Acerca dos conteúdos de segurança do Safari 4.0.4
Este documento descreve os conteúdos de segurança do Safari 4.0.4.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizados CVE ID para designar as vulnerabilidades e disponibilizar mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple."
Safari 4.0.4
ColorSync
ID CVE: CVE-2009-2804
Disponível para: Windows 7, Vista, XP
Impacto: visualizar uma imagem criada com intuito malicioso, com um perfil de cor incorporado, poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe uma ultrapassagem do limite máximo de números inteiros durante o processamento de imagens com um perfil de cor integrado, o que poderá provocar a ultrapassagem do limite máximo do buffer da pilha. Abrir uma imagem criada com intuito malicioso, com um perfil de cor incorporado, poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. O problema foi resolvido através da validação adicional de perfis de cores. Este problema não afeta sistemas Mac OS X v10.6. O problema já foi resolvido na Atualização de segurança 2009-005 para sistemas Mac OS X 10.5.8. Crédito: Apple.
libxml
ID CVE: CVE-2009-2414, CVE-2009-2416
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Windows 7, Vista, XP
Impacto: analisar conteúdo XML criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação
Descrição: existem vários problemas do tipo "use after free" (utilização após libertação de memória) no libxml2. O mais grave poderá provocar o encerramento inesperado da aplicação. Esta atualização resolve os problemas através do processamento melhorado da memória. Os problemas já foram resolvidos no Mac OS X 10.6.2 e na Atualização de segurança 2009-006 para sistemas Mac OS X 10.5.8.
Safari
ID CVE: CVE-2009-2842
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 e v10.6.2, Mac OS X Server v10.6.1 e v10.6.2, Windows 7, Vista, XP
Impacto: utilizar opções do menu de atalho num site criado com intuito malicioso poderá provocar a divulgação de informações armazenadas localmente
Descrição: existe um problema com o modo como o Safari processa elementos de navegação iniciados através das opções do menu de atalho "Abrir imagem num novo separador", "Abrir imagem numa nova janela" ou "Abrir ligação num novo separador". Utilizar estas opções num site criado com intuito malicioso poderá carregar um ficheiro HTML armazenado localmente, provocando a divulgação de informações confidenciais. O problema for resolvido ao desativar as opções do menu de atalho listadas quando o destino de uma ligação for um ficheiro armazenado localmente.
WebKit
ID CVE: CVE-2009-2816
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 e v10.6.2, Mac OS X Server v10.6.1 e v10.6.2, Windows 7, Vista, XP
Impacto: visitar um site criado com intuito malicioso poderá resultar em ações inesperadas noutros sites
Descrição: existe um problema na implementação de CORS (Cross-Origin Resource Sharing, Partilha de recursos de origens cruzadas) por parte do WebKit. Antes de permitir que uma página de uma origem aceda a um recurso noutra origem, o WebKit envia um pedido de verificação prévia para o servidor desta última origem para obter acesso ao recurso. O WebKit inclui cabeçalhos HTTP personalizados especificados pela página do pedido de verificação prévia. Isto pode facilitar a falsificação de pedidos entre sites. Este problema foi resolvido ao remover cabeçalhos HTTP personalizados dos pedidos de verificação prévia. Crédito: Apple.
WebKit
ID CVE: CVE-2009-3384
Disponível para: Windows 7, Vista, XP
Impacto: aceder a um servidor FTP criado com intuito malicioso poderá resultar no encerramento inesperado da aplicação, na divulgação de informações ou na execução de um código arbitrário
Descrição: existem várias vulnerabilidades no processamento de listas de diretórios FTP por parte do WebKit. Aceder a um servidor FTP criado com intuito malicioso poderá provocar a divulgação de informações, o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve os problemas através da análise melhorada das listas de diretórios FTP. Estes problemas não afetam o Safari nos sistemas Mac OS X. Os nossos agradecimentos a Michal Zalewski da Google Inc. por ter comunicado estes problemas.
WebKit
ID CVE: CVE-2009-2841
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 e v10.6.2, Mac OS X Server v10.6.1 e v10.6.2
Impacto: o Mail poderá carregar conteúdo de áudio e vídeo remoto quando o carregamento de imagens remoto estiver desativado
Descrição: quando o WebKit encontra um elemento de multimédia em HTML 5 a apontar para um recurso externo, não emite uma chamada de retorno de carregamento de recursos para determinar se o recurso deve ser carregado. Isto poderá resultar em pedidos indesejados a servidores remotos. Por exemplo, o remetente de uma mensagem de e-mail em formato HTML poderia utilizar esta funcionalidade para determinar se a mensagem foi lida. Este problema foi resolvido ao gerar chamadas de retorno de carregamento de recursos quando o WebKit encontra um elemento multimédia em HTML 5. Este problema não afeta o Safari em sistemas Windows.
Importante: as informações sobre produtos não fabricados pela Apple são disponibilizadas apenas para fins informativos e não constituem uma recomendação ou aprovação da Apple. Contacte o fornecedor para obter mais informações.