Informacje o funkcjach programu Safari 4.0.4 dotyczących zabezpieczeń

Ten dokument zawiera informacje o funkcjach programu Safari 4.0.4 dotyczących zabezpieczeń.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

Safari 4.0.4

  • ColorSync

    Identyfikator CVE: CVE-2009-2804

    Dostępne dla: Windows 7, Windows Vista, Windows XP

    Zagrożenie: wyświetlenie złośliwie spreparowanego obrazu z osadzonym profilem kolorów może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

    Opis: w procedurach obsługi obrazów z osadzonym profilem kolorów występuje przepełnienie całkowitoliczbowe, które może spowodować przepełnienie buforu sterty. Otwarcie złośliwie spreparowanego obrazu z osadzonym profilem kolorów może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. Rozwiązanie tego problemu polega na przeprowadzeniu dodatkowej weryfikacji profilów kolorów. Ten problem nie występuje na komputerach z systemem Mac OS X 10.6. Ten problem został usunięty w uaktualnieniu Security Update 2009-005 dla systemu Mac OS X 10.5.8. Problem został wykryty przez firmę Apple.

  • libxml

    Identyfikatory CVE: CVE-2009-2414, CVE-2009-2416

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Windows 7, Windows Vista, Windows XP

    Zagrożenie: analizowanie złośliwie spreparowanej zawartości XML może spowodować nieoczekiwane zakończenie działania programu.

    Opis: w bibliotece libxml2 istnieje wiele błędów dotyczących używania po zwolnieniu. Najpoważniejsze z nich mogą prowadzić do nieoczekiwanego zakończenia działania programu. To uaktualnienie rozwiązuje problemy przez poprawienie obsługi pamięci. Ten problem został usunięty w systemie Mac OS X 10.6.2 oraz w uaktualnieniu Security Update 2009-006 dla systemu Mac OS X 10.5.8.

  • Safari

    Identyfikator CVE: CVE-2009-2842

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1, Mac OS X 10.6.2, Mac OS X Server 10.6.1, Mac OS X Server 10.6.2, Windows 7, Windows Vista, Windows XP

    Zagrożenie: użycie menu skrótów w złośliwie spreparowanej witrynie internetowej może spowodować ujawnienie informacji lokalnych.

    Opis: w programie Safari istnieje błąd w procedurach obsługi poleceń nawigacji wydanych za pomocą następujących opcji menu skrótów: „Otwórz obrazek w nowej karcie”, „Otwórz obrazek w nowym oknie” i „Otwórz łącze w nowej karcie”. Użycie tych opcji w złośliwie spreparowanej witrynie internetowej może spowodować wczytanie lokalnego pliku HTML, co z kolei może doprowadzić do ujawnienia poufnych informacji. Rozwiązanie tego problemu polega na wyłączeniu wymienionych opcji menu skrótów, gdy elementem docelowym łącza jest plik lokalny.

  • WebKit

    Identyfikator CVE: CVE-2009-2816

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1, Mac OS X 10.6.2, Mac OS X Server 10.6.1, Mac OS X Server 10.6.2, Windows 7, Windows Vista, Windows XP

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może doprowadzić do wykonywania nieoczekiwanych czynności w innych witrynach.

    Opis: implementacja funkcji Cross-Origin Resource w oprogramowaniu WebKit zawiera błąd. Przed zezwoleniem stronie z jednego źródła na uzyskanie dostępu do zasobu w innym źródle oprogramowanie WebKit wysyła do serwera drugiego źródła wstępne żądanie dostępu do zasobu. Oprogramowanie WebKit dołącza w żądaniu wstępnym niestandardowe nagłówki HTTP określone przez stronę przekazującą żądanie. Takie działanie może ułatwić przeprowadzenie ataku XSRF (cross-site request forgery). Rozwiązanie tego problemu polega na usunięciu niestandardowych nagłówków HTTP z żądań wstępnych. Problem został wykryty przez firmę Apple.

  • WebKit

    Identyfikator CVE: CVE-2009-3384

    Dostępne dla: Windows 7, Windows Vista, Windows XP

    Zagrożenie: uzyskanie dostępu do złośliwie spreparowanego serwera FTP może spowodować nieoczekiwane zakończenie działania programu, ujawnienie informacji lub wykonanie dowolnego kodu.

    Opis: procedury obsługi wyświetlania list katalogów FTP przez oprogramowanie WebKit zawierają wiele luk w zabezpieczeniach. Uzyskanie dostępu do złośliwie spreparowanego serwera FTP może spowodować nieoczekiwane zakończenie działania programu, ujawnienie informacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez poprawienie procedury analizowania list katalogów FTP. Te problemy nie dotyczą programu Safari na komputerach z systemem Mac OS X. Problemy zgłosił Michał Zalewski z firmy Google Inc.

  • WebKit

    Identyfikator CVE: CVE-2009-2841

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1, Mac OS X 10.6.2, Mac OS X Server 10.6.1, Mac OS X Server 10.6.2

    Zagrożenie: program Mail może wczytać zdalną zawartość audio lub wideo, gdy ładowanie obrazów zdalnych jest wyłączone.

    Opis: gdy oprogramowanie WebKit napotka element multimedialny w kodzie HTML 5 wskazujący na zasób zewnętrzny, nie przeprowadzi wywołania zwrotnego wczytania zasobu w celu określenia, czy zasób powinien zostać załadowany. Może to spowodować wysyłanie niechcianych żądań do serwerów zdalnych. Nadawca wiadomości e-mail w formacie HTML mógłby na przykład dzięki temu określić, czy wiadomość została przeczytana. Rozwiązanie tego problemu polega na generowaniu wywołań zwrotnych wczytania zasobów, gdy program WebKit napotyka element multimedialny w kodzie HTML 5. Ten problem nie dotyczy programu Safari na komputerach z systemem Windows.

Data publikacji: