Despre conținutul de securitate din Safari 4.0.3

Acest document descrie conținutul de securitate din Safari 4.0.3.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, accesează „Utilizarea cheii PGP pentru securitatea produselor Apple”.

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, accesează „Actualizările de securitate Apple.”

Safari 4.0.3

• CoreGraphics

  CVE-ID: CVE-2009-2468

  Disponibilitate pentru: Windows XP și Vista

  Impact: accesarea unui site web creat cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea de cod arbitrar

  Descriere: există o depășire a zonei de memorie tampon în trasarea șirurilor de text lungi. accesarea unui site rău intenționat poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu. Această actualizare rezolvă problema prin îmbunătățirea verificării limitelor. Îi mulțumim lui Will Drewry (Google Inc.) pentru raportarea acestei probleme.

• ImageIO

  CVE-ID: CVE-2009-2188

  Disponibilitate pentru: Windows XP și Vista

  Impact: vizualizarea unei imagini create cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea de cod arbitrar

  Descriere: există o depășire a zonei de memorie tampon în tratarea metadatelor EXIF. Vizualizarea unei imagini create cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar. Această actualizare rezolvă problema prin îmbunătățirea verificării limitelor.

• Safari

  CVE-ID: CVE-2009-2196

  Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows XP și Vista

  Impact: un site web creat cu rea intenție poate fi promovat în vizualizarea Top site-uri din Safari

  Descriere: Safari 4 a introdus funcția Top site-uri pentru a oferi o vizualizare rapidă a site-urilor web preferate ale utilizatorului. Este posibil ca un site web rău intenționat să promoveze site-uri arbitrare în vizualizarea Top site-uri prin acțiuni automate. Acest lucru ar putea fi folosit pentru a facilita un atac de phishing. Această problemă este rezolvată prin împiedicarea accesărilor automate de site-uri web să afecteze lista Top site-uri. Numai site-urile web pe care utilizatorul le accesează manual pot fi incluse în lista Top site-uri. Ca o notă, Safari activează în mod implicit detectarea site-urilor frauduloase. De la introducerea funcționalității Top site-uri, site-urile frauduloase nu sunt afișate în vizualizarea Top site-uri. Îi mulțumim lui Inferno (SecureThoughts.com) pentru raportarea acestei probleme.

• WebKit

  CVE-ID: CVE-2009-2195

  Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows XP și Vista

  Impact: accesarea unui site web creat cu rea intenție poate cauza o închidere neașteptată a aplicației sau executarea de cod arbitrar

  Descriere: există o depășire de tampon la analiza de către WebKit a numerelor în virgulă mobilă. accesarea unui site rău intenționat poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu. Această actualizare rezolvă problema prin îmbunătățirea verificării limitelor. Rezolvare: Apple.

• WebKit

  CVE-ID: CVE-2009-2200

  Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows XP și Vista

  Impact: accesarea unui site web creat cu rea intenție și apăsarea butonului „Accesare” atunci când este afișat un dialog de plug-in rău intenționat poate cauza dezvăluirea de informații sensibile.

  Descriere: WebKit permite ca atributul pluginspage al elementului „embed” să facă referire la URL-uri de fișiere. Efectuarea de clic pe „Accesare” în fereastra de dialog care apare atunci când se face referire la un tip de plug-in necunoscut, acesta va fi redirecționat către URL-ul listat în atributul pluginspage. Acest lucru poate permite unui atacator de la distanță să lanseze URL-uri de fișiere în Safari și să cauzeze dezvăluirea de informații sensibile. Această actualizare rezolvă problema prin restricționarea schemei URL pluginspage la http sau https. Îi mulțumim lui Alexios Fakos (runs AG) pentru raportarea acestei probleme.

• WebKit

  CVE-ID: CVE-2009-2199

  Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows XP și Vista

  Impact: caractere care seamănă într-un URL ar putea fi folosite pentru a masca un site web

  Descriere: suportul IDN (International Domain Name) și fonturile Unicode încorporate în Safari ar putea fi utilizate pentru a crea un URL care conține caractere care seamănă. Acestea ar putea fi utilizate într-un site web creat cu rea intenție pentru a direcționa utilizatorul către un site fals care este aparent un domeniu legitim. Această actualizare rezolvă problema prin suplimentarea listei WebKit, care cuprinde caractere similare cunoscute. Caracterele similare sunt redate în Punycode, în bara de adrese. Îi mulțumim lui Chris Weber de la Casaba Security, LLC pentru raportarea acestei probleme.