Acerca do conteúdo de segurança do Safari 5.0 e Safari 4.1

Este documento descreve o conteúdo de segurança do Safari 5.0 e Safari 4.1.

Para protecção dos nossos clientes, a Apple não divulga, debate ou confirma problemas de segurança até ter sido efectuada uma investigação completa e estarem disponíveis quaisquer correcções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o website Segurança dos produtos Apple.

Para obter informações sobre a chave PGP para segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP para segurança dos produtos Apple".

Sempre que possível, são utilizadas ID CVE para referenciar as vulnerabilidades e dar mais informações.

Para obter mais informações sobre outras actualizações de segurança, consulte o artigo "Actualizações de segurança da Apple."

Safari 5.0

  • ColorSync

    ID CVE: CVE-2009-1726

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visualização de uma imagem criada com intuito malicioso, com um perfil ColorSync incorporado, pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe uma sobrecarga da memória intermédia da área dinâmica para dados no processamento de imagens com um perfil ColorSync incorporado. A abertura de uma imagem criada com intuito malicioso, com um perfil ColorSync incorporado, pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de uma melhor validação dos perfis ColorSync. Os nossos agradecimentos a Chris Evans, da Equipa de Segurança do Google, e a Andrzej Dyjak, por comunicarem este problema.

  • ImageIO

    ID CVE: CVE-2010-1411

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: a abertura de um ficheiro TIFF criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: a ocorrência de vários excessos de número inteiro no processamento de ficheiros TIFF pode provocar uma sobrecarga da memória intermédia da área dinâmica para dados A abertura de um ficheiro TIFF criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Estes problemas são resolvidos através de uma melhor verificação dos limites. Os nossos agradecimentos a Kevin Finisterre, da digitalmunition.com, por comunicar estes problemas.

  • Safari

    ID CVE: CVE-2010-1384

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: um URL criado com intuito malicioso pode ser confundido e tornar os ataques de "phishing" mais eficazes

    Descrição: o Safari suporta a inclusão de informações de utilizador nos URL, permitindo a estes especificar um nome de utilizador e uma palavra-passe com vista a autenticar o utilizador no servidor designado. Regra geral, estes URL são utilizados para confundir os utilizadores e constituem uma fonte potencial de ataques de "phishing". O Safari foi actualizado de modo a apresentar um aviso antes de o utilizador navegar para um URL HTTP ou HTTPS contendo informações de utilizador. Os nossos agradecimentos a Abhishek Arya, da Google Inc., por comunicar este problema.

  • Safari

    ID CVE: CVE-2010-1385

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento de ficheiros PDF pelo Safari. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento de ficheiros PDF. Os nossos agradecimentos a Borja Marcos, da Sarenet, por comunicar este problema.

  • Safari

    ID CVE: CVE-2010-1750

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento de janelas pelo Safari. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de uma melhor gestão de janelas. Este problema não afecta os sistemas Mac OS X.

  • WebKit

    ID CVE: CVE-2010-1388

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior

    Impacto: o arrasto ou a colagem de ligações ou imagens pode possibilitar a divulgação de informações

    Descrição: existe um problema de implementação no processamento de URL no clipboard pelo WebKit. A visita a um website criado com intuito malicioso e o arrasto ou a colagem de ligações ou imagens pode causar o envio de ficheiros do computador do utilizador para um servidor remoto. Este problema é resolvido através de uma validação adicional de URL no clipboard. Este problema não afecta os sistemas Windows. Os nossos agradecimentos a Eric Seidel, da Google, Inc., por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1389

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: o arrasto ou a colagem de uma selecção pode desencadear um ataque de scripts entre sites

    Descrição: o arrasto ou a colagem de uma selecção de um site para outro pode possibilitar a execução de scripts contidos na selecção, no contexto do novo site. Este problema é resolvido através de uma validação adicional do conteúdo antes da realização de uma operação de colar ou de arrastar e largar. Os nossos agradecimentos a Paul Stone, da Context Information Security, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1390

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website que utiliza a codificação UTF-7 pode desencadear um ataque de scripts entre sites

    Descrição: existe um problema de colocação em forma canónica no processamento de texto com codificação UTF-7 pelo WebKit. Um texto HTML delimitado por aspas pode não ficar terminado e desencadear um ataque de scripts entre sites ou causar outros problemas. Este problema é resolvido através da remoção do suporte de codificação UTF-7 no WebKit. Os nossos agradecimentos a Masahiro Yamada por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1391

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar a criação de ficheiros em localizações arbitrárias com acesso de escrita

    Descrição: existe um problema transversal de caminhos no suporte do WebKit para armazenamento local e bases de dados SQL na Web. Se acedido através de um esquema definido pela aplicação, contendo "%2f" (/) ou "%5c" (\) e ".." na secção principal do URL, um website criado com intuito malicioso pode provocar a criação de ficheiros de bases de dados fora do directório designado. Este problema é resolvido através da codificação de caracteres que possam ter especial significado nos nomes de caminhos. Este problema não afecta os sites servidos por esquemas http: ou https:. Agradecimentos: Apple.

  • WebKit

    ID CVE: CVE-2010-1392

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento de botões HTML pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de uma melhor gestão da memória. Os nossos agradecimentos a Matthieu Bonetti, da Equipa de investigação de vulnerabilidades da VUPEN, e a wushi da team509, colaborador no programa Zero Day Initiative da TippingPoint, por comunicarem este problema.

  • WebKit

    ID CVE: CVE-2010-1393

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode possibilitar a divulgação de informações

    Descrição: existe um problema de divulgação de informações no processamento de folhas de estilo em cascata pelo WebKit. Se um atributo HREF de uma folha de estilo for atribuído a um URL que provoque um redireccionamento, os scripts existentes na página poderão conseguir aceder ao URL redireccionado. A visita a um website criado com intuito malicioso pode possibilitar a divulgação de URL sensíveis noutro site. Este problema é resolvido através do retorno do URL original aos scripts e não ao URL direccionado.

  • WebKit

    ID CVE: CVE-2010-1119

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ou posterior, Mac OS X Server v10.6.1 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento da manipulação de atributos pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor rastreio da referência de memória. Os nossos agradecimentos a Vincenzo Iozzo e Ralf Philipp Weinmann, colaboradores no programa Zero Day Initiative da TippingPoint, e a Michal Zalewski, da Google, Inc., por comunicarem este problema.

  • WebKit

    ID CVE: CVE-2010-1394

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode desencadear um ataque de scripts entre sites

    Descrição: existe um problema de concepção no processamento de fragmentos de documentos HTML pelo WebKit. Os conteúdos de fragmentos de documentos HTML são processados antes de o fragmento ser acrescentado a um documento. A visita a um website criado com intuito malicioso pode desencadear um ataque de scripts entre sites, caso um website legítimo tente manipular um fragmento de documento contendo dados não fiáveis. Este problema é resolvido através da garantia de que a análise ao fragmento inicial não apresenta efeitos secundários no documento que criou o fragmento. Os nossos agradecimentos a Eduardo Vela Nava (sirdarckcat), da Google Inc., por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1422

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a interacção com um website criado com intuito malicioso pode desencadear acções inesperadas noutros sites

    Descrição: existe um problema de implementação no processamento do foco do teclado pelo WebKit. Se o foco do teclado mudar durante o processo de pressão de teclas, o WebKit pode fornecer um evento para o novo foco e não para o foco existente aquando da pressão de teclas. Um website criado com intuito malicioso pode conseguir manipular um utilizador a executar uma acção inesperada como, por exemplo, uma compra. Este problema é resolvido através do não fornecimento de eventos de pressão de teclas, caso o foco do teclado mude durante o processamento. Os nossos agradecimentos a Michal Zalewski, da Google Inc., por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1395

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website malicioso pode desencadear um ataque de scripts entre sites

    Descrição: existe um problema de gestão de âmbito no processamento de objectos de construtor DOM pelo WebKit. A visita a um website malicioso pode desencadear um ataque de scripts entre sites. Este problema é resolvido através de um melhor processamento de objectos de construtor DOM. Os nossos agradecimentos a Gianni "gf3" Chiappetta, da Runlevel6, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1396

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento da remoção de elementos contentores pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor rastreio da referência de memória. Os nossos agradecimentos a wushi da team509, colaborador no programa Zero Day Initiative da TippingPoint, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1397

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento de uma selecção, pelo WebKit, na sequência de uma mudança de disposição. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento de selecções. Os nossos agradecimentos a wushi&Z, da team509, colaborador no programa Zero Day Initiative da TippingPoint, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1398

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de corrupção da memória no processamento, pelo WebKit, de inserções de listas solicitadas. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento de inserções de listas. Os nossos agradecimentos a wushi da team509, colaborador no programa Zero Day Initiative da TippingPoint, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1399

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de acesso à memória não inicializada no processamento, pelo WebKit, das alterações de selecção nos elementos de entrada de dados para formulários. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento de selecções. Os nossos agradecimentos a wushi da team509, colaborador no programa Zero Day Initiative da TippingPoint, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1400

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento de elementos de legendas pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento dos elementos de legendas. Os nossos agradecimentos a wushi, da team509 e colaborador da iDefense, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1401

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento, pelo WebKit, do pseudo-elemento ":first-letter" nas folhas de estilo em cascata. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento do pseudo-elemento ":first-letter". Os nossos agradecimentos a wushi da team509, colaborador no programa Zero Day Initiative da TippingPoint, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1402

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de libertação dupla de memória no tratamento, pelo WebKit, de processadores de eventos em documentos SVG. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento de documentos SVG. Os nossos agradecimentos a wushi da team509, colaborador no programa Zero Day Initiative da TippingPoint, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1403

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de acesso à memória não inicializada no processamento, pelo WebKit, de elementos "use" em documentos SVG. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento de elementos "use" em documentos SVG. Os nossos agradecimentos a wushi da team509, colaborador no programa Zero Day Initiative da TippingPoint, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1404

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento, pelo WebKit, de documentos SVG contendo vários elementos "use". A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento de elementos "use" em documentos SVG. Os nossos agradecimentos a wushi da team509, colaborador no programa Zero Day Initiative da TippingPoint, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1410

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de corrupção da memória no processamento, pelo WebKit, de elementos "use" aninhados em documentos SVG. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento de elementos "use" aninhados em documentos SVG. Os nossos agradecimentos a Aki Helin, do OUSPG, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1749

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento de "run-ins" CSS pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento de "run-ins" CSS. Os nossos agradecimentos a wushi da team509, colaborador no programa Zero Day Initiative da TippingPoint, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1405

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento, pelo WebKit, de elementos HTML com posicionamento vertical personalizado. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor rastreio da referência de memória. Os nossos agradecimentos a Ojan Vafai, da Google Inc., por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1406

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website HTTPS, que redirecciona para um website HTTP, pode possibilitar a divulgação de informações

    Descrição: quando o WebKit é redireccionado de um website HTTPS para um website HTTP, o cabeçalho referenciador (Referer) é transferido para o website HTTP. Isto pode possibilitar a divulgação de informações sensíveis contidas no URL do website HTTPS. Este problema é resolvido através da não transferência do cabeçalho referenciador (Referer) quando um website HTTPS redirecciona para um website HTTP. Os nossos agradecimentos a Colin Percival, da Tarsnap, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1408

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode causar o envio de dados especificados remotamente para portas TCP arbitrárias

    Descrição: existe um problema de truncagem de números inteiros no processamento, pelo WebKit, de pedidos de portas TCP não predefinidas. A visita a um website criado com intuito malicioso pode causar o envio de dados especificados remotamente para portas TCP arbitrárias. Este problema é resolvido através da delimitação dos números de portas dentro do intervalo válido.

  • WebKit

    ID CVE: CVE-2010-1409

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode permitir o envio de dados especificados remotamente para um servidor IRC

    Descrição: as portas comuns para serviço IRC não estão incluídas na "lista negra" de portas do WebKit. A visita a um website criado com intuito malicioso pode permitir o envio de dados especificados remotamente para um servidor IRC. Isto pode provocar a execução de acções involuntárias pelo servidor em nome do utilizador. Este problema é resolvido através da inclusão das portas afectadas na "lista negra" de portas do WebKit.

  • WebKit

    ID CVE: CVE-2010-1412

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento de eventos de sobreposição pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento de eventos de sobreposição. Os nossos agradecimentos a Dave Bowker, da davebowker.com, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1413

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: as credenciais NTLM de um utilizador podem ficar expostas a um atacante intermediário

    Descrição: em determinadas situações, o WebKit pode enviar credenciais NTLM em texto simples. Isto poderá permitir a visualização das credenciais NTLM por um atacante intermediário. Este problema é resolvido através de um melhor processamento de credenciais NTLM. Agradecimentos: Apple.

  • WebKit

    ID CVE: CVE-2010-1414

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento do método DOM removeChild pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento da remoção do elemento "child". Os nossos agradecimentos a Mark Dowd, da Azimuth Security, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1415

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de abuso de API no processamento de contextos libxml pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento de objectos de contexto libxml. Os nossos agradecimentos a Aki Helin, do OUSPG, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1416

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode possibilitar a divulgação de imagens de outros websites

    Descrição: existe um problema de captura de imagens entre sites no WebKit. Ao utilizar uma tela com um padrão de imagem SVG, um website criado com intuito malicioso pode carregar e capturar imagens de outro website. Este problema é resolvido através da restrição da leitura de telas que contenham padrões carregados de outros websites. Os nossos agradecimentos a Chris Evans, da Google Inc., por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1417

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de corrupção da memória no processamento, pelo WebKit, de conteúdos HTML de estilo CSS com vários pseudo-selectores :after. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento de conteúdos HTML. Os nossos agradecimentos a wushi, da team509, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1418

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode desencadear um ataque de scripts entre sites

    Descrição: existe um problema de validação de entrada no processamento do atributo src do elemento "frame" pelo WebKit. Um atributo com esquema JavaScript e espaços à esquerda é considerado válido. A visita a um website criado com intuito malicioso pode desencadear um ataque de scripts entre sites. Esta actualização resolve o problema através da validação adequada do elemento frame.src antes do cancelamento da referência do URL. Os nossos agradecimentos a Sergey Glazunov por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1419

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento, pelo WebKit, da operação de arrastar e largar, quando a janela que serve de fonte à operação de arrastar é fechada antes da conclusão dessa operação. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de uma melhor gestão da memória. Os nossos agradecimentos a kuzzcc e Skylined, da Equipa de Segurança do Google Chrome, por comunicarem este problema.

  • WebKit

    ID CVE: CVE-2010-1421

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode alterar o conteúdo do clipboard

    Descrição: existe um problema de concepção na implementação da função execCommand do JavaScript. Uma página Web criada com intuito malicioso pode alterar o conteúdo do clipboard sem a interacção do utilizador. Este problema é resolvido através da autorização da execução de comandos do clipboard, apenas no caso de serem iniciados pelo utilizador. Agradecimentos: Apple.

  • WebKit

    ID CVE: CVE-2010-0544

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode desencadear um ataque de scripts entre sites

    Descrição: um problema existente no processamento de URL com formato incorrecto, pelo WebKit, pode desencadear um ataque de scripts entre sites no decorrer de uma visita a um website criado com intuito malicioso. Este problema é resolvido através de um melhor processamento de URL. Os nossos agradecimentos a Michal Zalewski, da Google Inc., por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1758

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento de objectos DOM Range pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento de objectos DOM Range. Os nossos agradecimentos a Yaar Schnitman, da Google Inc., por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1759

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento do método Node.normalize pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento do método Node.normalize. Os nossos agradecimentos a Mark Dowd por comunicar este problema.

  • WebKit

    ID de CVE: CVE-2010-1761

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento de sub-árvores de documentos HTML pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento de sub-árvores de documentos HTML. Os nossos agradecimentos a James Robinson, da Google Inc., por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1762

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode desencadear um ataque de scripts entre sites

    Descrição: existe um problema de concepção no tratamento de HTML contido em elementos textarea. A visita a um website criado com intuito malicioso pode desencadear um ataque de scripts entre sites. Este problema é resolvido através de uma melhor validação de elementos textarea. Os nossos agradecimentos a Eduardo Vela Nava (sirdarckcat), da Google Inc., por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1764

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website que redirecciona envios de formulários pode possibilitar a divulgação de informações

    Descrição: existe um problema de concepção no processamento de redireccionamentos HTTP pelo WebKit. Quando um formulário enviado é redireccionado para um website que, por sua vez, também efectua um redireccionamento, as informações contidas nesse formulário podem ser enviadas para um terceiro website. Este problema é resolvido através de um melhor processamento de redireccionamentos HTTP. Os nossos agradecimentos a Marc Worrell, do WhatWebWhat, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1770

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de verificação de tipo no processamento de nós de texto pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de uma melhor verificação de tipo. Os nossos agradecimentos a wushi da team509, colaborador no programa Zero Day Initiative da TippingPoint, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1771

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento de tipos de letra pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento de tipos de letra. Agradecimentos: Apple.

  • WebKit

    ID CVE: CVE-2010-1774

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de acesso à memória fora dos limites no processamento de tabelas HTML pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de uma melhor verificação dos limites. Os nossos agradecimentos a wushi, da team509, por comunicar este problema.

  • WebKit

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: um website criado com intuito malicioso pode conseguir saber os websites visitados pelo utilizador

    Descrição: existe um problema de concepção no processamento da pseudo-classe :visited de CSS pelo WebKit. Um website criado com intuito malicioso pode conseguir saber os websites visitados pelo utilizador. Esta actualização limita a capacidade das páginas Web em estilizarem páginas com base nas ligações visitadas.

Nota: o Safari 5.0 e o Safari 4.1 corrigem o mesmo conjunto de problemas de segurança. O Safari 5.0 destina-se a sistemas Mac OS X v10.5, Mac OS X v10.6 e Microsoft Windows. O Safari 4.1 destina-se a sistemas Mac OS X v10.4.

Data de publicação: