Acerca do conteúdo de segurança do Safari 4.0.3

Este documento descreve o conteúdo de segurança do Safari 4.0.3.

Para protecção dos nossos clientes, a Apple não divulga, discute ou confirma questões de segurança até ter sido efectuada uma investigação completa e estarem disponíveis quaisquer correcções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o website Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte "Como utilizar a chave PGP de segurança dos produtos Apple."

Sempre que possível, são utilizados IDs CVE para referenciar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre outras actualizações de segurança, consulte "Actualizações de segurança da Apple."

Safari 4.0.3

  • CoreGraphics

    ID CVE: CVE-2009-2468

    Disponível para: Windows XP e Vista

    Impacto: visitar um website criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário

    Descrição: existe uma sobrecarga da memória intermédia da área dinâmica para dados no desenho de longas cadeias de texto. Visitar um website criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização corrige o problema através de uma melhor verificação de limites. Os nossos agradecimentos a Will Drewry, da Google Inc., por comunicar este problema.

  • ImageIO

    ID CVE: CVE-2009-2188

    Disponível para: Windows XP e Vista

    Impacto: visualizar uma imagem criada com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário

    Descrição: existe uma sobrecarga da memória intermédia no processamento de metadados EXIF. Visualizar uma imagem criada com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização corrige o problema através de uma melhor verificação de limites.

  • Safari

    ID CVE: CVE-2009-2196

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP e Vista

    Impacto: um website criado com intuito malicioso pode ser promovido para a vista de Top Sites do Safari.

    Descrição: o Safari 4 apresenta a funcionalidade Top Sites destinada a fornecer uma pré-visualização dos websites favoritos do utilizador. Através de acções automáticas, um website malicioso poderá conseguir promover sites arbitrários para a vista de Top Sites. Isto pode ser utilizado para facilitar ataques de "phishing". Este problema é corrigido, impedindo que a lista de Top Sites seja afectada por visitas automáticas a websites. Só os websites visitados pelo utilizador manualmente poderão ser incluídos na lista de Top Sites. À laia de nota, o Safari possibilita, por predefinição, a detecção de sites fraudulentos. A partir da introdução da funcionalidade Top Sites, os sites fraudulentos deixam de ser apresentados na vista de Top Sites. Os nossos agradecimentos a Inferno, da SecureThoughts, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2009-2195

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP e Vista

    Impacto: visitar um website criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário

    Descrição: existe uma sobrecarga da memória intermédia na análise de números de vírgula flutuante pelo WebKit. Visitar um website criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização corrige o problema através de uma melhor verificação de limites. Agradecimentos: Apple.

  • WebKit

    ID CVE: CVE-2009-2200

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP e Vista

    Impacto: visitar um website criado com intuito malicioso e clicar em "Ir" ao visualizar uma caixa de diálogo de plug-in malicioso pode provocar a divulgação de informações sensíveis

    Descrição: o WebKit permite que o atributo pluginspage do elemento "incorporado" referencie URL de ficheiros. Clicar em "ir" na caixa de diálogo apresentada em referência a um tipo de plug-in desconhecido efectuará o reencaminhamento para o URL indicado no atributo pluginspage. Isto permitirá a um atacante remoto executar URL de ficheiros no Safari e provocar a divulgação de informações sensíveis. Esta actualização corrige o problema, limitando o esquema URL do pluginspage a http ou https. Os nossos agradecimentos a Alexios Fakos, da n.runs AG, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2009-2199

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP e Vista

    Impacto: os caracteres idênticos num URL podem ser utilizados para disfarçar um website

    Descrição: o suporte do IDN (International Domain Name) e os tipos de letra Unicode incorporados no Safari podem ser utilizados para criar um URL que contém caracteres idênticos. Isto pode ser utilizado num website malicioso para encaminhar o utilizador para um site falsificado que, visualmente, aparenta ser um domínio legítimo. Esta actualização corrige o problema através da inclusão de caracteres idênticos na lista do Webkit. Os caracteres idênticos são gerados em Punycode na barra de endereços. Os nossos agradecimentos a Chris Weber, da Casaba Security, LLC, por comunicar este problema.

Data de publicação: