Sobre o conteúdo de segurança do Safari 5.0 e Safari 4.1

Este documento descreve o conteúdo de segurança do Safari 5.0 e Safari 4.1.

Para garantir a proteção de seus clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a segurança dos produtos Apple, consulte o site Segurança do produto Apple.

Para obter informações sobre a chave de segurança PGP dos produtos Apple, consulte Como usar a chave de segurança PGP do produto Apple.

Sempre que possível, serão usadas IDs de CVE para indicar as vulnerabilidades e permitir que o usuário obtenha informações mais detalhadas.

Para saber mais sobre outras atualizações de segurança, consulte "Atualizações de segurança da Apple".

Safari 5.0

  • ColorSync

    ID de CVE: CVE-2009-1726

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: Visualizar uma imagem criada com códigos maliciosos com um perfil ColorSync incorporado pode resultar no encerramento inesperado de aplicativos ou na execução arbitrária de códigos

    Descrição: Ocorre um estouro de buffer de pilha durante o processamento de imagens com um perfil ColorSync incorporado. Abrir uma imagem criada com códigos maliciosos com um perfil ColorSync incorporado pode resultar no encerramento inesperado de aplicativos ou na execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias na validação de perfis ColorSync. Agradecemos a Chris Evans da Google Chrome Security Team e Andrzej Dyjak por comunicarem esse problema.

  • ImageIO

    ID de CVE: CVE-2010-1411

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: Abrir um arquivo TIFF criado com códigos maliciosos pode resultar no encerramento inesperado de aplicativos ou na execução arbitrária de códigos

    Descrição: Vários estouros de inteiros durante o processamento de arquivos TIFF podem resultar em um estouro de buffer de pilha. Abrir um arquivo TIFF criado com códigos maliciosos pode resultar no encerramento inesperado de aplicativos ou na execução arbitrária de códigos. Os problemas foram solucionados através de melhorias da verificação de limites. Agradecemos a Kevin Finisterre da digitalmunition.com por comunicar esses problemas.

  • Safari

    ID de CVE: CVE-2010-1384

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Um URL criado com códigos maliciosos pode ser ocultada, fazendo com que os ataques de phishing sejam mais eficientes

    Descrição: O Safari permite a inclusão de dados de usuários em URLs, o que permite que o URL especifique um nome de usuário e uma senha para autenticar o usuário no servidor nomeado. Esses URLs são normalmente utilizados para confundir os usuários, que podem auxiliar ataques de phishing. O Safari foi atualizado para exibir um alerta antes da navegação em URLs HTTP ou HTTPS que contenham informações de usuários. Agradecemos a Abhishek Arya da Google, Inc. por comunicar esse problema.

  • Safari

    ID de CVE: CVE-2010-1385

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Há um problema do tipo "uso após livre" na manipulação de arquivos PDF do Safari. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema é solucionado por meio da manipulação aprimorada de arquivos em PDF. Agradecemos a Borja Marcos, da Sarenet, por comunicar esse problema.

  • Safari

    ID de CVE: CVE-2010-1750

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Há um problema do tipo "uso após livre" no gerenciamento de janelas do Safari. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema é solucionado por meio do gerenciamento aprimorado de janelas. Este problema não afeta sistemas Mac OS X.

  • WebKit

    ID de CVE: CVE-2010-1388

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior

    Impacto: Arrastar ou colar links ou imagens pode resultar na divulgação de informações

    Descrição: Há um problema de implementação durante o processamento de URLs na área de transferência pelo WebKit. Visitar um site criado com códigos maliciosos e arrastar ou colar links ou imagens pode resultar no envio de arquivos do sistema do usuário para um servidor remoto. Esse problema foi solucionado por meio de validação adicional de URLs na área de transferência. Esse problema não afeta sistemas Windows. Agradecemos a Eric Seidel do Google Inc. por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1389

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Arrastar ou colar uma seleção pode resultar em um ataque de transmissão de script entre sites

    Descrição: Arrastar ou colar uma seleção de um site para outro pode permitir que scripts presentes na seleção sejam executados no contexto do novo site. Esse problema foi solucionado através de validação adicional do conteúdo antes de uma operação de colar ou arrastar e soltar. Agradecemos a Paul Stone, da Context Information Security, por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1390

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Visitar um site com codificação UTF-7 pode resultar em um ataque de transmissão de script entre sites

    Descrição: Ocorre um problema de normalização durante o processamento de texto codificado em UTF-7 pelo WebKit. Uma sequência de caracteres em HTML pode ficar sem terminação, o que resulta em ataques de scripts entre sites e outros problemas. Esse problema foi solucionado através da remoção do suporte à codificação UTF-7 no WebKit. Agradecemos a Masahiro Yamada por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1391

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Visitar um site criado com códigos maliciosos pode fazer com que arquivos sejam criados em locais aleatórios onde a gravação é possível

    Descrição: Existe um problema de cruzamento de caminho no suporte do WebKit a bancos de dados SQL de armazenamento local ou da web. Caso seja acessado a partir de um esquema definido por aplicativo que contenha '%2f' (/) ou '%5c' (\) e '..' na seção de host do URL, o site criado com códigos maliciosos pode fazer com que os arquivos de banco de dados sejam criados fora do diretório designado. Esse problema foi solucionado através da codificação de caracteres que possam ter significados especiais em nomes de caminhos. Esse problema não afeta sites com esquemas http: ou https:. Agradecemos à Apple.

  • WebKit

    ID de CVE: CVE-2010-1392

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema do tipo "uso após livre" na conversão de botões HTML pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no gerenciamento de memória. Agradecemos a Matthieu Bonetti da VUPEN Vulnerability Research Team e a wushi da team509, que trabalha na Zero Day Initiative da TippingPoint, por comunicarem esse problema.

  • WebKit

    ID de CVE: CVE-2010-1393

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode resultar na divulgação de informações

    Descrição: Ocorre um problema de divulgação de informações durante o processamento de folhas de estilo em cascata pelo WebKit. Se um atributo HREF de uma folha de estilo for definido para um URL que causa um redirecionamento, é possível que os scripts da página sejam capazes de acessar o URL redirecionado. Acessar um site criado com códigos maliciosos pode resultar na divulgação de URLs confidenciais em outro site. O problema foi solucionado através do retorno do URL original nos scripts em vez do URL redirecionado.

  • WebKit

    ID de CVE: CVE-2010-1119

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ou posterior, Mac OS X Server 10.6.1 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema do tipo "uso após livre" durante o processamento da manipulação de atributos pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no rastreamento de referências de memória. Agradecemos a Vincenzo Iozzo e Ralf Philipp Weinmann, que trabalham na Zero Day Initiative da TippingPoint, e a Michal Zalewski da Google, Inc. por comunicarem esse problema.

  • WebKit

    ID de CVE: CVE-2010-1394

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode resultar em um ataque de transmissão de script entre sites

    Descrição: Ocorre um problema de design no processamento de fragmentos de documentos HTML pelo WebKit. O conteúdo dos fragmentos de documento HTML é processado antes de o fragmento ser realmente adicionado a um documento. Acessar um site criado com códigos maliciosos pode resultar em um ataque de transmissão de script entre sites caso um site legítimo tente manipular um fragmento de documento que contenha dados não confiáveis. Esse problema foi solucionado através da confirmação de que a análise inicial do fragmento não apresenta efeitos colaterais sobre o documento que criou o fragmento. Agradecemos a Eduardo Vela Nava (sirdarckcat) da Google Inc. por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1422

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Interagir com um site criado com códigos maliciosos pode resultar em ações inesperadas em outros sites

    Descrição: Há um problema de implementação no processamento de foco de teclado pelo WebKit. Caso o foco do teclado seja alterado durante o processamento das teclas pressionadas, é possível que o WebKit envie um evento para o quadro que acabou de receber o foco em vez do quadro que estava com foco quando as teclas foram pressionadas. Um site criado com códigos maliciosos pode manipular um usuário para que ele realize ações inesperadas, como realizar uma compra. Para solucionar esse problema, evite pressionar teclas caso o foco do teclado seja alterado durante o processamento. Agradecemos a Michal Zalewski da Google, Inc. por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1395

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode resultar em ataques de transmissão de script entre sites

    Descrição: Há um problema de gerenciamento de escopo durante o processamento de objetos do criador DOM pelo WebKit. Acessar um site criado com códigos maliciosos pode resultar em ataques de transmissão de script entre sites. Esse problema foi solucionado por meio de melhorias no processamento de objetos do criador DOM. Agradecemos a Gianni "gf3" Chiappetta da Runlevel6 por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1396

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema do tipo "uso após livre" durante o processamento da remoção de elementos de contêiner pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no rastreamento de referências de memória. Agradecemos a wushi da team509, que trabalha na Zero Day Initiative da TippingPoint, por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1397

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema do tipo "uso após livre" durante a conversão de uma seleção pelo WebKit no momento de alteração de layout. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de seleções. Agradecemos a wushi&Z da team509, que trabalha na Zero Day Initiative da TippingPoint, por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1398

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre uma corrupção de memória durante o processamento de inserções de listas solicitadas pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de inserções de listas. Agradecemos a wushi da team509, que trabalha na Zero Day Initiative da TippingPoint, por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1399

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema de acesso à memória não inicializada durante o processamento de alterações de seleção pelo WebKit em elementos de entrada de formulários. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de seleções. Agradecemos a wushi da team509, que trabalha na Zero Day Initiative da TippingPoint, por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1400

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema do tipo "uso após livre" durante o processamento de elementos de legenda pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de elementos de legenda. Agradecemos a wushi da team509, que trabalha com o iDefense, por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1401

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema do tipo "uso após livre" durante o processamento do pseudoelemento ":first-letter" pelo WebKit em folhas de estilo em cascata. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento do pseudoelemento ":first-letter". Agradecemos a wushi da team509, que trabalha na Zero Day Initiative da TippingPoint, por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1402

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Há um problema do tipo "double free" no processamento de ouvintes de eventos em documentos SVG pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema é solucionado por meio de melhorias no processamento de documentos SVG. Agradecemos a wushi da team509, que trabalha na Zero Day Initiative da TippingPoint, por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1403

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Há um problema de acesso à memória não inicializada no processamento de elementos do tipo "use" em documentos SVG pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de elementos do tipo "use" em documentos SVG. Agradecemos a wushi da team509, que trabalha na Zero Day Initiative da TippingPoint, por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1404

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Há um problema do tipo "uso após livre" no processamento de documentos SVG pelo WebKit com diversos elementos do tipo "use". Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de elementos do tipo "use" em documentos SVG. Agradecemos a wushi da team509, que trabalha na Zero Day Initiative da TippingPoint, por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1410

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Há uma corrupção de memória no processamento de elementos "use" aninhados em documentos SVG pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de elementos "use" aninhados em documentos SVG. Agradecemos a Aki Helin da OUSPG por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1749

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Há um problema do tipo "uso após livre" no processamento de run-ins CSS pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de run-ins CSS. Agradecemos a wushi da team509, que trabalha na Zero Day Initiative da TippingPoint, por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1405

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema do tipo "uso após livre" durante o processamento de elementos HTML com posicionamento vertical personalizado pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no rastreamento de referências de memória. Agradecemos a Ojan Vafai, da Google Inc., por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1406

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Visitar um site HTTPS que realiza direcionamento para um site HTTP pode resultar na divulgação de informações

    Descrição: Quando o WebKit é redirecionado de um site HTTPS para um site HTTP, o cabeçalho Referer é passado para o site HTTP. Isso pode resultar na divulgação de informações confidenciais presentes no URL do site HTTPS. Esse problema foi solucionado através da desconsideração do cabeçalho Referer quando o site HTTPS realiza o redirecionamento para um site HTTP. Agradecemos a Colin Percival da Tarsnap por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1408

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um criado com códigos maliciosos pode resultar no envio remoto de dados específicos para portas TCP aleatórios

    Descrição: Ocorre um problema de truncagem de inteiros durante o processamento de solicitações a portas TCP não padrão pelo WebKit. Acessar um site criado com códigos maliciosos pode resultar no envio remoto de dados específicos para portas TCP aleatórias. Esse problema foi solucionado através da confirmação de que os números das portas estão dentro do intervalo válido.

  • WebKit

    ID de CVE: CVE-2010-1409

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode permitir o envio remoto de dados específicos para um servidor IRC

    Descrição: Portas de serviço IRC comuns não estão incluídas na lista de portas proibidas do WebKit. Acessar um site criado com códigos maliciosos pode permitir o envio remoto de dados específicos para um servidor IRC. Isso pode fazer com que o servidor execute ações arbitrárias em nome do usuário. Esse problema foi solucionado através da adição das portas afetadas à lista de portas proibidas do WebKit.

  • WebKit

    ID de CVE: CVE-2010-1412

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Há um problema do tipo "uso após livre" no processamento de eventos de movimentação da seta do mouse pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de eventos de movimentação da seta do mouse. Agradecemos a Dave Bowker, do davebowker.com, por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1413

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: As credenciais NTLM de um usuário podem ficar expostas a um ataque "man-in-the-middle"

    Descrição: Em determinados casos, é possível que o WebKit envie credenciais NTLM como texto sem formatação. Isso permite que um invasor "man-in-the-middle" visualize as credenciais NTLM. Esse problema foi solucionado através de melhorias no processamento de credenciais NTLM. Agradecemos à Apple.

  • WebKit

    ID de CVE: CVE-2010-1414

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema do tipo "uso após livre" durante o processamento do método DOM removeChild pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento da remoção de elementos filhos. Agradecemos a Mark Dowd, da Azimuth Security, por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1415

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema de uso impróprio de API no processamento de contextos libxml pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de objetos de contexto libxml. Agradecemos a Aki Helin da OUSPG por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1416

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode divulgar imagens de outros sites

    Descrição: Ocorre um problema de captura de imagens entre sites no WebKit. Ao usar uma tela com um padrão de imagem SVG, um site criado com códigos maliciosos pode carregar e capturar uma imagem de outro site. Esse problema foi solucionado através da restrição da leitura de telas que contêm padrões carregados de outros sites. Agradecemos a Chris Evans, da Google Inc., por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1417

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre uma corrupção de memória na conversão de conteúdo HTML em estilo CSS com diversos falsos seletores :after pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias na conversão de conteúdo HTML. Agradecemos a wushi, da team509, por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1418

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode resultar em um ataque de transmissão de script entre sites

    Descrição: Ocorre um problema de validação de entrada durante o processamento do atributo src do elemento de quadro pelo WebKit. Um atributo com esquema de javascript e espaços iniciais é considerado válido. Acessar um site criado com códigos maliciosos pode resultar em um ataque de transmissão de script entre sites. Esta atualização soluciona o problema através da validação correta do frame.src antes da eliminação de referência do URL. Agradecemos a Sergey Glazunov por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1419

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Há um problema do tipo "uso após livre" no processamento da ação de arrastar e soltar pelo WebKit quando a janela que é a origem da operação de arrastar é fechada antes da conclusão da operação de soltar. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no gerenciamento de memória. Agradecemos a kuzzcc e a Skylined, da Google Chrome Security Team, por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1421

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Visitar um site criado com códigos maliciosos pode alterar o conteúdo da área de transferência

    Descrição: Há um problema de design na implementação da função JavaScript execCommand. Uma página da internet criada com códigos maliciosos pode modificar o conteúdo da área de transferência sem interação do usuário. Esse problema foi solucionado por meio da execução limitada dos comandos da área de transferência iniciados pelo usuário. Agradecemos à Apple.

  • WebKit

    ID de CVE: CVE-2010-0544

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode resultar em um ataque de transmissão de script entre sites

    Descrição: Um problema no processamento de URLs com erros pelo WebKit pode resultar em um ataque de transmissão de script entre sites durante acessos a sites desenvolvidos com códigos maliciosos. Esse problema foi solucionado através de melhorias no processamento de URLs. Agradecemos a Michal Zalewski da Google, Inc. por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1758

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema do tipo "uso após livre" durante o processamento de objetos Range DOM pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de objetos Range DOM. Agradecemos a Yaar Schnitman, da Google Inc., por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1759

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema do tipo "uso após livre" durante o processamento do método Node.normalize pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento do método Node.normalize. Agradecemos a Mark Dowd por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1761

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Há um problema do tipo "uso após livre" na conversão de sub-árvores de documentos HTML pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias na conversão de sub-árvores de documentos HTML. Agradecemos a James Robinson, da Google Inc., por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1762

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode resultar em um ataque de transmissão de script entre sites

    Descrição: Ocorre um problema de design durante o processamento de HTML presente em elementos de área de texto. Acessar um site criado com códigos maliciosos pode resultar em um ataque de transmissão de scripts entre sites. Esse problema foi solucionado através de melhorias na validação de elementos de áreas de texto. Agradecemos a Eduardo Vela Nava (sirdarckcat) da Google Inc. por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1764

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site que redireciona envios de formulários pode resultar na divulgação de informações

    Descrição: Há um problema de design no processamento de redirecionamento de HTTP pelo WebKit. Quando o envio de um formulário é redirecionado para um site que também possui redirecionamento, as informações contidas no formulário podem ser enviadas para o terceiro site. Esse problema foi solucionado por meio de melhorias no processamento de redirecionamentos HTTP. Agradecemos a Marc Worrell, da WhatWebWhat, por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1770

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Há um problema de verificação de tipos no processamento de nós de texto pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias na verificação de tipos. Agradecemos a wushi da team509, que trabalha na Zero Day Initiative da TippingPoint, por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1771

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Há um problema do tipo "uso após livre" no processamento de fontes pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de fontes. Agradecemos à Apple.

  • WebKit

    ID de CVE: CVE-2010-1774

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema de acesso a memória fora dos limites durante o processamento de tabelas HTML pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias na verificação de limites. Agradecemos a wushi, da team509, por comunicar esse problema.

  • WebKit

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Um site criado com códigos maliciosos pode determinar quais sites um usuário visitou

    Descrição: Há um problema de design no processamento da pseudoclasse CSS :visited pelo WebKit. Um criado com códigos maliciosos pode determinar quais sites um usuário visitou. Esta atualização limita a capacidade que as páginas da web têm de estilizar páginas com base nos links visitados.

Nota: o Safari 5.0 e o Safari 4.1 solucionam o mesmo conjunto de problemas de segurança. O Safari 5.0 é fornecido para sistemas Mac OS X 10.5, Mac OS X 10.6 e Microsoft Windows. O Safari 4.1 é fornecido para sistemas Mac OS X 10.4.

Data da publicação: