Acerca dos conteúdos de segurança do Safari 4.0.4

Este documento descreve os conteúdos de segurança do Safari 4.0.4.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados CVE ID para designar as vulnerabilidades e disponibilizar mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple."

Safari 4.0.4

• ColorSync

  ID CVE: CVE-2009-2804

  Disponível para: Windows 7, Vista, XP

  Impacto: visualizar uma imagem criada com intuito malicioso, com um perfil de cor incorporado, poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

  Descrição: existe uma ultrapassagem do limite máximo de números inteiros durante o processamento de imagens com um perfil de cor integrado, o que poderá provocar a ultrapassagem do limite máximo do buffer da pilha. Abrir uma imagem criada com intuito malicioso, com um perfil de cor incorporado, poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. O problema foi resolvido através da validação adicional de perfis de cores. Este problema não afeta sistemas Mac OS X v10.6. O problema já foi resolvido na Atualização de segurança 2009-005 para sistemas Mac OS X 10.5.8. Crédito: Apple.

• libxml

  ID CVE: CVE-2009-2414, CVE-2009-2416

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Windows 7, Vista, XP

  Impacto: analisar conteúdo XML criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação

  Descrição: existem vários problemas do tipo "use after free" (utilização após libertação de memória) no libxml2. O mais grave poderá provocar o encerramento inesperado da aplicação. Esta atualização resolve os problemas através do processamento melhorado da memória. Os problemas já foram resolvidos no Mac OS X 10.6.2 e na Atualização de segurança 2009-006 para sistemas Mac OS X 10.5.8.

• Safari

  ID CVE: CVE-2009-2842

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 e v10.6.2, Mac OS X Server v10.6.1 e v10.6.2, Windows 7, Vista, XP

  Impacto: utilizar opções do menu de atalho num site criado com intuito malicioso poderá provocar a divulgação de informações armazenadas localmente

  Descrição: existe um problema com o modo como o Safari processa elementos de navegação iniciados através das opções do menu de atalho "Abrir imagem num novo separador", "Abrir imagem numa nova janela" ou "Abrir ligação num novo separador". Utilizar estas opções num site criado com intuito malicioso poderá carregar um ficheiro HTML armazenado localmente, provocando a divulgação de informações confidenciais. O problema for resolvido ao desativar as opções do menu de atalho listadas quando o destino de uma ligação for um ficheiro armazenado localmente.

• WebKit

  ID CVE: CVE-2009-2816

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 e v10.6.2, Mac OS X Server v10.6.1 e v10.6.2, Windows 7, Vista, XP

  Impacto: visitar um site criado com intuito malicioso poderá resultar em ações inesperadas noutros sites

  Descrição: existe um problema na implementação de CORS (Cross-Origin Resource Sharing, Partilha de recursos de origens cruzadas) por parte do WebKit. Antes de permitir que uma página de uma origem aceda a um recurso noutra origem, o WebKit envia um pedido de verificação prévia para o servidor desta última origem para obter acesso ao recurso. O WebKit inclui cabeçalhos HTTP personalizados especificados pela página do pedido de verificação prévia. Isto pode facilitar a falsificação de pedidos entre sites. Este problema foi resolvido ao remover cabeçalhos HTTP personalizados dos pedidos de verificação prévia. Crédito: Apple.

• WebKit

  ID CVE: CVE-2009-3384

  Disponível para: Windows 7, Vista, XP

  Impacto: aceder a um servidor FTP criado com intuito malicioso poderá resultar no encerramento inesperado da aplicação, na divulgação de informações ou na execução de um código arbitrário

  Descrição: existem várias vulnerabilidades no processamento de listas de diretórios FTP por parte do WebKit. Aceder a um servidor FTP criado com intuito malicioso poderá provocar a divulgação de informações, o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve os problemas através da análise melhorada das listas de diretórios FTP. Estes problemas não afetam o Safari nos sistemas Mac OS X. Os nossos agradecimentos a Michal Zalewski da Google Inc. por ter comunicado estes problemas.

• WebKit

  ID CVE: CVE-2009-2841

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 e v10.6.2, Mac OS X Server v10.6.1 e v10.6.2

  Impacto: o Mail poderá carregar conteúdo de áudio e vídeo remoto quando o carregamento de imagens remoto estiver desativado

  Descrição: quando o WebKit encontra um elemento de multimédia em HTML 5 a apontar para um recurso externo, não emite uma chamada de retorno de carregamento de recursos para determinar se o recurso deve ser carregado. Isto poderá resultar em pedidos indesejados a servidores remotos. Por exemplo, o remetente de uma mensagem de e-mail em formato HTML poderia utilizar esta funcionalidade para determinar se a mensagem foi lida. Este problema foi resolvido ao gerar chamadas de retorno de carregamento de recursos quando o WebKit encontra um elemento multimédia em HTML 5. Este problema não afeta o Safari em sistemas Windows.