Acest articol a fost arhivat şi nu mai este actualizat de Apple.

Despre conținutul de securitate din Safari 5.0.1 și Safari 4.1.1

Acest document descrie conținutul de securitate din Safari 5.0.1 și Safari 4.1.1.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, accesează „Utilizarea cheii PGP pentru securitatea produselor Apple”.

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, accesează „Actualizări de securitate Apple”.

Safari 5.0.1 și Safari 4.1.1

  • Safari

    • CVE-ID: CVE-2010-1778

    • Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau o versiune ulterioară, Mac OS X Server v10.6.2 sau o versiune ulterioară, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    • Impact: accesarea unui flux RSS creat cu rea intenție poate cauza trimiterea fișierelor din sistemul utilizatorului spre un server la distanță

    • Descriere: există o problemă de scriptare între site-uri la gestionarea de către Safari a fluxurilor RSS. Accesarea unui flux RSS creat cu rea intenție poate cauza trimiterea fișierelor din sistemul utilizatorul spre un server la distanță. Această problemă este rezolvată prin îmbunătățirea tratării fluxurilor RSS. Mulțumim lui Billy Rios de la Google Security Team pentru semnalarea acestei probleme.

  • Safari

    • CVE-ID: CVE-2010-1796

    • Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau o versiune ulterioară, Mac OS X Server v10.6.2 sau o versiune ulterioară, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    • Impact: funcția Auto-completare din Safari poate dezvălui informații către site-uri web fără interacțiunea utilizatorului

    • Descriere: funcția Auto-completare din Safari poate completa automat formulare web utilizând informații desemnate în Agenda Mac OS X, Outlook sau Windows. În mod implicit, este necesară acțiunea utilizatorului pentru ca funcția de auto-completare să funcționeze într-un formular web. Există o problemă de implementare care permite unui site web creat cu rea intenție să declanșeze funcția de auto-completare fără interacțiunea utilizatorului. Aceasta poate cauza divulgarea informațiilor din cartea de vizită a utilizatorului din Agendă. Pentru a declanșa problema, sunt necesare următoarele două situații. În primul rând, în Preferințe Safari, în secțiunea Auto-completare, caseta de validare „Completați automat formulare web utilizând informații din Agendă” trebuie să fie selectată. În al doilea rând, Agenda utilizatorului trebuie să aibă o carte de vizită desemnată drept „Cartea mea de vizită”. Numai informațiile din respectiva carte de vizită sunt accesate prin intermediul funcției de auto-completare. Această problemă este rezolvată interzicând funcției de auto-completare să utilizeze informații fără acțiunea utilizatorului. Dispozitivele care rulează iOS nu sunt afectate. Îi mulțumim lui Jeremiah Grossman de la WhiteHat Security pentru semnalarea acestei probleme.

  • WebKit

    • CVE-ID: CVE-2010-1780

    • Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau o versiune ulterioară, Mac OS X Server v10.6.2 sau o versiune ulterioară, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    • Impact: accesarea unui site rău intenționat poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu

    • Descriere: există o problemă de utilizare după eliberare la tratarea de către WebKit a focalizării elementelor. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării elementelor selectate. Îi mulțumim lui Tony Chang de la Google, Inc. pentru semnalarea acestei probleme.

  • WebKit

    • CVE-ID: CVE-2010-1782

    • Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau o versiune ulterioară, Mac OS X Server v10.6.2 sau o versiune ulterioară, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    • Impact: accesarea unui site rău intenționat poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu

    • Descriere: există o problemă de corupere a memoriei la redarea elementelor inline de către WebKit. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor. Îi mulțumim lui wushi (team509) pentru semnalarea acestei probleme.

  • WebKit

    • CVE-ID: CVE-2010-1783

    • Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau o versiune ulterioară, Mac OS X Server v10.6.2 sau o versiune ulterioară, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    • Impact: accesarea unui site rău intenționat poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu

    • Descriere: există o problemă de corupere a memoriei la tratarea de către WebKit a modificărilor dinamice ale nodurilor de text. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea gestionării memoriei.

  • WebKit

    • CVE-ID: CVE-2010-1784

    • Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau o versiune ulterioară, Mac OS X Server v10.6.2 sau o versiune ulterioară, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    • Impact: accesarea unui site rău intenționat poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu

    • Descriere: există o problemă de corupere a memoriei la tratarea de către WebKit a contoarelor CSS. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea gestionării memoriei. Îi mulțumim lui wushi (team509), care lucrează în cadrul Zero Day Initiative (TippingPoint), pentru semnalarea acestei probleme.

  • WebKit

    • CVE-ID: CVE-2010-1785

    • Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau o versiune ulterioară, Mac OS X Server v10.6.2 sau o versiune ulterioară, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    • Impact: accesarea unui site rău intenționat poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu

    • Descriere: există o problemă de acces la memoria neinițializată la tratarea de către WebKit a pseudo-elementelor :first-letter și :first-line din elementele text SVG. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin neredarea pseudo-elementelor :first-letter și :first-line în elementele text SVG. Îi mulțumim lui wushi (team509), care lucrează în cadrul Zero Day Initiative (TippingPoint), pentru semnalarea acestei probleme.

  • WebKit

    • CVE-ID: CVE-2010-1786

    • Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau o versiune ulterioară, Mac OS X Server v10.6.2 sau o versiune ulterioară, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    • Impact: accesarea unui site rău intenționat poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu

    • Descriere: există o problemă de utilizare după eliberare la tratarea de către WebKit a elementelor foreignObject din documentele SVG. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin validarea suplimentară a documentelor SVG. Îi mulțumim lui wushi (team509), care lucrează în cadrul Zero Day Initiative (TippingPoint), pentru semnalarea acestei probleme.

  • WebKit

    • CVE-ID: CVE-2010-1787

    • Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau o versiune ulterioară, Mac OS X Server v10.6.2 sau o versiune ulterioară, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    • Impact: accesarea unui site rău intenționat poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu

    • Descriere: există o problemă de corupere a memoriei la tratarea de către WebKit a elementelor flotante din documentele SVG. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea gestionării memoriei. Îi mulțumim lui wushi (team509), care lucrează în cadrul Zero Day Initiative (TippingPoint), pentru semnalarea acestei probleme.

  • WebKit

    • CVE-ID: CVE-2010-1788

    • Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau o versiune ulterioară, Mac OS X Server v10.6.2 sau o versiune ulterioară, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    • Impact: accesarea unui site rău intenționat poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu

    • Descriere: există o problemă de corupere a memoriei la tratarea de către WebKit a elementelor „use” din documentele SVG. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării elementelor „use” în documentele SVG. Îi mulțumim lui Justin Schuh de la Google, Inc. pentru semnalarea acestei probleme.

  • WebKit

    • CVE-ID: CVE-2010-1789

    • Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau o versiune ulterioară, Mac OS X Server v10.6.2 sau o versiune ulterioară, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    • Impact: accesarea unui site rău intenționat poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu

    • Descriere: există o depășire a zonei tampon a structurii de date la tratarea de către WebKit a obiectelor șir JavaScript. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor. Rezolvare: Apple.

  • WebKit

    • CVE-ID: CVE-2010-1790

    • Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau o versiune ulterioară, Mac OS X Server v10.6.2 sau o versiune ulterioară, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    • Impact: accesarea unui site rău intenționat poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu

    • Descriere: există o problemă de reînregistrare la tratarea de către WebKit a fișierelor JavaScript compilate „just-in-time”. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea sincronizării.

  • WebKit

    • CVE-ID: CVE-2010-1791

    • Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau o versiune ulterioară, Mac OS X Server v10.6.2 sau o versiune ulterioară, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    • Impact: accesarea unui site rău intenționat poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu

    • Descriere: există o problemă de semnătură la tratarea de către WebKit a matricelor JavaScript. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării indicilor matricelor JavaScript. Îi mulțumim lui Natalie Silvanovich pentru semnalarea acestei probleme.

  • WebKit

    • CVE-ID: CVE-2010-1792

    • Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau o versiune ulterioară, Mac OS X Server v10.6.2 sau o versiune ulterioară, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    • Impact: accesarea unui site rău intenționat poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu

    • Descriere: există o problemă de corupere a memoriei la tratarea de către WebKit a expresiilor obișnuite. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării expresiilor regulate. Îi mulțumim lui Peter Varga (University of Szeged) pentru semnalarea acestei probleme.

  • WebKit

    • CVE-ID: CVE-2010-1793

    • Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau o versiune ulterioară, Mac OS X Server v10.6.2 sau o versiune ulterioară, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    • Impact: accesarea unui site rău intenționat poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu

    • Descriere: există o problemă de utilizare după eliberare la tratarea de către WebKit a elementelor „font-face” și „use” din documentele SVG. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării elementelor „font-face” și „use” în documentele SVG. Îi mulțumim lui Aki Helin (OUSPG) pentru semnalarea acestei probleme.

Important: menționarea site-urilor web și produselor terțe are doar scop informativ și nu constituie o aprobare sau o recomandare. Apple nu își asumă nicio responsabilitate cu privire la selectarea, performanța sau utilizarea informațiilor sau produselor găsite pe site-urile web ale unor terțe părți. Apple oferă aceste informații doar în scopul de a ajuta utilizatorii. Apple nu a testat informațiile găsite pe aceste site-uri și nu face nicio declarație cu privire la acuratețea sau fiabilitatea acestora. Există riscuri inerente utilizării oricăror informații sau produse găsite pe internet, iar Apple nu își asumă nicio responsabilitate în acest sens. Reține că un site terț este independent de Apple și că Apple nu are niciun control asupra conținutului de pe site-ul respectiv. Pentru informații suplimentare, contactează furnizorul.

Data publicării: