Informacje o funkcjach programu Safari 4.0.3 dotyczących zabezpieczeń

Ten dokument zawiera informacje o funkcjach programu Safari 4.0.3 dotyczących zabezpieczeń.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

Safari 4.0.3

  • CoreGraphics

    Identyfikator CVE: CVE-2009-2468

    Dostępne dla systemów: Windows XP i Windows Vista

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

    Opis: podczas rysowania długich ciągów tekstowych następuje przepełnienie buforu sterty. Odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez poprawienie mechanizmu sprawdzania ograniczeń. Problem zgłosił Will Drewry z firmy Google Inc.

  • ImageIO

    Identyfikator CVE: CVE-2009-2188

    Dostępne dla systemów: Windows XP i Windows Vista

    Zagrożenie: wyświetlenie specjalnie spreparowanego obrazu może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

    Opis: przy obsłudze metadanych EXIF następuje przepełnienie buforu. Wyświetlenie specjalnie spreparowanego obrazu może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje te problemy, poprawiając sprawdzanie ograniczeń.

  • Safari

    Identyfikator CVE: CVE-2009-2196

    Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP i Windows Vista

    Zagrożenie: złośliwie spreparowana witryna może zostać priorytetowo zakwalifikowana do wyświetlania w widoku Top Sites przeglądarki Safari.

    Opis: w przeglądarce Safari 4 została wprowadzona funkcja Top Sites umożliwiająca wyświetlanie szybkiego podglądu ulubionych witryn internetowych użytkownika. Złośliwa witryna może w automatyczny sposób powodować kwalifikowanie dowolnych witryn do widoku Top Sites. Takie działanie może ułatwić ataki typu phishing (wyłudzanie informacji). Problem został rozwiązany przez wyeliminowanie odwiedzanych automatycznie witryn z widoku Top Sites. Na liście witryn w widoku Top Sites mogą być uwzględniane tylko witryny, które zostały odwiedzone ręcznie przez użytkownika. Warto zaznaczyć, że wykrywanie fałszywych witryn jest domyślnie włączone w przeglądarce Safari. Od wprowadzenia funkcji Top Sites fałszywe witryny nie są wyświetlane w widoku Top Sites. Problem zgłosił użytkownik Inferno z witryny SecureThoughts.com.

  • Oprogramowanie WebKit

    Identyfikator CVE: CVE-2009-2195

    Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP i Windows Vista

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

    Opis: podczas analizowania liczb zmiennoprzecinkowych przez oprogramowanie WebKit następuje przepełnienie buforu. Odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez poprawienie mechanizmu sprawdzania ograniczeń. Problem został wykryty przez firmę Apple.

  • Oprogramowanie WebKit

    Identyfikator CVE: CVE-2009-2200

    Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP i Windows Vista

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny i kliknięcie przycisku „Idź" w wyświetlonym oknie dialogowym złośliwej wtyczki może doprowadzić do ujawnienia poufnych informacji.

    Opis: oprogramowanie WebKit umożliwia atrybutowi pluginspage osadzonego elementu odwoływanie się do adresów URL typu „file”. Kliknięcie przycisku „Idź" w oknie dialogowym wyświetlonym w wyniku odwołania do nieznanej wtyczki powoduje przekierowanie do adresu URL podanego w atrybucie pluginspage. Takie działanie może umożliwić osobie atakującej zdalnie uruchamianie w przeglądarce Safari adresów URL typu „file” i doprowadzić do ujawnienia poufnych informacji. To uaktualnienie rozwiązuje ten problem, ograniczając schemat adresów URL w atrybutach pluginspage do prefiksów http lub https. Problem zgłosił Alexios Fakos z firmy n.runs AG.

  • Oprogramowanie WebKit

    Identyfikator CVE: CVE-2009-2199

    Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP i Windows Vista

    Zagrożenie: podobne znaki w adresie URL mogą zostać użyte do podszycia się pod witrynę.

    Opis: osadzona w przeglądarce Safari obsługa nazw IDN (International Domain Name) i czcionki Unicode mogą zostać użyte w celu utworzenia adresu URL, który zawiera podobne znaki. Przy użyciu tych znaków złośliwa witryna może skierować użytkownika do fałszywej witryny, której domena wygląda na prawdziwą. To uaktualnienie rozwiązuje ten problem, uzupełniając listę znanych podobnych znaków w oprogramowaniu WebKit. Podobne znaki są renderowane w formacie Punycode na pasku adresu. Problem zgłosił Chris Weber z Casaba Security, LLC.

Data publikacji: