Obsah zabezpečenia v prehliadači Safari 4.0
V tomto dokumente sa opisuje obsah zabezpečenia v prehliadači Safari 4.0.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia od spoločnosti Apple“.
Safari 4.0
CFNetwork
CVE-ID: CVE-2009-1704
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Stiahnuté súbory obrázkov môžu byť nesprávne identifikované ako HTML, čo vedie k spusteniu JavaScriptu bez toho, aby bol používateľ varovaný
Popis: Súbory obrázkov sú bezpečné typy, ktoré prehliadač Safari po stiahnutí zobrazuje bez toho, aby bol používateľ varovaný. Problém v prehliadači Safari môže spôsobiť, že prehliadač nebude schopný identifikovať typ súboru určitých lokálnych súborov obrázkov. V takom prípade prehliadač Safari preskúma obsah týchto súborov a môže ich považovať za HTML. Ak súbor obsahuje JavaScript, bude spustený v lokálnom kontexte. V prípade stiahnutého súboru by k tomu nemalo dochádzať bez toho, aby sa používateľovi najprv zobrazila výzva. Tento problém bol vyriešený považovaním súborov neznámeho typu za generické binárne údaje a správnym identifikovaním typov súborov obrázkov, o ktorých je známe, že majú tento problém. Poďakovanie za nahlásenie tohto problému si zaslúži Sergio 'shadown' Alvarez z tímu Recurity Labs GmbH.
CFNetwork
CVE-ID: CVE-2009-1716
Dostupné pre: Windows XP alebo Vista
Dosah: Lokálny používateľ môže byť schopný čítať obsah súborov sťahovaných inými používateľmi
Popis: CFNetwork vytvára pri sťahovaní dočasné súbory nezabezpečeným spôsobom. Lokálny používateľ môže byť schopný získať prístup k súborom iného používateľa pri ich sťahovaní, čo vedie k úniku citlivých informácií. Táto aktualizácia rieši tento problém sťahovaním súborov do bezpečného umiestnenia dočasného adresára používateľa. V systémoch Mac OS X bol tento problém vyriešený pri vydaní verzie Mac OS X 10.5.6. Poďakovanie za nahlásenie tohto problému si zaslúži Billy Rios a tím Microsoft Vulnerability Research.
CoreGraphics
CVE-ID: CVE-2008-2321
Dostupné pre: Windows XP alebo Vista
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní argumentov súčasťou CoreGraphics dochádza k problémom s poškodením pamäte. Odovzdanie nedôveryhodného vstupu súčasti CoreGraphics cez aplikáciu, ako je webový prehliadač, môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšením kontroly rozsahu. V systémoch Mac OS X bol tento problém vyriešený aktualizáciou zabezpečenia 2008-005. Poďakovanie za nahlásenie tohto problému si zaslúži Michal Zalewski (Google Inc.).
CoreGraphics
CVE-ID: CVE-2009-1705
Dostupné pre: Windows XP alebo Vista
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní písiem typu TrueType dochádza k problému s poškodením pamäte. Problém s aritmetikou pri automatickom napovedaní písiem môže spôsobiť poškodenie pamäte. Návšteva webovej stránky so škodlivým kódom s vloženými písmami môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšeným overovaním vstupu údajov o písme typu TrueType. Tento problém sa netýka systémov Mac OS X. Poďakovanie za nahlásenie tohto problému si zaslúžia Clint Ruoho zo spoločnosti Laconic Security a Tavis Ormandy z bezpečnostného tímu Google.
CoreGraphics
CVE-ID: CVE-2009-0946
Dostupné pre: Windows XP alebo Vista
Dosah: Viacero nedostatočne zabezpečených miest v knižnici FreeType 2.3.8
Popis: V knižnici FreeType 2.3.8 existuje viacero pretečení celočíselných hodnôt, čo môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tieto problémy vylepšenou kontrolou rozsahu. Tieto problémy sa netýkajú súčasti CoreGraphics v systémoch Mac OS X. Poďakovanie za nahlásenie týchto problémov si zaslúži Tavis Ormandy z bezpečnostného tímu Google.
CoreGraphics
CVE-ID: CVE-2009-0145
Dostupné pre: Windows XP alebo Vista
Dosah: Otvorenie súboru PDF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri manipulácii súčasti CoreGraphics so súbormi PDF dochádza k viacerým problémom s poškodením pamäte. Otvorenie PDF súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tieto problémy vylepšenou kontrolou rozsahu a chýb. V systémoch Mac OS X 10.5 bol tento problém vyriešený vydaním verzie Mac OS X 10.5.7. V systémoch Mac OS X 10.4.11 bol tento problém vyriešený aktualizáciou zabezpečenia 2009-002.
CoreGraphics
CVE-ID: CVE-2009-1179
Dostupné pre: Windows XP alebo Vista
Dosah: Otvorenie súboru PDF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri manipulácii súčasti CoreGraphics so súbormi PDF obsahujúcimi toky JBIG2 dochádza k pretečeniu celočíselných hodnôt. Otvorenie súboru PDF so streamom JBIG2 so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšením kontroly rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži Will Dormann (CERT/CC).
ImageIO
CVE-ID: CVE-2009-0040
Dostupné pre: Windows XP alebo Vista
Dosah: Spracovanie obrázka PNG so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní obrázkov PNG dochádza k problému s neinicializovaným ukazovateľom. Spracovanie obrázka PNG so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém dodatočným overovaním obrázkov PNG. Poďakovanie za nahlásenie tohto problému si zaslúži Tavis Ormandy (Google Security Team).
International Components for Unicode
CVE-ID: CVE-2009-0153
Dostupné pre: Windows XP alebo Vista
Dosah: Obsah so škodlivým kódom môže obísť filtre webových stránok a viesť k skriptovaniu medzi stránkami
Popis: Pri manipulácii ICU s určitými kódovaniami znakov dochádza k problému s implementáciou. Použitie ICU na konverziu neplatných bajtových sekvencií na Unicode môže viesť k nadmernej spotrebe, kde sa koncové bajty považujú za súčasť pôvodného znaku. Útočník to môže využiť na obídenie filtrov na webových stránkach, ktoré sa pokúšajú zmierniť skriptovanie medzi stránkami. Táto aktualizácia rieši tento problém vylepšením manipulácie s neplatnými bajtovými sekvenciami. V systémoch Mac OS X 10.5 bol tento problém vyriešený pri vydaní verzie Mac OS X 10.5.7. Poďakovanie za nahlásenie tohto problému si zaslúži Chris Weber zo spoločnosti Casaba Security.
libxml
CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Viacero nedostatočne zabezpečených miest v knižnici libxml2 verzia 2.6.16
Popis: V knižnici libxml2 verzia 2.6.16 existuje viacero nedostatočne zabezpečených miest, z ktorých tie najvážnejšie môžu viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Vo Windowse boli tieto problémy vyriešené aktualizáciou knižnice libxml2 na verziu 2.7.3. V systémoch Mac OS X 10.4.11 a Mac OS X 10.5.7 boli tieto problémy vyriešené použitím príslušných opráv.
Safari
CVE-ID: CVE-2009-1682
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Návšteva webovej stránky so zrušeným certifikátom EV nemusí viesť k zobrazeniu upozornenia na certifikát
Popis: Problém pri spracovaní certifikátov s rozšíreným overovaním (EV) v prehliadači Safari môže spôsobiť obídenie kontroly zrušenia. To by umožnilo načítanie stránky bez upozornenia na zrušený certifikát s EV. Táto aktualizácia rieši tento problém vylepšenou kontrolou zrušenia certifikátov s EV. Poďakovanie za nahlásenie tohto problému si zaslúži Bruce Morton.
Safari
CVE-ID: CVE-2009-1706
Dostupné pre: Windows XP alebo Vista
Dosah: Súbory cookie nastavené počas relácie anonymného prezerania môžu zostať zachované po skončení anonymného prezerania
Popis: Funkcia anonymného prezerania v prehliadači Safari má umožniť používateľom prezeranie bez zanechania dôkazov o relácií prehliadača na disku. Problém s implementáciou pri anonymnom prezeraní môže spôsobiť, že súbory cookie zostanú na disku po skončení anonymného prezerania. To môže viesť k neočakávanému úniku citlivých informácií. Táto aktualizácia rieši tento problém odstránením súborov cookie z alternatívneho úložiska súborov cookie, keď je anonymné prezeranie vypnuté alebo ak sa prehliadač Safari ukončuje. Tento problém sa netýka systémov Mac OS X. Poďakovanie za nahlásenie tohto problému si zaslúži Michael Hay (Beatnik Monkey Software).
Safari
CVE-ID: CVE-2009-1707
Dostupné pre: Windows XP alebo Vista
Dosah: Možnosť Resetovať Safari nemusí okamžite odstrániť heslá webových stránok z pamäte
Popis: Po kliknutí na tlačidlo Resetovať v časti Resetovať uložené mená a heslá v možnosti ponuky Resetovať Safari môže vymazanie hesiel trvať prehliadaču Safari až 30 sekúnd. Používateľ s prístupom do systému v danom časovom okne môže byť schopný získať prístup k uloženým prihlasovacím údajom. Tento problém bol vyriešený vyriešením problému s postupnosťou vykonania procesov, ktorý vedie k oneskoreniu. Tento problém sa netýka systémov Mac OS X. Poďakovanie za nahlásenie tohto problému si zaslúžia Philippe Couturier (izypage.com) a Andrew Wellington z Austrálskej národnej univerzity.
Safari
CVE-ID: CVE-2009-1708
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k úniku obsahu lokálneho súboru alebo spusteniu ľubovoľného kódu
Popis: Problém s obslužným programom URL adries open-help-anchor môže webovým stránkam so škodlivým kódom umožniť otvoriť lokálne pomocné súbory. To môže viesť k úniku citlivých informácií alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém zabránením vzdialeným stránkam zavolať obslužný program URL adries open-help-anchor. Poďakovanie za nahlásenie tohto problému patrí Billymu Riosovi a tímu Microsoft Vulnerability Research ().
Safari Windows Installer
Dostupné pre: Windows XP alebo Vista
Dosah: Prehliadač Safari sa môže spustiť s oprávneniami vyššej úrovne
Popis: Inštalátor prehliadača Safari obsahuje políčko na spustenie prehliadača Safari okamžite po inštalácii. Ak je toto políčko zaškrtnuté, metóda kompresie v inštalátore spôsobí, že prehliadač Safari sa spustí s oprávneniami vyššej úrovne pre svoje prvé spustenie. Tento problém bol vyriešený použitím odlišnej metódy kompresie v inštalátore. Tento problém sa netýka systémov Mac OS X. Poďakovanie za nahlásenie tohto problému si zaslúži Dave English (Lutnos).
WebKit
CVE-ID: CVE-2006-2783
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k útoku využívajúcemu skriptovanie medzi stránkami
Popis: WebKit pri analýze webových stránok ignoruje sekvencie značiek poradia bajtov Unicode. Niektoré filtre webových stránok a webového obsahu sa pokúšajú čistiť vstup blokovaním konkrétnych značiek HTML. Tento prístup k filtrovaniu možno obísť, čo vedie k spúšťaniu skriptov z iných lokalít pri spracúvaní značiek HTML vytvorených so zlými úmyslami, ktoré obsahujú sekvencie značiek poradia bajtov. Táto aktualizácia rieši tento problém vylepšením spracovania sekvencií značiek poradia bajtov. Poďakovanie za nahlásenie tohto problému si zaslúži Chris Weber zo spoločnosti Casaba Security, LLC.
WebKit
CVE-ID: CVE-2008-1588
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Ideografické priestory Unicode možno použiť na falšovanie webovej stránky
Popis: Keď Safari zobrazí na lište s adresou aktuálnu URL adresu, vykreslia sa ideografické priestory Unicode. Webovej stránke so škodlivým kódom to umožňuje nasmerovať používateľa na falošnú stránku, ktorá sa vizuálne zdá byť legitímnou doménou. Táto aktualizácia rieši tento problém nevykresľovaním ideografických priestorov Unicode na lište s adresou.
WebKit
CVE-ID: CVE-2008-7260
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní neplatných reťazcov farieb v CSS nástrojom WebKit dochádza k problému s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšením spracovania reťazcov farieb. Poďakovanie za nahlásenie tohto problému si zaslúži Thomas Raffetseder (International Secure Systems Lab).
WebKit
CVE-ID: CVE-2008-3632
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní príkazov @import nástrojom WebKit v rámci šablón štýlov CSS dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšením spracovania šablón štýlov. Poďakovanie za nahlásenie tohto problému si zaslúži Dean McNamee (Google Inc.).
WebKit
CVE-ID: CVE-2008-4231
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní tabuliek HTML nástrojom WebKit dochádza k problému s prístupom k neinicializovanej pamäti. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Táto aktualizácia rieši tento problém správnou inicializáciou internej reprezentácie tabuliek HTML. Poďakovanie za nahlásenie tohto problému si zaslúži Haifei Li z tímu FortiGuard Global Security Research Team spoločnosti Fortinet.
WebKit
CVE-ID: CVE-2009-1681
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Pri interakcii s webovou stránkou so škodlivým kódom môže dôjsť k neočakávaným úkonom na iných stránkach
Popis: V mechanizme SOP (Same Origin Policy) používanom na obmedzenie interakcií medzi webovými stránkami dochádza k problému s návrhom. Tieto zásady umožňujú webovým stránkam načítať stránky z webových stránok tretích strán do podrámca. Tento rámec môže byť umiestnený tak, aby prilákal používateľa, aby klikol na konkrétny prvok v rámci, čo je útok označovaný ako „clickjacking“. Webová stránka so škodlivým kódom môže zmanipulovať používateľa, aby vykonal neočakávaný úkon, ako je napríklad spustenie nákupu. Táto aktualizácia rieši tento problém prijatím štandardnej hlavičky rozšírenia „X-Frame-Options“, ktorá umožňuje jednotlivým webovým stránkam zrušiť zobrazovanie v rámci podrámca.
WebKit
CVE-ID: CVE-2009-1684
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k skriptovaniu medzi stránkami
Popis: Pri oddeľovaní kontextov JavaScript dochádza k problému so skriptovaním medzi stránkami. Webová stránka so škodlivým kódom môže použiť obslužný program udalostí na spustenie skriptu v bezpečnostnom kontexte ďalšej webovej stránky, ktorá sa načíta do jej okna alebo rámca. Táto aktualizácia rieši tento problém zabezpečením toho, aby obslužné programy udalostí nemohli priamo ovplyvniť prebiehajúci prechod stránky. Poďakovanie za nahlásenie tohto problému si zaslúži Michal Zalewski (Google Inc.).
WebKit
CVE-ID: CVE-2009-1685
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k skriptovaniu medzi stránkami
Popis: Pri oddeľovaní kontextov JavaScript dochádza k problému so skriptovaním medzi stránkami. Nalákaním používateľa k návšteve webovej stránky so škodlivým kódom môže útočník prepísať „document.implementation“ vloženého alebo nadradeného dokumentu z inej bezpečnostnej zóny. Táto aktualizácia rieši tento problém zabezpečením toho, aby zmeny „document.implementation“ nemali vplyv na iné dokumenty. Poďakovanie za nahlásenie tohto problému si zaslúži Dean McNamee (Google Inc.).
WebKit
CVE-ID: CVE-2009-1686
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Pri spracúvaní výnimky JavaScript nástrojom WebKit dochádza k problému s konverziou typov. Pri pokuse o priradenie výnimky premennej, ktorá je deklarovaná ako konštanta, sa objekt pretypuje na neplatný typ, čo spôsobí poškodenie pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Táto aktualizácia rieši tento problém zabezpečením, aby sa priradenie v deklarácii konštanty zapísalo do objektu premennej. Poďakovanie za nahlásenie tohto problému si zaslúži Jesse Ruderman (Mozilla Corporation).
WebKit
CVE-ID: CVE-2009-1687
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri uvoľňovaní pamäte JavaScriptu nástrojom WebKit dochádza k problému s poškodením pamäte. Ak priradenie zlyhá, môže dôjsť k zápisu do pamäte s kompenzáciou ukazovateľa s hodnotou NULL, čo môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém kontrolou zlyhania priraďovania. Poďakovanie za nahlásenie tohto problému si zaslúži SkyLined (Google Inc.).
WebKit
CVE-ID: CVE-2009-1688
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k skriptovaniu medzi stránkami
Popis: Nástroj WebKit nepoužíva štandardnú metódu HTML 5 na určenie kontextu zabezpečenia spojeného s daným skriptom. Problém s implementáciou pri metóde nástroja WebKit môže za určitých podmienok viesť k útoku využívajúcemu skriptovanie medzi stránkami. Táto aktualizácia rieši tento problém použitím metódy zodpovedajúcej štandardom na určenie kontextu zabezpečenia spojeného so skriptom. Poďakovanie za nahlásenie tohto problému si zaslúžia Adam Barth z univerzity UC Berkeley a Collin Jackson zo Stanfordovej univerzity.
WebKit
CVE-ID: CVE-2009-1689
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k útoku využívajúcemu skriptovanie medzi stránkami
Popis: V nástroji WebKit dochádza k problému so skriptovaním medzi stránkami. Webová stránka so škodlivým kódom, ktorá obsahuje formulár odoslaný na stránku about:blank, môže synchrónne nahradiť kontext zabezpečenia dokumentu, čím práve spusteným skriptom umožňuje spustenie v novom kontexte zabezpečenia. Táto aktualizácia rieši tento problém vylepšením spracovania interakcie medzi stránkami s odosielaním formulára. Poďakovanie za nahlásenie tohto problému si zaslúžia Adam Barth z univerzity UC Berkeley a Collin Jackson zo Stanfordovej univerzity.
Webkit
CVE-ID: CVE-2009-1690
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní rekurzie v určitých obslužných programoch udalostí DOM nástrojom WebKit dochádza k problému s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou správou pamäte. Poďakovanie za nahlásenie tohto problému si zaslúžia SkyLined zo spoločnosti Google Inc. a wushi a ling zo skupiny team509 spolupracujúci s projektom Verisign iDefense VCP.
WebKit
CVE-ID: CVE-2009-1691
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k skriptovaniu medzi stránkami
Popis: Problém so skriptovaním medzi stránkami v prehliadači Safari umožňuje webovej stránke so škodlivým kódom meniť štandardné prototypy JavaScript webových stránok získaných z inej domény. Nalákaním používateľa k návšteve webovej stránky so škodlivým kódom môže útočník zmeniť spustenie JavaScript z iných webových stránok. Táto aktualizácia rieši tento problém vylepšenými ovládacími prvkami prístupu k týmto protokolom.
WebKit
CVE-ID: CVE-2009-1693
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Návšteva webovej stránky so škodlivým kódom môže spôsobiť únik obrázkov z iných stránok
Popis: V nástroji WebKit dochádza k problému so zachytávaním obrázkov medzi stránkami. Použitím plátna s obrázkom SVG môže webová stránka so škodlivým kódom načítať a zaznamenať obrázok z inej webovej stránky. Táto aktualizácia rieši tento problém obmedzením čítania plátien, ktoré obsahujú obrázky načítané z iných webových stránok. Poďakovanie za nahlásenie tohto problému si zaslúži Chris Evans (Google Inc.).
WebKit
CVE-ID: CVE-2009-1694
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Návšteva webovej stránky so škodlivým kódom môže spôsobiť únik obrázkov z iných stránok
Popis: V nástroji WebKit dochádza k problému so zachytávaním obrázkov medzi stránkami. Použitím plátna a presmerovaním môže webová stránka so škodlivým kódom načítať a zaznamenať obrázok z inej webovej stránky. Táto aktualizácia rieši tento problém vylepšením spracovania presmerovaní. Poďakovanie za nahlásenie tohto problému si zaslúži Chris Evans.
WebKit
CVE-ID: CVE-2009-1695
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k útoku využívajúcemu skriptovanie medzi stránkami
Popis: Problém v nástroji WebKit umožňuje, aby dokument HTML získal prístup k obsahu rámca po tom, ako nastal prechod stránky. To môže umožniť webovej stránke so škodlivým útokom vykonať útok využívajúci skriptovanie medzi lokalitami. Táto aktualizácia rieši tento problém vylepšením kontroly domény. Poďakovanie za nahlásenie tohto problému si zaslúži Feng Qian (Google Inc.).
WebKit
CVE-ID: CVE-2009-1696
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Webové stránky môžu tajne sledovať používateľov
Popis: Prehliadač Safari generuje náhodné čísla pre aplikácie JavaScriptu s použitím predvídateľného algoritmu. To by mohlo umožniť webovej stránke sledovať konkrétnu reláciu Safari bez použitia súborov cookie, skrytých prvkov formulára, adries IP alebo iných techník. Táto aktualizácia rieši tento problém pomocou lepšieho generátora náhodných čísel. Poďakovanie za nahlásenie tohto problému si zaslúži Amit Klein (Trusteer).
WebKit
CVE-ID: CVE-2009-1697
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k útoku využívajúcemu skriptovanie medzi stránkami
Popis: Pri spracúvaní hlavičiek XMLHttpRequest v nástroji WebKit dochádza k problému s vložením CRLF. To môže umožniť webovej stránke so škodlivým kódom obísť mechanizmus SOP (same-origin policy) vydaním požiadavky XMLHttpRequest, ktorá neobsahuje hlavičku hostiteľa. XMLHttpRequest bez hlavičky Host sa môže dostať na iné webové stránky na rovnakom serveri a umožniť súčasti JavaScript poskytnutej útočníkom interakciu s týmito stránkami. Táto aktualizácia rieši tento problém vylepšením spracovania hlavičiek XMLHttpRequest. Poďakovanie za nahlásenie tohto problému si zaslúži Per von Zweigbergk.
WebKit
CVE-ID: CVE-2009-1698
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Zobrazenie webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní funkcie CSS „attr“ dochádza k problému s neinicializovaným ukazovateľom. Zobrazenie webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém dodatočným overovaním prvkov CSS. Poďakovanie za nahlásenie tohto problému ako bezpečnostného si zaslúžia Thierry Zoller spolupracujúci s projektom Zero Day Initiative tímu TippingPoint a Robert Swiecki z tímu Google Security Team.
WebKit
CVE-ID: CVE-2009-1699
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k úniku informácií
Popis: Pri spracúvaní kódu XML nástrojom WebKit dochádza k problému s externou entitou XML. Webová stránka so škodlivým kódom môže byť schopná čítať súbory zo systému používateľa. Táto aktualizácia rieši tento problém nenačítavaním externých entít z rôznych zdrojov. Poďakovanie za nahlásenie tohto problému si zaslúži Chris Evans (Google Inc.).
WebKit
CVE-ID: CVE-2009-1700
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k úniku citlivých informácií
Popis: Nástroj WebKit nesprávne spracúva presmerovania pri spracúvaní jazyka Extensible Stylesheet Language Transformations (XSLT). To umožňuje webovej stránke so škodlivým kódom získavať obsah XML zo stránok na iných webových stránkach , čo môže viesť k úniku citlivých informácií. Táto aktualizácia rieši tento problém zabezpečením, aby sa dokumenty uvedené v transformáciách stiahli z rovnakej domény ako samotná transformácia. Poďakovanie za nahlásenie tohto problému si zaslúži Chris Evans (Google).
WebKit
CVE-ID: CVE-2009-1701
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní DOM JavaScriptu nástrojom WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšením spracovania prvkov dokumentov. Poďakovanie za nahlásenie tohto problému si zaslúžia wushi a ling zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
WebKit
CVE-ID: CVE-2009-1702
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k útoku využívajúcemu skriptovanie medzi stránkami
Popis: Problém pri spracúvaní objektov Poloha a História nástrojom WebKit môže pri návšteve webovej stránky so škodlivým kódom viesť k útoku využívajúcemu skriptovanie medzi stránkami. Táto aktualizácia rieši tento problém vylepšením spracovania objektov Location a History. Poďakovanie za nahlásenie tohto problému si zaslúžia Adam Barth a Joel Weinberger (UC Berkeley).
WebKit
CVE-ID: CVE-2009-1703
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k úniku informácií
Popis: Spracovanie HTML audioprvkov a videoprvkov nástrojom WebKit umožňuje vzdialenej webovej stránke odkazovať na lokálne URL adresy „file:“. Webová stránka so škodlivým kódom by mohla vykonať skontrolovanie existencie súboru, čo môže viesť k úniku informácií. Táto aktualizácia rieši tento problém vylepšením spracovania audioprvkov a videoprvkov. Poďakovanie za nahlásenie tohto problému si zaslúži Dino Dai Zovi.
WebKit
CVE-ID: CVE-2009-1709
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní prvkov animácie vo formáte SVG nástrojom WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšením spracovania vyrovnávacích pamätí. Poďakovanie za nahlásenie tohto problému si zaslúži anonymný výskumník spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
WebKit
CVE-ID: CVE-2009-1710
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Webová stránka so škodlivým kódom môže predstierať iný zdroj v prvkoch používateľského rozhrania prehliadača
Popis: Zadaním veľkého a najmä transparentného vlastného kurzora a upravením vlastnosti CSS3 hotspot môže webová stránka so škodlivým kódom predstierať iný zdroj v prvkoch používateľského rozhrania prehliadača, napríklad názov hostiteľa a indikátory zabezpečenia. Táto aktualizácia rieši tento problém dodatočným obmedzením vlastných kurzorov. Poďakovanie za nahlásenie tohto problému si zaslúži Dean McNamee (Google).
WebKit
CVE-ID: CVE-2009-1711
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní objektov Attr DOM nástrojom WebKit dochádza k problémom s prístupom k neinicializovanej pamäti. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšením overovania objektov DOM. Poďakovanie za nahlásenie tohto problému si zaslúži Feng Qian (Google Inc.).
Webkit
CVE-ID: CVE-2009-1712
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k úniku informácií alebo spusteniu ľubovoľného kódu
Popis: Nástroj WebKit umožňuje vzdialeným webovým stránkam načítať applety Java z lokálneho systému. Lokálne applety nemusia očakávať, že budú načítané na diaľku, a môžu umožniť vzdialenej stránke spustiť ľubovoľný kód alebo inak poskytnúť vzdialenej stránke neočakávané oprávnenia. Táto aktualizácia rieši tento problém zabránením vzdialeným webovým stránkam načítať lokálne applety.
WebKit
CVE-ID: CVE-2009-1713
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k úniku informácií
Popis: Pri implementácii funkcie document() používanej v dokumentoch XSLT nástrojom WebKit dochádza k problému s únikom informácií. Webová stránka so škodlivým kódom môže byť schopná čítať súbory z iných zón zabezpečenia vrátane systému používateľa. Táto aktualizácia rieši tento problém zabránením načítania zdrojov s rôznym pôvodom. Poďakovanie za nahlásenie tohto problému si zaslúži Chris Evans (Google).
WebKit
CVE-ID: CVE-2009-1714
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Použitie webového inšpektora na webovej stránke so škodlivým kódom môže viesť k skriptovaniu medzi stránkami
Popis: Problém vo webovom inšpektorovi umožňuje kontrolovanej stránke spustiť vložený skript s oprávneniami vyššej úrovne vrátane schopnosti čítať súborový systém používateľa. Táto aktualizácia rieši tento problém riadnym escapovaním atribútov HTML. Poďakovanie za nahlásenie tohto problému si zaslúži Pengsu Cheng z Wuhanskej univerzity.
WebKit
CVE-ID: CVE-2009-1715
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Použitie webového inšpektora na webovej stránke so škodlivým kódom môže viesť k skriptovaniu medzi stránkami
Popis: Problém vo webovom inšpektorovi umožňuje kontrolovanej stránke spustiť vložený skript s oprávneniami vyššej úrovne vrátane schopnosti čítať súborový systém používateľa. Táto aktualizácia rieši tento problém spúšťaním skriptov s oprávneniami kontrolovanej webovej stránky. Poďakovanie za nahlásenie tohto problému si zaslúžia Collin Jackson zo Stanfordovej univerzity a Adam Barth z univerzity UC Berkeley.
WebKit
CVE-ID: CVE-2009-1718
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dosah: Presúvanie obsahu cez webovú stránku so škodlivým kódom môže viesť k úniku informácií
Popis: Pri spracúvaní udalostí presúvania nástrojom WebKit dochádza k problému. To môže viesť k úniku citlivých informácií, keď je obsah presúvaný cez webovú stránku so škodlivým kódom. Táto aktualizácia rieši tento problém vylepšením spracovania udalostí presúvania. Poďakovanie za nahlásenie tohto problému si zaslúži Eric Seidel zo spoločnosti Google, Inc.
Dôležité: Uvedenie webových stránok a produktov tretích strán slúži len na informačné účely a nepredstavuje podporu ani odporúčanie. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním informácií alebo produktov, ktoré sa nachádzajú na webových stránkach tretích strán. Spoločnosť Apple ich poskytuje len pre pohodlie používateľov. Spoločnosť Apple netestovala informácie uvedené na týchto stránkach a neposkytuje žiadne vyhlásenia týkajúce sa ich presnosti alebo spoľahlivosti. S používaním akýchkoľvek informácií alebo produktov uvedených na internete sú spojené riziká a spoločnosť Apple v tejto súvislosti nenesie žiadnu zodpovednosť. Webové stránky tretích strán sú nezávislé od spoločnosti Apple a spoločnosť Apple nemá žiadnu kontrolu nad ich obsahom. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.