Despre conținutul de securitate din Safari 5.1 și Safari 5.0.6
Acest document descrie conținutul de securitate din Safari 5.1 și Safari 5.0.6. Safari 5.1 este inclus în OS X Lion.
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.
Pentru informații despre cheia PGP pentru securitatea produselor Apple, accesează „Utilizarea cheii PGP pentru securitatea produselor Apple”.
Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.
Pentru a afla mai multe despre alte actualizări de securitate, accesează „Actualizările de securitate Apple.”
Safari 5.1 și Safari 5.0.6
CFNetwork
Disponibilitate pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate duce la un atac de scriptare între site-uri.
Descriere: în anumite situații, Safari poate trata un fișier ca fiind HTML, chiar dacă acesta este servit cu tipul de conținut „text/plain”. Acest lucru poate duce la un atac de scriptare încrucișat pe site-urile care permit utilizatorilor care nu sunt de încredere să posteze fișiere text. Această problemă este abordată printr-o tratare îmbunătățită a conținutului „text/plain”.
CVE-ID
CVE-2010-1420: Hidetake Jo, în colaborare cu Microsoft Vulnerability Research (MSVR), Neal Poole (Matasano Security)
CFNetwork
Disponibilitate pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare
Impact: autentificarea pe un site web creat cu rea intenție poate duce la executarea de cod arbitrar
Descriere: protocolul de autentificare NTLM este susceptibil la un atac de reluare denumit reflectare a acreditărilor. Autentificarea pe un site web creat cu rea intenție poate duce la executarea de cod arbitrar. Pentru a atenua această problemă, Safari a fost actualizat pentru a utiliza mecanismele de protecție adăugate recent la Windows. Această problemă nu afectează sistemele Mac OS X.
CVE-ID
CVE-2010-1383: Takehiro Takahashi (IBM X-Force Research)
CFNetwork
Disponibilitate pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare
Impact: un certificat rădăcină care este dezactivat poate fi încă de încredere
Descriere: CFNetwork nu a validat în mod corespunzător faptul că un certificat era de încredere pentru a fi utilizat de un server SSL. Ca urmare, dacă utilizatorul a marcat un certificat rădăcină de sistem ca nefiind de încredere, Safari va accepta în continuare certificatele semnate de acea rădăcină. Această problemă a fost rezolvată prin îmbunătățirea validării URL-urilor. Această problemă nu afectează sistemele Mac OS X.
CVE-ID
CVE-2011-0214: un raportor anonim
ColorSync
Disponibilitate pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare
Impact: vizualizarea unei imagini cu un profil ColorSync încorporat poate duce la închiderea neașteptată a aplicației sau la executarea de cod arbitrar.
Descriere: a existat o depășire de număr întreg la tratarea imaginilor cu un profil ColorSync încorporat, care poate duce la o depășire a zonei de memorie tampon. Vizualizarea unei imagini cu profil ColorSync integrat, creată cu rea intenție, poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Pentru sistemele Mac OS X v10.5, această problemă este rezolvată cu Actualizarea de securitate 2011-004.
CVE-ID
CVE-2011-0200: binaryproof în colaborare cu TippingPoint's Zero Day Initiative
CoreFoundation
Disponibilitate pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare
Impact: aplicațiile care utilizează cadrul CoreFoundation pot fi vulnerabile la o închidere neașteptată a aplicației sau la executarea de cod arbitrar.
Descriere: a existat o problemă de depășire a zonei de memorie tampon off-by-one la tratarea CFStrings. Aplicațiile care utilizează cadrul CoreFoundation pot fi vulnerabile la o închidere neașteptată a aplicației sau la executarea de cod arbitrar. Pentru sistemele Mac OS X v10.6, această problemă este rezolvată în Mac OS X v10.6.8
CVE-ID
CVE-2011-0201: Harry Sintonen
CoreGraphics
Disponibilitate pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare
Impact: deschiderea unui fișier PDF creat cu rea intenție poate duce la o închidere neașteptată a aplicației sau la executarea de cod arbitrar.
Descriere: a existat o problemă de depășire de număr întreg la tratarea fonturilor Type 1. Vizualizarea sau descărcarea unui document care conține fonturi integrate, create cu rea intenție, poate determina executarea unui cod arbitrar. Pentru sistemele Mac OS X v10.6, această problemă este rezolvată în Mac OS X v10.6.8. Pentru sistemele Mac OS X v10.5, această problemă este rezolvată cu Actualizarea de securitate 2011-004.
CVE-ID
CVE-2011-0202: Cristian Draghici (Modulo Consulting), Felix Grobert (Google Security Team)
International Components for Unicode
Disponibilitate pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare
Impact: aplicațiile care utilizează ICU pot fi vulnerabile la o închidere neașteptată a aplicației sau la executarea de cod arbitrar.
Descriere: a existat o problemă de depășire a memoriei tampon la tratarea șirurilor de caractere majuscule de către ICU. Aplicațiile care utilizează ICU pot fi vulnerabile în fața unei închideri neașteptate sau a executării unui cod arbitrar. Pentru sistemele Mac OS X v10.6, această problemă este rezolvată în Mac OS X v10.6.8.
CVE-ID
CVE-2011-0206: David Bienvenu (Mozilla)
ImageIO
Disponibilitate pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare
Impact: vizualizarea unei imagini TIFF create cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: a existat o problemă de depășire a zonei de memorie tampon la tratarea de către ImageIO a imaginilor TIFF. Vizualizarea unei imagini TIFF create cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar. Pentru sistemele Mac OS X v10.6, această problemă este rezolvată în Mac OS X v10.6.8. Pentru sistemele Mac OS X v10.5, această problemă este rezolvată cu Actualizarea de securitate 2011-004.
CVE-ID
CVE-2011-0204: Dominic Chell (NGS Secure)
ImageIO
Disponibilitate pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare
Impact: vizualizarea unei imagini XBM create cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: există o depășire de număr întreg la tratarea imaginilor TIFF codificate CCITT Group 4. Vizualizarea unei imagini TIFF create cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar.
CVE-ID
CVE-2011-0241: Cyril CATTIAUX (Tessi Technologies)
ImageIO
Disponibilitate pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare
Impact: vizualizarea unei imagini TIFF create cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: a existat o problemă de reentranță la tratarea de către ImageIO a imaginilor TIFF. Vizualizarea unei imagini TIFF create cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar. Această problemă nu afectează sistemele Mac OS X.
CVE-ID
CVE-2011-0215: Juan Pablo Lopez Yacubian în colaborare cu iDefense VCP
ImageIO
Disponibilitate pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare
Impact: vizualizarea unei imagini TIFF create cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: a existat o problemă de depășire a zonei de memorie tampon la tratarea de către ImageIO a imaginilor TIFF. Vizualizarea unei imagini TIFF create cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar. Pentru sistemele Mac OS X v10.6, această problemă este rezolvată în Mac OS X v10.6.8. Pentru sistemele Mac OS X v10.5, această problemă este rezolvată cu Actualizarea de securitate 2011-004.
CVE-ID
CVE-2011-0204: Dominic Chell (NGS Secure)
libxslt
Disponibilitate pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate duce la dezvăluirea de adrese în zona de memorie
Descriere: implementarea libxslt a funcției XPath generate-id() a divulgat adresa unui zone de memorie tampon. Accesarea unui site web creat cu rea intenție poate duce la divulgarea de adrese în zona de memorie. Această problemă este rezolvată prin generarea unui ID bazat pe diferența dintre adresele a două zone de memorie tampon. Pentru sistemele Mac OS X v10.6, această problemă este rezolvată în Mac OS X v10.6.8. Pentru sistemele Mac OS X v10.5, această problemă este rezolvată cu Actualizarea de securitate 2011-004.
CVE-ID
CVE-2011-0195: Chris Evans (Google Chrome Security Team)
libxml
Disponibilitate pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: a existat o depășire a zonei de memorie tampon de un octet la tratarea de către libxml a datelor XML. Accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar.
CVE-ID
CVE-2011-0216: Billy Rios (Google Security Team)
Safari
Disponibilitate pentru: Mac OS X v10.6.8 sau versiuni ulterioare, Mac OS X Server v10.6.8 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare
Impact: în cazul în care este activată funcția „Autocompletare formulare web”, accesarea unui site web creat cu rea intenție și tastarea poate duce la divulgarea de informații din Agenda de adrese a utilizatorului
Descriere: funcția „Autocompletare formulare web” din Safari a completat câmpuri de formular invizibile, iar informațiile au fost accesibile prin scripturi de pe site înainte ca utilizatorul să trimită formularul. Această problemă a fost rezolvată prin afișarea tuturor câmpurilor care vor fi completate și prin solicitarea consimțământului utilizatorului înainte ca informațiile Autocompletare să fie disponibile în formular.
CVE-ID
CVE-2011-0217: Florian Rienhardt (BSI), Alex Lambert, Jeremiah Grossman
Safari
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 sau versiuni ulterioare, Mac OS X Server v10.6.8 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare
Impact: cu o anumită configurație Java, accesarea unui site web rău intenționat poate duce la afișarea unui text neașteptat pe alte site-uri.
Descriere: a existat o problemă de origine încrucișată la tratarea appleturilor Java. Acest lucru se aplică atunci când Java este activat în Safari, iar Java este configurat să ruleze în cadrul procesului browserului. Fonturile încărcate de un applet Java ar putea afecta afișarea conținutului textului de pe alte site-uri. Această problemă este rezolvată prin executarea appleturilor Java într-un proces separat.
CVE-ID
CVE-2011-0219: Joshua Smith (Kaon Interactive)
WebKit
Disponibilitate pentru: , Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 sau versiuni ulterioare, Mac OS X Server v10.6.8 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: au existat probleme multiple de alterare a memoriei în WebKit. Accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar.
CVE-ID
CVE-2010-1823 : David Weston (Microsoft și Microsoft Vulnerability Research (MSVR)), wushi (team509) și Yong Li (Research In Motion Ltd)
CVE-2011-0164: Apple
CVE-2011-0218: SkyLined (Google Chrome Security Team)
CVE-2011-0221: Abhishek Arya (Inferno) (Google Chrome Security Team)
CVE-2011-0222: Nikita Tarakanov și Alex Bazhanyuk (CISS Research Team) și Abhishek Arya (Inferno) (Google Chrome Security Team)
CVE-2011-0223: Jose A. Vazquez (spa-s3c.blogspot.com în colaborare cu iDefense VCP)
CVE-2011-0225 : Abhishek Arya (Inferno) (Google Chrome Security Team)
CVE-2011-0232: J23 în colaborare cu TippingPoint's Zero Day Initiative
CVE-2011-0233: wushi (team509) în colaborare cu TippingPoint's Zero Day Initiative
CVE-2011-0234: Rob King în colaborare cu TippingPoint's Zero Day Initiative, wushi (team509) în colaborare cu TippingPoint's Zero Day Initiative, wushi (team509) în colaborare cu iDefense VCP
CVE-2011-0235: Abhishek Arya (Inferno) (Google Chrome Security Team)
CVE-2011-0237: wushi (team509) în colaborare cu iDefense VCP
CVE-2011-0238: Adam Barth (Google Chrome Security Team)
CVE-2011-0240: wushi (team509) în colaborare cu iDefense VCP
CVE-2011-0253: Richard Keen
CVE-2011-0254: un cercetător anonim în colaborare cu TippingPoint's Zero Day Initiative
CVE-2011-0255: un cercetător anonim în colaborare cu TippingPoint's Zero Day Initiative
CVE-2011-0981: Rik Cabanier (Adobe Systems, Inc)
CVE-2011-0983: Martin Barbella
CVE-2011-1109: Sergey Glazunov
CVE-2011-1114: Martin Barbella
CVE-2011-1115: Martin Barbella
CVE-2011-1117: wushi (team509)
CVE-2011-1121: miaubiz
CVE-2011-1188: Martin Barbella
CVE-2011-1203: Sergey Glazunov
CVE-2011-1204: Sergey Glazunov
CVE-2011-1288: Andreas Kling (Nokia)
CVE-2011-1293: Sergey Glazunov
CVE-2011-1296: Sergey Glazunov
CVE-2011-1449: Marek Majkowski, wushi (team 509) în colaborare cu iDefense VCP
CVE-2011-1451: Sergey Glazunov
CVE-2011-1453: wushi (team509) în colaborare cu TippingPoint's Zero Day Initiative
CVE-2011-1457: John Knottenbelt (Google)
CVE-2011-1462: wushi (team509)
CVE-2011-1797: wushi (team509)
CVE-2011-3438: wushi (team509) în colaborare cu iDefense VCP
CVE-2011-3443: un cercetător anonim în colaborare cu iDefense VCP
WebKit
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 sau versiuni ulterioare, Mac OS X Server v10.6.8 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate duce la executarea de cod arbitrar
Descriere: a existat o problemă de configurare la utilizarea de către WebKit a libxslt. Accesarea unui site web rău intenționat putea cauza crearea de fișiere arbitrare cu privilegiile utilizatorului, fapt care putea cauza executarea unui cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea setărilor de securitate libxslt.
CVE-ID
CVE-2011-1774: Nicolas Gregoire (Agarri)
WebKit
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 sau versiuni ulterioare, Mac OS X Server v10.6.8 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate duce la o divulgare de informații
Descriere: a existat o problemă de origine încrucișată la tratarea Web Workers. Accesarea unui site Web creat cu rea intenție poate duce la divulgarea de informații.
CVE-ID
CVE-2011-1190: Daniel Divricean (divricean.ro)
WebKit
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 sau versiuni ulterioare, Mac OS X Server v10.6.8 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate duce la un atac de scriptare între site-uri.
Descriere: a existat o problemă de origine încrucișată la tratarea URL-urilor cu un nume de utilizator încorporat. Accesarea unui site web creat cu rea intenție poate declanșa un atac asupra scripturilor de pe mai multe site-uri. Această problemă a fost rezolvată prin tratarea îmbunătățită a URL-urilor cu nume de utilizator încorporat.
CVE-ID
CVE-2011-0242: Jobert Abma (Online24)
WebKit
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 sau versiuni ulterioare, Mac OS X Server v10.6.8 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate duce la un atac de scriptare între site-uri.
Descriere: a existat o problemă de origine încrucișată la tratarea nodurilor DOM. Accesarea unui site web creat cu rea intenție poate declanșa un atac asupra scripturilor de pe mai multe site-uri.
CVE-ID
CVE-2011-1295: Sergey Glazunov
WebKit
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 sau versiuni ulterioare, Mac OS X Server v10.6.8 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare
Impact: un site web creat cu rea intenție poate fi capabil să determine afișarea unui URL diferit în bara de adrese
Descriere: a existat o problemă de falsificare a URL-ului în gestionarea obiectului de istoric DOM. Este posibil ca un site web creat cu rea intenție să fi reușit să determine afișarea unui URL diferit în bara de adrese.
CVE-ID
CVE-2011-1107: Jordi Chancel
WebKit
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 sau versiuni ulterioare, Mac OS X Server v10.6.8 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare
Impact: abonarea la un flux RSS creat cu rea intenție și efectuarea de clic pe un link din cadrul acestuia poate duce la o divulgare de informații
Descriere: a existat o problemă de canonicalizare la tratarea URL-urilor. Abonarea la un flux RSS creat cu rea intenție și efectuare de clic pe un link din cadrul acestuia poate duce la trimiterea de fișiere arbitrare din sistemul utilizatorului către un server la distanță. Această actualizare rezolvă problema prin îmbunătățirea tratării adreselor URL.
CVE-ID
CVE-2011-0244: Jason Hullinger
WebKit
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 sau versiuni ulterioare, Mac OS X Server v10.6.8 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare
Impact: aplicațiile care utilizează WebKit, cum ar fi clienții de de e-mail, se pot conecta la un server DNS arbitrar la procesarea de conținut HTML
Descriere: pre-preluarea DNS-ului a fost activată în mod implicit în WebKit. Aplicațiile care utilizează WebKit, cum ar fi clienții de e-mail, se pot conecta la un server DNS arbitrar la procesarea de conținut HTML. Această actualizare rezolvă această problemă prin solicitarea ca aplicațiile să opteze pentru pre-preluarea DNS-ului.
CVE-ID
CVE-2010-3829: Mike Cardwell (Cardwell IT Ltd.)
Important: menționarea site-urilor web și produselor terțe are doar scop informativ și nu constituie o aprobare sau o recomandare. Apple nu își asumă nicio responsabilitate cu privire la selectarea, performanța sau utilizarea informațiilor sau produselor găsite pe site-urile web ale unor terțe părți. Apple oferă aceste informații doar în scopul de a ajuta utilizatorii. Apple nu a testat informațiile găsite pe aceste site-uri și nu face nicio declarație cu privire la acuratețea sau fiabilitatea acestora. Există riscuri inerente utilizării oricăror informații sau produse găsite pe internet, iar Apple nu își asumă nicio responsabilitate în acest sens. Reține că un site terț este independent de Apple și că Apple nu are niciun control asupra conținutului de pe site-ul respectiv. Pentru informații suplimentare, contactează furnizorul.