Сведения о проблемах системы безопасности, устраняемых обновлением Safari 4.0
В этом документе описаны проблемы системы безопасности, устраненные в Safari 4.0.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
Safari 4.0
CFNetwork
CVE-ID: CVE-2009-1704
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие. Загруженные файлы изображений могут быть ошибочно идентифицированы как HTML, что приведет к выполнению кода JavaScript без предупреждения пользователя.
Описание.Файлы изображений относятся к «безопасным» типам, которые после загрузки отображаются Safari без предупреждения пользователя. Проблема в Safari может привести к тому, что браузер не сможет определить тип файла определенных локальных файлов изображений. В этом случае Safari проверит содержимое этих файлов и может обработать их как HTML. Если файл содержит код JavaScript, он будет выполнен в локальном контексте. Для загруженного файла должен быть предварительный запрос пользователя. Эта проблема устраняется путем обработки файлов неизвестного типа как общих двоичных данных и правильной идентификации типов файлов изображений, которые замечены с такой проблемой. Благодарим Sergio Alvarez (shadown) из Recurity Labs GmbH за сообщение об этой проблеме.
CFNetwork
CVE-ID: CVE-2009-1716
Целевые продукты: Windows XP или Vista
Воздействие. Локальный пользователь может иметь возможность читать содержимое файлов, загружаемых другими пользователями.
Описание. CFNetwork небезопасно создает временные файлы при загрузке. Локальный пользователь может получить доступ к файлам другого пользователя по мере их загрузки, что приведет к раскрытию конфиденциальной информации. Это обновление устраняет проблему путем загрузки файлов в защищенный временный каталог пользователя. Для Mac OS X эта проблема устраняется путем обновления до Mac OS X 10.5.6. Благодарим за информацию об этой проблеме Billy Rios и Microsoft Vulnerability Research.
CoreGraphics
Идентификатор CVE: CVE-2008-2321
Целевые продукты: Windows XP или Vista.
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. CoreGraphics содержит проблемы с повреждением памяти при обработке аргументов. Передача ненадежного ввода в CoreGraphics через приложение, например через веб-браузер, может приводить к непредвиденному прекращению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшения проверки границ. Для систем Mac OS X эта проблема решается обновлением безопасности 2008-005. Благодарим за сообщение об этой проблеме Michal Zalewски из Google Inc.
CoreGraphics
Идентификатор CVE: CVE-2009-1705
Целевые продукты: Windows XP или Vista.
Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. При обработке шрифтов TrueType возникает проблема с повреждением данных в памяти. Арифметическая ошибка в автоматическом отображении шрифтов может привести к повреждению памяти. Посещение вредоносного веб-сайта со встроенными шрифтами может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет проблему за счет улучшенной проверки данных шрифта TrueType при вводе. Проблема не возникает в Mac OS X. Благодарим за сообщение об этой проблеме Clint Ruoho из Laconic Security и Tavis Ormandy из Google Security Team.
CoreGraphics
Идентификатор CVE: CVE-2009-0946
Целевые продукты: Windows XP или Vista
Воздейтвие. В библиотеке FreeType версии 2.3.8 обнаружено несколько уязвимостей.
Описание. В FreeType версии 2.3.8 существует несколько переполнений целочисленного значения, которое может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблемы посредством улучшенной проверки границ. Эти проблемы не возникают в CoreGraphics на Mac OS X. Благодарим Tavis Ormandy из Google Security Team за сообщение об этих проблемах.
CoreGraphics
Идентификатор CVE: CVE-2009-0145
Целевые продукты: Windows XP или Vista.
Воздействие. Открытие вредоносного файла PDF может привести к неожиданному завершению работы приложения или выполнению произвольного кода
Описание. При обработке файлов PDF в CoreGraphics возникает проблема с повреждением данных в памяти. Открытие вредоносного файла PDF может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблемы посредством улучшения проверки границ и ошибок. Для Mac OS X 10.5 эта проблема решается обновлением до Mac OS X 10.5.7. Для Mac OS X 10.4.11 эта проблема устранена в обновлении системы безопасности 2009-002.
CoreGraphics
Идентификатор CVE: CVE-2009-1179
Целевые продукты: Windows XP или Vista.
Воздействие. Открытие вредоносного файла PDF может привести к неожиданному завершению работы приложения или выполнению произвольного кода
Описание. При обработке файлов PDF в CoreGraphics возникает поток JBIG2. Открытие файла PDF, содержащего злонамеренно созданный поток JBIG2, может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшения проверки границ. Благодарим за сообщение об этой проблеме Will Dormann из CERT/CC.
ImageIO
Идентификатор CVE: CVE-2009-0040
Целевые продукты: Windows XP или Vista.
Воздействие. Обработка вредоносного изображения PNG может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. При обработке изображений PNG возникает проблема с неинициализированным указателем. Обработка вредоносного изображения PNG может привести к неожиданному завершению работы приложения или выполнению произвольного кода. В этом обновлении проблема устранена за счёт выполнения дополнительной проверки изображений PNG. Благодарим пользователя Tavis Ormandy из подразделения безопасности Google за сообщение об этой проблеме.
International Components for Unicode
Идентификатор CVE: CVE-2009-0153
Целевые продукты: Windows XP или Vista.
Воздействие: Вредоносный контент может обойти фильтры веб-сайта и привести к использованию межсайтовых скриптингов.
Описание: Существует проблема реализации при обработке ICU определенных кодировок символов. Использование ICU для преобразования недопустимых последовательностей байтов в Unicode может привести к избыточному потреблению, при котором конечные байты считаются частью исходного символа. Это может быть использовано злоумышленником для обхода фильтров на веб-сайтах, которые пытаются защитить от межсайтового скриптинга. Данное обновление устраняет проблему путем улучшенной обработки недопустимых последовательностей байтов. Для Mac OS X 10.5 эта проблема устраняется путем обновления до Mac OS X 10.5.7. Благодарим за информацию об этой проблеме Chris Weber из Casaba Security.
libxml
Идентификатор CVE: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие. Многочисленные уязвимости версии 2.6.16
Описание. В libxml2 версии 2.6.16 существует множество уязвимостей, наиболее серьезные из которых могут привести к неожиданному завершению работы приложения или выполнению произвольного кода. В Windows проблемы устраняются путем обновления libxml2 до версии 2.7.3. В Mac OS X версии 10.4.11 и Mac OS X версии 10.5.7 проблемы устраняются путем применения соответствующих исправлений.
Safari
Идентификатор CVE: CVE-2009-1682
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие. При посещении веб-сайта с отозванным сертификатом EV может не отображаться предупреждение о сертификате
Описание. Проблема в обработке сертификатов расширенной проверки (EV) Safari может привести к обходу проверки отзыва. Это позволило бы загрузить страницу без выдачи предупреждения об аннулированном сертификате EV. Это обновление устраняет проблему за счет улучшенной проверки отзыва сертификатов EV. Благодарим пользователя Bruce Morton за сообщение об этой проблеме.
Safari
Идентификатор CVE: CVE-2009-1706
Целевые продукты: Windows XP или Vista
Воздействие. Файлы cookie, установленные во время сеанса приватного просмотра, могут сохраняться и после завершения приватного просмотра
Описание. Функция приватного просмотра в Safari предназначена для того, чтобы пользователи могли просматривать веб-страницы, не оставляя следов сеанса работы браузера на диске. Проблема с реализацией в приватном просмотре может привести к тому, что файлы cookie останутся на диске после завершения приватного просмотра. Это может привести к непреднамеренному раскрытию конфиденциальной информации. Это обновление устраняет проблему путем удаления файлов cookie из альтернативного хранилища файлов cookie при отключении приватного просмотра или завершении работы Safari. Проблема не возникает в Mac OS X. Благодарим Michael Hay из Beatnik Monkey Software за сообщение об этой проблеме.
Safari
Идентификатор CVE: CVE-2009-1707
Целевые продукты: Windows XP или Vista
Воздействие. Сброс Safari может не сразу удалить пароли веб-сайтов из памяти
Описание. После нажатия кнопки «Сброс» для «Сброса сохраненных имен и паролей» в пункте меню «Сброс Safari…» Safari может потребоваться до 30 секунд, чтобы сбросить пароли. Пользователь, имеющий доступ к системе в это время, может получить доступ к сохраненным учетным данным. Эта проблема решается путем устранения условия состязания, которое приводит к задержке. Проблема не возникает в Mac OS X. Благодарим Philippe Couturier из izypage.com и Andrew Wellington из The Australian National University за сообщение об этой проблеме.
Safari
Идентификатор CVE: CVE-2009-1708
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию содержимого локального файла или выполнению произвольного кода
Описание. Проблема в обработчике URL openhelpanchor в Safari может позволить вредоносному веб-сайту открывать локальные файлы справки. Это может привести к раскрытию конфиденциальной информации или выполнению произвольного кода. Это обновление устраняет проблему, запрещая удаленным сайтам вызывать обработчик URL openhelpanchor. Благодарим за сообщение об этой проблеме Billy Rios и Microsoft Vulnerability Research.
Safari Windows Installer
Целевые продукты: Windows XP или Vista
Воздействие. Safari может работать с привилегиями более высокого уровня
Описание. Установщик Safari включает флажок для запуска Safari сразу после установки. Если этот флажок установлен, метод сжатия в программе установки приведет к запуску Safari с привилегиями более высокого уровня при первоначальном запуске. Проблема устраняется с помощью другого метода сжатия в программе установки. Проблема не возникает в Mac OS X. Благодарим Dave English из Lutnos за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2006-2783
Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP или Vista
Воздействие. Посещение вредоносного веб-сайта может привести к межсайтовой скриптовой атаке.
Описание. WebKit игнорирует последовательности меток порядка байтов в Unicode при синтаксическом анализе веб-страниц. Некоторые веб-сайты и фильтры веб-содержимого предпринимают попытки по очистке ввода, блокируя определенные HTML-теги. Такой подход к фильтрации можно обойти и вызвать межсайтовый скриптинг при обнаружении вредоносных HTML-тегов, содержащих последовательности меток порядка байтов. Данное обновление устраняет проблему путем улучшенной обработки последовательностей меток порядка байтов. Выражаем благодарность Chris Weber из Casaba Security, LLC за сообщение о проблеме.
WebKit
Идентификатор CVE: CVE-2008-1588
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие. Идеографические пробелы в Unicode могут использоваться для подмены веб-сайта
Описание: Когда Safari отображает текущий URL-адрес в адресной строке, отображаются идеографические пробелы в Unicode. Это позволяет вредоносному веб-сайту направить пользователя на подмененный сайт, который выглядит как настоящий домен. В данном обновлении эта проблема устраняется путем того, что идеографические пробелы Unicode в адресной строке не прорисовываются.
WebKit
Идентификатор CVE: CVE-2008-7260
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода
Описание. Проблема с повреждением памяти существует при обработке WebKit недопустимых цветовых строк в CSS. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет проблему посредством улучшенной обработки цветовых строк. Благодарим Thomas Raffetseder из International Secure Systems Lab за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2008-3632
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода
Описание. Проблема с использованием данных после освобождения памяти существует в обработке WebKit инструкций '@import' в Cascading Style Sheets. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет проблему за счет улучшенной обработки таблиц стилей. Благодарим пользователя Dean McNamee из Google, Inc. за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2008-4231
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода
Описание. При обработке HTML-таблиц WebKit существует проблема с неинициализированным доступом к памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет проблему путем правильной инициализации внутреннего представления HTML-таблиц. Благодарим Haifei Li из Fortinet's FortiGuard Global Security Research Team за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2009-1681
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие. Взаимодействие с вредоносным веб-сайтом может привести к неожиданным действиям на других сайтах
Описание. В механизме политики единого домена, используемом для ограничения взаимодействия между веб-сайтами, существует проектная ошибка. Эта политика позволяет веб-сайтам загружать страницы со сторонних веб-сайтов в подфрейм. Этот фрейм может быть расположен так, чтобы побудить пользователя щелкнуть определенный элемент внутри него — атака, называемая «кликджекингом». Вредоносный веб-сайт может манипулировать пользователем, заставляя его совершить неожиданное действие, например совершить покупку. Это обновление устраняет эту проблему путем внедрения стандартного заголовка расширения X-Frame-Options, который позволяет отдельным веб-страницам отказаться от отображения в подфрейме.
WebKit
Идентификатор CVE: CVE-2009-1684
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие. Посещение вредоносного веб-сайта может привести к межсайтовому скриптингу
Описание. Проблема межсайтового скриптинга заключается в разделении контекстов JavaScript. Вредоносная веб-страница может использовать обработчик событий для выполнения сценария в контексте безопасности следующей веб-страницы, загружаемой в ее окно или фрейм. Это обновление устраняет проблему, гарантируя, что обработчики событий не смогут напрямую влиять на текущий переход страницы. Благодарим за сообщение об этой проблеме Michal Zalewски из Google Inc.
WebKit
Идентификатор CVE: CVE-2009-1685
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие. Посещение вредоносного веб-сайта может привести к межсайтовому скриптингу
Описание. Проблема межсайтового скриптинга заключается в разделении контекстов JavaScript. Побуждая пользователя посетить вредоносную веб-страницу, злоумышленник может перезаписать document.implementation встроенного или родительского документа, который доставляется из другой зоны безопасности. Это обновление устраняет проблему, гарантируя, что изменения в document.implementation не повлияют на другие документы. Благодарим пользователя Dean McNamee из Google, Inc. за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2009-1686
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода
Описание. В обработке исключений JavaScript WebKit существует проблема с преобразованием типов. При попытке присвоить исключение переменной, объявленной как константа, объекту присваивается недопустимый тип, что приводит к повреждению памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление решает проблему, гарантируя, что присваивание в объявлении const записывается в объект переменной. Благодарим Jesse Ruderman из Mozilla Corporation за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2009-1687
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода
Описание. В сборщике мусора JavaScript WebKit существует проблема с повреждением памяти. Если распределение завершается неудачно, может произойти запись в память по смещению указателя NULL, что приведет к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет проблему путем проверки на наличие ошибок распределения. Благодарим пользователя SkyLined из Google Inc. за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2009-1688
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие. Посещение вредоносного веб-сайта может привести к межсайтовому скриптингу
Описание. WebKit не использует стандартный метод HTML5 для определения контекста безопасности, связанного с данным скриптом. Проблема реализации в методе WebKit при определенных условиях может привести к межсайтовой скриптовой атаке. Это обновление устраняет проблему, используя соответствующий стандартам метод для определения контекста безопасности, связанного со скриптом. Благодарим Adam Barth из UC Berkeley и Collin Jackson из Stanford University за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2009-1689
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие. Посещение вредоносного веб-сайта может привести к межсайтовому скриптингу
Описание. В WebKit существует проблема с межсайтовым скриптингом. Вредоносный веб-сайт, содержащий форму, отправленную в «about:blank», может синхронно заменить контекст безопасности документа, позволяя выполняемым в данный момент скриптам запускаться в новом контексте безопасности. Это обновление устраняет проблему за счет улучшенной обработки межсайтового взаимодействия при отправке формы. Благодарим Adam Barth из UC Berkeley и Collin Jackson из Stanford University за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2009-1690
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода
Описание. Проблема с повреждением памяти существует при обработке WebKit рекурсии в определенных обработчиках событий DOM. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблемы посредством улучшения управления памятью. Благодарим SkyLined из Google Inc и wushi & ling из team509 в сотрудничестве с Verisign iDefense VCP за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2009-1691
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие. Посещение вредоносного веб-сайта может привести к межсайтовому скриптингу
Описание. Проблема межсайтового скриптинга в Safari позволяет вредоносному веб-сайту изменять стандартные прототипы JavaScript веб-сайтов, обслуживаемых из другого домена. Побуждая пользователя посетить вредоносную веб-страницу, злоумышленник может изменить выполнение JavaScript, обслуживаемого с других веб-сайтов. Это обновление устраняет проблему, предоставляя улучшенные средства управления доступом к этим прототипам.
WebKit
Идентификатор CVE: CVE-2009-1693
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию изображений с других сайтов
Описание. В WebKit существует проблема с межсайтовым захватом изображений. Используя холст с изображением SVG, вредоносный веб-сайт может загрузить и перехватить изображение с другого веб-сайта. Это обновление устраняет проблему, ограничивая чтение холстов с изображениями, загруженными с других веб-сайтов. Благодарим пользователя Chris Evans из Google Inc за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2009-1694
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию изображений с других сайтов
Описание. В WebKit существует проблема с межсайтовым захватом изображений. Используя холст и перенаправление, вредоносный веб-сайт может загрузить и перехватить изображение с другого веб-сайта. Данное обновление устраняет проблему за счет улучшенной обработки перенаправлений. Благодарим Chris Evans за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2009-1695
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие. Посещение вредоносного веб-сайта может привести к межсайтовой скриптовой атаке
Описание. Проблема в WebKit позволяет получить доступ к содержимому фрейма с помощью HTML-документа после перехода на страницу. Это может позволить вредоносному веб-сайту выполнить атаку с использованием межсайтового скриптинга. Данное обновление устраняет проблему посредством улучшения проверки домена. Благодарим Feng Qian из Google, Inc. за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2009-1696
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие. Веб-сайты могут тайно отслеживать пользователей
Описание. Safari генерирует случайные числа для приложений JavaScript, используя предсказуемый алгоритм. Это может позволить веб-сайту отслеживать конкретный сеанс Safari без использования файлов cookie, скрытых элементов формы, IP-адресов или других методов. Это обновление устраняет ошибку, используя улучшенный генератор случайных чисел. Благодарим Amit Klein из Trusteer за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2009-1697
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие. Посещение вредоносного веб-сайта может привести к межсайтовому скриптингу
Описание. Существует проблема с внедрением CRLF при обработке заголовков XMLHttpRequest в WebKit. Это может позволить вредоносному веб-сайту обойти политику единого домена, выдав XMLHttpRequest, который не содержит заголовка Host. XMLHttpRequests без заголовка Host может достигать других веб-сайтов на том же сервере и позволять JavaScript, предоставленному злоумышленником, взаимодействовать с этими сайтами. Данное обновление устраняет проблему путем улучшения обработки заголовков XMLHttpRequest. Благодарим Per von Zweigbergk за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2009-1698
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие. Просмотр вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода
Описание. Существует проблема с неинициализированным указателем при обработке функции CSS «attr». Просмотр вредоносной веб-страницы может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством дополнительной проверки элементов CSS. Благодарим Thierry Zoller, работающего с компанией TippingPoint в рамках программы Zero Day Initiative, и Robert Swiecki из команды по безопасности Google за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2009-1699
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию информации
Описание. Проблема с внешним объектом XML существует при обработке WebKit XML. Вредоносный веб-сайт может считывать файлы из системы пользователя. Это обновление устраняет проблему, не загружая внешние объекты из разных источников. Благодарим пользователя Chris Evans из Google Inc за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2009-1700
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию конфиденциальной информации
Описание. WebKit неправильно обрабатывает перенаправления при обработке Extensible Stylesheet Language Transformations (XSLT). Это позволяет вредоносному веб-сайту получать содержимое XML со страниц других веб-сайтов, что может привести к раскрытию конфиденциальной информации. Это обновление устраняет проблему, гарантируя, что документы, на которые ссылаются преобразования, загружаются из того же домена, что и само преобразование. Благодарим Chris Evans из Google за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2009-1701
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода
Описание. Проблема с использованием данных после освобождения памяти существует в обработке WebKit JavaScript DOM. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет описанную проблему посредством улучшенной обработки элементов документов. Благодарим wushi и ling из team509, работающих с компанией TippingPoint в рамках программы Zero Day Initiative.
WebKit
Идентификатор CVE: CVE-2009-1702
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие. Посещение вредоносного веб-сайта может привести к межсайтовой скриптовой атаке
Описание. Проблема в обработке WebKit объектов местоположения и истории может привести к межсайтовой скриптовой атаке при посещении вредоносного веб-сайта. Данное обновление устраняет проблему, улучшая обработку объектов Location и History. Благодарим Adam Barth и Joel Weinberger из UC Berkeley за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2009-1703
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию информации
Описание. Обработка WebKit аудио- и видео-HTML-элементов позволяет удаленному веб-сайту ссылаться на локальные URL-адреса «file:». Вредоносный веб-сайт может выполнять проверку существования файла, что может привести к раскрытию информации. Это обновление устраняет проблему за счет улучшенной обработки аудио- и видеоэлементов. Благодарим Dino Dai Zovi за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2009-1709
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода
Описание. Проблема с использованием данных после освобождения памяти существует в обработке WebKit элементов анимации SVG. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет проблему за счет улучшенной обработки кэшей. Благодарим за сообщение об этой проблеме анонимного исследователя, сотрудничающего с компанией TippingPoint в рамках программы Zero Day Initiative.
WebKit
Идентификатор CVE-ID: CVE-2009-1710
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие: Вредоносный веб-сайт может подделывать элементы пользовательского интерфейса браузера
Описание. Указав большой и в основном прозрачный пользовательский указатель и настроив свойство точки доступа CSS3, вредоносный веб-сайт может подделывать элементы пользовательского интерфейса браузера, такие как имя хоста и индикаторы безопасности. Это обновление устраняет проблему за счет дополнительного ограничения пользовательских указателей. Благодарим Dean McNamee из Google за сообщение об этой проблеме
WebKit
Идентификатор CVE: CVE-2009-1711
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода
Описание. При обработке WebKit объектов Attr DOM существует проблема с неинициализированным доступом к памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет проблему за счет улучшенной проверки объектов DOM. Благодарим Feng Qian из Google Inc. за сообщение об этой проблеме.
Webkit
Идентификатор CVE-ID: CVE-2009-1712
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию информации или выполнению произвольного кода
Описание. WebKit позволяет удаленным веб-сайтам загружать Java-апплеты из локальной системы. Локальные апплеты могут не ожидать удаленной загрузки и могут разрешить удаленному сайту выполнять произвольный код или иным образом предоставлять удаленному сайту непреднамеренные привилегии. Это обновление устраняет проблему, предотвращая загрузку локальных апплетов удаленными веб-сайтами.
WebKit
Идентификатор CVE: CVE-2009-1713
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию информации
Описание. Проблема с раскрытием информации существует в реализации WebKit функции document(), используемой в документах XSLT. Вредоносный веб-сайт может считывать файлы из других зон безопасности, включая систему пользователя. Это обновление устраняет проблему, предотвращая загрузку ресурсов из разных источников. Благодарим Chris Evans из Google за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2009-1714
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие. Использование Web Inspector на вредоносном веб-сайте может привести к межсайтовому скриптингу
Описание. Проблема в Web Inspector позволяет проверяемой странице запускать внедренный скрипт с привилегиями более высокого уровня, включая возможность чтения файловой системы пользователя. Это обновление устраняет проблему путем правильного экранирования атрибутов HTML. Благодарим Pengsu Cheng из Wuhan University за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2009-1715
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие. Использование Web Inspector на вредоносном веб-сайте может привести к межсайтовому скриптингу
Описание. Проблема в Web Inspector позволяет проверяемой странице запускать внедренный скрипт с привилегиями более высокого уровня, включая возможность чтения файловой системы пользователя. Это обновление устраняет проблему путем выполнения скриптов с привилегиями проверяемой веб-страницы. Благодарим Collin Jackson из Stanford Universityс и Adam Barth из UC Berkeley за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2009-1718
Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista
Воздействие. Перетаскивание содержимого по вредоносной веб-странице может привести к раскрытию информации
Описание. Существует проблема в обработке событий перетаскивания WebKit. Это может привести к раскрытию конфиденциальной информации при перетаскивании контента на вредоносную веб-страницу. Это обновление устраняет проблему за счет улучшенной обработки событий перетаскивания. Благодарим пользователя за сообщение об этой проблеме Eric Seidel из Google Inc.
Важно! Сторонние веб-сайты и продукты указаны исключительно в информационных целях. Их упоминание не следует рассматривать в качестве рекламы или рекомендации. Компания Apple не несет никакой ответственности за выбор, функциональность и использование информации или продуктов, представленных на сторонних веб-сайтах. Apple предоставляет эти сведения только для удобства своих пользователей. Компания Apple не проверяла сведения, размещенные на этих сайтах, и не делает никаких заявлений относительно их точности или надежности. Использование любых сведений или продуктов, представленных в Интернете, сопряжено с риском, и Apple не принимает на себя ответственности в этом отношении. Помните о том, что сторонние сайты не зависят от Apple и компания Apple не контролирует их содержимое. Свяжитесь с продавцом для получения дополнительной информации.