Zawartość związana z zabezpieczeniami w przeglądarce Safari 4.0.5

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w przeglądarce Safari 4.0.5.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

Safari 4.0.5

  • ColorSync

    Identyfikator CVE: CVE-2010-0040

    Dostępne dla: Windows 7, Vista, XP

    Zagrożenie: wyświetlenie złośliwie spreparowanego obrazu z osadzonym profilem kolorów może prowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: w procedurze obsługi obrazów z osadzonym profilem kolorów występuje przekroczenie zakresu liczb całkowitych, które może spowodować przepełnienie buforu sterty. Otwarcie złośliwie spreparowanego obrazu z osadzonym profilem kolorów może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. Problem ten rozwiązano przez dodatkowe sprawdzanie poprawności profili kolorów. Ten problem nie występuje na komputerach z systemem Mac OS X. Problem zgłosił Sebastien Renaud z VUPEN Vulnerability Research Team.

  • ImageIO

    Identyfikator CVE: CVE-2009-2285

    Dostępne dla: Windows 7, Vista, XP

    Zagrożenie: wyświetlenie złośliwie spreparowanego obrazu TIFF może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

    Opis: w procedurze obsługi obrazów TIFF przez ImageIO występuje niedopełnienie buforu. Wyświetlenie złośliwie spreparowanego obrazu TIFF może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu mechanizmu sprawdzania ograniczeń. W przypadku systemów Mac OS X 10.6 rozwiązano go w wersji Mac OS X 10.6.2, a w przypadku systemów Mac OS X 10.5 — w uaktualnieniu zabezpieczeń 2010-001.

  • ImageIO

    Identyfikator CVE: CVE-2010-0041

    Dostępne dla: Windows 7, Vista, XP

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować wysłanie do niej danych z pamięci Safari.

    Opis: w procedurze obsługi obrazów BMP przez ImageIO występuje problem związany z niezainicjowanym dostępem do pamięci. Odwiedzenie złośliwie spreparowanej witryny może spowodować wysłanie do niej danych z pamięci Safari. Problem ten rozwiązano przez poprawienie obsługi pamięci i dodatkowe sprawdzanie poprawności obrazów BMP. Problem zgłosił Matthew „j00ru” Jurczyk z Hispasec.

  • ImageIO

    Identyfikator CVE: CVE-2010-0042

    Dostępne dla: Windows 7, Vista, XP

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować wysłanie do niej danych z pamięci Safari.

    Opis: w procedurze obsługi obrazów TIFF przez ImageIO występuje problem związany z niezainicjowanym dostępem do pamięci. Odwiedzenie złośliwie spreparowanej witryny może spowodować wysłanie do niej danych z pamięci Safari. Problem ten rozwiązano przez poprawienie obsługi pamięci i dodatkowe sprawdzanie poprawności obrazów TIFF. Problem zgłosił Matthew „j00ru” Jurczyk z Hispasec.

  • ImageIO

    Identyfikator CVE: CVE-2010-0043

    Dostępne dla: Windows 7, Vista, XP

    Zagrożenie: przetworzenie złośliwie spreparowanego obrazu TIFF może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

    Opis: w procedurze obsługi obrazów TIFF występuje problem powodujący uszkodzenie pamięci. Przetworzenie złośliwie spreparowanego obrazu TIFF może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. Problem ten rozwiązano przez poprawienie procedury obsługi pamięci. Problem zgłosił Gus Mueller z Flying Meat.

  • PubSub

    Identyfikator CVE: CVE-2010-0044

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 i nowszych, Mac OS X Server 10.6.1 i nowszych, Windows 7, Vista, XP

    Zagrożenie: odwiedzenie lub uaktualnienie kanału może spowodować ustawienie pliku cookie, nawet jeśli przeglądarka Safari jest skonfigurowana pod kątem blokowania plików cookie.

    Opis: istnieje problem z wdrożeniem obsługi plików cookie ustawionych przez kanały RSS i Atom. Odwiedzenie lub uaktualnienie kanału może spowodować ustawienie pliku cookie, nawet jeśli przeglądarka Safari jest skonfigurowana pod kątem blokowania plików cookie za pomocą preferencji „Akceptuj pliki cookie”. To uaktualnienie rozwiązuje ten problem, przestrzegając preferencji podczas uaktualniania lub przeglądania kanałów.

  • Safari

    Identyfikator CVE: CVE-2010-0045

    Dostępne dla: Windows 7, Vista, XP

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować wykonanie dowolnego kodu.

    Opis: problem związany z obsługą zewnętrznych schematów adresów URL przez Safari może spowodować otwarcie lokalnego pliku w odpowiedzi na adres URL napotkany na stronie internetowej. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do wykonania dowolnego kodu. To uaktualnienie rozwiązuje problem przez poprawienie procedury sprawdzania poprawności zewnętrznych adresów URL. Ten problem nie występuje na komputerach z systemem Mac OS X. Zgłosili go Billy Rios i Microsoft Vulnerability Research (MSVR).

  • WebKit

    Identyfikator CVE: CVE-2010-0046

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 i nowszych, Mac OS X Server 10.6.1 i nowszych, Windows 7, Vista, XP

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

    Opis: w procedurze obsługi argumentów CSS format() przez WebKit występuje problem związany z uszkodzeniem pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Problem ten rozwiązano przez poprawienie obsługi argumentów CSS format(). Problem zgłosił Robert Święcki z firmy Google Inc.

  • WebKit

    Identyfikator CVE: CVE-2010-0047

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 i nowszych, Mac OS X Server 10.6.1 i nowszych Windows 7, Vista, XP

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

    Opis: w procedurze obsługi zawartości zwrotnej elementu obiektu HTML występuje problem dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Problem ten rozwiązano przez poprawienie mechanizmu śledzenia odwołań do pamięci. Problem zgłosił użytkownik wushi z team509 w ramach programu Zero Day Initiative firmy TippingPoint.

  • WebKit

    Identyfikator CVE: CVE-2010-0048

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 i nowszych, Mac OS X Server 10.6.1 i nowszych, Windows 7, Vista, XP

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

    Opis: w procedurze analizowania dokumentów XML przez WebKit występuje problem dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Problem ten rozwiązano przez poprawienie mechanizmu śledzenia odwołań do pamięci. Problem zgłosił użytkownik wushi z team509 w ramach programu Zero Day Initiative firmy TippingPoint.

  • WebKit

    Identyfikator CVE: CVE-2010-0049

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 i nowszych, Mac OS X Server 10.6.1 i nowszych Windows 7, Vista, XP

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

    Opis: w procedurze obsługi elementów HTML zawierających tekst wyświetlany od prawej do lewej występuje problem dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Problem ten rozwiązano przez poprawienie mechanizmu śledzenia odwołań do pamięci. Problem zgłosił wushi z team509 w ramach programu Zero Day Initiative firmy TippingPoint.

  • WebKit

    Identyfikator CVE: CVE-2010-0050

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 i nowszych, Mac OS X Server 10.6.1 i nowszych, Windows 7, Vista, XP

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

    Opis: w procedurze obsługi nieprawidłowo zagnieżdżonych znaczników HTML przez WebKit występuje problem dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Problem ten rozwiązano przez poprawienie mechanizmu śledzenia odwołań do pamięci. Problem zgłosił wushi z team509 w ramach programu Zero Day Initiative firmy TippingPoint.

  • WebKit

    Identyfikator CVE: CVE-2010-0051

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 i nowszych, Mac OS X Server 10.6.1 i nowszych, Windows 7, Vista, XP

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować ujawnienie poufnych informacji.

    Opis: w procedurze obsługi przez WebKit żądań arkuszy stylów pochodzących z różnych źródeł występuje problem z wdrożeniem. Odwiedzenie złośliwie spreparowanej witryny może spowodować ujawnienie zawartości chronionych zasobów w innej witrynie. To uaktualnienie rozwiązuje ten problem poprzez dodatkowe sprawdzanie poprawności arkuszy stylów, które są ładowane podczas żądania z różnych źródeł.

  • WebKit

    Identyfikator CVE: CVE-2010-0052

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 i nowszych, Mac OS X Server 10.6.1 i nowszych, Windows 7, Vista, XP

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

    Opis: w procedurze obsługi wywołań zwrotnych elementów HTML przez WebKit występuje problem dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Problem ten rozwiązano przez poprawienie mechanizmu śledzenia odwołań do pamięci. Problem wykryła firma Apple.

  • WebKit

    Identyfikator CVE: CVE-2010-0053

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 i nowszych, Mac OS X Server 10.6.1 i nowszych, Windows 7, Vista, XP

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

    Opis: w procedurze renderowania zawartości z właściwością wyświetlania CSS ustawioną na „run-in” występuje problem dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Problem ten rozwiązano przez poprawienie mechanizmu śledzenia odwołań do pamięci. Problem zgłosił wushi z team509 w ramach programu Zero Day Initiative firmy TippingPoint.

  • WebKit

    Identyfikator CVE: CVE-2010-0054

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 i nowszych, Mac OS X Server 10.6.1 i nowszych, Windows 7, Vista, XP

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

    Opis: w procedurze obsługi elementów graficznych HTML przez WebKit występuje problem dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Problem ten rozwiązano przez poprawienie mechanizmu śledzenia odwołań do pamięci. Problem wykryła firma Apple.

Ważne: informacje o produktach niewyprodukowanych przez Apple są dostarczane wyłącznie w celach informacyjnych i nie stanowią rekomendacji ani poparcia Apple. Dodatkowe informacje można uzyskać, kontaktując się z dostawcą.

Data publikacji: