Проблемы системы безопасности, устраняемые обновлениями Safari 5.0 и Safari 4.1

В этом документе описаны проблемы системы безопасности, устраняемые обновлениями Safari 5.0 и Safari 4.1.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

Safari 5,0

  • ColorSync

    Идентификатор CVE: CVE-2009-1726

    Целевые продукты: Windows 7, Vista, XP SP2 или более поздних версий

    Воздействие. Просмотр вредоносного изображения со встроенным профилем ColorSync может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. При обработке изображений со встроенным профилем ColorSync может произойти переполнение буфера в динамически распределяемой области памяти. Открытие вредоносного изображения со встроенным профилем ColorSync может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной проверки профилей ColorSync. Выражаем благодарность пользователю Chris Evans из Google Security Team и Andrzej Dyjak за сообщение об этой проблеме.

  • ImageIO

    Идентификатор CVE: CVE-2010-1411

    Целевые продукты: Windows 7, Vista, XP SP2 или более поздних версий

    Воздействие. Открытие вредоносного файла TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. Несколько переполнений целочисленного значения при обработке файлов TIFF могут приводить к переполнению буфера в динамически распределяемой области памяти. Открытие вредоносного файла TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблемы устранены путем улучшенной проверки границ. Выражаем благодарность пользователю Kevin Finisterre из digitalmunition.com за сообщение об этой проблеме.

  • Safari

    Идентификатор CVE: CVE-2010-1384

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Вредоносно созданный URL-адрес может быть обфусцирован, что делает фишинговые атаки более эффективными

    Описание. Safari поддерживает включение пользовательской информации в URL-адреса, что позволяет указать в URL-адресе имя пользователя и пароль для аутентификации пользователя на указанном сервере. Такие URL-адреса часто используются для того, чтобы запутать пользователей, и могут способствовать фишинговым атакам. Обновление для Safari предусматривает отображение предупреждения перед переходом на URL-адрес по протоколу HTTP или HTTPS, содержащий информацию о пользователе. Благодарим пользователя Abhishek Arya из Google, Inc. за сообщение об этой проблеме.

  • Safari

    Идентификатор CVE: CVE-2010-1385

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. При обработке компонентом Safari файлов PDF возникает проблема с использованием данных после освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенной обработки файлов PDF. Благодарим пользователя Borja Marcos из Sarenet за сообщение об этой проблеме.

  • Safari

    CVE-ID: CVE-2010-1750

    Целевые продукты: Windows 7, Vista, XP SP2 или более поздних версий

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода

    Описание. При управлении окнами в Safari возникает проблема использования после очистки. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устранена путем улучшенного управления окон. Проблема не возникает в Mac OS X.

  • WebKit

    Идентификатор CVE: CVE-2010-1388

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии

    Воздействие. Перетаскивание или вставка ссылок или изображений может привести к раскрытию информации

    Описание. В WebKit существует проблема реализации при обработке URL-адресов в буфере обмена. Посещение вредоносно созданного веб-сайта, перетаскивание или вставка ссылок или изображений могут отправить файлы с системы пользователя на удаленный сервер. Проблема устранена путем дополнительной проверки URL-адресов в буфере обмена. Эта проблема не возникает в системах Windows. Благодарим пользователя за сообщение об этой проблеме Eric Seidel из Google Inc.

  • WebKit

    Идентификатор CVE: CVE-2010-1389

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Перетаскивание или вставка выделения может привести к атаке межсайтового скриптинга

    Описание. Перетаскивание или вставка выделения с одного сайта на другой может привести к тому, что скрипты, содержащиеся в выделении, будут выполняться в контексте нового сайта. Эта проблема решается путем дополнительной проверки содержимого перед вставкой или перетаскиванием. Благодарим пользователя Paul Stone из Context Information Security за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1390

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение веб-сайта, использующего кодировку UTF-7, может привести к атаке межсайтового скриптинга

    Описание. В WebKit существует проблема канонизации при работе с текстом в кодировке UTF-7. Строка HTML, взятая в кавычки, может считаться незавершенной, в результате чего возможна атака межсайтового скриптинга или появление других проблем. Эта проблема устраняется за счет удаления поддержки кодировки UTF-7 в WebKit. Благодарим пользователя Masahiro Yamada за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1391

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к созданию файлов в произвольных записываемых пользователем местах

    Описание. В WebKit существует проблема обхода пути при поддержке баз данных Local Storage и Web SQL. При обращении к определенным приложением схемам, содержащим элементы %2f (/) или %5c (\) и ... в разделе хоста URL-адреса, вредоносный веб-сайт может спровоцировать создание файлов базы данных вне указанного каталога. Проблема устраняется с помощью кодирования символов, которые могут иметь особое значение в именах путей. Эта проблема не распространяется на сайты, обслуживаемые по схемам http: или https:. Выражаем благодарность компании Apple.

  • WebKit

    Идентификатор CVE: CVE-2010-1392

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. При рендеринге компонентом WebKit HTML-кнопок возникает проблема с использованием данных после освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устраняется путем улучшенного управления памятью. Благодарим пользователей Matthieu Bonetti из VUPEN Vulnerability Research Team и wushi из team509, сотрудничающего с TippingPoint's в рамках Zero Day Initiative, за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1393

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию информации

    Описание. Проблема раскрытия информации существует в WebKit при работе с каскадными таблицами стилей. Если атрибут HREF таблицы стилей установлен на URL-адрес, который вызывает перенаправление, скрипты на странице могут получить доступ к перенаправленному URL-адресу. Посещение вредоносного веб-сайта может привести к раскрытию конфиденциальных URL-адресов на другом сайте. Проблема устраняется за счет возврата скриптам исходного URL-адреса, а не перенаправленного.

  • WebKit

    Идентификатор CVE: CVE-2010-1119

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 или более поздней версии, Mac OS X Server 10.6.1 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. При обработке компонентом WebKit манипуляций возникает проблема с использованием данных после освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенного отслеживания обращений к памяти. Благодарим пользователей Vincenzo Iozzo и Ralf Philipp Weinmann, сотрудничающих с TippingPoint's в рамках Zero Day Initiative, а также Michal Zalewski из Google, Inc. за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1394

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к атаке межсайтового скриптинга

    Описание. В WebKit существует проблема с обработкой фрагментов HTML-документов. Информация, содержащаяся во фрагментах документа HTML, обрабатывается до того, как фрагмент будет добавлен в документ. Посещение вредоносного веб-сайта может повлечь за собой атаку межсайтового скриптинга, если подлинный веб-сайт попытается манипулировать фрагментом документа, в котором содержатся ненадежные данные. Проблема устраняется за счет того, что начальный разбор фрагмента не оказывает побочных эффектов на документ, создавший фрагмент. Благодарим пользователя Eduardo Vela Nava (sirdarckcat) из Google Inc. за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1422

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Взаимодействие со вредоносным веб-сайтом может привести к неожиданным действиям на других сайтах

    Описание. В WebKit существует проблема реализации обработки фокуса клавиатуры. Если фокус клавиатуры меняется во время обработки нажатия клавиш, WebKit может доставить событие в кадр с новым фокусом, а не в кадр, который имел фокус в момент нажатия клавиши. Вредоносный веб-сайт может манипулировать пользователем, заставляя его совершить неожиданное действие, например совершить покупку. Проблема устранена путем предотвращения выполнения событий нажатия клавиш, если фокус клавиатуры меняется во время обработки. Благодарим за сообщение об этой проблеме Michal Zalewski из Google Inc.

  • WebKit

    Идентификатор CVE: CVE-2010-1395

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного сайта может привести к атаке межсайтового скриптинга

    Описание. В WebKit существует проблема управления областью видимости при работе с объектами конструктора DOM. Посещение вредоносного сайта может привести к атаке межсайтового скриптинга. Проблема устранена путем улучшенной обработки объектов конструктора DOM. Благодарим пользователя Gianni «gf3» Chiappetta из Runlevel6 за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1396

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 или более поздней версии, Mac OS X Server 10.6.1 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. При обработке компонентом WebKit удаления элементов контейнера возникает проблема с использованием данных после освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенного отслеживания обращений к памяти. Благодарим wushi из team509, работающего с компанией TippingPoint в рамках программы Zero Day Initiative.

  • WebKit

    Идентификатор CVE: CVE-2010-1397

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. При рендеринге компонентом WebKit выделения при изменении макета возникает проблема с использованием данных после освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устраняется путем улучшенной обработки выделенных объектов. Благодарим пользователя wushi&Z из team509, работающего с компанией TippingPoint в рамках программы Zero Day Initiative, за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1398

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. При обработке компонентом WebKit вставки упорядоченного списка возникает угроза повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устраняется путем улучшенной обработки вставки списков. Благодарим wushi из team509, работающего с компанией TippingPoint в рамках программы Zero Day Initiative.

  • WebKit

    Идентификатор CVE: CVE-2010-1399

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 или более поздней версии, Mac OS X Server 10.6.1 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. При обработке компонентом WebKit изменения выбора в элементах ввода формы существует проблема неинициализированного доступа к памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устраняется путем улучшенной обработки выделенных объектов. Благодарим wushi из team509, работающего с компанией TippingPoint в рамках программы Zero Day Initiative.

  • WebKit

    Идентификатор CVE: CVE-2010-1400

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. При обработке компонентом WebKit элементов возникает проблема с использованием данных после освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устраняется путем улучшенной обработки элементов надписей. Благодарим пользователя wushi из team509 в сотрудничестве с iDefense за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1401

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. При обработке компонентом WebKit псевдоэлемента ':first-letter' в каскадных таблицах стилей существует проблема использования после освобождения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устраняется благодаря улучшенной обработке псевдоэлемента :first-letter. Благодарим wushi из team509, работающего с компанией TippingPoint в рамках программы Zero Day Initiative.

  • WebKit

    Идентификатор CVE: CVE-2010-1402

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. При обработке компонентом WebKit слушателей событий в документах SVG существует проблема с использованием данных после освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устранена путем улучшенной обработки документов SVG. Благодарим wushi из team509, работающего с компанией TippingPoint в рамках программы Zero Day Initiative.

  • WebKit

    Идентификатор CVE: CVE-2010-1403

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. При обработке компонентом WebKit элементов use в документах SVG существует проблема неинициализированного доступа к памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устранена путем улучшенной обработки элементов use в документах SVG. Благодарим за сообщение об этой проблеме wushi из team509 по программе TippingPoint Zero Day Initiative.

  • WebKit

    Идентификатор CVE: CVE CVE-2010-1404

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 или более поздней версии, Mac OS X Server 10.6.1 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. При обработке компонентом WebKit удаления документов SVG с несколькими элементами "use" возникает проблема с использованием данных после освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устранена путем улучшенной обработки элементов use в документах SVG. Благодарим wushi из team509, работающего с компанией TippingPoint в рамках программы Zero Day Initiative.

  • WebKit

    Идентификатор CVE: CVE-2010-1410

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. При обработке компонентом WebKit элементов 'use' в документах SVG возникает угроза повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устранена путем улучшенной обработки элементов use в документах SVG. Благодарим пользователя Aki Helin из OUSPG за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE CVE-2010-1749

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. При обработке компонентом WebKit вставок CSS возникает проблема с использованием данных после освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устранена путем улучшенной обработки обкатки CSS. Благодарим wushi из team509, работающего с компанией TippingPoint в рамках программы Zero Day Initiative.

  • WebKit

    Идентификатор CVE: CVE-2010-1405

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода

    Описание. При обработке компонентом WebKit элементов HTML с пользовательским вертикальным позиционированием возникает проблема с использованием данных после освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенного отслеживания обращений к памяти. Благодарим пользователя Ojan Vafai из Google Inc за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1406

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение HTTPS-сайта, который перенаправляет на HTTP-сайт, может привести к раскрытию информации

    Описание. Когда WebKit перенаправляется с HTTPS-сайта на HTTP-сайт, заголовок Referer передается на HTTP-сайт. В результате может произойти утечка конфиденциальной информации, содержащейся в URL-адресе сайта с протоколом HTTPS. Проблема устраняется за счет отказа от передачи заголовка Referer, когда сайт с протоколом HTTPS перенаправляет на сайт с протоколом HTTP. Благодарим пользователя Colin Percival из Tarsnap за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1408

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к удаленной отправке заданных данных на произвольные TCP-порты

    Описание. При обработке WebKit запросов к TCP-портам, не заданным по умолчанию, существует проблема усечения целых чисел. Посещение вредоносного веб-сайта может повлечь за собой отправку удаленно указанных данных на произвольные порты TCP. Проблема устраняется с помощью проверки соответствия номеров портов допустимому диапазону.

  • WebKit

    Идентификатор CVE: CVE-2010-1409

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может позволить удаленно отправить указанные данные на IRC-сервер

    Описание. Распространенные порты IRC-сервисов не включены в черный список портов WebKit. При посещении вредоносного веб-сайта возможна удаленная отправка указанных данных на IRC-сервер. Это может повлечь за собой выполнение сервером нежелательных действий от имени пользователя. Проблема решается путем добавления соответствующих портов в черный список портов WebKit.

  • WebKit

    Идентификатор CVE: CVE-2010-1412

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. При обработке компонентом WebKit событий наведения возникает проблема с использованием данных после освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устранена путем улучшенной обработки событий наведения. Благодарим пользователя Dave Bowker из davebowker.com за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1413

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Учетные данные NTLM пользователя могут быть раскрыты во время атаки посредником

    Описание. При определенных обстоятельствах WebKit может отправлять учетные данные NTLM открытым текстом. Таким образом атакующий по типу man-in-the-middle может просмотреть учетные данные NTLM. Проблема устраняется путем улучшенной обработки учетных данных NTLM. Выражаем благодарность компании Apple.

  • WebKit

    Идентификатор CVE: CVE-2010-1414

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. При обработке компонентом WebKit метода RemoveChild DOM возникает проблема с использованием данных после освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устраняется путем улучшенной обработки удаления дочерних элементов. Благодарим пользователя Mark Dowd из Azimuth Security за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1415

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. В WebKit существует проблема злоупотребления API при работе с контекстами libxml. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устраняется путем улучшенной обработки контекстных объектов libxml. Благодарим пользователя Aki Helin из OUSPG за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1416

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию изображений с других сайтов

    Описание. В WebKit существует проблема межсайтового захвата изображений. Используя холст с шаблоном изображения SVG, вредоносный веб-сайт может загрузить и захватить изображение с другого веб-сайта. Проблема решается за счет ограничения чтения холстов, которые содержат шаблоны, загруженные с других веб-сайтов. Благодарим пользователя Chris Evans из Google Inc за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE CVE-2010-1417

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. В WebKit существует проблема повреждения памяти при рендеринге HTML-контента в стиле CSS с несколькими псевдоселекторами :after. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устраняется путем улучшенного рендеринга контента HTML. Благодарим пользователя wushi из team509 за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1418

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к атаке межсайтового скриптинга

    Описание. В WebKit существует проблема проверки ввода при обработке атрибута src элемента frame. Атрибут со схемой javascript и ведущими пробелами считается корректным. Посещение вредоносного веб-сайта могло повлечь за собой атаку межсайтового скриптинга. Это обновление решает проблему за счет правильной проверки элемента frame.src перед использованием ссылки на URL-адрес. Благодарим пользователя Sergey Glazunov за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1419

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода

    Описание. В WebKit существует проблема использования после освобождения при обработке перетаскивания, когда окно, выступающее в качестве источника операции перетаскивания, закрывается до завершения операции перетаскивания. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устраняется путем улучшенного управления памятью. Благодарим пользователя пользователей kuzzcc и Skylined из подразделения Google Security Team за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1421

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может изменить содержимое буфера обмена

    Описание. В реализации JavaScript-функции execCommand существует проблема проектирования. Вредоносная веб-страница может изменить содержимое буфера обмена без участия пользователя. Проблема устранена путем разрешения выполнения команд буфера обмена только по инициативе пользователя. Выражаем благодарность компании Apple.

  • WebKit

    Идентификатор CVE: CVE-2010-0544

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к атаке межсайтового скриптинга

    Описание. Проблема в обработке Webkit недостоверных URL-адресов может привести к атаке межсайтового скриптинга при посещении вредоносного веб-сайта. Проблема устраняется путем улучшенной обработки URL-адресов. Благодарим за сообщение об этой проблеме Michal Zalewski из Google Inc.

  • WebKit

    Идентификатор CVE: CVE CVE-2010-1758

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. При обработке компонентом WebKit объектов DOM Range возникает проблема с использованием данных после освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устраняется путем улучшенной обработки объектов DOM Range. Благодарим пользователя Yaar Schnitman из Google Inc за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1759

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. При обработке компонентом WebKit метода Node.normalize возникает проблема с использованием данных после освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устраняется путем улучшенной работы с методом Node.normalize. Благодарим пользователя Mark Dowd за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1761

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. При рендеринге компонентом WebKit поддеревьев HTML-документов возникает проблема с использованием данных после освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устраняется путем улучшенного рендеринга поддеревьев документа HTML. Благодарим пользователя James Robinson из Google Inc за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1762

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к атаке межсайтового скриптинга

    Описание. Существует проблема в обработке HTML, содержащегося в элементах textarea. Посещение вредоносного веб-сайта может привести к атаке с использованием межсайтовых сценариев. Проблема решается благодаря улучшенной проверке элементов textarea. Благодарим пользователя Eduardo Vela Nava (sirdarckcat) из Google Inc. за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1764

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение веб-сайта, перенаправляющего отправленные формы, может привести к раскрытию информации

    Описание. В WebKit существует проблема дизайна при обработке HTTP-перенаправлений. Когда отправленная форма перенаправляется на сайт, который также осуществляет перенаправление, информация, содержащаяся в отправленной форме, может быть отправлена на третий сайт. Проблема устранена путем улучшенной обработки HTTP-перенаправлений. Благодарим пользователя Marc Worrell из WhatWebWhat за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1770

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. При обработке компонентом WebKit текстовых узлов существует проблема с проверкой типов. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенной проверки типа памяти. Благодарим wushi из team509, работающего с компанией TippingPoint в рамках программы Zero Day Initiative.

  • WebKit

    Идентификатор CVE: CVE-2010-1771

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. При обработке компонентом WebKit шрифтов возникает проблема с использованием данных после освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устранена путем улучшенной передачи шрифтов. Выражаем благодарность компании Apple.

  • WebKit

    Идентификатор CVE: CVE-2010-1774

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. При обработке компонентом WebKit таблиц HTML существует проблема выхода за границы памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенной проверки границ памяти. Благодарим пользователя wushi из team509 за сообщение об этой проблеме.

  • WebKit

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

    Воздействие. Вредоносно созданный веб-сайт может определить, какие сайты посещал пользователь

    Описание. В WebKit существует проблема с обработкой псевдокласса CSS :visited. Вредоносный сайт может определить, какие сайты посещал пользователь. Это обновление ограничивает возможности веб-страниц по стилизации страниц в зависимости от посещения ссылок.

Примечание: в Safari 5.0 и Safari 4.1 существует один и тот же набор проблем безопасности. Safari 5.0 предоставляется для систем Mac OS X 10.5, Mac OS X 10.6 и Microsoft Windows. Safari 4.1 предоставляется для систем Mac OS X 10.4.

Важно. Информация об изделиях сторонних производителей предоставляется исключительно в ознакомительных целях и не носит рекомендательного характера. Свяжитесь с продавцом для получения дополнительной информации.

Дата публикации: