Om sikkerhetsinnholdet i Safari 5.1 og Safari 5.0.6

Dette dokumentet beskriver sikkerhetsinnholdet i Safari 5.1 og Safari 5.0.6. Safari 5.1 følger med OS X Lion.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.»

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.

Safari 5.1 og Safari 5.0.6

• CFNetwork

  Tilgjengelig for Windows 7, Vista, XP SP2 og nyere

  Virkning: Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder

  Beskrivelse: I visse situasjoner kan Safari behandle en fil som HTML selv om den leveres med innholdstypen «text/plain». Dette kan føre til angrep med skripting på tvers av nettsteder på nettsteder som tillater at ikke-klarerte brukere publiserer tekstfiler. Dette problemet er løst gjennom forbedret håndtering av «text/plain»-innhold.

  CVE-ID

  CVE-2010-1420: Hidetake Jo i samarbeid med Microsoft Vulnerability Research (MSVR), Neal Poole fra Matasano Security

• CFNetwork

  Tilgjengelig for Windows 7, Vista, XP SP2 og nyere

  Virkning: Autentisering på et skadelig nettsted kan føre til kjøring av vilkårlig kode

  Beskrivelse: NTLM-autentiseringsprotokollen er sårbar for et angrep med gjentatt avspilling som kalles legitimasjonsrefleksjon. Autentisering på et skadelig nettsted kan føre til kjøring av vilkårlig kode. For å bøte på dette problemet er Safari oppdatert til å bruke beskyttelsesmekanismer som nylig er lagt til i Windows. Problemet berører ikke Mac OS X-systemer.

  CVE-ID

  CVE-2010-1383: Takehiro Takahashi fra IBM X-Force Research

• CFNetwork

  Tilgjengelig for Windows 7, Vista, XP SP2 og nyere

  Virkning: Et rotsertifikat som er deaktivert, kan fremdeles være klarert

  Beskrivelse: CFNetwork bekreftet ikke i tilstrekkelig grad at et sertifikat var klarert for bruk av en SSL-server. Det betyr at hvis brukeren hadde merket et systemrotsertifikat som ikke-klarert, godtok Safari fremdeles sertifikater som var signert av denne roten. Dette problemet er løst gjennom forbedret sertifikatvalidering. Problemet berører ikke Mac OS X-systemer.

  CVE-ID

  CVE-2011-0214: en anonym varsler

• ColorSync

  Tilgjengelig for Windows 7, Vista, XP SP2 og nyere

  Virkning: Visning av et skadelig bilde med en innebygd ColorSync-profil kan føre til uventet programavslutning eller kjøring av vilkårlig kode

  Beskrivelse: Det var en heltallsoverflyt i håndteringen av bilder med en innebygd ColorSync-profil, noe som kan føre til en heap-bufferoverflyt. Åpning av et skadelig bilde med innebygd ColorSync-profil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. For Mac OS X v10.5-systemer er dette problemet løst i Sikkerhetsoppdatering 2011-004.

  CVE-ID

  CVE-2011-0200: binaryproof i samarbeid med TippingPoints Zero Day Initiative

• CoreFoundation

  Tilgjengelig for Windows 7, Vista, XP SP2 og nyere

  Virkning: Programmer som bruker CoreFoundation-rammeverket, kan være sårbare for uventet programavslutning eller kjøring av vilkårlig kode

  Beskrivelse: Det var et problem med en «off-by-one»-bufferoverflyt i håndteringen av CFStrings. Programmer som bruker CoreFoundation-rammeverket, kan være utsatt for uventet avslutning av et program eller utføring av vilkårlig kode. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.8.

  CVE-ID

  CVE-2011-0201: Harry Sintonen

• CoreGraphics

  Tilgjengelig for Windows 7, Vista, XP SP2 og nyere

  Virkning: Åpning av en skadelig PDF-fil kan føre til uventet programavslutning eller kjøring av vilkårlig kode

  Beskrivelse: Det var et problem med en heltallsoverflyt i håndteringen av Type 1-skrifttyper. Visning eller nedlasting av et dokument som inneholder en skadelig, innebygd font, kan føre til utføring av vilkårlig kode. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.8. For Mac OS X v10.5-systemer er dette problemet løst i Sikkerhetsoppdatering 2011-004.

  CVE-ID

  CVE-2011-0202: Cristian Draghici fra Modulo Consulting, Felix Grobert fra Google Security Team

• International Components for Unicode

  Tilgjengelig for Windows 7, Vista, XP SP2 og nyere

  Virkning: Programmer som bruker ICU, kan være sårbare for uventet programavslutning eller kjøring av vilkårlig kode

  Beskrivelse: Det var et problem med en bufferoverflyt i håndteringen av strenger med store bokstaver i ICU. Programmer som bruker ICU, kan være sårbare for uventet avslutning av et program eller utføring av vilkårlig kode. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.8.

  CVE-ID

  CVE-2011-0206: David Bienvenu fra Mozilla

• ImageIO

  Tilgjengelig for Windows 7, Vista, XP SP2 og nyere

  Virkning: Visning av et skadelig TIFF-bilde kan føre til uventet programavslutning eller kjøring av vilkårlig kode

  Beskrivelse: Det var en heap-bufferoverflyt i håndteringen av TIFF-bilder i ImageIO. Visning av et skadelig TIFF-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.8. For Mac OS X v10.5-systemer er dette problemet løst i Sikkerhetsoppdatering 2011-004.

  CVE-ID

  CVE-2011-0204: Dominic Chell fra NGS Secure

• ImageIO

  Tilgjengelig for Windows 7, Vista, XP SP2 og nyere

  Virkning: Visning av et skadelig TIFF-bilde kan føre til uventet programavslutning eller kjøring av vilkårlig kode

  Beskrivelse: Det var en heap-bufferoverflyt i måten ImageIO håndterte CCITT Group 4-kodede TIFF-bilder på. Visning av et skadelig TIFF-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode.

  CVE-ID

  CVE-2011-0241: Cyril CATTIAUX fra Tessi Technologies

• ImageIO

  Tilgjengelig for Windows 7, Vista, XP SP2 og nyere

  Virkning: Visning av et skadelig TIFF-bilde kan føre til uventet programavslutning eller kjøring av vilkårlig kode

  Beskrivelse: Det var et problem med gjeninntreden i håndteringen av TIFF-bilder i ImageIO. Visning av et skadelig TIFF-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet berører ikke Mac OS X-systemer.

  CVE-ID

  CVE-2011-0215: Juan Pablo Lopez Yacubian i samarbeid med iDefense VCP

• ImageIO

  Tilgjengelig for Windows 7, Vista, XP SP2 og nyere

  Virkning: Visning av et skadelig TIFF-bilde kan føre til uventet programavslutning eller kjøring av vilkårlig kode

  Beskrivelse: Det var en heap-bufferoverflyt i håndteringen av TIFF-bilder i ImageIO. Visning av et skadelig TIFF-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.8. For Mac OS X v10.5-systemer er dette problemet løst i Sikkerhetsoppdatering 2011-004.

  CVE-ID

  CVE-2011-0204: Dominic Chell fra NGS Secure

• libxslt

  Tilgjengelig for Windows 7, Vista, XP SP2 og nyere

  Virkning: Besøk på et skadelig nettsted kan føre til lekkasje av heap-adresser

  Beskrivelse: libxslt-implementeringen av XPath-funksjonen generate-id() lekket adressen til en heap-buffer. Besøk på et skadelig nettsted kan føre til avsløring av heap-adresser. Problemet løses ved å generere en ID basert på forskjellen mellom adressene til to minnebuffere. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.8. For Mac OS X v10.5-systemer er dette problemet løst i Sikkerhetsoppdatering 2011-004.

  CVE-ID

  CVE-2011-0195: Chris Evans fra Google Chrome Security Team

• libxml

  Tilgjengelig for Windows 7, Vista, XP SP2 og nyere

  Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode

  Beskrivelse: Det var en heap-bufferoverflyt på én byte i håndteringen av XML-data i libxml. Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av en app eller utilsiktet kodekjøring.

  CVE-ID

  CVE-2011-0216: Billy Rios fra Google Security Team

• Safari

  Tilgjengelig for Mac OS X v10.6.8 og nyere, Mac OS X Server v10.6.8 og nyere, Windows 7, Vista, XP SP2 og nyere

  Virkning: Hvis funksjonen «Autoutfyll nettskjemaer» er aktivert, kan besøk og deretter skriving på et skadelig nettsted føre til lekkasje av informasjon fra brukerens adressebok

  Beskrivelse: Funksjonen «Autoutfyll nettskjemaer» i Safari fylte ut ikke-synlige skjemafelter, og informasjonen var tilgjengelig for skript på nettstedet før brukeren sendte inn skjemaet. Dette problemet er løst ved å vise alle feltene som fylles ut, og kreve samtykke fra brukeren før Autoutfyll-informasjon gjøres tilgjengelig for skjemaet.

  CVE-ID

  CVE-2011-0217: Florian Rienhardt fra BSI, Alex Lambert, Jeremiah Grossman

• Safari

  Tilgjengelig for Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 og nyere, Mac OS X Server v10.6.8 og nyere, Windows 7, Vista, XP SP2 og nyere

  Virkning: Med en viss Java-konfigurasjon kan besøk på et skadelig nettsted føre til at uventet tekst vises på andre nettsteder

  Beskrivelse: Det var et tverropphavlig problem i håndteringen av Java-appleter. Dette gjelder når Java er aktivert i Safari og konfigurert til å kjøre i nettleserprosessen. Skrifttyper som ble lastet inn av en Java-applet, kunne påvirke visningen av tekstinnhold fra andre nettsteder. Dette problemet er løst ved å kjøre Java-appleter i en egen prosess.

  CVE-ID

  CVE-2011-0219: Joshua Smith fra Kaon Interactive

• WebKit

  Tilgjengelig for Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 og nyere, Mac OS X Server v10.6.8 og nyere, Windows 7, Vista, XP SP2 og nyere

  Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode

  Beskrivelse: Det var flere problemer med minnekorrupsjon i WebKit. Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av en app eller utilsiktet kodekjøring.

  CVE-ID

  CVE-2010-1823: David Weston fra Microsoft og Microsoft Vulnerability Research (MSVR), wushi fra team509 og Yong Li fra Research In Motion Ltd

  CVE-2011-0164: Apple

  CVE-2011-0218: SkyLined fra Google Chrome Security Team

  CVE-2011-0221: Abhishek Arya (Inferno) fra Google Chrome Security Team

  CVE-2011-0222: Nikita Tarakanov og Alex Bazhanyuk fra CISS Research Team og Abhishek Arya (Inferno) fra Google Chrome Security Team

  CVE-2011-0223: Jose A. Vazquez fra spa-s3c.blogspot.com i samarbeid med iDefense VCP

  CVE-2011-0225: Abhishek Arya (Inferno) fra Google Chrome Security Team

  CVE-2011-0232: J23 i samarbeid med TippingPoints Zero Day Initiative

  CVE-2011-0233: wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative

  CVE-2011-0234: Rob King i samarbeid med TippingPoints Zero Day Initiative, wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, wushi fra team509 i samarbeid med iDefense VCP

  CVE-2011-0235: Abhishek Arya (Inferno) fra Google Chrome Security Team

  CVE-2011-0237: wushi fra team509 i samarbeid med iDefense VCP

  CVE-2011-0238: Adam Barth fra Google Chrome Security Team

  CVE-2011-0240: wushi fra team509 i samarbeid med iDefense VCP

  CVE-2011-0253: Richard Keen

  CVE-2011-0254: en anonym forsker i samarbeid med TippingPoints Zero Day Initiative

  CVE-2011-0255: en anonym forsker i samarbeid med TippingPoints Zero Day Initiative

  CVE-2011-0981: Rik Cabanier fra Adobe Systems, Inc

  CVE-2011-0983: Martin Barbella

  CVE-2011-1109: Sergey Glazunov

  CVE-2011-1114: Martin Barbella

  CVE-2011-1115: Martin Barbella

  CVE-2011-1117: wushi fra team509

  CVE-2011-1121: miaubiz

  CVE-2011-1188: Martin Barbella

  CVE-2011-1203: Sergey Glazunov

  CVE-2011-1204: Sergey Glazunov

  CVE-2011-1288: Andreas Kling fra Nokia

  CVE-2011-1293: Sergey Glazunov

  CVE-2011-1296: Sergey Glazunov

  CVE-2011-1449: Marek Majkowski, wushi of team 509 i samarbeid med iDefense VCP

  CVE-2011-1451: Sergey Glazunov

  CVE-2011-1453: wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative

  CVE-2011-1457: John Knottenbelt fra Google

  CVE-2011-1462: wushi fra team509

  CVE-2011-1797: wushi fra team509

  CVE-2011-3438: wushi fra team509 i samarbeid med iDefense VCP

  CVE-2011-3443: en anonym forsker i samarbeid med iDefense VCP

• WebKit

  Tilgjengelig for Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 og nyere, Mac OS X Server v10.6.8 og nyere, Windows 7, Vista, XP SP2 og nyere

  Virkning: Besøk på et skadelig nettsted kan føre til kjøring av vilkårlig kode

  Beskrivelse: Det var et konfigurasjonsproblem i bruken av libxslt i WebKit. Besøk på et skadelig nettsted kan føre til at vilkårlige filer opprettes med brukerens rettigheter, noe som kan føre til kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedrede libxslt-sikkerhetsinnstillinger.

  CVE-ID

  CVE-2011-1774: Nicolas Gregoire fra Agarri

• WebKit

  Tilgjengelig for Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 og nyere, Mac OS X Server v10.6.8 og nyere, Windows 7, Vista, XP SP2 og nyere

  Virkning: Besøk på et skadelig nettsted kan føre til informasjonslekkasje

  Beskrivelse: Det var et tverropphavlig problem i håndteringen av Web Workers. Besøk på et skadelig nettsted kan føre til informasjonslekkasje.

  CVE-ID

  CVE-2011-1190: Daniel Divricean fra divricean.ro

• WebKit

  Tilgjengelig for Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 og nyere, Mac OS X Server v10.6.8 og nyere, Windows 7, Vista, XP SP2 og nyere

  Virkning: Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder

  Beskrivelse: Det var et tverropphavlig problem i håndteringen av nettadresser med innebygd brukernavn. Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder. Dette problemet er løst gjennom forbedret håndtering av nettadresser med innebygd brukernavn.

  CVE-ID

  CVE-2011-0242: Jobert Abma fra Online24

• WebKit

  Tilgjengelig for Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 og nyere, Mac OS X Server v10.6.8 og nyere, Windows 7, Vista, XP SP2 og nyere

  Virkning: Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder

  Beskrivelse: Det var et tverropphavlig problem i håndteringen av DOM-noder. Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder.

  CVE-ID

  CVE-2011-1295: Sergey Glazunov

• WebKit

  Tilgjengelig for Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 og nyere, Mac OS X Server v10.6.8 og nyere, Windows 7, Vista, XP SP2 og nyere

  Virkning: Et skadelig nettsted kan være i stand til å få en annen nettadresse til å vises i adressefeltet

  Beskrivelse: Det var et problem med forfalsking av nettadresser i håndteringen av DOM-historikkobjektet. Et skadelig nettsted kan ha vært i stand til å få en annen nettadresse til å vises i adressefeltet.

  CVE-ID

  CVE-2011-1107: Jordi Chancel

• WebKit

  Tilgjengelig for Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 og nyere, Mac OS X Server v10.6.8 og nyere, Windows 7, Vista, XP SP2 og nyere

  Virkning: Abonnering på en skadelig RSS feed og klikk på en kobling i denne kan føre til informasjonslekkasje

  Beskrivelse: Det var et problem med kanonikalisering i håndteringen av nettadresser. Abonnering på en skadelig RSS feed og klikk på en kobling i denne kan føre til at vilkårlige filer sendes fra brukerens system til en ekstern server. Denne oppdateringen løser problemet gjennom forbedret håndtering av nettadresser.

  CVE-ID

  CVE-2011-0244: Jason Hullinger

• WebKit

  Tilgjengelig for Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 og nyere, Mac OS X Server v10.6.8 og nyere, Windows 7, Vista, XP SP2 og nyere

  Virkning: Programmer som bruker WebKit, for eksempel e-postklienter, kan koble til en vilkårlig DNS-server under behandling av HTML-innhold

  Beskrivelse: DNS-forhåndshenting var påslått som standard i WebKit. Programmer som bruker WebKit, for eksempel e-postklienter, kan koble til en vilkårlig DNS-server under behandling av HTML-innhold. Denne oppdateringen løser problemet ved å kreve at programmer aktivt slår på DNS-forhåndshenting.

  CVE-ID

  CVE-2010-3829: Mike Cardwell fra Cardwell IT Ltd.