Despre conținutul de securitate din Safari 4.0.4

Acest document descrie conținutul de securitate din Safari 4.0.4.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, accesează „Utilizarea cheii PGP pentru securitatea produselor Apple”.

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, accesează „Actualizările de securitate Apple.”

Safari 4.0.4

• ColorSync

  CVE-ID: CVE-2009-2804

  DIsponibilitate pentru: Windows 7, Vista, XP

  Impact: vizualizarea unei imagini cu profil de culori integrat, creată cu rea intenție, poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar

  Descriere: există o depășire superioară a numărului întreg la tratarea imaginilor cu profil de culori integrat, ceea ce poate duce la o depășire a zonei de memorie tampon. Deschiderea unei imagini cu profil de culori integrat, creată cu rea intenție, poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Problema este rezolvată prin validarea suplimentară a profilurilor de culori. Această problemă nu afectează sistemele Mac OS X v10.6. Problema a fost deja rezolvată cu Actualizarea de securitate 2009-005 pentru sistemele Mac OS X 10.5.8. Rezolvare: Apple.

• libxml

  CVE-ID: CVE-2009-2414, CVE-2009-2416

  Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Windows 7, Vista, XP

  Impact: analizarea conținutului XML creat cu rea intenție poate determina închiderea neașteptată a aplicației

  Descriere: există mai multe probleme de corupere a memoriei în libxml2, dintre care cele mai grave pot determina închiderea neașteptată a aplicației. Cu această actualizare, problemele sunt rezolvate prin îmbunătățirea gestionării memoriei. Problemele au fost rezolvate deja în Mac OS X 10.6.2 și cu Actualizarea de securitate 2009-006 pentru sistemele Mac OS X 10.5.8.

• Safari

  CVE-ID: CVE-2009-2842

  Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 și v10.6.2, Mac OS X Server v10.6.1 și v10.6.2, Windows 7, Vista, XP

  Impact: folosirea opțiunilor din meniul de scurtături de pe un site web creat cu rea intenție poate determina divulgarea de informații locale

  Descriere: există o problemă la tratarea de către Safari a acțiunilor de navigare inițiate prin opțiunile din meniul de scurtături „Open Image in New Tab” (Deschideți imaginea în filă nouă), „Open Image in New Window” (Deschideți imaginea în fereastră nouă) sau „Open Link in New Tab” (Deschideți linkul în filă nouă). Folosirea acestor opțiuni pe un site web creat cu rea intenție ar putea duce la încărcarea unui fișier HTML local, determinând divulgarea de informații sensibile. Problema este rezolvată prin dezactivarea opțiunilor din meniul de scurtături menționate atunci când ținta unui link este un fișier local.

• WebKit

  CVE-ID: CVE-2009-2816

  Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 și v10.6.2, Mac OS X Server v10.6.1 și v10.6.2, Windows 7, Vista, XP

  Impact: accesarea unui site web creat cu rea intenție poate declanșa acțiuni neașteptate pe alte site-uri web

  Descriere: există o problemă la implementarea de către WebKit a funcției Cross-Origin Resource Sharing (Partajare de resurse între domenii). Înainte de a-i permite unei pagini de o origine să acceseze o resursă de o altă origine, WebKit trimite o solicitare preliminară la serverul acesteia din urmă pentru accesarea resursei respective. WebKit include în solicitarea preliminară antete HTTP standard specificate de pagina solicitantă. Aceasta poate facilita falsificarea solicitării trimise între site-uri. Această problemă este rezolvată prin eliminarea antetelor HTTP standard din solicitările preliminare. Rezolvare: Apple.

• WebKit

  CVE-ID: CVE-2009-3384

  Disponibilitate pentru: Windows 7, Vista, XP

  Impact: accesarea unui server FTP creat cu rea intenție poate determina închiderea neașteptată a aplicației, divulgarea de informații sau executarea unui cod arbitrar

  Descriere: există multiple vulnerabilități la tratarea de către WebKit a prezentărilor de conținut dintr-un director de pe serverul FTP. Accesarea unui server FTP creat cu rea intenție poate determina divulgarea de informații, închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Cu această actualizare, problemele sunt rezolvate prin îmbunătățirea analizei prezentărilor de conținut dintr-un director de pe serverul FTP. Aceste probleme nu afectează browserul Safari din sistemele Mac OS X. Îi mulțumim lui Michal Zalewski (Google Inc.) pentru semnalarea acestor probleme.

• WebKit

  CVE-ID: CVE-2009-2841

  Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 și v10.6.2, Mac OS X Server v10.6.1 și v10.6.2

  Impact: Mail ar putea să încarce conținut audio și video de la distanță atunci când funcția de încărcare a imaginii la distanță este dezactivată

  Descriere: atunci când WebKit întâlnește un element multimedia HTML5 care indică o sursă externă, nu emite un callback de încărcare de resurse pentru a stabili dacă resursa respectivă ar trebui încărcată. Aceasta poate duce la emiterea de solicitări nedorite către servere la distanță. Spre exemplu, expeditorul unui e-mail în format HTML s-ar putea folosi de această situație pentru a stabili dacă mesajul a fost citit. Această problemă este rezolvată prin generarea de callback-uri de încărcare de resurse atunci când WebKit întâlnește un element multimedia HTML5. Această problemă nu afectează browserul Safari din sistemele Windows.