Acerca do conteúdo de segurança do Safari 4.0.5

Este documento descreve o conteúdo de segurança do Safari 4.0.5.

Para protecção dos nossos clientes, a Apple não divulga, debate ou confirma questões de segurança até ter sido efectuada uma investigação completa e estarem disponíveis quaisquer correcções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o website Segurança dos produtos Apple.

Para obter informações sobre a chave PGP para segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP para segurança dos produtos Apple".

Sempre que possível, são utilizadas ID de CVE para referenciar as vulnerabilidades e oferecer mais informações.

Para obter mais informações sobre outras actualizações de segurança, consulte o artigo "Actualizações de segurança da Apple".

Safari 4.0.5

  • ColorSync

    ID CVE: CVE-2010-0040

    Disponível para: Windows 7, Vista, XP

    Impacto: a visualização de uma imagem criada com intuito malicioso, com um perfil de cores incorporado, pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: o limite de número inteiro é excedido no processamento de imagens com um perfil de cores incorporado, podendo provocar um "estouro" da memória dinâmica. A abertura de uma imagem criada com intuito malicioso, com um perfil de cores incorporado, pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. O problema é corrigido através da validação adicional de perfis de cores. Este problema não afecta os sistemas Mac OS X. Os nossos agradecimentos a Sebastien Renaud, da Equipa de investigação de vulnerabilidades da VUPEN, por comunicar este problema.

  • ImageIO

    ID CVE: CVE-2009-2285

    Disponível para: Windows 7, Vista, XP

    Impacto: a visualização de uma imagem TIFF criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: um esvaziamento da memória intermédia ocorre no processamento de imagens TIFF pelo ImageIO. A visualização de uma imagem TIFF criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é corrigido através de uma melhor verificação dos limites. Nos sistemas Mac OS X v10.6, este problema é corrigido no Mac OS X v10.6.2. Nos sistemas Mac OS X v10.5, este problema é corrigido pela Actualização de Segurança 2010-001.

  • ImageIO

    ID CVE: CVE-2010-0041

    Disponível para: Windows 7, Vista, XP

    Impacto: a visita a um website criado com intuito malicioso pode provocar o envio de dados para o website a partir da memória do Safari

    Descrição: existe um problema de acesso à memória não inicializada no processamento de imagens BMP pelo ImageIO. A visita a um website criado com intuito malicioso pode provocar o envio de dados para o website a partir da memória do Safari. Este problema é corrigido através de um melhor processamento da memória e da validação adicional de imagens BMP. Os nossos agradecimentos a Matthew 'j00ru' Jurczyk, da Hispasec, por comunicar este problema.

  • ImageIO

    ID CVE: CVE-2010-0042

    Disponível para: Windows 7, Vista, XP

    Impacto: a visita a um website criado com intuito malicioso pode provocar o envio de dados para o website a partir da memória do Safari

    Descrição: existe um problema de acesso à memória não inicializada no processamento de imagens TIFF pelo ImageIO. A visita a um website criado com intuito malicioso pode provocar o envio de dados para o website a partir da memória do Safari. Este problema é corrigido através de um melhor processamento da memória e da validação adicional de imagens TIFF. Os nossos agradecimentos a Matthew 'j00ru' Jurczyk, da Hispasec, por comunicar este problema.

  • ImageIO

    ID CVE: CVE-2010-0043

    Disponível para: Windows 7, Vista, XP

    Impacto: o processamento de uma imagem TIFF criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de corrupção da memória no processamento de imagens TIFF. O processamento de uma imagem TIFF criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento da memória. Os nossos agradecimentos a Gus Mueller, da Flying Meat, por comunicar este problema.

  • PubSub

    ID CVE: CVE-2010-0044

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ou posterior, Mac OS X Server v10.6.1 ou posterior, Windows 7, Vista, XP

    Impacto: a visita ou a actualização de um "feed" pode provocar a configuração de um "cookie", mesmo que o Safari esteja configurado para bloquear "cookies"

    Descrição: existe um problema de implementação no processamento de "cookies" configurados pelos "feeds" RSS e Atom. A visita ou a actualização de um "feed" pode provocar a configuração de um "cookie", mesmo que o Safari esteja configurado para bloquear "cookies" através da preferência "Aceitar cookies". Esta actualização corrige o problema ao respeitar a preferência durante a actualização ou visualização de "feeds".

  • Safari

    ID CVE: CVE-2010-0045

    Disponível para: Windows 7, Vista, XP

    Impacto: a visita a um website criado com intuito malicioso pode provocar a execução de código arbitrário

    Descrição: um problema no processamento de esquemas URL externos pelo Safari pode provocar a abertura de um ficheiro local em resposta a um URL encontrado numa página Web. A visita a um website criado com intuito malicioso pode provocar a execução de código arbitrário. Esta actualização corrige o problema através de uma melhor validação de URL externos. Este problema não afecta os sistemas Mac OS X. Os nossos agradecimentos a Billy Rios e à Equipa de investigação de vulnerabilidades da Microsoft (MSVR) por comunicarem este problema.

  • WebKit

    ID CVE: CVE-2010-0046

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ou posterior, Mac OS X Server v10.6.1 ou posterior, Windows 7, Vista, XP

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de corrupção da memória no processamento de argumentos de formato CSS() pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento de argumentos de formato CSS(). Os nossos agradecimentos a Robert Swiecki, da Google Inc., por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-0047

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ou posterior, Mac OS X Server v10.6.1 ou posterior, Windows 7, Vista, XP

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento do conteúdo base de elementos de objectos HTML. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é corrigido através de um melhor rastreio da referência de memória. Os nossos agradecimentos a wushi da team509, que trabalha no programa Zero Day Initiative da TippingPoint, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-0048

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ou posterior, Mac OS X Server v10.6.1 ou posterior, Windows 7, Vista, XP

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" na análise de documentos XML pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é corrigido através de um melhor rastreio da referência de memória. Os nossos agradecimentos a wushi da team509, que trabalha no programa Zero Day Initiative da TippingPoint, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-0049

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ou posterior, Mac OS X Server v10.6.1 ou posterior, Windows 7, Vista, XP

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento de elementos HTML contendo texto apresentado da direita para a esquerda. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor rastreio da referência de memória. Os nossos agradecimentos a wushi da team509, colaborador no programa Zero Day Initiative da TippingPoint, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-0050

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ou posterior, Mac OS X Server v10.6.1 ou posterior, Windows 7, Vista, XP

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento, pelo WebKit, de "tags" HTML aninhadas incorrectamente. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor rastreio da referência de memória. Os nossos agradecimentos a wushi da team509, colaborador no programa Zero Day Initiative da TippingPoint, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-0051

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ou posterior, Mac OS X Server v10.6.1 ou posterior, Windows 7, Vista, XP

    Impacto: a visita a um website criado com intuito malicioso pode causar a divulgação de informações confidenciais

    Descrição: existe um problema de implementação no processamento de pedidos de folhas de estilo de múltiplas origens pelo WebKit. A visita a um website criado com intuito malicioso pode divulgar o conteúdo de recursos protegidos noutro website. Esta actualização corrige o problema ao executar uma validação adicional das folhas de estilo que são carregadas durante um pedido cruzado.

  • WebKit

    ID CVE: CVE-2010-0052

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ou posterior, Mac OS X Server v10.6.1 ou posterior, Windows 7, Vista, XP

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento de "callbacks" de elementos HTML pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor rastreio da referência de memória. Agradecimentos: Apple.

  • WebKit

    ID CVE: CVE-2010-0053

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ou posterior, Mac OS X Server v10.6.1 ou posterior, Windows 7, Vista, XP

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" na composição de conteúdos em que a propriedade de CSS Display está definida para "run-in". A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor rastreio da referência de memória. Os nossos agradecimentos a wushi da team509, colaborador no programa Zero Day Initiative da TippingPoint, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-0054

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ou posterior, Mac OS X Server v10.6.1 ou posterior, Windows 7, Vista, XP

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento de elementos de imagem HTML pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor rastreio da referência de memória. Agradecimentos: Apple.

Importante: A informação sobre produtos não fabricados pela Apple é fornecida para fins meramente informativos e não constitui uma aprovação ou uma recomendação da Apple. Para informações adicionais, contacte o seu fornecedor.

Data de publicação: