Zawartość związana z zabezpieczeniami w przeglądarce Safari 4.0.4

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w przeglądarce Safari 4.0.4.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

Safari 4.0.4

• ColorSync

  Identyfiktor CVE: CVE-2009-2804

  Dostępne dla: Windows 7, Vista, XP

  Zagrożenie: wyświetlenie złośliwie spreparowanego obrazu z osadzonym profilem kolorów może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

  Opis: w procedurze obsługi obrazów z osadzonym profilem kolorów występuje przekroczenie zakresu liczb całkowitych, które może spowodować przepełnienie buforu sterty. Otwarcie złośliwie spreparowanego obrazu z osadzonym profilem kolorów może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. Problem ten rozwiązano przez dodatkowe sprawdzanie poprawności profili kolorów. Nie występuje on na komputerach z systemem Mac OS X 10.6. Został on już rozwiązany w uaktualnieniu zabezpieczeń 2009-005 dla komputerów z systemem Mac OS X 10.5.8. Problem wykryła firma Apple.

• libxml

  Identyfikator CVE: CVE-2009-2414, CVE-2009-2416

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Windows 7, Vista, XP

  Zagrożenie: analizowanie złośliwie spreparowanej zawartości XML może spowodować nieoczekiwane zakończenie działania aplikacji.

  Opis: w libxml2 występuje wiele błędów dotyczących użycia po zwolnieniu, z których najpoważniejszy może spowodować nieoczekiwane zakończenie działania aplikacji. To uaktualnienie rozwiązuje te problemy, poprawiając procedurę obsługi pamięci. Zostały one już rozwiązane w systemie Mac OS X 10.6.2 oraz w uaktualnieniu zabezpieczeń 2009-006 dla komputerów z systemem Mac OS X 10.5.8.

• Safari

  Identyfikator CVE: CVE-2009-2842

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 i 10.6.2, Mac OS X Server 10.6.1 i 10.6.2, Windows 7, Vista, XP

  Zagrożenie: korzystanie z opcji menu skrótów w złośliwie spreparowanej witrynie może prowadzić do ujawnienia lokalnych informacji.

  Zagrożenie: występuje problem z obsługą przez Safari nawigacji inicjowanych za pomocą opcji menu skrótów Otwórz obrazek w nowej karcie, Otwórz obrazek w nowym oknie lub Otwórz łącze w nowej karcie. Korzystanie z tych opcji w złośliwie spreparowanej witrynie może spowodować załadowanie lokalnego pliku HTML, prowadząc do ujawnienia poufnych informacji. Problem ten rozwiązano przez wyłączenie wymienionych opcji menu skrótów, gdy celem łącza jest plik lokalny.

• WebKit

  Identyfikator CVE: CVE-2009-2816

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 i 10.6.2, Mac OS X Server 10.6.1 i 10.6.2, Windows 7, Vista, XP

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może skutkować nieoczekiwanymi działaniami w innych witrynach.

  Opis: występuje problem z wdrożeniem mechanizmu Cross-Origin Resource Sharing w WebKit. Przed zezwoleniem stronie z jednego źródła na dostęp do zasobu w innym źródle WebKit wysyła żądanie preflight do drugiego serwera w celu uzyskania dostępu do zasobu. WebKit zawiera niestandardowe nagłówki HTTP określone przez stronę wysyłającą żądanie preflight. Może to ułatwić przeprowadzenie ataku XSRF (cross-site request forgery). Problem ten rozwiązano przez usunięcie niestandardowych nagłówków HTTP z żądań preflight. Problem wykryła firma Apple.

• WebKit

  Identyfikator CVE: CVE-2009-3384

  Dostępne dla: Windows 7, Vista, XP

  Zagrożenie: uzyskanie dostępu do złośliwie spreparowanego serwera FTP może skutkować nieoczekiwanym zakończeniem działania aplikacji, ujawnieniem informacji lub wykonaniem dowolnego kodu.

  Opis: w obsłudze list katalogów FTP przez WebKit występuje wiele luk w zabezpieczeniach. Uzyskanie dostępu do złośliwie spreparowanego serwera FTP może spowodować ujawnienie informacji, nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje te problemy przez poprawienie procesu analizowania list katalogów FTP. Problemy nie dotyczą przeglądarki Safari w systemach Mac OS X. Problemy zgłosił Michał Zalewski z Google Inc.

• WebKit

  Identyfikator CVE: CVE-2009-2841

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 i 10.6.2, Mac OS X Server 10.6.1 i 10.6.2

  Zagrożenie: aplikacja Poczta może załadować zdalną zawartość audio i wideo, gdy zdalne ładowanie obrazów jest wyłączone.

  Opis: gdy WebKit napotyka element multimedialny HTML 5 wskazujący na zasób zewnętrzny, nie wydaje wywołania zwrotnego ładowania zasobu, aby określić, czy zasób ten powinien zostać załadowany. Może to skutkować niechcianymi żądaniami do serwerów zdalnych. Na przykład nadawca wiadomości e-mail w formacie HTML może ustalić, że wiadomość została przeczytana. Problem ten rozwiązano przez generowanie wywołań zwrotnych ładowania zasobów, gdy WebKit napotyka element multimedialny HTML 5. Problem nie dotyczy przeglądarki Safari w systemach Windows.