Acerca do conteúdo de segurança do Safari 4.0.4

Este documento descreve o conteúdo de segurança do Safari 4.0.4.

Para protecção dos nossos clientes, a Apple não divulga, discute ou confirma questões de segurança até ter sido efectuada uma investigação completa e estarem disponíveis quaisquer correcções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o website Segurança dos produtos Apple.

Para obter informações sobre a chave PGP para segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP para segurança dos produtos Apple".

Sempre que possível, são utilizadas ID CVE para referenciar as vulnerabilidades e dar mais informações.

Para obter mais informações sobre outras actualizações de segurança, consulte o artigo "Actualizações de segurança da Apple".

Safari 4.0.4

  • ColorSync

    ID CVE: CVE-2009-2804

    Disponível para: Windows 7, Vista, XP

    Impacto: a visualização de uma imagem criada com intuito malicioso, com um perfil de cores incorporado, pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: Existe um excesso de limite do número inteiro no tratamento de imagens com um perfil de cores incorporado, que pode conduzir a um excesso do limite do buffer da memória temporária. A abertura de uma imagem criada com intuito malicioso, com um perfil de cores incorporado, pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. O problema é resolvido através da validação de outros perfis de cores. Este problema não afecta os sistemas com Mac OS X v10.6. Este problema já foi corrigido na Security Update 2009-005 para os sistemas Mac OS X 10.5.8. Agradecimentos: Apple.

  • libxml

    ID CVE: CVE-2009-2414, CVE-2009-2416

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Windows 7, Vista, XP

    Impacto: A análise de conteúdos XML criados com intuito malicioso pode provocar o encerramento inesperado da aplicação

    Descrição: Existem múltiplos problemas de "utilização após libertação de memória" em libxml2, o mais grave dos quais pode provocar o encerramento inesperado da aplicação. Esta actualização corrige os problemas através de um melhor processamento da memória. Estes problemas já foram corrigidos no Mac OS X 10.6.2 e na Security Update 2009-006 para sistemas Mac OS X 10.5.8.

  • Safari

    ID CVE: CVE-2009-2842

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 e v10.6.2, Mac OS X Server v10.6.1 e v10.6.2, Windows 7, Vista, XP

    Impacto: A utilização de opções do menu de atalho num website criado com intuitos maliciosos pode conduzir à divulgação de dados locais

    Descrição: Existe um problema no processamento pelo Safari da navegação iniciada através das opções do menu de atalho "Abrir imagem num novo separador", "Abrir imagem em nova janela", ou "Abrir ligação num novo separador". A utilização destas opções num website criado com intuitos maliciosos pode carregar um ficheiro HTML local que origina a divulgação de dados confidenciais. O problema é resolvido através da desactivação das opções do menu de atalho indicadas quando o destino de uma ligação for um ficheiro local.

  • WebKit

    ID CVE: CVE-2009-2816

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 e v10.6.2, Mac OS X Server v10.6.1 e v10.6.2, Windows 7, Vista, XP

    Impacto: a visita de um website criado com intuito malicioso pode desencadear acções inesperadas noutros websites

    Descrição: Existe um problema na implementação pelo WebKit da Partilha de recursos de múltiplas origens. Antes de permitir que uma página de uma origem aceda a um recurso de outra origem, o WebKit envia um pedido de pré-voo ao último servidor para aceder ao recurso. O WebKit inclui cabeçalhos HTTP personalizados especificados pela página solicitadora no pedido de pré-voo. Isto pode facilitar a falsificação de pedidos entre sites. Este problema é resolvido através da remoção dos cabeçalhos HTTP personalizados dos pedidos de pré-voo. Agradecimentos: Apple.

  • WebKit

    ID CVE: CVE-2009-3384

    Disponível para: Windows 7, Vista, XP

    Impacto: O acesso a um servidor FTP criado com intuitos maliciosos pode resultar no encerramento inesperado de aplicações, na divulgação de informações ou na execução de código arbitrário

    Descrição: Existem múltiplas vulnerabilidades no processamento pelo WebKit das listas de directórios FTP. O acesso a um servidor FTP criado com intuitos maliciosos pode resultar na divulgação de informações, no encerramento inesperado de aplicações ou na execução de código arbitrário. Esta actualização resolve os problemas através do melhoramento da análise das listas de directórios FTP. Estes problemas não afectam o Safari nos sistemas Mac OS X. Os nossos agradecimentos a Michal Zalewski, da Google Inc., por comunicar estes problemas.

  • WebKit

    ID CVE: CVE-2009-2841

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 e v10.6.2, Mac OS X Server v10.6.1 e v10.6.2

    Impacto: O Mail pode carregar conteúdos de áudio e vídeo remotos quando o carregamento de imagens remotas está desactivado

    Descrição: Quando o WebKit detecta um HTML 5 Media Element que aponta para um recurso externo, não emite um retorno de carregamento do recurso para determinar se o mesmo deve ser carregado. Isto pode resultar em pedidos indesejados a servidores remotos. Por exemplo, o remetente de uma mensagem de e-mail com formatação HTML pode servir-se disto para determinar se a mensagem foi lida. Este problema é resolvido gerando retornos de carregamento de recursos quando o WebKit detecta um HTML 5 Media Element. Este problema não afecta o Safari nos sistemas Windows.

Data de publicação: