Despre conținutul de securitate din Safari 4.0

Acest document descrie conținutul de securitate din Safari 4.0.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, accesează „Utilizarea cheii PGP pentru securitatea produselor Apple”.

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, accesează „Actualizările de securitate Apple.”

Safari 4.0

  • CFNetwork

    ID CVE: CVE-2009-1704

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: fișierele de imagine descărcate pot fi identificate greșit ca HTML, ceea ce duce la executarea JavaScript fără avertizarea utilizatorului

    Descriere: fișierele de imagine sunt tipuri 'safe', care, odată descărcate, sunt afișate de Safari fără avertizarea utilizatorului. O problemă din Safari ar putea face ca acesta să nu poată identifica tipul anumitor fișiere de imagine locale. În acest caz, Safari va examina conținutul fișierelor respective și le-ar putea trata ca HTML. Dacă un fișier conține JavaScript, acesta va fi executat în contextul local. În cazul unui fișier descărcat, această situație nu ar trebui să apară fără ca utilizatorul să fie mai întâi avertizat. Această problemă a fost prin tratarea fișierelor de tip necunoscut ca date binare generice și prin identificarea corectă a tipurilor de fișiere de imagine despre care se știe că au această problemă. Îi mulțumim lui Sergio „shadown” Alvarez de la Recurity Labs GmbH pentru semnalarea acestei probleme.

  • CFNetwork

    ID CVE: CVE-2009-1716

    Disponibilitate pentru: Windows XP sau Vista

    Impact: un utilizator local ar putea citi conținutul fișierelor descărcate de alți utilizatori

    Descriere: CFNetwork creează fișiere temporare în mod nesecurizat în momentul descărcării. Un utilizator local ar putea dobândi acces la fișierele altui utilizator, pe măsură ce acestea sunt descărcate, ceea ce duce la dezvăluirea de informații sensibile. Această actualizare rezolvă problema prin descărcarea fișierelor în locația securizată a directorului temporar al utilizatorului. Pentru sistemele Mac OS X, această problemă este rezolvată în Mac OS X v10.5.6. Mulțumim Microsoft Vulnerability Research și lui Billy Rios pentru semnalarea acestei probleme.

  • CoreGraphics

    ID CVE: CVE-2008-2321

    Disponibilitate pentru: Windows XP sau Vista

    Impact: vizitarea unui site web creat cu rea intenție ar putea duce la o închidere neașteptată a aplicației sau la executarea de cod arbitrar

    Descriere: CoreGraphics conține probleme de corupție a memoriei în prelucrarea argumentelor. Transmiterea unor date nesigure către CoreGraphics printr-o aplicație, cum ar fi un browser web, ar putea duce la o închidere neașteptată a aplicației sau la executarea de cod arbitrar. Această actualizare rezolvă problema prin îmbunătățirea verificării limitelor. Pentru sistemele Mac OS X, această problemă este rezolvată cu Actualizarea de securitate 2008-005. Îi mulțumim lui Michal Zalewski de la Google Inc. pentru semnalarea acestei probleme.

  • CoreGraphics

    ID CVE: CVE-2009-1705

    Disponibilitate pentru: Windows XP sau Vista

    Impact: accesarea unui site web creat cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă corupere a memoriei la tratarea fonturilor TrueType. O problemă aritmetică în indicarea automată a fonturilor ar putea cauza coruperea memoriei. Accesarea unui site web creat cu rea intenție cu fonturi imbricate ar putea duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această actualizare rezolvă problema prin îmbunătățirea validării datelor fonturilor TrueType. Această problemă nu afectează sistemele Mac OS X. Le mulțumim lui Clint Ruoho de la Laconic Security și Tavis Ormandy de la Google Security Team pentru semnalarea acestei probleme.

  • CoreGraphics

    ID CVE: CVE-2009-0946

    Disponibilitate pentru: Windows XP or Vista

    Impact: multiple vulnerabilități în FreeType v2.3.8

    Descriere: există mai multe depășiri a numărului întreg în FreeType v2.3.8, ceea ce ar putea duce la o terminare neașteptată a aplicației sau la executarea unui cod arbitrar. Această actualizare rezolvă problemele prin îmbunătățirea verificării limitelor. Aceste probleme nu afectează componenta CoreGraphics din sistemele Mac OS X. Îi mulțumim lui Tavis Ormandy de la Google Security Team pentru semnalarea acestor probleme.

  • CoreGraphics

    ID CVE: CVE-2009-0145

    Disponibilitate pentru: Windows XP sau Vista

    Impact: deschiderea unui fișier PDF creat cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există multiple probleme de corupție în tratarea de către CoreGraphics a fișierelor PDF. Deschiderea unui fișier PDF creat cu rea intenție ar putea duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu. Această actualizare rezolvă problemele printr-o verificare îmbunătățiră a limitelor și erorilor. Pentru sistemele Mac OS X v10.5, această problemă este rezolvată în Mac OS X v10.5.7. Pentru sistemele Mac OS X v10.4.11, această problemă este rezolvată cu Actualizarea de securitate 2009-002.

  • CoreGraphics

    ID CVE: CVE-2009-1179

    Disponibilitate pentru: Windows XP sau Vista

    Impact: deschiderea unui fișier PDF creat cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o depășire a numărului întreg în modul în care CoreGraphics tratează fișierele PDF care conțin fluxuri JBIG2. Deschiderea unui fișier PDF care conține un flux JBIG2 creat cu rea intenție ar putea determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această actualizare rezolvă problema prin îmbunătățirea verificării limitelor. Îi mulțumim lui Will Dormann de la CERT/CC pentru semnalarea acestei probleme.

  • ImageIO

    ID CVE: CVE-2009-0040

    Disponibilitate pentru: Windows XP sau Vista

    Impact: procesarea unei imagini PNG create cu rea intenție ar putea determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: o problemă legată de indicatorul neinițializat în tratarea imaginilor PNG. Procesarea unei imagini PNG create cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar. În această actualizare, problema este rezolvată prin validarea suplimentară a imaginilor PNG. Îi mulțumim lui Tavis Ormandy (Google Security Team) pentru raportarea acestei probleme.

  • International Components for Unicode

    ID CVE: CVE-2009-0153

    Disponibilitate pentru: Windows XP sau Vista

    Impact: un conținut creat cu rea intenție ar putea să ocolească filtrele site-ului web și să afecteze scripturile de pe mai multe site-uri

    Descriere: există o problemă de implementare în tratarea de către ICU a anumitor codificări de caractere. Utilizarea ICU pentru a converti secvențe de biți invalide în Unicode ar putea determina un consum excesiv, situație în care biții aliniați sunt considerați ca făcând parte din caracterul original. Un atacator ar putea profita de aceasta pentru a ocoli filtre de pe site-uri web care încearcă să minimizeze scriptarea între site-uri. Această actualizare rezolvă problema prin îmbunătățirea tratării secvențelor de biți invalide. Pentru sistemele Mac OS X v10.5, această problemă este rezolvată în Mac OS X v10.5.7. Îi mulțumim lui Chris Weber de la Casaba Security pentru semnalarea acestei probleme.

  • libxml

    ID CVE: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: multiple vulnerabilități în versiunea 2.6.16 a libxml2

    Descriere: multiple vulnerabilități în versiunea 2.6.16 a libxml2, dintre care cea mai gravă ar putea duce la o terminare neașteptată a aplicației sau la executarea de cod arbitrar. În Windows, problemele sunt rezolvate prin actualizarea libxml2 la versiunea 2.7.3. În Mac OS X v10.4.11 și Mac OS X v10.5.7, problemele sunt rezolvate prin aplicarea corecțiilor relevante.

  • Safari

    ID CVE: CVE-2009-1682

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: după accesarea unui site web cu un certificat EV revocat, ar putea să nu se afișeze un avertisment privind certificatul

    Descriere: o problemă în modul în care Safari tratează certificatele de validare extinsă (EV) ar putea face ca verificarea revocării să fie eludată. Acest lucru ar permite încărcarea unei pagini fără a se emite un avertisment privind un certificat EV revocat. Această actualizare rezolvă problema prin îmbunătățirea verificării revocării certificatelor EV. Îi mulțumim lui Bruce Morton pentru semnalarea acestei probleme.

  • Safari

    ID CVE: CVE-2009-1706

    Disponibilitate pentru: Windows XP sau Vista

    Impact: modulele cookie configurate în timpul unei sesiuni de navigare privată ar putea rămâne după terminarea navigării private

    Descriere: caracteristica de navigare privată din Safari este concepută pentru a permite utilizatorilor să navigheze fără a lăsa dovezi ale sesiunii de utilizare a browserului pe disc. O problemă de implementare în navigarea privată ar putea face ca modulele cookie să rămână pe disc după terminarea navigării private. Acest lucru ar putea duce la o dezvăluire neașteptată a informațiilor sensibile. Această actualizare rezolvă problema prin eliminarea modulelor cookie din depozitul alternativ de module cookie atunci când navigarea privată este dezactivată sau Safari se închide. Această problemă nu afectează sistemele Mac OS X. Îi mulțumim lui Michael Hay de la Beatnik Monkey Software pentru semnalarea acestei probleme.

  • Safari

    ID CVE: CVE-2009-1707

    Disponibilitate pentru: Windows XP sau Vista

    Impact: comanda „Resetați Safari” s-ar putea să nu elimine imediat parolele site-urilor web din memorie

    Descriere: după ce se face clic pe butonul „Resetați” pentru opțiunea „Resetați numele și parolele salvate” în opțiunea de meniu „Resetați Safari...”, ar putea dura până la 30 de secunde ca Safari să șteargă parolele. Un utilizator care are acces la sistem în intervalul de timp respectiv ar putea dobândi acces la acreditările stocate. Această problemă este rezolvată prin rezolvarea stării de cursă care duce la întârziere. Această problemă nu afectează sistemele Mac OS X. Le mulțumim lui Philippe Couturier de la izypage.com și lui Andrew Wellington de la The Australian National University pentru semnalarea acestei probleme.

  • Safari

    ID CVE: CVE-2009-1708

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: accesarea unui site web creat cu rea intenție ar putea duce la dezvăluirea conținutului fișierelor locale sau la executarea unui cod arbitrar

    Descriere: o problemă în gestionarea adreselor URL de tip open-help-anchor din Safari ar putea permite unui site web creat cu rea intenție să deschidă fișiere de ajutor locale. Acest lucru ar putea duce la dezvăluirea de informații sensibile sau la executarea unui cod arbitrar. Această actualizare rezolvă problema împiedicând site-urile de la distanță să apeleze handlerul de adrese URL de tip open-help-anchor. Mulțumim Microsoft Vulnerability Research și lui Billy Rios pentru semnalarea acestei probleme.

  • Safari Windows Installer

    Disponibilitate pentru: Windows XP sau Vista

    Impact: Safari ar putea rula cu privilegii elevate

    Descriere: instalatorul Safari include o casetă de selectare care permite lansarea Safari imediat după instalare. Dacă această casetă de selectare este bifată, metoda de compresie din instalator va face ca Safari să ruleze cu privilegii elevate pentru lansarea inițială. Problema a fost rezolvată prin utilizarea altei metode de compresie în instalator. Această problemă nu afectează sistemele Mac OS X. Îi mulțumim lui Dave English de la Lutnos pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2006-2783

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: Impact: accesarea unui site web creat cu rea intenție ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri

    Descriere: WebKit ignoră secvențele de marcare a ordinii octeților Unicode atunci când analizează paginile web. Anumite site-uri web și filtre de conținut web încearcă să curețe intrarea prin blocarea anumitor etichete HTML. Această abordare a filtrării poate fi ocolită și ar putea afecta scripturile de pe mai multe site-uri atunci când se întâlnesc etichete HTML create cu rea intenție, care conțin secvențe de marcare a ordinii octeților. Această actualizare soluționează problema prin gestionarea îmbunătățită a secvențelor de marcare a ordinii octeților. Îi mulțumim lui Chris Weber de la Casaba Security, LLC pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2008-1588

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: Spațiile ideografice Unicode ar putea fi utilizate pentru falsificarea unui site web

    Descriere: când Safari afișează adresa URL curentă în bara de adrese, sunt randate spații ideografice Unicode. Acest lucru permite unui site web creat cu rea intenție să direcționeze utilizatorul către un site fals care, vizual, pare a fi un domeniu legitim. Această actualizare soluționează problema prin faptul că nu redă spațiile ideografice Unicode în bara de adrese.

  • WebKit

    ID CVE: CVE-2008-7260

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: accesarea unui site web creat cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de corupere a memoriei în modul în care WebKit tratează șirurile de culori nevalide în CSS. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această actualizare rezolvă problema prin îmbunătățirea tratării șirurilor de culoare. Îi mulțumim lui Thomas Raffetseder de la International Secure Systems Lab pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2008-3632

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: accesarea unui site web creat cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de „utilizare după eliberare” în modul în care WebKit tratează declarațiile '@import’ din cadrul foilor de stil în cascadă. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această actualizare rezolvă problema prin îmbunătățirea tratării foilor de stil. Îi mulțumim lui Dean McNamee de la Google Inc. pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2008-4231

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: accesarea unui site web creat cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de acces la memorie neinițializat în modul în care WebKit tratează tabelele HTML. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această actualizare rezolvă problema prin inițializarea corespunzătoare a reprezentării interne a tabelelor HTML. Îi mulțumim lui Haifei Li de la Fortinet's FortiGuard Global Security Research Team pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2009-1681

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: interacționarea cu un site web creat cu rea intenție ar putea duce la acțiuni neașteptate pe alte site-uri

    Descriere: există o problemă de design la nivelul mecanismului politicilor privind resursele cu aceeași origine, utilizat pentru a limita interacțiunile între site-urile web. Această politică permite site-urilor web să încarce pagini de pe site-uri web terțe într-un cadru secundar. Acest cadru ar putea fi poziționat pentru a îndemna utilizatorul să facă clic pe un anumit element din cadru, atac denumit „clickjacking”. Un site web creat cu rea intenție ar putea manipula un utilizator să efectueze o acțiune neașteptată, cum ar fi inițierea unei achiziții. Această actualizare rezolvă problema prin adoptarea antetului de extensie „X-Frame-Options”, standard în domeniu, care permite renunțarea la afișarea paginilor web individuale într-un cadru secundar.

  • WebKit

    ID CVE: CVE-2009-1684

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: accesarea unui site web creat cu rea intenție ar putea afecta scripturile de pe mai multe site-uri

    Descriere: există o problemă pentru scripturile de pe mai multe site-uri privind separarea contextelor JavaScript. O pagină web creată cu rea intenție ar putea utiliza un handler de evenimente pentru a executa un script în contextul de securitate al următoarei pagini web care este încărcată în fereastra sau în cadrul acesteia. Această actualizare rezolvă problema, oferind garanția că handlerele de evenimente nu pot afecta în mod direct o tranziție a paginii în curs. Îi mulțumim lui Michal Zalewski de la Google Inc. pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2009-1685

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: accesarea unui site web creat cu rea intenție ar putea afecta scripturile de pe mai multe site-uri

    Descriere: există o problemă pentru scripturile de pe mai multe site-uri privind separarea contextelor JavaScript. Prin îndemnarea unui utilizator să acceseze o pagină web creată cu rea intenție, atacatorul ar putea suprascrie componenta „document.implementation” a unui document imbricat sau părinte livrat dintr-o zonă de securitate diferită. Această actualizare rezolvă problema asigurându-se că modificările aduse componentei „document.implementation” nu afectează alte documente. Îi mulțumim lui Dean McNamee de la Google Inc. pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2009-1686

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: accesarea unui site web creat cu rea intenție poate determina executarea unui cod arbitrar

    Descriere: există o problemă de conversie a tipului în modul în care WebKit tratează excepțiile JavaScript. Când se încearcă atribuirea excepției unei variabile care este declarată drept constantă, un obiect este transmis către un tip nevalid, provocând coruperea memoriei. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această actualizare rezolvă problema asigurându-se că atribuirea dintr-o declarație const efectuează scrierea în obiectul variabil. Îi mulțumim lui Jesse Ruderman de la Mozilla Corporation pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2009-1687

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: accesarea unui site web creat cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de corupere a memoriei la nivelul colectorului de gunoi JavaScript al WebKit. Dacă o alocare eșuează, rezultatul ar putea fi scrierea de memorie într-un offset al unui indicator NULL, ceea ce duce la o terminare neașteptată a aplicației sau la executarea unui cod arbitrar. Această actualizare abordează problema prin verificarea cauzelor eșuării alocării. Îi mulțumim lui SkyLined de la Google pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2009-1688

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: accesarea unui site web creat cu rea intenție ar putea afecta scripturile de pe mai multe site-uri

    Descriere: WebKit nu utilizează metoda standard HTML 5 pentru a determina contextul de securitate asociat unui anumit script. În anumite condiții, o problemă de implementare în metoda WebKit ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri. Această actualizare rezolvă problema prin utilizarea metodei conforme cu standardele pentru a afla contextul de securitate asociat unui script. Le mulțumim lui Adam Barth de la UC Berkeley și Collin Jackson de la Stanford University pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2009-1689

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: accesarea unui site web creat cu rea intenție ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri

    Descriere: există o problemă pentru scripturile de pe mai multe site-uri, la nivelul WebKit. Un site web creat cu rea intenție, care conține un formular trimis la „about:blank”, ar putea înlocui în mod sincron contextul de securitate al documentului, permițând rularea scripturilor în curs de execuție în noul context de securitate. Această actualizare rezolvă problema prin îmbunătățirea tratării interacțiunii între site-uri, prin trimiterea unor formulare. Le mulțumim lui Adam Barth de la UC Berkeley și Collin Jackson de la Stanford University pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2009-1690

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: accesarea unui site web creat cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de corupere a memoriei în modul în care WebKit tratează recursiunea în anumiți handlere de evenimente DOM. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această actualizare rezolvă problema prin îmbunătățirea gestionării memoriei. Le mulțumim lui SkyLined de la Google Inc și wushi & ling de la team509, care lucrează în colaborare cu Verisign iDefense VCP, pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2009-1691

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: accesarea unui site web creat cu rea intenție ar putea afecta scripturile de pe mai multe site-uri

    Descriere: o problemă pentru scripturile de pe mai multe site-uri, în Safari, permite unui site web creat cu rea intenție să modifice prototipuri JavaScript standard ale site-urilor web livrate dintr-un domeniu diferit. Îndemnând un utilizator să acceseze o pagină web creată cu rea intenție, un atacator ar putea modifica execuția JavaScript livrată de pe alte site-uri web. Această actualizare rezolvă problema prin îmbunătățirea controalelor de acces pentru aceste prototipuri.

  • WebKit

    ID CVE: CVE-2009-1693

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: accesarea unui site web creat cu rea intenție ar putea avea ca rezultat dezvăluirea imaginilor de pe alte site-uri

    Descriere: există o problemă de capturare a imaginilor între site-uri la nivelul WebKit. Prin utilizarea unei pânze cu o imagine SVG, un site web creat cu rea intenție ar putea încărca și captura o imagine de pe un alt site web. Această actualizare rezolvă problema prin restricționarea citirii pânzelor care conțin imagini încărcate de pe alte site-uri web. Îi mulțumim lui Chris Evans de la Google Inc. pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2009-1694

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: accesarea unui site web creat cu rea intenție ar putea avea ca rezultat dezvăluirea imaginilor de pe alte site-uri

    Descriere: există o problemă de capturare a imaginilor între site-uri la nivelul WebKit. Prin utilizarea unei pânze și a unei redirecționări, un site web creat cu rea intenție ar putea încărca și captura o imagine de pe un alt site web. Această actualizare rezolvă problema prin îmbunătățirea tratării redirecționărilor. Îi mulțumim lui Chris Evans pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2009-1695

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: accesarea unui site web creat cu rea intenție ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri

    Descriere: o problemă la nivelul WebKit permite unui document HTML să acceseze conținutul unui cadru, după ce a avut loc o tranziție de pagină. Acest lucru ar putea permite unui site web creat cu rea intenție să efectueze un atac prin scriptare între site-uri. Această actualizare rezolvă problema prin îmbunătățirea verificării domeniilor. Îi mulțumim lui Feng Qian de la Google Inc. pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2009-1696

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: site-urile web ar putea urmări utilizatorii în mod secret

    Descriere: Safari generează numere aleatorii pentru aplicațiile JavaScript, prin folosirea unui algoritm previzibil. Acest lucru ar putea permite unui site web să urmărească o anumită sesiune Safari fără a utiliza module cookie, elemente de formular ascunse, adrese IP sau alte tehnici. Această actualizare rezolvă problema prin utilizarea unui generator de numere aleatorii mai eficient. Îi mulțumim lui Amit Klein de la Trusteer pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2009-1697

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: Impact: accesarea unui site web creat cu rea intenție ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri

    Descriere: există o problemă de injectare CRLF în tratarea antetelor XMLHttpRequest în WebKit. Acest lucru ar putea permite unui site web creat cu rea intenție să eludeze politicile privind resursele cu aceeași origine, prin emiterea unei solicitări XMLHttpRequest care nu conține un antet gazdă. Solicitările XMLHttpRequest fără antet gazdă pot ajunge la alte site-uri web de pe același server și pot permite componentelor JavaScript furnizate de atacator să interacționeze cu site-urile respective. Această actualizare rezolvă problema prin îmbunătățirea tratării antetelor de tip XMLHttpRequest. Îi mulțumim lui Per von Zweigbergk pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2009-1698

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: vizualizarea unei pagini web create cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă legată de indicatorul neinițializat în tratarea funcției CSS „attr’”. Vizualizarea unui site web creat cu rea intenție ar putea cauza terminarea neașteptată a aplicației sau executarea unui cod arbitrar. Această actualizare rezolvă problema prin validarea suplimentară a elementelor CSS. Le mulțumim lui Thierry Zoller, care lucrează în colaborare cu Zero Day Initiative de la TippingPoint, și lui Robert Swiecki de la Google Security Team pentru semnalarea acestei probleme de securitate.

  • WebKit

    ID CVE: CVE-2009-1699

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: accesarea unui site web creat cu rea intenție poate avea ca rezultat divulgarea unor informații

    Descriere: Există o problemă legată de entitățile externe XML în modul în care WebKit tratează elementele XML. Un site web creat cu rea intenție ar putea citi fișiere din sistemul utilizatorului. Această actualizare rezolvă problema prin neîncărcarea entităților externe din diferite origini. Îi mulțumim lui Chris Evans de la Google Inc. pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2009-1700

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: accesarea unui site web creat cu rea intenție ar putea duce la dezvăluirea de informații sensibile

    Descriere: WebKit nu tratează corect redirecționările atunci când procesează componente Extensible Stylesheet Language Transformation (XSLT). Acest lucru permite unui site web creat cu rea intenție să preia conținut XML de pe pagini ale altor site-uri web, ceea ce ar putea duce la dezvăluirea de informații sensibile. Această actualizare rezolvă problema, oferind garanția că documentele la care se face referire în transformări sunt descărcate de pe același domeniu ca transformările în sine. Îi mulțumim lui Chris Evans de la Google pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2009-1701

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: accesarea unui site web creat cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de „utilizare după eliberare” în modul în care WebKit tratează elementele DOM JavaScript. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această actualizare rezolvă problema prin îmbunătățirea tratării elementelor documentelor. Îi mulțumim lui wushi și ling de la team509, care lucrează în colaborare cu Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2009-1702

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: accesarea unui site web creat cu rea intenție ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri

    Descriere: o problemă în modul în care WebKit tratează obiectele Localizare și Istoric ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri atunci când se accesează un site web creat cu rea intenție. Această actualizare rezolvă problema prin îmbunătățirea tratării obiectelor de tip Localizare și Istoric. Le mulțumim lui Adam Barth și Joel Weinberger de la UC Berkeley pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2009-1703

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: accesarea unui site web creat cu rea intenție poate avea ca rezultat divulgarea unor informații

    Descriere: modul în care WebKit tratează elementele HTML audio și video permite unui site web la distanță să facă referire la adrese URL de tip „file:” locale. Un site web creat cu rea intenție ar putea efectua verificarea existenței fișierelor, ceea ce ar putea duce la divulgarea unor informații. Această actualizare rezolvă problema prin îmbunătățirea tratării elementelor audio și video. Îi mulțumim lui Dino Dai Zovi pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2009-1709

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: accesarea unui site web creat cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de „utilizare după eliberare” în modul în care WebKit tratează elementele de animație SVG. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această actualizare rezolvă problema prin îmbunătățirea tratării memoriilor cache. Îi mulțumim unui cercetător anonim, care lucrează în colaborare cu Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2009-1710

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: un site web creat cu rea intenție poate falsifica elementele de interfață cu utilizatorul ale browserului

    Descriere: prin specificarea unui cursor personalizat mare și în cea mai mare parte transparent și prin ajustarea proprietății hotspotului CSS3, un site web creat cu rea intenție ar putea falsifica elementele de interfață cu utilizatorul ale browserului, cum ar fi numele gazdei și indicatorii de securitate. Această actualizare rezolvă problema prin suplimentarea restricțiilor privind cursoarele personalizate. Îi mulțumim lui Dean McNamee de la Google pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2009-1711

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: accesarea unui site web creat cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de acces la memorie neinițializat în modul în care WebKit tratează obiectele DOM Attr. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această actualizare rezolvă problema prin îmbunătățirea validării obiectelor DOM. Îi mulțumim lui Feng Qian de la Google Inc. pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2009-1712

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: accesarea unui site web creat cu rea intenție ar putea determina divulgarea unor informații sau executarea unui cod arbitrar

    Descriere: WebKit permite site-urilor web de la distanță să încarce appleturi Java din sistemul local. Este posibil ca appleturile locale să nu se aștepte să fie încărcate de la distanță și ar putea permite site-ului de la distanță să execute un cod arbitrar sau să acorde privilegii neașteptate site-ului de la distanță. Această actualizare rezolvă problema împiedicând site-urile web de la distanță să încarce appleturi locale.

  • WebKit

    ID CVE: CVE-2009-1713

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: accesarea unui site web creat cu rea intenție poate avea ca rezultat divulgarea unor informații

    Descriere: există o problemă de divulgare a informațiilor în modul în care WebKit implementează funcția document(), utilizată în documentele XSLT. Un site web creat cu rea intenție ar putea citi fișiere din alte zone de securitate, inclusiv din sistemul utilizatorului. Această actualizare rezolvă problema prin prevenirea încărcării resurselor între origini. Îi mulțumim lui Chris Evans de la Google pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2009-1714

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: utilizarea componentei Web Inspector pe un site web creat cu rea intenție ar putea afecta scripturile de pe mai multe site-uri

    Descriere: o problemă la nivelul componentei Web Inspector permite unei pagini care este în curs de inspectare să ruleze un script injectat cu privilegii elevate, inclusiv capacitatea de a citi sistemul de fișiere al utilizatorului. Această actualizare rezolvă problema prin eliminarea corectă a atributelor HTML. Îi mulțumim lui Pengsu Cheng de la Wuhan University pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2009-1715

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: utilizarea componentei Web Inspector pe un site web creat cu rea intenție ar putea afecta scripturile de pe mai multe site-uri

    Descriere: o problemă la nivelul componentei Web Inspector permite unei pagini care este în curs de inspectare să ruleze un script injectat cu privilegii elevate, inclusiv capacitatea de a citi sistemul de fișiere al utilizatorului. Această actualizare rezolvă problema prin executarea de scripturi cu privilegiile paginii web care este în curs de inspectare. Le mulțumim lui Collin Jackson de la Stanford University și Adam Barth de la UC Berkeley pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2009-1718

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

    Impact: tragerea conținutului pe o pagină web creată cu rea intenție ar putea duce la divulgarea unor informații

    Descriere: există o problemă în modul în care WebKit tratează evenimentele de tragere. Acest lucru ar putea duce la dezvăluirea unor informații sensibile, atunci când conținutul este tras pe o pagină web creată cu rea intenție. Această actualizare rezolvă problema prin îmbunătățirea tratării evenimentelor de tragere. Îi mulțumim lui Eric Seidel de la Google Inc. pentru semnalarea acestei probleme.

Important: menționarea site-urilor web și produselor terțe are doar scop informativ și nu constituie o aprobare sau o recomandare. Apple nu își asumă nicio responsabilitate cu privire la selectarea, performanța sau utilizarea informațiilor sau produselor găsite pe site-urile web ale unor terțe părți. Apple oferă aceste informații doar în scopul de a ajuta utilizatorii. Apple nu a testat informațiile găsite pe aceste site-uri și nu face nicio declarație cu privire la acuratețea sau fiabilitatea acestora. Există riscuri inerente utilizării oricăror informații sau produse găsite pe internet, iar Apple nu își asumă nicio responsabilitate în acest sens. Reține că un site terț este independent de Apple și că Apple nu are niciun control asupra conținutului de pe site-ul respectiv. Pentru informații suplimentare, contactează furnizorul.

Data publicării: