Despre conținutul de securitate din Safari 5.0 și Safari 4.1

Acest document descrie conținutul de securitate din Safari 5.0 și Safari 4.1.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, accesează „Utilizarea cheii PGP pentru securitatea produselor Apple”.

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, accesează „Actualizările de securitate Apple.”

Safari 5.0

  • ColorSync

    ID CVE: CVE-2009-1726

    Disponibilitate pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: vizualizarea unei imagini cu profil ColorSync integrat, creată cu rea intenție, poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o depășire a zonei de memorie tampon la tratarea imaginilor cu profil ColorSync integrat. Vizualizarea unei imagini cu profil ColorSync integrat, creată cu rea intenție, poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea validării profilurilor ColorSync. Le mulțumim lui Chris Evans de la Google Security Team și lui Andrzej Dyjak pentru semnalarea problemei.

  • ImageIO

    ID CVE: CVE-2010-1411

    Disponibilitate pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: deschiderea unui fișier TIFF creat cu rea intenție poate cauzas închiderea neașteptată a aplicației sau la executarea de cod arbitrar.

    Descriere: multiple depășiri de număr întreg în gestionarea fișierelor TIFF pot cauza o depășire a zonei de memorie tampon. Deschiderea unui fișier TIFF creat cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea de cod arbitrar. Problemele au fost rezolvate printr-o verificare îmbunătățită a limitelor. Îi mulțumim lui Kevin Finisterre (digitalmunition.com) pentru raportarea acestor probleme.

  • Safari

    ID CVE: CVE-2010-1384

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: o adresă URL creată cu rea intenție ar putea fi ascunsă, ceea ce face ca atacurile de phishing să fie mai eficiente

    Descriere: Safari acceptă includerea informațiilor despre utilizator în adrese URL, ceea ce permite adresei URL să specifice un nume de utilizator și o parolă pentru a autentifica utilizatorul pe serverul numit. Aceste adrese URL sunt adesea folosite pentru a deruta utilizatorii, ceea ce poate face ca atacurile de phishing să fie mai eficiente. Safari a fost actualizat pentru a afișa un avertisment înainte de a naviga la o adresă URL HTTP sau HTTPS care conține informații despre utilizator. Îi mulțumim lui Abhishek Arya de la Google Inc. pentru semnalarea acestei probleme.

  • Safari

    ID CVE: CVE-2010-1385

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de eliberare după utilizare privind modul în care Safari tratează fișierele PDF. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării fișierelor PDF. Îi mulțumim lui Borja Marcos de la Sarenet pentru semnalarea acestei probleme.

  • Safari

    ID CVE: CVE-2010-1750

    Disponibilitate pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de utilizare după eliberare privind modul în care Safari gestionează ferestrele. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea gestionării ferestrelor. Această problemă nu afectează sistemele Mac OS X.

  • WebKit

    ID CVE: CVE-2010-1388

    Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare

    Impact: tragerea sau lipirea linkurilor sau imaginilor ar putea duce la dezvăluirea unor informații

    Descriere: există o problemă de implementare privind modul în care WebKit tratează adresele URL din clipboard. Accesarea unui site web creat cu rea intenție și tragerea sau lipirea linkurilor sau imaginilor ar putea trimite fișiere din sistemul utilizatorului către un server de la distanță. Această problemă este rezolvată prin validarea suplimentară a adreselor URL în clipboard. Această problemă nu afectează sistemele Windows. Îi mulțumim lui Eric Seidel de la Google Inc. pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1389

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: tragerea sau lipirea unei selecții ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri

    Descriere: tragerea sau lipirea unei selecții de pe un site pe altul ar putea permite executarea scripturilor din selecție în contextul noului site. Această problemă este rezolvată prin validarea suplimentară a conținutului înainte de o operațiune de lipire sau de glisare și fixare. Îi mulțumim lui Paul Stone de la Context Information Security pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1390

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web care utilizează codificarea UTF-7 ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri

    Descriere: există o problemă de canonizare privind modul în care WebKit tratează textul codificat UTF-7. Un șir HTML inclus între ghilimele ar putea fi lăsat neterminat, ceea ce declanșa un atac asupra scripturilor de pe mai multe site-uri sau la alte probleme. Această problemă este rezolvată prin eliminarea suportului pentru codificarea UTF-7 în WebKit. Îi mulțumim lui Masahiro Yamada pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1391

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție ar putea determina crearea fișierelor în locații arbitrare, care pot fi scrise de utilizator

    Descriere: există o problemă de traversare a căilor privind modul în care WebKit oferă suport pentru stocarea locală și pentru bazele de date Web SQL. Dacă este accesat dintr-o schemă definită de aplicație, care conține „%2f” (/) sau „%5c” (\) și „...” în secțiunea pentru gazdă a adresei URL, un site web creat cu rea intenție ar putea determina crearea fișierelor de baze de date în afara directorului desemnat. Această problemă este rezolvată prin codificarea caracterelor care pot avea o semnificație specială în numele căilor. Această problemă nu afectează site-urile livrate din scheme http: sau https:. Rezolvare: Apple.

  • WebKit

    ID CVE: CVE-2010-1392

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de eliberare după utilizare privind modul în care WebKit tratează butoanele HTML. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea gestionării memoriei. Le mulțumim lui Matthieu Bonetti de la VUPEN Vulnerability Research Team și wushi de la team509, care lucrează în colaborare cu Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1393

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la divulgarea unor informații

    Descriere: există o problemă de divulgare a informațiilor privind modul în care WebKit tratează foile de stil în cascadă. Dacă atributul HREF al unei foi de stil este configurat la o adresă URL care provoacă o redirecționare, scripturile de pe pagină ar putea accesa adresa URL redirecționată. Accesarea unui site web creat cu rea intenție poate duce la divulgarea unor adrese URL sensibile pe un alt site. Această problemă este rezolvată prin returnarea la scripturi a adresei URL inițiale, nu a adresei URL redirecționate.

  • WebKit

    ID CVE: CVE-2010-1119

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 sau versiuni ulterioare, Mac OS X Server v10.6.1 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de eliberare după utilizare privind modul în care WebKit tratează manipularea atributelor. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea urmăririi referinței memoriei. Le mulțumim lui Vincenzo Iozzo și Ralf Philipp Weinmann, care lucrează în colaborare cu Zero Day Initiative de la TippingPoint, precum și lui Michal Zalewski de la Google, Inc. pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1394

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri

    Descriere: există o problemă de design privind modul în care WebKit tratează fragmentele documentelor HTML. Conținutul fragmentelor documentelor HTML este procesat înainte ca un fragment să fie adăugat efectiv la un document. Accesarea unui site web creat cu rea intenție ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri, dacă un site web legitim încearcă să manipuleze un fragment de document care conține date nerecunoscute. Această problemă este rezolvată prin garantarea faptului că analiza inițială a fragmentului nu are efecte secundare asupra documentului care a creat fragmentul. Îi mulțumim lui Eduardo Vela Nava (sirdarckcat) de la Google Inc. pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1422

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: interacționarea cu un site web creat cu rea intenție ar putea duce la acțiuni neașteptate pe alte site-uri

    Descriere: există o problemă de implementare privind modul în care WebKit tratează focalizarea tastaturii. Dacă focalizarea tastaturii se modifică în timpul procesării apăsării tastelor, WebKit ar putea livra un eveniment către noul cadru focalizat, nu către cadrul care era focalizat în momentul apăsării tastei. Un site web creat cu rea intenție ar putea manipula un utilizator să efectueze o acțiune neașteptată, cum ar fi inițierea unei achiziții. Această problemă este rezolvată prin prevenirea livrării evenimentelor de apăsare a tastelor în cazul în care focalizarea tastaturii se modifică în timpul procesării. Îi mulțumim lui Michal Zalewski de la Google Inc. pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1395

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site rău intenționat ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri

    Descriere: există o problemă de gestionare a domeniului de aplicare privind modul în care WebKit tratează obiectele de construcție DOM. Accesarea unui site web rău intenționat ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri. Această problemă este rezolvată prin îmbunătățirea tratării obiectelor de construcție DOM. Îi mulțumim lui Gianni „gf3” Chiappetta de la Runlevel6 pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1396

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de eliberare după utilizare privind modul în care WebKit tratează eliminarea elementelor containerelor. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea urmăririi referinței memoriei. Îi mulțumim lui wushi de la team509, care lucrează în cadrul Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1397

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de utilizare după eliberare privind modul în care WebKit randează o selecție atunci când aspectul se modifică. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării selecțiilor. Îi mulțumim lui wushi&Z de la team509, care lucrează în colaborare cu Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1398

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de alterare a memoriei privind modul în care WebKit tratează inserările în liste ordonate. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării inserărilor în liste. Îi mulțumim lui wushi de la team509, care lucrează în cadrul Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1399

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de accesare a memoriei neinițializate privind modul în care WebKit tratează modificările de selecție pentru elementele intrărilor din formulare. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării selecțiilor. Îi mulțumim lui wushi de la team509, care lucrează în cadrul Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1400

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de eliberare după utilizare privind modul în care WebKit tratează elementele legendelor. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării elementelor legendelor. Îi mulțumim lui wushi de la team509, care lucrează în colaborare cu iDefense, pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1401

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție ar putea duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de eliberare după utilizare privind modul în care WebKit tratează pseudo-elementul „:first-letter” în foile de stil în cascadă. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării pseudo-elementului „:first-letter”. Îi mulțumim lui wushi de la team509, care lucrează în cadrul Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1402

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de eliberare dublă privind modul în care WebKit tratează listenerele de evenimente din documentele SVG. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării documentelor SVG. Îi mulțumim lui wushi de la team509, care lucrează în cadrul Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1403

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de accesare a memoriei neinițializate privind modul în care WebKit tratează elementele 'use' din documentele SVG. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării elementelor 'use' din documentele SVG. Îi mulțumim lui wushi de la team509, care lucrează în cadrul Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1404

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de eliberare după utilizare privind modul în care WebKit tratează documentele SVG care conțin mai multe elemente 'use’. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării elementelor 'use' din documentele SVG. Îi mulțumim lui wushi de la team509, care lucrează în cadrul Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1410

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de alterare a memoriei privind modul în care WebKit tratează elementele „use” din documentele SVG. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării elementelor 'use' imbricate în documentele SVG. Îi mulțumim lui Aki Helin de la OUSPG pentru semnalarea acestei probleme.

  • WebKit

    CVE-ID: CVE-2010-1749

    Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 or later, Mac OS X Server v10.6.2 or later, Windows 7, Vista, XP SP2 or later

    Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution

    Description: A use after free issue exists in WebKit's handling of CSS run-ins. Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution. This issue is addressed through improved handling of CSS run-ins. Credit to wushi of team509, working with TippingPoint's Zero Day Initiative for reporting this issue.

  • WebKit

    ID CVE: CVE-2010-1405

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de utilizare după eliberare privind modul în care WebKit tratează elementele HTML cu poziționare verticală personalizată. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea urmăririi referinței memoriei. Îi mulțumim lui Ojan Vafai de la Google Inc. pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1406

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site HTTPS care redirecționează către un site HTTP poate duce la divulgarea unor informații

    Descriere: când WebKit este redirecționat de la un site HTTPS la un site HTTP, antetul Referer este transmis site-ului HTTP. Acest lucru poate duce la divulgarea unor informații sensibile care fac parte din adresa URL a site-ului HTTPS. Această problemă este rezolvată prin netransmiterea antetului Referer atunci când un site HTTPS efectuează redirecționarea către un site HTTP. Îi mulțumim lui Colin Percival de la Tarsnap pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1408

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție ar putea duce la trimiterea de date specificate de la distanță către porturi TCP arbitrare

    Descriere: există o problemă de trunchiere a numărului întreg privind modul în care WebKit tratează solicitările către porturi TCP care neimplicite. Accesarea unui site web creat cu rea intenție ar putea duce la trimiterea de date specificate de la distanță către porturi TCP arbitrare. Această problemă este rezolvată prin asigurarea că numerele porturilor se află în intervalul valid.

  • WebKit

    ID CVE: CVE-2010-1409

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție ar putea permite trimiterea datelor specificate de la distanță către un server IRC

    Descriere: porturile comune de servicii IRC nu sunt incluse în lista neagră de porturi a WebKit. Accesarea unui site web creat cu rea intenție ar putea permite trimiterea datelor specificate de la distanță către un server IRC. Acest lucru ar putea determina serverul să efectueze acțiuni neintenționate în numele utilizatorului. Această problemă este rezolvată prin adăugarea porturilor afectate la lista neagră de porturi a WebKit.

  • WebKit

    ID CVE: CVE-2010-1412

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de eliberare după utilizare privind modul în care WebKit tratează evenimentele de survolare. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării evenimentelor de survolare. Îi mulțumim lui Dave Bowker de la davebowker.com pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1413

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: acreditările NTLM ale unui utilizator ar putea fi expuse în urma unui atac de tip „man in the middle”

    Descriere: în anumite circumstanțe, WebKit ar putea trimite acreditări NTLM cu text simplu. Acest lucru ar permite unui atacator care folosește tehnica „man in the middle” să vadă acreditările NTLM. Această problemă este rezolvată prin îmbunătățirea tratării acreditărilor NTLM. Rezolvare: Apple.

  • WebKit

    ID CVE: CVE-2010-1414

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de eliberare după utilizare privind modul în care WebKit tratează metoda DOM removeChild. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării modului de eliminare a elementelor copil. Îi mulțumim lui Mark Dowd de la Azimuth Security pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1415

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de abuzare a API-urilor privind modul în carea WebKit tratează contextele libxml. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării obiectelor de context libxml. Îi mulțumim lui Aki Helin de la OUSPG pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1416

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție ar putea divulga imagini de pe alte site-uri

    Descriere: există o problemă de capturare a imaginilor între site-uri la nivelul WebKit. Prin utilizarea unei pânze cu un șablon de imagine SVG, un site web creat cu rea intenție ar putea încărca și captura o imagine de pe un alt site web. Această problemă este rezolvată prin restricționarea citirii pânzelor care conțin șabloane încărcate de pe alte site-uri web. Îi mulțumim lui Chris Evans de la Google Inc. pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1417

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de corupere a memoriei privind modul în care WebKit tratează conținutul HTML în stil CSS cu mai mulți pseudo-selectori de tip :after. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea randării conținutului HTML. Îi mulțumim lui wushi de la team509 pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1418

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri

    Descriere: există o problemă de validare a intrărilor privind modul în care WebKit tratează atributul src al elementului cadru. Un atribut care conține o schemă javascript și spații inițiale este considerat valid. Accesarea unui site web creat cu rea intenție ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri. Această actualizare rezolvă problema prin validarea corectă a elementului frame.src, înainte ca adresei URL să-i fie anulate referințele. Îi mulțumim lui Sergey Glazunov pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1419

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de utilizare după eliberare privind modul în care WebKit tratează glisarea și plasarea atunci când fereastra care acționează ca sursă a unei operațiuni de glisare este închisă înainte ca operația de glisare să fie finalizată. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea gestionării memoriei. Le mulțumim lui kuzzcc și Skylined de la Google Chrome Security Team pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1421

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție ar putea să modifice conținutul clipboard-ului

    Descriere: există o design de proiectare privind implementarea funcției JavaScript execCommand. O pagină web creată cu rea intenție ar putea să modifice conținutul clipboard-ului fără interacțiunea utilizatorului. Această problemă este rezolvată prin permiterea executării comenzilor legate de clipboard numai dacă sunt inițiate de către utilizator. Rezolvare: Apple.

  • WebKit

    ID CVE: CVE-2010-0544

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri

    Descriere: o problemă privind modul în care Webkit tratează adresele URL incorecte ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri atunci când se accesează un site web creat cu rea intenție. Această problemă este rezolvată prin îmbunătățirea tratării adreselor URL. Îi mulțumim lui Michal Zalewski de la Google Inc. pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1758

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de eliberare după utilizare privind modul în care WebKit tratează obiectele DOM de tip interval. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării obiectelor DOM de tip interval. Îi mulțumim lui Yaar Schnitman de la Google Inc. pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1759

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de eliberare după utilizare privind modul în care WebKit tratează metoda DOM Node.normalize. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării metodei Node.normalize. Îi mulțumim lui Mark Dowd pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1761

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de eliberare după utilizare privind modul în care WebKit tratează arborii secundari ai documentelor HTML. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea randării arborilor secundari ai documentelor HTML. Îi mulțumim lui James Robinson de la Google Inc. pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1762

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri

    Descriere: există o problemă de design privind manipularea resurselor HTML din elementele textarea. Accesarea unui site web creat cu rea intenție poate declanșa un atac asupra scripturilor de pe mai multe site-uri. Această problemă este rezolvată prin îmbunătățirea validării elementelor textarea. Îi mulțumim lui Eduardo Vela Nava (sirdarckcat) de la Google Inc. pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1764

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web care redirecționează formularele trimise ar putea duce la divulgarea unor informații

    Descriere: există o problemă de design privind modul în care WebKit tratează redirecționările de resurse HTTP. Atunci când un formular trimis este redirecționat către un site web care efectuează la rândul său o redirecționare, informațiile din formularul trimis ar putea fi trimise către cel de-al treilea site. Această problemă este rezolvată prin îmbunătățirea tratării redirecționărilor de resurse HTTP. Îi mulțumim lui Marc Worrell de la WhatWebWhat pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1770

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de verificare a tipului privind modul în care WebKit tratează nodurile de text. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea verificării tipului. Îi mulțumim lui wushi de la team509, care lucrează în cadrul Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1771

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de eliberare după utilizare privind modul în care WebKit tratează fonturile. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării fonturilor. Rezolvare: Apple.

  • WebKit

    ID CVE: CVE-2010-1774

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de accesare a memoriei în afara limitelor privind modul în care WebKit tratează tabelele HTML. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor. Îi mulțumim lui wushi de la team509 pentru semnalarea acestei probleme.

  • WebKit

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: un site web creat cu rea intenție ar putea determina ce site-uri a accesat un utilizator

    Descriere: există o problemă de design privind modul în care WebKit tratează pseudoclasa CSS :visited. Impact: un site web creat cu rea intenție ar putea determina ce site-uri a accesat un utilizator. Această actualizare limitează capacitatea paginilor web de a stiliza paginile în funcție de accesarea sau nu a linkurilor.

Notă: Safari 5.0 și Safari 4.1 rezolvă același set de probleme de securitate. Safari 5.0 este furnizat pentru sistemele Mac OS X v10.5, Mac OS X v10.6 și Microsoft Windows. Safari 4.1 este furnizat pentru sistemele Mac OS X v10.4.

Important: informațiile despre produse care nu sunt fabricate de Apple sunt furnizate doar în scop informativ și nu constituie recomandarea sau aprobarea Apple. Pentru informații suplimentare, contactează furnizorul.

Data publicării: