Сведения о степени безопасности Safari 5.0.1 и Safari 4.1.1

В настоящем документе описывается степень безопасности Safari 5.0.1 и Safari 4.1.1.

В целях защиты своих пользователей компания Apple не разглашает и не подтверждает информацию о проблемах безопасности, а также не участвует в их обсуждении до тех пор, пока не будет полностью завершено изучение проблемы и не будут выпущены все необходимые исправления и обновления. Дополнительную информацию об обеспечении безопасности продуктов Apple см. на веб-странице «Обеспечение безопасности продуктов Apple».

Дополнительную информацию об обеспечении безопасности продуктов Apple с помощью ключа PGP см. в статье «Использование PGP-ключа для защиты продуктов Apple».

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Дополнительную информацию о других обновлениях системы безопасности см. в статье «Обновления системы безопасности Apple».

Safari 5.0.1 и Safari 4.1.1

  • Safari

    Идентификатор CVE: CVE-2010-1778

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. При доступе к вредоносному каналу RSS файлы из пользовательской системы могут пересылаться на удаленный сервер.

    Описание. Существует угроза выполнения межсайтовых сценариев при обработке браузером Safari канала RSS. При доступе к вредоносному каналу RSS файлы из пользовательской системы могут пересылаться на удаленный сервер. Проблема устранена путем улучшенной обработки каналов RSS. Благодарим Билли Риоса (Billy Rios) из Команды по безопасности Google за сообщение об этой проблеме.

  • Safari

    Идентификатор CVE: CVE-2010-1796

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Функция автозаполнения в Safari может раскрывать информацию на веб-сайтах без запроса разрешения у пользователя.

    Описание. Функция автозаполнения в Safari может автоматически заполнять веб-формы, используя информацию, указанную в Адресной книге Mac OS X, Outlook или Адресной книге Windows. Эта функция разработана таким образом, что для заполнения веб-формы требуется взаимодействие с пользователем. Однако на этапе реализации возникла проблема, которая позволяет вредоносным сайтам запускать функцию автозаполнения без взаимодействия с пользователем. Это может привести к раскрытию информации, содержащейся в адресной карточке пользователя. Угроза раскрытия информации возникает при следующих двух условиях. Во-первых, в настройках Safari в области «Автозаполнение веб-форм:» должен быть установлен флажок «Из моей карточки в Адресной книге». Во-вторых, в Адресной книге пользователя должна быть карточка «Моя карточка». Функция автозаполнения использует данные только из этой карточки. Эта проблема решена путем запрета использования информации функцией автозаполнения без разрешения клиента. Данная проблема не затрагивает устройства с ОС iOS. Благодарим Джеремаю Гроссмана (Jeremiah Grossman) из WhiteHat Security за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1780

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit фокуса элементов возникает угроза «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки фокуса элементов. Благодарим Тони Чанга (Tony Chang) из компании Google Inc. за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1782

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit встроенных элементов возникает угроза повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной проверки границ. Благодарим Ву Ши (Wushi) из team509 за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1783

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit динамических изменений узлов текста возникает угроза повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенного управления памятью.

  • WebKit

    Идентификатор CVE: CVE-2010-1784

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit счетчиков CSS возникает угроза повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенного управления памятью. Благодарим Ву Ши (Wushi) из team509, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1785

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit псевдоэлементов :first-letter и :first-line в элементах текста SVG возникает угроза неинициализированного доступа к памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Эта проблема решена путем отказа от рендеринга псевдоэлементов :first-letter и :first-line в элементах текста SVG. Благодарим Ву Ши (Wushi) из team509, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1786

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit элементов foreignObject в документах SVG возникает угроза «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем дополнительной проверки документов SVG. Благодарим Ву Ши (Wushi) из team509, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1787

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit элементов в с плавающей запятой в документах SVG существует проблема, приводящая к повреждению памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенного управления памятью. Благодарим Ву Ши (Wushi) из team509, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1788

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit элементов use в документах SVG существует проблема, приводящая к повреждению памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки элементов use в документах SVG. Благодарим Джастина Шу (Justin Schuh) из компании Google Inc. за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1789

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке строковых объектов JavaScript компонентом WebKit возникает угроза переполнения буфера кучи. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной проверки границ. Благодарим сотрудников Apple.

  • WebKit

    Идентификатор CVE: CVE-2010-1790

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit динамически скомпилированных «заглушек» JavaScript возникает угроза повторного входа. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной синхронизации.

  • WebKit

    Идентификатор CVE: CVE-2010-1791

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit массивов JavaScript возникает проблема, связанная со знаковыми числами. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Эта проблема решена путем улучшенной обработки индексов массивов JavaScript. Благодарим Натали Сильванович (Natalie Silvanovich) за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1792

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit регулярных выражений возникает угроза повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки регулярных выражений. Благодарим Петера Варгу (Peter Varga) из Сегедского университета за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1793

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit элементов font-face и use в документах SVG возникает угроза «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки элементов font-face и use в документах SVG. Благодарим Аки Хелина (Aki Helin) из OUSPG за сообщение об этой проблеме.

Дата публикации: