Сведения о степени безопасности Safari 5.0 и Safari 4.1

В настоящем документе описывается степень безопасности Safari 5.0 и Safari 4.1.

В целях защиты своих пользователей компания Apple не разглашает и не подтверждает информацию о проблемах безопасности, а также не участвует в их обсуждении до тех пор, пока не будет полностью завершено изучение проблемы и не будут выпущены все необходимые исправления и обновления. Дополнительную информацию об обеспечении безопасности продуктов Apple см. на веб-странице «Обеспечение безопасности продуктов Apple».

Дополнительную информацию об обеспечении безопасности продуктов Apple с помощью ключа PGP см. в статье «Использование PGP-ключа для защиты продуктов Apple».

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Дополнительную информацию о других обновлениях системы безопасности см. в статье «Обновления системы безопасности Apple».

Safari 5.0

  • ColorSync

    Идентификатор CVE: CVE-2009-1726

    Доступно для: Windows Vista, Windows 7 и Windows XP с пакетом обновления 2 или более поздней версии

    Воздействие. Просмотр вредоносного изображения со встроенным профилем ColorSync может привести к неожиданному завершению работы программы или к выполнению стороннего кода

    Описание. При обработке изображений со встроенным профилем ColorSync возможно переполнение буфера динамически распределяемых структур данных. Открытие вредоносного изображения со встроенным профилем ColorSync может привести к неожиданному завершению работы программы или к выполнению произвольного кода. Проблема устранена путем улучшенной проверки профилей ColorSync. Благодарим Криса Эванса (Chris Evans) из Команды по безопасности Google (Google Security Team) и Анджея Дыяка (Andrzej Dyjak) за сообщение об этой проблеме.

  • ImageIO

    Идентификатор CVE: CVE-2010-1411

    Доступно для: Windows Vista, Windows 7 и Windows XP с пакетом обновления 2 или более поздней версии

    Воздействие. Открытие вредоносного файла TIFF может привести к неожиданному завершению работы программы или к выполнению произвольного кода.

    Описание. Многочисленные проблемы, связанные с переполнением разрядов целых чисел при обработке файлов TIFF, могут стать причиной переполнения буфера динамически распределяемых структур данных. Открытие вредоносного файла TIFF может привести к неожиданному завершению работы программы или к выполнению произвольного кода. Проблема устранена путем улучшенной проверки границ. Благодарим Кевина Финистерри (Kevin Finisterre) из digitalmunition.com за сообщение об этой проблеме.

  • Safari

    Идентификатор CVE: CVE-2010-1384

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Существует возможность маскировки вредоносного URL, что может сделать пользователя более уязвимым к краже личных данных

    Описание. Safari поддерживает включение информации о пользователе в URL-адреса, что позволяет включить имя пользователя и его пароль в URL-адрес для идентификации пользователя на указанном сервере. Такие URL-адреса часто используются, чтобы ввести пользователя в заблуждение и потенциально способствовать краже его личных данных. Теперь при переходе по ссылке HTTP или HTTPS, в URL-адресе которой содержится информация о пользователе, в Safari отображается предупреждение. Благодарим Абхишека Арию (Abhishek Arya) из компании Google Inc. за сообщение об этой проблеме.

  • Safari

    Идентификатор CVE: CVE-2010-1385

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. В способе обработки файлов PDF в Safari содержится проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки файлов PDF. Благодарим Борю Маркоса (Borja Marcos) из Sarenet за сообщение об этой проблеме.

  • Safari

    Идентификатор CVE: CVE-2010-1750

    Доступно для: Windows Vista, Windows 7 и Windows XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. В способе управления окнами в Safari содержится проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенного управления окнами. Эта проблема не распространяется на операционные системы Mac OS X.

  • WebKit

    Идентификатор CVE: CVE-2010-1388

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии

    Воздействие. Перетаскивание или вставка ссылок может привести к разглашению конфиденциальной информации

    Описание. В способе обработки URL-адресов, находящихся в буфере обмена, в WebKit существует проблема реализации. Воздействие. Перетаскивание или вставка ссылок на вредоносном веб-сайте может инициировать отправку файлов из системы пользователя на удаленный сервер. Проблема устранена путем дополнительной проверки URL-адресов в буфере обмена. Эта проблема не распространяется на операционные системы Windows. Благодарим Эрика Сайдела (Eric Seidel) из компании Google Inc. за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1389

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Перетаскивание или вставка выбранного объекта может допустить атаку с использованием межсайтового сценария

    Описание. Перетаскивание или вставка выбранного объекта с исходного веб-сайта в другой может допустить выполнение сценариев, содержащихся в перетаскиваемом объекте, в контексте целевого веб-сайта. Проблема устранена путем дополнительной проверки содержимого перед выполнением операции перетаскивания или вставки. Благодарим Пола Стоуна (Paul Stone) из Context Information Security за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1390

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение веб-сайта, использующего кодировку UTF-7, может допустить атаку с использованием межсайтового сценария

    Описание. При обработке компонентом WebKit текста в кодировке UTF-7 возникает проблема каноникализации. Незакрытые строки в кавычках в документе HTML могут допустить проведение атак с использованием межсайтовых сценариев или выполнение других мошеннических действий. Проблема устранена путем исключения поддержки кодировки UTF-7 из WebKit. Благодарим Масахиро Ямаду (Masahiro Yamada) за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1391

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к созданию файлов в папках, где пользователь имеет право на запись

    Описание. В реализации поддержки компонентом WebKit баз данных локального хранилища и Web SQL существует проблема дискретизации путей. Если осуществить доступ из определяемой программой схемы, содержащей '%2f' (/) или '%5c' (\) и '..' в разделе хоста URL, посещение вредоносного веб-сайта может привести к созданию файлов базы данных в папках, расположенных за пределами указанной папки. Проблема устранена путем кодирования символов, которые в имени пути могут иметь особый смысл. Эта проблема не распространяется на сайты, обслуживаемые по схемам http: или https:. Благодарим сотрудников Apple.

  • WebKit

    Идентификатор CVE: CVE-2010-1392

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При визуализации кнопок HTML в WebKit возникает проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенного управления памятью. Благодарим Матье Бонетти (Matthieu Bonetti) из группы VUPEN Vulnerability Research Team и Ву Ши (Wushi) из группы team509, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение о проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1393

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к разглашению конфиденциальной информации

    Описание. При обработке каскадных таблиц стилей в WebKit возможно разглашение конфиденциальной информации. Если атрибут HREF каскадной таблицы настроен на URL-адрес, вызывающий переадресацию, сценарии на этой странице могут получить доступ к переадресованной странице. Посещение вредоносного веб-сайта может привести к разглашению конфиденциальной информации, содержащейся на странице, на другом сайте. Проблема устранена путем выполнения сценариев на исходной, а не переадресованной странице.

  • WebKit

    Идентификатор CVE: CVE-2010-1119

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 или более поздней версии, Mac OS X Server 10.6.1 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При осуществлении управления атрибутами в WebKit возникает проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенного отслеживания ссылок на память. Благодарим Винченцо Иоццо (Vincenzo Iozzo) и Ральфа Филиппа Вейнманна (Ralf Philipp Weinmann), сотрудничающих с компанией TippingPoint по программе Zero Day Initiative, и Михаля Залевски (Michal Zalewski) из компании Google, Inc. за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1394

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к атаке с использованием межсайтовых сценариев.

    Описание. В способе обработки фрагментов документов в WebKit существует проблема разработки. Содержимое фрагментов документа HTML обрабатывается до момента добавления фрагмента в документ. Посещение вредоносного веб-сайта может привести к атаке с использованием межсайтовых сценариев, если подлинный веб-сайт произведет попытку управления фрагментом документа, содержащего ненадежные данные. Эта проблема устранена путем проведения анализа фрагмента на предмет его возможного вредоносного действия на создавший его документ. Благодарим Эдуардо Вела Нава (Eduardo Vela Nava) из компании Google Inc. за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1422

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Взаимодействие с вредоносным веб-сайтом может привести к неожиданным действиям на других сайтах

    Описание. Проблема реализации существует при обработке в WebKit фокуса клавиатуры. Если при обработке нажатий клавиш фокус клавиатуры изменяется, WebKit может доставить событие в кадр, находящийся в фокусе, а не в кадр, который был в фокусе во время нажатия клавиши. Вредоносный веб-сайт может манипулировать пользователем с целью выполнения им неожиданного действия, например оформления покупки. Проблема устранена путем предотвращения доставки событий нажатия клавиш, если в процессе обработки нажатий фокус клавиатуры изменяется. Благодарим Михаля Залевски (Michal Zalewski) из компании Google за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1395

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может допустить атаку с использованием межсайтового сценария

    Описание. В способе обработки в WebKit объектов конструктора DOM существует проблема управления предметной областью. Посещение вредоносного веб-сайта может допустить атаку с использованием межсайтового сценария. Проблема устранена путем улучшенной обработки объектов конструктора DOM. Благодарим Джианни Чиаппетта (Gianni «gf3» Chiappetta) из Runlevel6 за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1396

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit удаления контейнера элементов возникает проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенного отслеживания ссылок на память. Благодарим Ву Ши (Wushi) из team509, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1397

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. В способе визуализации компонентом WebKit выбранных объектов при изменении макета существует проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки выбранных элементов. Благодарим wushi&Z из team509, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1398

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit вставок упорядоченных списков возникает проблема, приводящая к повреждению памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки вставок списков. Благодарим Ву Ши (Wushi) из team509, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1399

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке изменений выбранных элементов ввода формы в WebKit возможен неинициализированный доступ к памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки выбранных элементов. Благодарим Ву Ши (Wushi) из team509, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1400

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке элементов заголовка в WebKit возникает проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки элементов заголовков. Благодарим Ву Ши (Wushi) из team509, сотрудничающего с iDefense, за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1401

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit псевдоэлемента :first-letter в каскадных таблицах стилей возникает проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки псевдоэлемента :first-letter. Благодарим Ву Ши (Wushi) из team509, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1402

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. В способе обработки прослушивателей событий в документах SVG в WebKit содержится проблема двойного освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки документов SVG. Благодарим Ву Ши (Wushi) из team509, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1403

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке элементов use в документах SVG в WebKit возможен неинициализированный доступ к памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки элементов use в документах SVG. Благодарим Ву Ши (Wushi) из team509, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1404

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. В способе обработки документов SVG, содержащих несколько элементов use, в WebKit содержится проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки элементов use в документах SVG. Благодарим Ву Ши (Wushi) из team509, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1410

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке вложенных элементов use в документах SVG в WebKit существует проблема, приводящая к повреждению памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки вложенных элементов use в документах SVG. Благодарим Аки Хелина (Aki Helin) из OUSPG за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1749

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. В способе управления вставками CSS в WebKit содержится проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки вставок CSS. Благодарим Ву Ши (Wushi) из team509, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1405

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit элементов HTML с пользовательским позиционированием по вертикали возникает проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенного отслеживания ссылок на память. Благодарим Оджана Вафая (Ojan Vafai) из компании Google Inc. за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1406

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта HTTPS, который осуществляет переадресацию на сайт HTTP, может привести к разглашению конфиденциальной информации

    Описание. При переадресации WebKit с сайта HTTPS на сайт HTTP, сайту HTTP передается заголовок Referer. Это может привести к разглашению конфиденциальной информации, содержащейся на странице веб-сайта HTTPS. Проблема устранена путем запрещения передачи заголовка Referer при переадресации с сайта HTTPS на сайт HTTP. Благодарим Колина Персиваля (Colin Percival) из Tarsnap за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1408

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к удаленной отправке указанных данных на произвольные порты TCP

    Описание. При обработке компонентом WebKit запросов на порты TCP, не используемые по умолчанию, возникает проблема, связанная с округлением целого числа. Посещение вредоносного веб-сайта может привести к удаленной отправке указанных данных на произвольные порты TCP. Проблема устранена путем проверки принадлежности номеров портов к допустимому диапазону.

  • WebKit

    Идентификатор CVE: CVE-2010-1409

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может позволить удаленному злоумышленнику произвести отправку указанных данных на сервер IRC

    Описание. Общие служебные порты IRC не включаются в черный список WebKit. Посещение вредоносного веб-сайта может позволить удаленному злоумышленнику произвести отправку указанных данных на сервер IRC. Из-за этого сервер может выполнить неожиданные операции от лица пользователя. Проблема устранена путем добавления проблемных портов в черный список WebKit.

  • WebKit

    Идентификатор CVE: CVE-2010-1412

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. В способе обработки событий наведения указателя в WebKit содержится проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки событий наведения указателя. Благодарим Дэвида Боукера (David Bowker) из davebowker.com за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1413

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Пользовательские параметры доступа NTLM могут быть перехвачены злоумышленником, проводящим атаку «человек посередине»

    Описание. При некоторых обстоятельствах WebKit может отправлять параметры доступа NTLM в виде простого текста. Это позволяет злоумышленнику, проводящему атаку «человек посередине», просматривать параметры доступа NTLM. Проблема устранена путем улучшенной обработки параметров доступа NTLM. Благодарим сотрудников Apple.

  • WebKit

    Идентификатор CVE: CVE-2010-1414

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit метода DOM removeChild возникает проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки операции удаления дочернего элемента. Благодарим Марка Дауда (Mark Dowd) из Azimuth Security за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1415

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit контекстов libxml возникает проблема неправильного использования API. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки объектов контекста libxml. Благодарим Аки Хелина (Aki Helin) из OUSPG за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1416

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к открытию доступа к изображениям, полученным с других сайтов

    Описание. В WebKit существует уязвимость межсайтового перехвата изображений. Используя холст с узорами изображения SVG на вредоносном веб-сайте, злоумышленники могут загрузить и перехватить изображение, полученное пользователем с другого веб-сайта. Проблема устранена путем запрета считывания холстов, содержащих узоры, загруженные с других веб-сайтов. Благодарим Криса Эванса (Chris Evans) из компании Google Inc. за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1417

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При визуализации компонентом WebKit содержимого HTML, содержащего каскадные таблицы стилей и несколько псевдопереключателей :after, возникает проблема, приводящая к повреждению памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки содержимого HTML. Благодарим Ву Ши (Wushi) из team509 за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1418

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к атаке с использованием межсайтовых сценариев.

    Описание. При обработке компонентом WebKit атрибута src элемента фрейма возникает проблема проверки входных данных. Атрибут, имеющий схему javascript и предшествующие пробелы, считается допустимым. Посещение вредоносного веб-сайта может привести к атаке с использованием межсайтовых сценариев. Это обновление решает проблему путем проверки frame.src до разыменовывания ссылки. Благодарим Сергея Глазунова (Sergey Glazunov) за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1419

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. В способе обработки операции перетаскивания в WebKit, когда окно, из которого осуществляется перетаскивание, закрывается до завершения операции перетаскивания, существует проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенного управления памятью. Благодарим пользователей kuzzcc и Skylined из группы по безопасности Google Chrome за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1421

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к изменению содержащейся в буфере обмена информации

    Описание. В реализации функции execCommand языка JavaScript существует проблема разработки. Посещение вредоносного веб-сайта может привести к изменению содержащейся в буфере обмена информации без ведома пользователя. Проблема устранена путем запрета на выполнение операций с буфером обмена, инициированных не пользователем. Благодарим сотрудников Apple.

  • WebKit

    Идентификатор CVE: CVE-2010-0544

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к атаке с использованием межсайтового сценария

    Описание. При обработке компонентом WebKit неправильно сформированных URL-адресов возникает угроза атаки с использованием межсайтового сценария при посещении вредоносного веб-сайта. Проблема устранена путем улучшенной обработки URL-адресов. Благодарим Михаля Залевски (Michal Zalewski) из компании Google за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1758

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit объектов DOM Range возникает проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки объектов DOM Range. Благодарим Яаара Шнитмана (Yaar Schnitman) из компании Google Inc. за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1759

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit метода Node.normalize возникает проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки метода Node.normalize. Благодарим Марка Дауда (Mark Dowd) за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1761

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. В способе визуализации поддеревьев документа HTML в WebKit содержится проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной визуализации поддеревьев документа HTML. Благодарим Джеймса Робинсона (James Robinson) из компании Google Inc. за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1762

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к атаке с использованием межсайтовых сценариев.

    Описание. При обработке компонентом WebKit HTML внутри элементов textarea возникает проблема разработки. Посещение вредоносного веб-сайта может привести к атаке с использованием межсайтовых сценариев. Проблема устранена путем улучшенной проверки элементов textarea. Благодарим Эдуардо Вела Нава (Eduardo Vela Nava) из компании Google Inc. за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1764

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта, который переадресовывает передачи формы, может привести к разглашению конфиденциальной информации

    Описание. В способе обработки переадресаций запросов HTTP в WebKit существует проблема разработки. Когда передача формы переадресовывается на веб-сайт, который также переадресует информацию, информация, содержащаяся в отправляемой форме, может быть отправлена на сторонний сайт. Проблема устранена путем улучшенной обработки переадресаций HTTP. Благодарим Марка Воррела (Marc Worrell) из WhatWebWhat за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1770

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. В способе обработки текстовых узлов в WebKit существует проблема проверки типа. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной проверки типа. Благодарим Ву Ши (Wushi) из team509, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1771

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. В способе обработки шрифтов в WebKit содержится проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки шрифтов. Благодарим сотрудников Apple.

  • WebKit

    Идентификатор CVE: CVE-2010-1774

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit таблиц HTML возникает проблема нарушения доступа к памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной проверки границ. Благодарим Ву Ши (Wushi) из team509 за сообщение об этой проблеме.

  • WebKit

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может позволить злоумышленнику узнать, какие сайты посещал пользователь

    Описание. В способе обработки псевдокласса :visited CCS в WebKit существует проблема разработки. Посещение вредоносного веб-сайта может позволить злоумышленнику узнать, какие сайты посещал пользователь. Это обновление ограничивает возможность веб-сайтов применять к страницам стили в зависимости от посещенных страниц.

Примечание. В Safari 5.0 и Safari 4.1 исправлены те же проблемы системы безопасности. Safari 5.0 доступен для операционных систем Mac OS X 10.5, Mac OS X 10.6 и Microsoft Windows. Safari 4.1 доступен для операционной системы Mac OS X 10.4.

Дата публикации: