Zawartość związana z zabezpieczeniami w przeglądarce Safari 4.0
W tym dokumencie opisano zawartość związaną z zabezpieczeniami w przeglądarce Safari 4.0.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie.
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
Safari 4.0
CFNetwork
Identyfikator CVE: CVE-2009-1704
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: pobrane pliki obrazów mogą zostać błędnie zidentyfikowane jako pliki HTML, co może spowodować wykonanie kodu JavaScript bez ostrzeżenia użytkownika.
Opis: pliki obrazów to „bezpieczne” typy, które po pobraniu są wyświetlane przez przeglądarkę Safari bez ostrzeżenia użytkownika. Problem w przeglądarce Safari może powodować, że nie jest ona w stanie zidentyfikować typu pliku niektórych lokalnych plików obrazów. W takim przypadku przeglądarka Safari analizuje zawartość tych plików i może potraktować je jako pliki HTML. Jeśli plik zawiera kod JavaScript, zostanie on wykonany w kontekście lokalnym. W przypadku pobranego pliku nie powinno to nastąpić bez uprzedniego wysłania monitu do użytkownika. Ten problem został rozwiązany przez traktowanie plików nieznanego typu jako ogólnych danych binarnych oraz przez prawidłową identyfikację typów plików obrazów, o których wiadomo, że mają ten problem. Problem ten zgłosił Sergio „shadown” Alvarez z firmy Recurity Labs GmbH.
CFNetwork
Identyfikator CVE: CVE-2009-1716
Dostępne dla: systemu Windows XP lub Vista
Zagrożenie: użytkownik lokalny może odczytać zawartość plików pobieranych przez innych użytkowników.
Opis: CFNetwork tworzy pliki tymczasowe w bez właściwego zabezpieczenia podczas pobierania. Użytkownik lokalny może uzyskać dostęp do plików innego użytkownika podczas ich pobierania, co może prowadzić do ujawnienia poufnych informacji. To uaktualnienie rozwiązuje ten problem przez pobieranie plików do bezpiecznej lokalizacji w katalogu tymczasowym użytkownika. W przypadku systemów Mac OS X ten problem rozwiązano w wersji Mac OS X 10.5.6. Problem zgłosili Billy Rios i Microsoft Vulnerability Research.
CoreGraphics
Identyfikator CVE: CVE-2008-2321
Dostępne dla: systemu Windows XP lub Vista
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: CoreGraphics zawiera błędy związane z uszkodzeniem pamięci podczas przetwarzania argumentów. Przekazywanie niezaufanych danych wejściowych do CoreGraphics za pośrednictwem aplikacji, takiej jak np. przeglądarka internetowa, może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez ulepszenie sprawdzania granic. W przypadku systemów Mac OS X ten problem został rozwiązany w uaktualnieniu zabezpieczeń 2008-005. Problem zgłosił Michał Zalewski z Google Inc.
CoreGraphics
Identyfikator CVE: CVE-2009-1705
Dostępne dla: systemu Windows XP lub Vista
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w procedurze obsługi czcionek TrueType występuje błąd mogący powodować uszkodzenie zawartości pamięci. Problem arytmetyczny w automatycznym wskazywaniu czcionek może spowodować uszkodzenie pamięci. Odwiedzenie złośliwie spreparowanej witryny z osadzonymi czcionkami może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez ulepszenie procedury sprawdzania poprawności danych wejściowych czcionek TrueType. Ten problem nie występuje na komputerach z systemem Mac OS X. Problem zgłosili Clint Ruoho z Laconic Security i Tavis Ormandy z Google Security Team.
CoreGraphics
Identyfikator CVE: CVE-2009-0946
Dostępne dla: systemu Windows XP lub Vista
Zagrożenie: wiele luk w zabezpieczeniach programu FreeType 2.3.8.
Opis: w programie FreeType 2.3.8 występuje wiele przepełnień całkowitoliczbowych, które mogą powodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje te problemy, poprawiając sprawdzanie ograniczeń. Problemy nie dotyczą przeglądarki CoreGraphics w systemach Mac OS X. Problem zgłosił Tavis Ormandy z zespołu firmy Google do spraw bezpieczeństwa.
CoreGraphics
Identyfikator CVE: CVE-2009-0145
Dostępne dla: systemu Windows XP lub Vista
Zagrożenie: otwarcie złośliwie spreparowanego pliku PDF może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w procedurze obsługi plików PDF przez CoreGraphics występuje szereg błędów, które mogą powodować uszkodzenie zawartości pamięci. Otwarcie złośliwie spreparowanego pliku PDF może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje te problemy, poprawiając sprawdzanie ograniczeń i wykrywanie błędów. W przypadku komputerów z systemem Mac OS X 10.5 ten problem rozwiązano w systemie Mac OS X 10.5.7, a w przypadku komputerów z systemem Mac OS X 10.4.11 — w uaktualnieniu zabezpieczeń 2009-002.
CoreGraphics
Identyfikator CVE: 2009-1179
Dostępne dla: systemu Windows XP lub Vista
Zagrożenie: otwarcie złośliwie spreparowanego pliku PDF może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w procedurze obsługi plików PDF zawierających strumienie JBIG2 przez CoreGraphics występuje przepełnienie całkowitoliczbowe. Otwarcie pliku PDF zawierającego złośliwie spreparowany strumień JBIG2 może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez ulepszenie sprawdzania granic. Problem zgłosił Will Dormann z organizacji CERT/CC.
ImageIO
Identyfikator CVE: CVE-2009-0040
Dostępne dla: systemu Windows XP lub Vista
Zagrożenie: przetworzenie złośliwie spreparowanego obrazu PNG może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w procedurze obsługi obrazów PNG występuje problem z niezainicjowanym wskaźnikiem. Przetworzenie złośliwie spreparowanego obrazu PNG może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez dodatkowe sprawdzanie poprawności obrazów PNG. Problem zgłosił Tavis Ormandy z zespołu firmy Google do spraw bezpieczeństwa.
International Components for Unicode
Identyfikator CVE: CVE-2009-0153
Dostępne dla: systemu Windows XP lub Vista
Zagrożenie: złośliwie spreparowana zawartość może ominąć filtry witryn i spowodować atak XSS (cross-site scripting).
Opis: w procedurze obsługi niektórych typów kodowania znaków przez bibliotekę ICU występuje błąd implementacyjny. Konwertowanie nieprawidłowych sekwencji bajtów na format Unicode przy użyciu biblioteki ICU może powodować nadmierne wykorzystanie danych przez traktowanie ostatnich bajtów jako części znaku. Osoba atakująca może wykorzystać ten błąd w celu ominięcia filtrów zabezpieczających witryny przed atakami XSS (cross-site scripting). To uaktualnienie rozwiązuje ten problem, poprawiając procedury obsługi nieprawidłowych sekwencji bajtów. W przypadku komputerów z systemem Mac OS X 10.5 ten problem rozwiązano w systemie Mac OS X 10.5.7. Problem zgłosił Chris Weber z Casaba Security.
libxml
Identyfikator CVE: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: wiele luk w zabezpieczeniach biblioteki libxml2 w wersji 2.6.16.
Opis: w bibliotece libxml2 w wersji 2.6.16 występuje wiele luk w zabezpieczeniach, z których najpoważniejsza może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. W systemie Windows problemy rozwiązano przez uaktualnienie biblioteki libxml2 do wersji 2.7.3. Na komputerach z systemami Mac OS X 10.4.11 i Mac OS X 10.5.7 problemy rozwiązano przez zastosowanie odpowiednich poprawek.
Safari
Identyfikator CVE: CVE-2009-1682
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: odwiedzenie witryny z unieważnionym certyfikatem EV może nie wyświetlić ostrzeżenia dotyczącego certyfikatu.
Opis: błąd w obsłudze certyfikatów o rozszerzonym sprawdzaniu poprawności (EV) przez przeglądarkę Safari może powodować pominięcie sprawdzania unieważnień. Pozwoliłoby to na wczytanie strony bez wyświetlania ostrzeżenia o unieważnionym certyfikacie EV. To uaktualnienie rozwiązuje ten problem przez ulepszone sprawdzanie unieważnień certyfikatów EV. Problem zgłosił Bruce Morton.
Safari
Identyfikator CVE: CVE-2009-1706
Dostępne dla: systemu Windows XP lub Vista
Zagrożenie: pliki cookie zapisane podczas sesji przeglądania prywatnego mogą pozostać po zakończeniu przeglądania prywatnego.
Opis: funkcja Przeglądanie prywatne w przeglądarce Safari została zaprojektowana tak, aby umożliwić użytkownikom przeglądanie bez pozostawiania śladów sesji przeglądarki na dysku. Błąd implementacyjny w funkcji Przeglądanie prywatne może spowodować, że pliki cookie pozostaną na dysku po zakończeniu przeglądania prywatnego. Może to spowodować nieoczekiwane ujawnienie poufnych informacji. To uaktualnienie rozwiązuje ten problem, usuwając pliki cookie z alternatywnego magazynu plików cookie, gdy przeglądanie prywatne jest wyłączone lub zamyka się przeglądarka Safari. Ten problem nie występuje na komputerach z systemem Mac OS X. Problem zgłosił Michael Hay z Beatnik Monkey Software.
Safari
Identyfikator CVE: CVE-2009-1707
Dostępne dla: systemu Windows XP lub Vista
Zagrożenie: funkcja „Wyzeruj Safari” może nie usunąć natychmiast haseł do witryn internetowych z pamięci.
Opis: po kliknięciu przycisku Wyzeruj dla opcji „Wyzeruj zachowane nazwy i hasła” w menu „Wyzeruj Safari”, wyczyszczenie haseł w przeglądarce Safari może zająć do 30 sekund. Użytkownik mający dostęp do systemu w tym oknie czasowym może uzyskać dostęp do przechowywanych danych uwierzytelniających. Ten problem rozwiązano przez rozwiązanie zjawiska wyścigu, które prowadzi do opóźnienia. Ten problem nie występuje na komputerach z systemem Mac OS X. Problem zgłosili Philippe Couturier z izypage.com i Andrew Wellington z Australian National University.
Safari
Identyfikator CVE: CVE-2009-1708
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować ujawnienie zawartości plików lokalnych lub wykonanie dowolnego kodu.
Opis: błąd w procedurze obsługi adresów URL open-help-anchor w przeglądarce Safari może umożliwiać złośliwie spreparowanej witrynie otwieranie lokalnych plików pomocy. Może to prowadzić do ujawnienia poufnych informacji lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem, uniemożliwiając witrynom zdalnym wywoływanie procedury obsługi adresów URL open-help-anchor. Problem zgłosili Billy Rios i Microsoft Vulnerability Research.
Safari Windows Installer
Dostępne dla: systemu Windows XP lub Vista
Zagrożenie: przeglądarka Safari może działać z podwyższonymi uprawnieniami.
Opis: instalator przeglądarki Safari zawiera pole wyboru umożliwiające uruchomienie przeglądarki Safari natychmiast po instalacji. Jeśli to pole wyboru jest zaznaczone, metoda kompresji w instalatorze spowoduje, że przy pierwszym uruchomieniu przeglądarka Safari będzie działać z podwyższonymi uprawnieniami. Ten problem rozwiązano przez zastosowanie innej metody kompresji w instalatorze. Ten problem nie występuje na komputerach z systemem Mac OS X. Problem zgłosił Dave English z Lutnos.
WebKit
Identyfikator CVE: CVE-2006-2783
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować atak XSS (cross-site scripting).
Opis: WebKit ignoruje sekwencje znakowania kolejności bajtów Unicode podczas analizowania stron internetowych. Niektóre witryny i filtry treści internetowych próbują oczyszczać dane wejściowe, blokując określone znaczniki HTML. Takie podejście do filtrowania może zostać ominięte i spowodować atak XSS (cross-site scripting) w przypadku napotkania złośliwie spreparowanych znaczników HTML zawierających sekwencje znakowania kolejności bajtów. To uaktualnienie rozwiązuje ten problem przez poprawę obsługi sekwencji znakowania kolejności bajtów. Problem zgłosił Chris Weber z firmy Casaba Security, LLC.
WebKit
Identyfikator CVE: CVE-2008-1588
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: przestrzenie ideograficzne Unicode mogą zostać wykorzystane do fałszowania witryny internetowej.
Opis: gdy przeglądarka Safari wyświetla bieżący adres URL na pasku adresu, renderowane są spacje ideograficzne Unicode. Pozwala to złośliwie spreparowanej witrynie skierować użytkownika do fałszywej witryny, która wizualnie wydaje się być legalną domeną. To uaktualnienie rozwiązuje ten problem przez nierenderowanie spacji ideograficznych Unicode na pasku adresu.
WebKit
Identyfikator CVE: CVE-2008-7260
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurze obsługi nieprawidłowych ciągów kolorów w CSS przez oprogramowanie WebKit występuje błąd mogący powodować uszkodzenie zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje problem przez poprawę obsługi ciągów kolorów. Problem zgłosił Thomas Raffetseder z International Secure Systems Lab.
WebKit
Identyfikator CVE: CVE-2008-3632
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurze obsługi instrukcji „@import” w kaskadowych arkuszach stylów przez oprogramowanie WebKit występuje błąd związany z użyciem po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje problem przez poprawę obsługi arkuszy stylów. Problem zgłosił Dean McNamee z Google Inc.
WebKit
Identyfikator CVE: CVE-2008-4231
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurze obsługi tabel HTML przez oprogramowanie WebKit występuje problem z niezainicjowanym dostępem do pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez prawidłową inicjalizację wewnętrznej reprezentacji tabel HTML. Problem ten zgłosił Haifei Li z globalnego zespołu ds. badań nad bezpieczeństwem FortiGuard firmy Fortinet.
WebKit
Identyfikator CVE: CVE-2009-1681
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: interakcja ze złośliwie spreparowaną witryną internetową może spowodować nieoczekiwane działania w innych witrynach.
Opis: w mechanizmie zasady tego samego źródła używanym do ograniczania interakcji między witrynami internetowymi występuje błąd projektowy. Ta zasada umożliwia witrynom wczytywanie stron z witryn zewnętrznych do ramki podrzędnej. Ramka ta może być umieszczona tak, aby nakłonić użytkownika do kliknięcia określonego elementu w ramce, co jest atakiem określanym jako „clickjacking”. Złośliwie spreparowana witryna internetowa może być w stanie zmanipulować użytkownika, aby podjął nieoczekiwane działanie, takie jak zainicjowanie zakupu. To uaktualnienie rozwiązuje ten problem przez przyjęcie standardowego w branży nagłówka rozszerzenia „X-Frame-Options”, który umożliwia poszczególnym stronom internetowym rezygnację z wyświetlania w ramce podrzędnej.
WebKit
Identyfikator CVE: CVE-2009-1684
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować atak XSS (cross-site scripting).
Opis: w separacji kontekstów JavaScript występuje błąd mogący powodować ataki XSS (cross-site scripting). Złośliwie spreparowana strona internetowa może używać procedury obsługi zdarzeń do wykonania skryptu w kontekście zabezpieczeń następnej strony internetowej wczytywanej w jej oknie lub ramce. To uaktualnienie rozwiązuje ten problem, uniemożliwiając procedurom obsługi zdarzeń bezpośrednie wpływanie na trwające przejście strony. Problem zgłosił Michał Zalewski z Google Inc.
WebKit
Identyfikator CVE: CVE-2009-1685
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować atak XSS (cross-site scripting).
Opis: w separacji kontekstów JavaScript występuje błąd mogący powodować ataki XSS (cross-site scripting). Skłaniając użytkownika do odwiedzenia złośliwie spreparowanej strony internetowej, osoba atakująca może nadpisać właściwość „implementację dokumentu” dokumentu osadzonego lub dokumentu nadrzędnego udostępnionego z innej strefy zabezpieczeń. To uaktualnienie rozwiązuje ten problem, zapewniając, że zmiany we właściwości „document.implementation” nie mają wpływu na inne dokumenty. Problem zgłosił Dean McNamee z Google Inc.
WebKit
Identyfikator CVE: CVE-2009-1686
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do wykonania dowolnego kodu.
Opis: w procedurze obsługi wyjątków JavaScript przez oprogramowanie WebKit występuje błąd związany z konwersją typów. Podczas próby przypisania wyjątku do zmiennej, która jest zadeklarowana jako stała, obiekt jest rzutowany na nieprawidłowy typ, powodując uszkodzenie pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez zapewnienie, że przypisanie w deklaracji stałej powoduje zapisanie do obiektu zmiennej. Problem zgłosił Jesse Ruderman z Mozilla Corporation.
WebKit
Identyfikator CVE: CVE-2009-1687
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w module Garbage Collector JavaScript w oprogramowaniu WebKit występuje błąd mogący powodować uszkodzenie zawartości pamięci. Jeśli alokacja nie powiedzie się, może dojść do zapisu danych w pamięci z przesunięciem względem wskaźnika NULL, co może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje problem przez wprowadzanie sprawdzania, czy alokacja przebiegła pomyślnie. Problem zgłosił SkyLined z Google Inc.
WebKit
Identyfikator CVE: CVE-2009-1688
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować atak XSS (cross-site scripting).
Opis: WebKit nie wykorzystuje standardowej metody HTML 5 do określenia kontekstu zabezpieczeń powiązanego z danym skryptem. Błąd implementacyjny w metodzie WebKit może w pewnych warunkach skutkować atakiem XSS (cross-site scripting). To uaktualnienie rozwiązuje ten problem, wykorzystując zgodną ze standardami metodę do określenia kontekstu zabezpieczeń powiązanego ze skryptem. Problem zgłosili Adam Barth z UC Berkeley i Collin Jackson ze Stanford University.
WebKit
Identyfikator CVE: CVE-2009-1689
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować atak XSS (cross-site scripting).
Opis: w oprogramowaniu WebKit występuje błąd mogący powodować ataki XSS (cross-site scripting). Złośliwie spreparowana witryna zawierająca formularz przesłany do „about:blank” może synchronicznie zastąpić kontekst zabezpieczeń dokumentu, umożliwiając uruchamianie aktualnie wykonywanych skryptów w nowym kontekście zabezpieczeń. To uaktualnienie rozwiązuje ten problem przez ulepszoną obsługę interakcji między witrynami podczas przesyłania formularzy. Problem zgłosili Adam Barth z UC Berkeley i Collin Jackson ze Stanford University.
WebKit
Identyfikator CVE: CVE-2009-1690
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w obsłudze rekurencji przez oprogramowanie WebKit w niektórych procedurach obsługi zdarzeń DOM występuje błąd mogący powodować uszkodzenie zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem, poprawiając procedury zarządzania pamięcią. Problem zgłosili SkyLined z Google Inc oraz wushi i ling z team509 we współpracy z Verisign iDefense VCP.
WebKit
Identyfikator CVE: CVE-2009-1691
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować atak XSS (cross-site scripting).
Opis: błąd cross-site scripting w przeglądarce Safari pozwala złośliwie spreparowanej witrynie na zmianę standardowych prototypów JavaScript witryn obsługiwanych z innej domeny. Skłaniając użytkownika do odwiedzenia złośliwie spreparowanej strony internetowej, osoba atakująca może zmienić sposób wykonywania kodu JavaScript udostępnianego z innych witryn. To uaktualnienie rozwiązuje problem przez poprawienie mechanizmu kontroli dostępu do tych prototypów.
WebKit
Identyfikator CVE: CVE-2009-1693
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może ujawnić obrazy z innych witryn.
Opis: w oprogramowaniu WebKit występuje problem z przechwytywaniem obrazów między witrynami. Korzystając z kanwy z obrazem SVG, złośliwie spreparowana witryna może wczytać i przechwycić obraz z innej witryny. To uaktualnienie rozwiązuje ten problem, ograniczając odczyt kanw zawierających obrazy wczytane z innych witryn. Problem zgłosił Chris Evans z firmy Google Inc.
WebKit
Identyfikator CVE: CVE-2009-1694
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może ujawnić obrazy z innych witryn.
Opis: w oprogramowaniu WebKit występuje problem z przechwytywaniem obrazów między witrynami. Korzystając z kanw i przekierowania, złośliwie spreparowana witryna może wczytać i przechwycić obraz z innej witryny. To uaktualnienie rozwiązuje ten problem przez poprawę obsługi przekierowań. Problem zgłosił Chris Evans.
WebKit
Identyfikator CVE: CVE-2009-1695
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować atak XSS (cross-site scripting).
Opis: błąd w oprogramowaniu WebKit umożliwia dostęp do zawartości ramki przez dokument HTML po przejściu strony. Może to pozwolić złośliwie spreparowanej witrynie przeprowadzić atak XSS (cross-site scripting). To uaktualnienie rozwiązuje problem przez ulepszone sprawdzanie domeny. Problem zgłosił Feng Qian z Google Inc.
WebKit
Identyfikator CVE: CVE-2009-1696
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: witryny internetowe mogą potajemnie śledzić użytkowników.
Opis: przeglądarka Safari generuje losowe liczby dla aplikacji JavaScript przy użyciu przewidywalnego algorytmu. Może to pozwolić witrynie internetowej na śledzenie konkretnej sesji Safari bez użycia plików cookie, ukrytych elementów formularzy, adresów IP lub innych technik. To uaktualnienie rozwiązuje ten problem, używając lepszego generatora liczb losowych. Problem zgłosił Amit Klein z Trusteer.
WebKit
Identyfikator CVE: CVE-2009-1697
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować atak XSS (cross-site scripting).
Opis: w procedurze obsługi nagłówków XMLHttpRequest przez oprogramowanie WebKit występuje błąd wstrzyknięcia CRLF. Może to pozwolić złośliwie spreparowanej witrynie internetowej na ominięcie zasady tego samego źródła przez wydanie żądania XMLHttpRequest niezawierającego nagłówka hosta. Żądania XMLHttpRequest bez nagłówka hosta mogą dotrzeć do innych witryn internetowych na tym samym serwerze i pozwolić kodowi JavaScript dostarczonemu przez osobę atakującą na interakcję z tymi witrynami. To uaktualnienie rozwiązuje ten problem przez poprawę obsługi nagłówków XMLHttpRequest. Problem zgłosił Masaki Yoshida.
WebKit
Identyfikator CVE: CVE-2009-1698
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: wyświetlenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurze obsługi funkcji „attr” CSS występuje problem z niezainicjowanym wskaźnikiem. Wyświetlenie złośliwie spreparowanej strony internetowej może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez dodatkową weryfikację elementów CSS. Ten problem dotyczący bezpieczeństwa zgłosili Thierry Zoller w ramach programu Zero Day Initiative firmy TippingPoint i Robert Swiecki z Google Security Team.
WebKit
Identyfikator CVE: CVE-2009-1699
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować ujawnienie informacji.
Opis: w obsłudze języka XML przez oprogramowanie WebKit występuje błąd dotyczący jednostek zewnętrznych XML. Złośliwie spreparowana witryna internetowa może być w stanie odczytać pliki z systemu użytkownika. To uaktualnienie rozwiązuje problem przez wyłączenie wczytywania jednostek zewnętrznych z innych źródeł. Problem zgłosił Chris Evans z firmy Google Inc.
WebKit
Identyfikator CVE: CVE-2009-1700
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować ujawnienie poufnych informacji.
Opis: oprogramowanie WebKit nie obsługuje prawidłowo przekierowań podczas przetwarzania transformacji Extensible Stylesheet Language Transformation (XSLT). Umożliwia to złośliwie spreparowanej witrynie pobranie zawartości XML ze stron w innych witrynach, co może skutkować ujawnieniem poufnych informacji. To uaktualnienie rozwiązuje ten problem, zapewniając, że dokumenty, do których odwołują się transformacje, są pobierane z tej samej domeny, co sama transformacja. Problem zgłosił Chris Evans z Google.
WebKit
Identyfikator CVE: CVE-2009-1701
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w obsłudze JavaScript DOM przez oprogramowanie WebKit występuje błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje problem przez poprawę obsługi elementów dokumentów. Problem zgłosili wushi i ling z team509 w ramach programu Zero Day Initiative firmy TippingPoint.
WebKit
Identyfikator CVE: CVE-2009-1702
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować atak XSS (cross-site scripting).
Opis: błąd w obsłudze obiektów Location i History przez oprogramowanie WebKit może spowodować atak XSS (cross-site scripting) podczas odwiedzania złośliwie spreparowanej witryny. To uaktualnienie rozwiązuje ten problem, poprawiając obsługę obiektów lokalizacji i historii. Problem zgłosili Adam Barth i Joel Weinberger z UC Berkeley.
WebKit
Identyfikator CVE: CVE-2009-1703
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować ujawnienie informacji.
Opis: obsługa elementów HTML audio i wideo przez oprogramowanie WebKit umożliwia zdalnej witrynie internetowej odwoływanie się do lokalnych adresów URL „file:”. Złośliwie spreparowana witryna internetowa może sprawdzać istnienie plików, co może prowadzić do ujawnienia informacji. To uaktualnienie rozwiązuje ten problem, poprawiając obsługę elementów audio i wideo. Problem zgłosił Dino Dai Zovi.
WebKit
Identyfikator CVE: CVE-2009-1709
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w obsłudze elementów animacji SVG przez oprogramowanie WebKit występuje błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez poprawę obsługi pamięci podręcznych. Problem zgłosił anonimowy badacz współpracujący z inicjatywą TippingPoint Zero Day Initiative firmy TippingPoint.
WebKit
Identyfikator CVE: CVE-2009-1710
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: złośliwie spreparowana witryna internetowa może fałszować elementy interfejsu użytkownika przeglądarki.
Opis: określając duży i przeważnie przezroczysty niestandardowy kursor oraz dostosowując właściwość hotspotu CSS3, złośliwie spreparowana witryna internetowa może fałszować elementy interfejsu użytkownika przeglądarki, takie jak nazwa hosta i wskaźniki bezpieczeństwa. To uaktualnienie rozwiązuje ten problem przez dodatkowe ograniczenia dotyczące kursorów niestandardowych. Problem zgłosił Dean McNamee z Google.
WebKit
Identyfikator CVE: CVE-2009-1711
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurze obsługi obiektów Attr DOM przez oprogramowanie WebKit występuje problem z niezainicjowanym dostępem do pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez ulepszenie procedur sprawdzania poprawności obiektów DOM. Problem zgłosił Feng Qian z Google Inc.
WebKit
Identyfikator CVE: CVE-2009-1712
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: oprogramowanie WebKit umożliwia zdalnym witrynom wczytywanie apletów Java z systemu lokalnego. Lokalne aplety mogą nie oczekiwać, że zostaną wczytane zdalnie, i mogą pozwolić zdalnej witrynie na wykonanie dowolnego kodu lub w inny sposób przyznać jej nieoczekiwane uprawnienia. To uaktualnienie rozwiązuje ten problem, uniemożliwiając zdalnym witrynom wczytywanie lokalnych apletów.
WebKit
Identyfikator CVE: CVE-2009-1713
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować ujawnienie informacji.
Opis: w implementacji funkcji document() używanej w dokumentach XSLT w oprogramowaniu WebKit występuje błąd związany z ujawnianiem informacji. Złośliwie spreparowana witryna może być w stanie odczytywać pliki z innych stref zabezpieczeń, w tym z systemu użytkownika. To uaktualnienie rozwiązuje ten problem, zapobiegając wczytywaniu zasobów z różnych źródeł. Problem zgłosił Chris Evans z Google.
WebKit
Identyfikator CVE: CVE-2009-1714
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: użycie Inspektora www w złośliwie spreparowanej witrynie może spowodować atak XSS (cross-site scripting).
Opis: błąd w Inspektorze www umożliwia sprawdzanej stronie uruchamianie wstrzykniętego skryptu z podwyższonymi uprawnieniami, w tym możliwością odczytu systemu plików użytkownika. To uaktualnienie rozwiązuje ten problem przez prawidłową zmianę znaczenia atrybutów HTML. Problem zgłosił Pengsu Cheng z Wuhan University.
WebKit
Identyfikator CVE: CVE-2009-1715
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: użycie Inspektora www w złośliwie spreparowanej witrynie może spowodować atak XSS (cross-site scripting).
Opis: błąd w Inspektorze www umożliwia sprawdzanej stronie uruchamianie wstrzykniętego skryptu z podwyższonymi uprawnieniami, w tym możliwością odczytu systemu plików użytkownika. To uaktualnienie rozwiązuje ten problem przez wykonywanie skryptów z uprawnieniami sprawdzanej strony internetowej. Problem zgłosili Collin Jackson ze Stanford University i Adam Barth z UC Berkeley.
WebKit
Identyfikator CVE: CVE-2009-1718
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Vista
Zagrożenie: przeciąganie zawartości na złośliwie spreparowaną stronę internetową może spowodować ujawnienie informacji.
Opis: w procedurze obsługi zdarzeń przeciągania przez oprogramowanie WebKit występuje błąd. Może to prowadzić do ujawnienia poufnych informacji, gdy zawartość zostanie przeciągnięta na złośliwie spreparowaną stronę internetową. To uaktualnienie rozwiązuje ten problem przez poprawę obsługi zdarzeń przeciągania. Problem zgłosił Eric Seidel z Google, Inc.
Ważne: wzmianka o witrynach internetowych i produktach osób trzecich ma charakter wyłącznie informacyjny i nie stanowi rekomendacji ani poparcia. Apple nie ponosi żadnej odpowiedzialności w związku z wyborem, działaniem lub korzystaniem z informacji lub produktów znalezionych w witrynach internetowych osób trzecich. Apple podaje je tylko jako udogodnienie dla naszych użytkowników. Firma Apple nie przetestowała informacji znalezionych w tych witrynach i nie składa żadnych oświadczeń dotyczących ich dokładności lub wiarygodności. Korzystanie z jakichkolwiek informacji lub produktów znalezionych w Internecie wiąże się z ryzykiem, a Apple nie ponosi żadnej odpowiedzialności w tym zakresie. Należy pamiętać, że witryna osoby trzeciej jest niezależna od Apple i że Apple nie ma kontroli nad zawartością tej witryny. Dodatkowe informacje można uzyskać, kontaktując się z dostawcą.