Проблемы системы безопасности, устраняемые обновлениями Safari 5.0.1 и Safari 4.1.1

В этом документе описаны проблемы системы безопасности, устраняемые обновлениями Safari 5.0.1 и Safari 4.1.1.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Выпуски безопасности Apple.

Safari 5.0.1 и Safari 4.1.1

  • Safari

    • Идентификатор CVE: CVE-2010-1778

    • Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 или более поздней версии, Mac OS X Server v10.6.2 или более поздней версии, ОС Windows 7, Vista, XP с пакетом обновления 2 (SP2) или более поздней версии

    • Воздействие. При доступе к вредоносному каналу RSS файлы из пользовательской системы могут пересылаться на удаленный сервер.

    • Описание. При работе Safari с каналами RSS возникала проблема межсайтового скриптинга. При доступе к вредоносному каналу RSS файлы из пользовательской системы могут пересылаться на удаленный сервер. Проблема устранена путем улучшенной обработки каналов RSS. Благодарим пользователя Billy Rios из подразделения Google Security Team за сообщение об этой проблеме.

  • Safari

    • Идентификатор CVE: CVE-2010-1796

    • Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 или более поздней версии, Mac OS X Server v10.6.2 или более поздней версии, ОС Windows 7, Vista, XP с пакетом обновления 2 (SP2) или более поздней версии

    • Воздействие. Функция автозаполнения Safari может раскрывать информацию на веб-сайтах без запроса разрешения у пользователя.

    • Описание. Функция автозаполнения Safari могла автоматически заполнять веб-формы, используя информацию указанную в Адресной книге Mac OS X, Outlook или Windows. Эта функция разработана таким образом, что для заполнения веб-формы требуется взаимодействие с пользователем. Однако на этапе реализации возникла проблема, которая позволяет вредоносным сайтам запускать функцию автозаполнения без взаимодействия с пользователем. Это может привести к раскрытию информации, содержащейся в карточке пользователя в Адресной книге. Угроза раскрытия информации возникает при следующих двух условиях. Во-первых, в настройках Safari в области «Автозаполнение веб-форм:» должен быть установлен флажок «Из моей карточки в Адресной книге». Во-вторых, в Адресной книге пользователя должна быть карточка «Моя карточка». Функция автозаполнения использует данные только из этой карточки. Проблема устранена путем запрета использования информации функцией автозаполнения без разрешения клиента. Данная проблема не затрагивает устройства iOS. Благодарим пользователя Jeremiah Grossman из WhiteHat Security за сообщение об этой проблеме.

  • WebKit

    • Идентификатор CVE: CVE-2010-1780

    • Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 или более поздней версии, Mac OS X Server v10.6.2 или более поздней версии, ОС Windows 7, Vista, XP с пакетом обновления 2 (SP2) или более поздней версии

    • Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    • Описание. При обработке фокуса элементов в WebKit возникала проблема использования после очистки. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устранена путем улучшенной обработки фокуса элементов. Благодарим пользователя Tony Chang из Google, Inc. за сообщение об этой проблеме.

  • WebKit

    • Идентификатор CVE: CVE-2010-1782

    • Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 или более поздней версии, Mac OS X Server v10.6.2 или более поздней версии, ОС Windows 7, Vista, XP с пакетом обновления 2 (SP2) или более поздней версии

    • Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    • Описание. При обработке встроенных элементов в WebKit возникала проблема, приводящая к повреждению памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устранена путем улучшенной проверки границ памяти. Благодарим пользователя wushi из team509 за сообщение об этой проблеме.

  • WebKit

    • Идентификатор CVE: CVE-2010-1783

    • Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 или более поздней версии, Mac OS X Server v10.6.2 или более поздней версии, ОС Windows 7, Vista, XP с пакетом обновления 2 (SP2) или более поздней версии

    • Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    • Описание. При обработке динамических изменений узлов текста в WebKit возникала проблема, приводящая к повреждению памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устранена путем улучшенного управления памятью.

  • WebKit

    • Идентификатор CVE: CVE-2010-1784

    • Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 или более поздней версии, Mac OS X Server v10.6.2 или более поздней версии, ОС Windows 7, Vista, XP с пакетом обновления 2 (SP2) или более поздней версии

    • Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    • Описание. При обработке счетчиков CSS в WebKit возникала проблема, приводящая к повреждению памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устранена путем улучшенного управления памятью. Благодарим пользователя wushi из team509, сотрудничающего с компанией TippingPoint в рамках программы Zero Day Initiative, за сообщение об этой проблеме.

  • WebKit

    • Идентификатор CVE: CVE-2010-1785

    • Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 или более поздней версии, Mac OS X Server v10.6.2 или более поздней версии, ОС Windows 7, Vista, XP с пакетом обновления 2 (SP2) или более поздней версии

    • Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    • Описание. при рендеринге псевдоэлементов :first-letter и :first-line в элементах текста SVG в WebKit возникала угроза неинициализированного доступа к памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устранена путем отказа от рендеринга псевдоэлементов :first-letter и :first-line в элементах текста SVG. Благодарим пользователя wushi из team509, сотрудничающего с компанией TippingPoint в рамках программы Zero Day Initiative, за сообщение об этой проблеме.

  • WebKit

    • Идентификатор CVE: CVE-2010-1786

    • Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 или более поздней версии, Mac OS X Server v10.6.2 или более поздней версии, ОС Windows 7, Vista, XP с пакетом обновления 2 (SP2) или более поздней версии

    • Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    • Описание. При обработке элементов foreignObject в документах SVG в WebKit возникала проблема использования после очистки. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устранена путем дополнительной проверки документов SVG. Благодарим пользователя wushi из team509, сотрудничающего с компанией TippingPoint в рамках программы Zero Day Initiative, за сообщение об этой проблеме.

  • WebKit

    • Идентификатор CVE: CVE-2010-1787

    • Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 или более поздней версии, Mac OS X Server v10.6.2 или более поздней версии, ОС Windows 7, Vista, XP с пакетом обновления 2 (SP2) или более поздней версии

    • Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    • Описание. При обработке плавающих элементов в документах SVG в Webkit возникала проблема, приводящая к повреждению памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устранена путем улучшенного управления памятью. Благодарим пользователя wushi из team509, сотрудничающего с компанией TippingPoint в рамках программы Zero Day Initiative, за сообщение об этой проблеме.

  • WebKit

    • Идентификатор CVE: CVE-2010-1788

    • Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 или более поздней версии, Mac OS X Server v10.6.2 или более поздней версии, ОС Windows 7, Vista, XP с пакетом обновления 2 (SP2) или более поздней версии

    • Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    • Описание. При обработке элементов use в WebKit возникала проблема, приводящая к повреждению памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устранена путем улучшенной обработки элементов use в документах SVG. Благодарим пользователя Justin Schuh из Google, Inc. за сообщение об этой проблеме.

  • WebKit

    • Идентификатор CVE: CVE-2010-1789

    • Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 или более поздней версии, Mac OS X Server v10.6.2 или более поздней версии, ОС Windows 7, Vista, XP с пакетом обновления 2 (SP2) или более поздней версии

    • Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    • Описание. При обработке объектов string JavaScript в WebKit возникала проблема переполнения буфера динамической памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устранена путем улучшенной проверки границ памяти. Выражаем благодарность компании Apple.

  • WebKit

    • Идентификатор CVE: CVE-2010-1790

    • Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 или более поздней версии, Mac OS X Server v10.6.2 или более поздней версии, ОС Windows 7, Vista, XP с пакетом обновления 2 (SP2) или более поздней версии

    • Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    • Описание. При обработке динамически скомпилированных «заглушек» JavaScript в WebKit возникала проблема повторного входа. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устранена путем улучшенной синхронизации.

  • WebKit

    • Идентификатор CVE: CVE-2010-1791

    • Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 или более поздней версии, Mac OS X Server v10.6.2 или более поздней версии, ОС Windows 7, Vista, XP с пакетом обновления 2 (SP2) или более поздней версии

    • Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    • Описание. При обработке массивов JavaScript в Webkit возникала проблема, связанная со знаковыми числами. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устранена путем улучшенной обработки индексов массивов JavaScript. Благодарим пользователя Natalie Silvanovich за сообщение об этой проблеме.

  • WebKit

    • Идентификатор CVE: CVE-2010-1792

    • Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 или более поздней версии, Mac OS X Server v10.6.2 или более поздней версии, ОС Windows 7, Vista, XP с пакетом обновления 2 (SP2) или более поздней версии

    • Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    • Описание. При обработке регулярных выражений в WebKit возникала проблема, приводящая к повреждению памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устранена путем улучшенной обработки регулярных выражений. Благодарим пользователя Peter Varga из Сегедского университета за сообщение об этой проблеме.

  • WebKit

    • Идентификатор CVE: CVE-2010-1793

    • Целевые продукты: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 или более поздней версии, Mac OS X Server v10.6.2 или более поздней версии, ОС Windows 7, Vista, XP с пакетом обновления 2 (SP2) или более поздней версии

    • Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    • Описание. При обработке элементов use и font-face в документах SVG в WebKit возникала проблема использования после очистки. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устранена путем улучшенной обработки элементов font-face и use в документах SVG. Благодарим пользователя Aki Helin из OUSPG за сообщение об этой проблеме.

Важно! Сторонние веб-сайты и продукты указаны исключительно в информационных целях. Их упоминание не следует рассматривать в качестве рекламы или рекомендации. Компания Apple не несет никакой ответственности за выбор, функциональность и использование информации или продуктов, представленных на сторонних веб-сайтах. Apple предоставляет эти сведения только для удобства своих пользователей. Компания Apple не проверяла сведения, размещенные на этих сайтах, и не делает никаких заявлений относительно их точности или надежности. Использование любых сведений или продуктов, представленных в Интернете, сопряжено с риском, и Apple не принимает на себя ответственности в этом отношении. Помните о том, что сторонние сайты не зависят от Apple и компания Apple не контролирует их содержимое. Свяжитесь с продавцом для получения дополнительной информации.

Дата публикации: