for «Tilbakestill lagrede navn og passord» på menyalternativet «Tilbakestill Safari…», kan Safari bruke opptil 30 sekunder på å fjerne passordene. En bruker med tilgang til systemet i dette tidsrommet kan klare å få tilgang til den lagrede legitimasjonen. Dette problemet er løst ved å rette kappløpstilstanden som fører til forsinkelsen. Problemet berører ikke Mac OS X-systemer. Takk til Philippe Couturier fra izypage.com og Andrew Wellington fra The Australian National University for å ha meldt fra om dette problemet.
Safari
CVE-ID: CVE-2009-1708
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Besøk på et skadelig nettsted kan føre til lekkasje av lokalt filinnhold eller kjøring av vilkårlig kode
Beskrivelse: Et problem i nettadressebehandleren open-help-anchor i Safari kan gjøre et skadelig nettsted i stand til å åpne lokale hjelpefiler. Dette kan føre til lekkasje av sensitiv informasjon eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet ved å forhindre eksterne nettsteder fra å kalle nettadressebehandleren open-help-anchor. Takk til Billy Rios og Microsoft Vulnerability Research for å ha meldt fra om dette problemet.
Safari Windows Installer
Tilgjengelig for Windows XP og Vista
Virkning: Safari kan kjøre med forhøyde rettigheter
Beskrivelse: Safari-installasjonsprogrammet har en avmerkingsboks for å starte Safari umiddelbart etter installering. Hvis det er merket av i denne boksen, gjør komprimeringsmetoden i installasjonsprogrammet at Safari kjøres med forhøyde rettigheter ved første kjøring. Problemet er løst ved å bruke en annen komprimeringsmetode i installasjonsprogrammet. Problemet berører ikke Mac OS X-systemer. Takk til Dave English fra Lutnos for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2006-2783
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder
Beskrivelse: WebKit ignorerer sekvenser for markering av Unicode-byterekkefølge ved tolking av nettsider. Noen nettsteder og filtre for nettinnhold forsøker å rense inndata ved å blokkere spesifikke HTML-koder. Denne tilnærmingen til filtrering kan omgås og føre til kryss-skripting når den støter på ondsinnet utformede HTML-koder som inneholder byteordenmarkeringsrekkefølger. Denne oppdateringen løser problemet ved å forbedre håndteringen av byteordenmarkeringsrekkefølger. Takk til Chris Weber fra Casaba Security, LLC, som rapporterte dette problemet.
WebKit
CVE-ID: CVE-2008-1588
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Ideografiske Unicode-mellomrom kan brukes til å forfalske nettsteder
Beskrivelse: Når Safari viser den gjeldende nettadressen i adressefeltet, gjengis ideografiske Unicode-mellomrom. Dette tillater et ondsinnet utformet nettsted å dirigere brukeren til et forfalsket nettsted som visuelt ser ut til å være et legitimt domene. Denne oppdateringen løser problemet ved å ikke gjengi ideografiske Unicode-mellomrom i adressefeltet.
WebKit
CVE-ID: CVE-2008-7260
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med minnekorrupsjon i håndteringen av ugyldige CSS-fargestrenger i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret håndtering av fargestrenger. Takk til Thomas Raffetseder fra International Secure Systems Lab for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2008-3632
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med bruk etter frigjøring i måten WebKit håndterer «@import»-setninger i CSS (Cascading Style Sheets) på. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret håndtering av stilark. Takk til Dean McNamee fra Google Inc. for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2008-4231
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med bruk av ikke-initialisert minne i håndteringen av HTML-tabeller i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom ordentlig initialisering av den interne representasjonen av HTML-tabeller. Takk til Haifei Li fra Fortinets FortiGuard Global Security Research Team. som rapporterte dette problemet.
WebKit
CVE-ID: CVE-2009-1681
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Samhandling med et skadelig nettsted kan føre til uventede handlinger på andre nettsteder
Beskrivelse: Det er et designproblem i mekanismen for samme opphav-policyen som brukes til å begrense samhandlinger mellom nettsteder. Denne policyen gjør at nettsteder kan laste inn sider fra tredjepartsnettsteder i underrammer. Denne rammen kan plasseres slik at brukeren lures til å klikke på et bestemt element i rammen – et angrep som kalles «clickjacking» (klikk-kapring). Et skadelig nettsted kan være i stand til å manipulere en bruker til å utføre en uventet handling, for eksempel å innlede et kjøp. Denne oppdateringen løser problemet ved å ta i bruk utvidelseshodet «X-Frame-Options», som er en bransjestandard og gjør individuelle nettsider i stand til å fjerne muligheten til å vises i underrammer.
WebKit
CVE-ID: CVE-2009-1684
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Besøk på et skadelig nettsted kan føre til skripting på tvers av nettsteder
Beskrivelse: Det er et problem med skripting på tvers av nettsteder i atskillelsen av JavaScript-kontekster. En skadelig nettside kan bruke en hendelsesbehandler til å kjøre et skript i samme sikkerhetskontekst som den neste nettsiden som lastes inn i samme vindu eller ramme. Denne oppdateringen løser problemet ved å sikre at hendelsesbehandlere ikke kan ha direkte innvirkning på en aktiv sideovergang. Takk til Michal Zalewski fra Google Inc., som meldte ifra om dette problemet.
WebKit
CVE-ID: CVE-2009-1685
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Besøk på et skadelig nettsted kan føre til skripting på tvers av nettsteder
Beskrivelse: Det er et problem med skripting på tvers av nettsteder i atskillelsen av JavaScript-kontekster. Ved å lure en bruker til å besøke en skadelig nettside kan angriperen overskrive «document.implementation»-verdien for et innebygd eller overordnet dokument som leveres fra en annen sikkerhetssone. Denne oppdateringen løser problemet ved å sikre at endringer i «document.implementation» ikke berører andre dokumenter. Takk til Dean McNamee fra Google Inc. for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2009-1686
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Besøk på et skadelig nettsted kan føre til kjøring av vilkårlig kode
Beskrivelse: Det er et problem med typekonvertering i håndteringen av JavaScript-unntak i WebKit. Når det gjøres et forsøk på å tilordne unntaket til en variabel som er deklarert som en konstant, blir et objekt konvertert til en ugyldig type, noe som medfører minnekorrupsjon. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet ved å sikre at tilordning i en konstantdeklarasjon skrives til variabelobjektet. Takk til Jesse Ruderman fra Mozilla Corporation for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2009-1687
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med minnekorrupsjon i søppelinnsamleren for JavaScript i WebKit. Hvis en allokering mislykkes, kan det oppstå skriving til minne relativt til en NULL-peker, noe som fører til uventet appavslutning eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet ved å kontrollere om allokeringer mislykkes. Takk til SkyLined fra Google Inc. for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2009-1688
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Besøk på et skadelig nettsted kan føre til skripting på tvers av nettsteder
Beskrivelse: WebKit bruker ikke HTML 5-standardmetoden for å fastslå sikkerhetskonteksten som er tilknyttet et gitt skript. Et implementeringsproblem i WebKit-metoden kan føre til angrep med skripting på tvers av nettsteder under visse omstendigheter. Denne oppdateringen løser problemet ved å bruke den standardiserte metoden for å fastslå sikkerhetskonteksten som er tilknyttet et skript. Takk til Adam Barth fra UC Berkeley og Collin Jackson fra Stanford University for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2009-1689
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder
Beskrivelse: Det er et problem med skripting på tvers av nettsteder i WebKit. Et skadelig nettsted som inneholder et skjema som sendes inn til «about:blank», kan erstatte dokumentets sikkerhetskontekst synkront, noe som gjør kjørende skript i stand til å kjøre i den nye sikkerhetskonteksten. Denne oppdateringen løser problemet gjennom forbedret håndtering av samhandling med skjemainnsending på tvers av nettsteder. Takk til Adam Barth fra UC Berkeley og Collin Jackson fra Stanford University for å ha meldt fra om dette problemet.
Webkit
CVE-ID: CVE-2009-1690
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med minnekorrupsjon i måten WebKit håndterer rekursjon i visse DOM-hendelsesbehandlere på. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret minnestyring. Takk til SkyLined fra Google Inc samt wushi og ling fra team509 i samarbeid med Verisign iDefense VCP for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2009-1691
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Besøk på et skadelig nettsted kan føre til skripting på tvers av nettsteder
Beskrivelse: Et problem med skripting på tvers av nettsteder i Safari gjør det mulig for et skadelig nettsted å endre standardprototypene i JavaScript for nettsteder som leveres fra andre domener. Ved å lure en bruker til å besøke en skadelig nettside kan en angriper endre kjøringen av JavaScript som leveres fra andre nettsteder. Denne oppdateringen løser problemet gjennom forbedrede tilgangskontroller på disse prototypene.
WebKit
CVE-ID: CVE-2009-1693
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Besøk på et skadelig nettsted kan lekke bilder fra andre nettsteder
Beskrivelse: Det er et problem med overføring av bilder på tvers av nettsteder i WebKit. Ved å bruke et lerret med et SVG-bilde kan et skadelig nettsted laste inn og fange opp et bilde fra et annet nettsted. Denne oppdateringen løser problemet ved å begrense lesing av lerreter som inneholder bilder som er lastet inn fra andre nettsteder. Takk til Chris Evans fra Google Inc. for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2009-1694
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Besøk på et skadelig nettsted kan lekke bilder fra andre nettsteder
Beskrivelse: Det er et problem med overføring av bilder på tvers av nettsteder i WebKit. Ved å bruke et lerret og en omdirigering kan et skadelig nettsted laste inn og fange opp et bilde fra et annet nettsted. Denne oppdateringen løser problemet gjennom forbedret håndtering av omdirigeringer. Takk til Chris Evans fra Google Inc. for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2009-1695
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder
Beskrivelse: Et problem i WebKit gjør det mulig for et HTML-dokument å få tilgang til innholdet i en ramme etter at en sideovergang har funnet sted. Dette kan gjøre det mulig for et skadelig nettsted å utføre et angrep med skripting på tvers av nettsteder. Denne oppdateringen løser problemet gjennom forbedret domenekontroll. Takk til Feng Qian fra Google Inc. for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2009-1696
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP or Vista
Virkning: Nettsteder kan spore brukere i det skjulte
Beskrivelse: Safari bruker en forutsigbar algoritme for å generere tilfeldige tall for JavaScript-apper. Dette kan gjøre et nettsted i stand til å spore en bestemt Safari-økt uten å bruke informasjonskapsler, skjulte skjemaelementer, IP-adresser eller andre teknikker. Denne oppdateringen løser problemet ved å bruke en bedre algoritme for generering av tilfeldige tall. Takk til Amit Klein fra Trusteer for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2009-1697
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder
Beskrivelse: Det er et problem med CRLF-injisering i håndteringen av XMLHttpRequest-hoder i WebKit. Dette kan gjøre det mulig for et skadelig nettsted å omgå samme opphav-policyen ved å utstede en XMLHttpRequest-forespørsel uten noe Host-hode. XMLHttpRequest-forespørsler uten Host-hode kan nå frem til andre nettsteder på samme server og gjøre det mulig for JavaScript som styres av angriperen, å samhandle med disse nettstedene. Denne oppdateringen løser problemet gjennom forbedret håndtering av XMLHttpRequest-hoder. Takk til Per von Zweigbergk for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2009-1698
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Visning av en skadelig nettside kan føre til uventet programavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med en ikke-initialisert peker i håndteringen av «attr»-funksjonen i CSS. Visning av en skadelig nettside kan føre til uventet appavslutning eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom ytterligere validering av CSS-elementer. Takk til Thierry Zoller i samarbeid med TippingPoints Zero Day Initiative og Robert Swiecki fra Google Security Team for å ha meldt fra om dette som et sikkerhetsproblem.
WebKit
CVE-ID: CVE-2009-1699
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Besøk på et skadelig nettsted kan føre til informasjonslekkasje
Beskrivelse: Det er et problem med eksterne XML-enheter i håndteringen av XML i WebKit. Et skadelig nettsted kan være i stand til å lese filer fra brukerens system. Denne oppdateringen løser problemet ved ikke å laste inn eksterne enheter på tvers av opphav. Takk til Chris Evans fra Google Inc. for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2009-1700
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Besøk på et skadelig nettsted kan føre til lekkasje av sensitiv informasjon
Beskrivelse: WebKit håndterer ikke omdirigeringer på riktig måte ved behandling av XSLT (Extensible Stylesheet Language Transformations). Dette gjør det mulig for et skadelig nettsted å hente XML-innhold fra sider på andre nettsteder, noe som kan føre til lekkasje av sensitiv informasjon. Denne oppdateringen løser problemet ved å sikre at dokumenter som transformasjoner henviser til, lastes ned fra samme domene som transformasjonen selv. Takk til Chris Evans fra Google for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2009-1701
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av JavaScript DOM i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret håndtering av dokumentelementer. Takk til wushi og ling fra team509 i samarbeid med TippingPoints Zero Day Initiative for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2009-1702
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder
Beskrivelse: Et problem i håndteringen av Location- og History-objekter i WebKit kan føre til angrep med skripting på tvers av nettsteder ved besøk på et skadelig nettsted. Denne oppdateringen løser problemet gjennom forbedret håndtering av Location- og History-objekter. Takk til Adam Barth og Joel Weinberger fra UC Berkeley for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2009-1703
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Besøk på et skadelig nettsted kan føre til informasjonslekkasje
Beskrivelse: Håndteringen av HTML-elementer for lyd og video i WebKit gjør et eksternt nettsted i stand til å referere til lokale «file:»-nettadresser. Et skadelig nettsted kan sjekke om filer eksisterer, noe som kan føre til informasjonslekkasje. Denne oppdateringen løser problemet gjennom forbedret håndtering av lyd- og videoelementer. Takk til Dino Dai Zovi som rapporterte dette problemet.
WebKit
CVE-ID: CVE-2009-1709
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av SVG-animasjonselementer i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret håndtering av hurtigbuffere. Takk til en anonym forsker i samarbeid med TippingPots Zero Day Initiative for å ha rapportert dette problemet.
WebKit
CVE-ID: CVE-2009-1710
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Et skadelig nettsted kan forfalske elementer i nettleserens brukergrensesnitt
Beskrivelse: Ved å angi en stor og for det meste gjennomsiktig egendefinert markør, samt å justere CSS3-egenskapen hotspot, kan et skadelig nettsted forfalske elementer i nettleserens brukergrensesnitt, for eksempel vertsnavnet og sikkerhetsindikatorer. Denne oppdateringen løser problemet gjennom tilleggsbegrensninger på egendefinerte markører. Takk til Dean McNamee fra Google for å ha meldt fra om dette problemet
WebKit
CVE-ID: CVE-2009-1711
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med bruk av ikke-initialisert minne i håndteringen av Attr DOM-objekter i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret validering av DOM-objekter. Takk til Feng Qian fra Google Inc. for å ha meldt fra om dette problemet.
Webkit
CVE-ID: CVE-2009-1712
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Besøk på et skadelig nettsted kan føre til informasjonslekkasje eller kjøring av vilkårlig kode
Beskrivelse: WebKit tillater at eksterne nettsteder laster inn Java-appleter fra det lokale systemet. Lokale appleter forventer kanskje ikke ekstern innlasting og kan tillate det eksterne nettstedet å kjøre vilkårlig kode eller på andre måter gi det eksterne nettstedet uventede rettigheter. Denne oppdateringen løser problemet ved å forhindre eksterne nettsteder fra å laste inn lokale appleter.
WebKit
CVE-ID: CVE-2009-1713
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Besøk på et skadelig nettsted kan føre til informasjonslekkasje
Beskrivelse: Det er et problem med informasjonslekkasje i WebKit-implementeringen av document()-funksjonen som brukes i XSLT-dokumenter. Et skadelig nettsted kan være i stand til å lese filer fra andre sikkerhetssoner, inkludert brukerens system. Denne oppdateringen løser problemet ved å forhindre innlasting av ressurser på tvers av opphav. Takk til Chris Evans fra Google for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2009-1714
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Bruk av Web Inspector på et skadelig nettsted kan føre til skripting på tvers av nettsteder
Beskrivelse: Et problem i Web Inspector gjør det mulig for en side som inspiseres, å kjøre injiserte skript med forhøyde rettigheter, inkludert evnen til å lese brukerens filsystem. Denne oppdateringen løser problemet gjennom riktig unntaksmerking av HTML-attributter. Takk til Pengsu Cheng fra Wuhan University for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2009-1715
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Bruk av Web Inspector på et skadelig nettsted kan føre til skripting på tvers av nettsteder
Beskrivelse: Et problem i Web Inspector gjør det mulig for en side som inspiseres, å kjøre injiserte skript med forhøyde rettigheter, inkludert evnen til å lese brukerens filsystem. Denne oppdateringen løser problemet ved å kjøre skript med de samme rettighetene som nettsiden som inspiseres. Takk til Collin Jackson fra Stanford University og Adam Barth fra UC Berkeley for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2009-1718
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Virkning: Når innhold dras over en skadelig nettside, kan det føre til informasjonslekkasje
Beskrivelse: Det er et problem i håndteringen av dra-hendelser i WebKit. Dette kan føre til lekkasje av sensitiv informasjon når innhold dras over en skadelig nettside. Denne oppdateringen løser problemet gjennom forbedret håndtering av dra-hendelser. Takk til Eric Seidel fra Google, Inc., som rapporterte dette problemet.
Viktig: Nevnte tredjepartsnettsteder og -produkter er bare for informasjonsformål og utgjør ingen godkjenning eller anbefaling. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av informasjon eller produkter som finnes på tredjepartsnettsteder. Apple oppgir denne informasjonen kun som en praktisk tjeneste for brukerne våre. Apple har ikke testet informasjonen som finnes på disse nettstedene, og gir ingen garanti angående nøyaktigheten eller påliteligheten. Det er alltid risiko involvert når det gjelder bruk av informasjon eller produkter som finnes på internett, og Apple påtar seg ikke noe ansvar i forbindelse med dette. Vær oppmerksom på at tredjepartsnettsteder er uavhengig av Apple, og at Apple ikke har kontroll over innholdet på disse nettstedene. Du kan kontakte leverandøren for å få mer informasjon.