Safari 4.0.4
-
ColorSync
Identyfikator CVE: CVE-2009-2804
Dostępne dla: Windows 7, Windows Vista, Windows XP
Zagrożenie: wyświetlenie złośliwie spreparowanego obrazu z osadzonym profilem kolorów może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.
Opis: w procedurach obsługi obrazów z osadzonym profilem kolorów występuje przepełnienie całkowitoliczbowe, które może spowodować przepełnienie buforu sterty. Otwarcie złośliwie spreparowanego obrazu z osadzonym profilem kolorów może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. Rozwiązanie tego problemu polega na przeprowadzeniu dodatkowej weryfikacji profilów kolorów. Ten problem nie występuje na komputerach z systemem Mac OS X 10.6. Ten problem został usunięty w uaktualnieniu Security Update 2009-005 dla systemu Mac OS X 10.5.8. Problem został wykryty przez firmę Apple.
-
libxml
Identyfikatory CVE: CVE-2009-2414, CVE-2009-2416
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Windows 7, Windows Vista, Windows XP
Zagrożenie: analizowanie złośliwie spreparowanej zawartości XML może spowodować nieoczekiwane zakończenie działania programu.
Opis: w bibliotece libxml2 istnieje wiele błędów dotyczących używania po zwolnieniu. Najpoważniejsze z nich mogą prowadzić do nieoczekiwanego zakończenia działania programu. To uaktualnienie rozwiązuje problemy przez poprawienie obsługi pamięci. Ten problem został usunięty w systemie Mac OS X 10.6.2 oraz w uaktualnieniu Security Update 2009-006 dla systemu Mac OS X 10.5.8.
-
Safari
Identyfikator CVE: CVE-2009-2842
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1, Mac OS X 10.6.2, Mac OS X Server 10.6.1, Mac OS X Server 10.6.2, Windows 7, Windows Vista, Windows XP
Zagrożenie: użycie menu skrótów w złośliwie spreparowanej witrynie internetowej może spowodować ujawnienie informacji lokalnych.
Opis: w programie Safari istnieje błąd w procedurach obsługi poleceń nawigacji wydanych za pomocą następujących opcji menu skrótów: „Otwórz obrazek w nowej karcie”, „Otwórz obrazek w nowym oknie” i „Otwórz łącze w nowej karcie”. Użycie tych opcji w złośliwie spreparowanej witrynie internetowej może spowodować wczytanie lokalnego pliku HTML, co z kolei może doprowadzić do ujawnienia poufnych informacji. Rozwiązanie tego problemu polega na wyłączeniu wymienionych opcji menu skrótów, gdy elementem docelowym łącza jest plik lokalny.
-
WebKit
Identyfikator CVE: CVE-2009-2816
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1, Mac OS X 10.6.2, Mac OS X Server 10.6.1, Mac OS X Server 10.6.2, Windows 7, Windows Vista, Windows XP
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może doprowadzić do wykonywania nieoczekiwanych czynności w innych witrynach.
Opis: implementacja funkcji Cross-Origin Resource w oprogramowaniu WebKit zawiera błąd. Przed zezwoleniem stronie z jednego źródła na uzyskanie dostępu do zasobu w innym źródle oprogramowanie WebKit wysyła do serwera drugiego źródła wstępne żądanie dostępu do zasobu. Oprogramowanie WebKit dołącza w żądaniu wstępnym niestandardowe nagłówki HTTP określone przez stronę przekazującą żądanie. Takie działanie może ułatwić przeprowadzenie ataku XSRF (cross-site request forgery). Rozwiązanie tego problemu polega na usunięciu niestandardowych nagłówków HTTP z żądań wstępnych. Problem został wykryty przez firmę Apple.
-
WebKit
Identyfikator CVE: CVE-2009-3384
Dostępne dla: Windows 7, Windows Vista, Windows XP
Zagrożenie: uzyskanie dostępu do złośliwie spreparowanego serwera FTP może spowodować nieoczekiwane zakończenie działania programu, ujawnienie informacji lub wykonanie dowolnego kodu.
Opis: procedury obsługi wyświetlania list katalogów FTP przez oprogramowanie WebKit zawierają wiele luk w zabezpieczeniach. Uzyskanie dostępu do złośliwie spreparowanego serwera FTP może spowodować nieoczekiwane zakończenie działania programu, ujawnienie informacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez poprawienie procedury analizowania list katalogów FTP. Te problemy nie dotyczą programu Safari na komputerach z systemem Mac OS X. Problemy zgłosił Michał Zalewski z firmy Google Inc.
-
WebKit
Identyfikator CVE: CVE-2009-2841
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1, Mac OS X 10.6.2, Mac OS X Server 10.6.1, Mac OS X Server 10.6.2
Zagrożenie: program Mail może wczytać zdalną zawartość audio lub wideo, gdy ładowanie obrazów zdalnych jest wyłączone.
Opis: gdy oprogramowanie WebKit napotka element multimedialny w kodzie HTML 5 wskazujący na zasób zewnętrzny, nie przeprowadzi wywołania zwrotnego wczytania zasobu w celu określenia, czy zasób powinien zostać załadowany. Może to spowodować wysyłanie niechcianych żądań do serwerów zdalnych. Nadawca wiadomości e-mail w formacie HTML mógłby na przykład dzięki temu określić, czy wiadomość została przeczytana. Rozwiązanie tego problemu polega na generowaniu wywołań zwrotnych wczytania zasobów, gdy program WebKit napotyka element multimedialny w kodzie HTML 5. Ten problem nie dotyczy programu Safari na komputerach z systemem Windows.