Zawartość związana z zabezpieczeniami w przeglądarce Safari 4.0.5
W tym dokumencie opisano zawartość związaną z zabezpieczeniami w przeglądarce Safari 4.0.5.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
Safari 4.0.5
ColorSync
Identyfikator CVE: CVE-2010-0040
Dostępne dla: Windows 7, Vista, XP
Zagrożenie: wyświetlenie złośliwie spreparowanego obrazu z osadzonym profilem kolorów może prowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurze obsługi obrazów z osadzonym profilem kolorów występuje przekroczenie zakresu liczb całkowitych, które może spowodować przepełnienie buforu sterty. Otwarcie złośliwie spreparowanego obrazu z osadzonym profilem kolorów może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. Problem ten rozwiązano przez dodatkowe sprawdzanie poprawności profili kolorów. Ten problem nie występuje na komputerach z systemem Mac OS X. Problem zgłosił Sebastien Renaud z VUPEN Vulnerability Research Team.
ImageIO
Identyfikator CVE: CVE-2009-2285
Dostępne dla: Windows 7, Vista, XP
Zagrożenie: wyświetlenie złośliwie spreparowanego obrazu TIFF może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w procedurze obsługi obrazów TIFF przez ImageIO występuje niedopełnienie buforu. Wyświetlenie złośliwie spreparowanego obrazu TIFF może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu mechanizmu sprawdzania ograniczeń. W przypadku systemów Mac OS X 10.6 rozwiązano go w wersji Mac OS X 10.6.2, a w przypadku systemów Mac OS X 10.5 — w uaktualnieniu zabezpieczeń 2010-001.
ImageIO
Identyfikator CVE: CVE-2010-0041
Dostępne dla: Windows 7, Vista, XP
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować wysłanie do niej danych z pamięci Safari.
Opis: w procedurze obsługi obrazów BMP przez ImageIO występuje problem związany z niezainicjowanym dostępem do pamięci. Odwiedzenie złośliwie spreparowanej witryny może spowodować wysłanie do niej danych z pamięci Safari. Problem ten rozwiązano przez poprawienie obsługi pamięci i dodatkowe sprawdzanie poprawności obrazów BMP. Problem zgłosił Matthew „j00ru” Jurczyk z Hispasec.
ImageIO
Identyfikator CVE: CVE-2010-0042
Dostępne dla: Windows 7, Vista, XP
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować wysłanie do niej danych z pamięci Safari.
Opis: w procedurze obsługi obrazów TIFF przez ImageIO występuje problem związany z niezainicjowanym dostępem do pamięci. Odwiedzenie złośliwie spreparowanej witryny może spowodować wysłanie do niej danych z pamięci Safari. Problem ten rozwiązano przez poprawienie obsługi pamięci i dodatkowe sprawdzanie poprawności obrazów TIFF. Problem zgłosił Matthew „j00ru” Jurczyk z Hispasec.
ImageIO
Identyfikator CVE: CVE-2010-0043
Dostępne dla: Windows 7, Vista, XP
Zagrożenie: przetworzenie złośliwie spreparowanego obrazu TIFF może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w procedurze obsługi obrazów TIFF występuje problem powodujący uszkodzenie pamięci. Przetworzenie złośliwie spreparowanego obrazu TIFF może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. Problem ten rozwiązano przez poprawienie procedury obsługi pamięci. Problem zgłosił Gus Mueller z Flying Meat.
PubSub
Identyfikator CVE: CVE-2010-0044
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 i nowszych, Mac OS X Server 10.6.1 i nowszych, Windows 7, Vista, XP
Zagrożenie: odwiedzenie lub uaktualnienie kanału może spowodować ustawienie pliku cookie, nawet jeśli przeglądarka Safari jest skonfigurowana pod kątem blokowania plików cookie.
Opis: istnieje problem z wdrożeniem obsługi plików cookie ustawionych przez kanały RSS i Atom. Odwiedzenie lub uaktualnienie kanału może spowodować ustawienie pliku cookie, nawet jeśli przeglądarka Safari jest skonfigurowana pod kątem blokowania plików cookie za pomocą preferencji „Akceptuj pliki cookie”. To uaktualnienie rozwiązuje ten problem, przestrzegając preferencji podczas uaktualniania lub przeglądania kanałów.
Safari
Identyfikator CVE: CVE-2010-0045
Dostępne dla: Windows 7, Vista, XP
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować wykonanie dowolnego kodu.
Opis: problem związany z obsługą zewnętrznych schematów adresów URL przez Safari może spowodować otwarcie lokalnego pliku w odpowiedzi na adres URL napotkany na stronie internetowej. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do wykonania dowolnego kodu. To uaktualnienie rozwiązuje problem przez poprawienie procedury sprawdzania poprawności zewnętrznych adresów URL. Ten problem nie występuje na komputerach z systemem Mac OS X. Zgłosili go Billy Rios i Microsoft Vulnerability Research (MSVR).
WebKit
Identyfikator CVE: CVE-2010-0046
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 i nowszych, Mac OS X Server 10.6.1 i nowszych, Windows 7, Vista, XP
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w procedurze obsługi argumentów CSS format() przez WebKit występuje problem związany z uszkodzeniem pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Problem ten rozwiązano przez poprawienie obsługi argumentów CSS format(). Problem zgłosił Robert Święcki z firmy Google Inc.
WebKit
Identyfikator CVE: CVE-2010-0047
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 i nowszych, Mac OS X Server 10.6.1 i nowszych Windows 7, Vista, XP
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w procedurze obsługi zawartości zwrotnej elementu obiektu HTML występuje problem dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Problem ten rozwiązano przez poprawienie mechanizmu śledzenia odwołań do pamięci. Problem zgłosił użytkownik wushi z team509 w ramach programu Zero Day Initiative firmy TippingPoint.
WebKit
Identyfikator CVE: CVE-2010-0048
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 i nowszych, Mac OS X Server 10.6.1 i nowszych, Windows 7, Vista, XP
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w procedurze analizowania dokumentów XML przez WebKit występuje problem dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Problem ten rozwiązano przez poprawienie mechanizmu śledzenia odwołań do pamięci. Problem zgłosił użytkownik wushi z team509 w ramach programu Zero Day Initiative firmy TippingPoint.
WebKit
Identyfikator CVE: CVE-2010-0049
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 i nowszych, Mac OS X Server 10.6.1 i nowszych Windows 7, Vista, XP
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w procedurze obsługi elementów HTML zawierających tekst wyświetlany od prawej do lewej występuje problem dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Problem ten rozwiązano przez poprawienie mechanizmu śledzenia odwołań do pamięci. Problem zgłosił wushi z team509 w ramach programu Zero Day Initiative firmy TippingPoint.
WebKit
Identyfikator CVE: CVE-2010-0050
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 i nowszych, Mac OS X Server 10.6.1 i nowszych, Windows 7, Vista, XP
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w procedurze obsługi nieprawidłowo zagnieżdżonych znaczników HTML przez WebKit występuje problem dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Problem ten rozwiązano przez poprawienie mechanizmu śledzenia odwołań do pamięci. Problem zgłosił wushi z team509 w ramach programu Zero Day Initiative firmy TippingPoint.
WebKit
Identyfikator CVE: CVE-2010-0051
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 i nowszych, Mac OS X Server 10.6.1 i nowszych, Windows 7, Vista, XP
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować ujawnienie poufnych informacji.
Opis: w procedurze obsługi przez WebKit żądań arkuszy stylów pochodzących z różnych źródeł występuje problem z wdrożeniem. Odwiedzenie złośliwie spreparowanej witryny może spowodować ujawnienie zawartości chronionych zasobów w innej witrynie. To uaktualnienie rozwiązuje ten problem poprzez dodatkowe sprawdzanie poprawności arkuszy stylów, które są ładowane podczas żądania z różnych źródeł.
WebKit
Identyfikator CVE: CVE-2010-0052
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 i nowszych, Mac OS X Server 10.6.1 i nowszych, Windows 7, Vista, XP
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w procedurze obsługi wywołań zwrotnych elementów HTML przez WebKit występuje problem dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Problem ten rozwiązano przez poprawienie mechanizmu śledzenia odwołań do pamięci. Problem wykryła firma Apple.
WebKit
Identyfikator CVE: CVE-2010-0053
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 i nowszych, Mac OS X Server 10.6.1 i nowszych, Windows 7, Vista, XP
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w procedurze renderowania zawartości z właściwością wyświetlania CSS ustawioną na „run-in” występuje problem dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Problem ten rozwiązano przez poprawienie mechanizmu śledzenia odwołań do pamięci. Problem zgłosił wushi z team509 w ramach programu Zero Day Initiative firmy TippingPoint.
WebKit
Identyfikator CVE: CVE-2010-0054
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 i nowszych, Mac OS X Server 10.6.1 i nowszych, Windows 7, Vista, XP
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w procedurze obsługi elementów graficznych HTML przez WebKit występuje problem dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Problem ten rozwiązano przez poprawienie mechanizmu śledzenia odwołań do pamięci. Problem wykryła firma Apple.
Ważne: informacje o produktach niewyprodukowanych przez Apple są dostarczane wyłącznie w celach informacyjnych i nie stanowią rekomendacji ani poparcia Apple. Dodatkowe informacje można uzyskać, kontaktując się z dostawcą.