Informácie o obsahu zabezpečenia v prehliadači Safari 4.0.5.
V tomto dokumente sa opisuje obsah zabezpečenia v prehliadači Safari 4.0.5.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia od spoločnosti Apple“.
Safari 4.0.5
ColorSync
CVE-ID: CVE-2010-0040
Dostupné pre: Windows 7, Vista, XP
Dopad: Zobrazenie obrázka so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracúvaní obrázkov s integrovaným farebným profilom dochádza k pretečeniu celočíselných hodnôt, čo môže viesť k pretečeniu vyrovnávacej pamäte haldy. Otvorenie obrázka s integrovaným farebným profilom so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Problém sa rieši vykonaním dodatočného overenia farebných profilov. Tento problém sa netýka systémov Mac OS X. Poďakovanie za nahlásenie tohto problému patrí Sebastienovi Renaudovi z tímu VUPEN Vulnerability Research.
ImageIO
CVE-ID: CVE-2009-2285
Dostupné pre: Windows 7, Vista, XP
Dopad: Zobrazenie obrázka TIFF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracúvaní obrázkov TIFF súčasťou ImageIO dochádza k podtečeniu vyrovnávacej pamäte. Zobrazenie obrázka TIFF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením kontroly rozsahu. V systémoch Mac OS X 10.6 bol tento problém vyriešený vydaním verzie Mac OS X 10.6.2. V systémoch Mac OS X 10.5 bol tento problém vyriešený aktualizáciou zabezpečenia 2010-001.
ImageIO
CVE-ID: CVE-2010-0041
Dostupné pre: Windows 7, Vista, XP
Dopad: Pri navštívení webovej stránky so škodlivým kódom sa môžu na túto stránku odoslať údaje z pamäte prehliadača Safari.
Popis: Pri spracúvaní obrázkov BMP súčasťou ImageIO dochádza k problému s prístupom k neinicializovanej pamäti. Pri navštívení webovej stránky so škodlivým kódom sa môžu na túto stránku odoslať údaje z pamäte prehliadača Safari. Tento problém bol vyriešený vylepšením spracovania obsahu pamäte a dodatočným overovaním obrázkov BMP. Poďakovanie za nahlásenie tohto problému si zaslúži Matthew „j00ru“ Jurczyk zo spoločnosti Hispasec.
ImageIO
CVE-ID: CVE-2010-0042
Dostupné pre: Windows 7, Vista, XP
Dopad: Pri navštívení webovej stránky so škodlivým kódom sa môžu na túto stránku odoslať údaje z pamäte prehliadača Safari.
Popis: Pri spracúvaní obrázkov TIFF súčasťou ImageIO dochádza k problému s prístupom k neinicializovanej pamäti. Pri navštívení webovej stránky so škodlivým kódom sa môžu na túto stránku odoslať údaje z pamäte prehliadača Safari. Tento problém bol vyriešený vylepšením spracovania obsahu pamäte a dodatočným overovaním obrázkov TIFF. Poďakovanie za nahlásenie tohto problému si zaslúži Matthew „j00ru“ Jurczyk zo spoločnosti Hispasec.
ImageIO
CVE-ID: CVE-2010-0043
Dostupné pre: Windows 7, Vista, XP
Dopad: Spracovanie obrázka TIFF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracúvaní obrázkov TIFF dochádza k problému súvisiacemu s poškodením pamäte. Spracovanie obrázka TIFF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania obsahu pamäte. Poďakovanie za nahlásenie tohto problému patrí Gusovi Muellerovi zo spoločnosti Flying Meat.
PubSub
CVE-ID: CVE-2010-0044
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 alebo novší, Mac OS X Server 10.6.1 alebo novší, Windows 7, Vista, XP
Dopad: Pri návšteve alebo aktualizácii kanála sa môže odoslať súbor cookie, aj keď je v prehliadači Safari nakonfigurované blokovanie súborov cookie.
Popis: Pri spracúvaní súborov cookie nastavených kanálmi RSS a Atom dochádza k problému s implementáciou. Pri návšteve alebo aktualizácii kanála sa môže odoslať súbor cookie, aj keď je v prehliadači Safari pod nastavením súborov cookie nakonfigurované ich blokovanie. Táto aktualizácia rieši tento problém dodržaním nastavenia aj pri aktualizácii a zobrazení kanálov.
Safari
CVE-ID: CVE-2010-0045
Dostupné pre: Windows 7, Vista, XP
Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu.
Popis: Problém pri spracovaní externých URL adries v prehliadači Safari môže spôsobiť otvorenie lokálneho súboru na základe URL adresy z webovej stránky. Návšteva webovej stránky so škodlivým kódom môže viesť k vykonaniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšením overovania externých URL adries. Tento problém sa netýka systémov Mac OS X. Poďakovanie za nahlásenie tohto problému patrí Billymu Riosovi a tímu Microsoft Vulnerability Research (MSVR).
WebKit
CVE-ID: CVE-2010-0046
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 alebo novší, Mac OS X Server 10.6.1 alebo novší, Windows 7, Vista, XP
Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracúvaní argumentov vo formáte CSS() dochádza k problému súvisiacemu s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania argumentov vo formáte CSS(). Poďakovanie za nahlásenie tohto problému patrí Robertovi Swieckemu zo spoločnosti Google Inc.
WebKit
CVE-ID: CVE-2010-0047
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 alebo novší, Mac OS X Server 10.6.1 alebo novší, Windows 7, Vista, XP
Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracúvaní záložného obsahu prvkov HTML objektov dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením sledovania referencií pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
WebKit
CVE-ID: CVE-2010-0048
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 alebo novší, Mac OS X Server 10.6.1 alebo novší, Windows 7, Vista, XP
Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri analýze dokumentov XML v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením sledovania referencií pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
WebKit
CVE-ID: CVE-2010-0049
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 alebo novší, Mac OS X Server 10.6.1 alebo novší, Windows 7, Vista, XP
Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracúvaní prvkov HTML obsahujúcich text zobrazujúci sa sprava doľava dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením sledovania referencií pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
WebKit
CVE-ID: CVE-2010-0050
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 alebo novší, Mac OS X Server 10.6.1 alebo novší, Windows 7, Vista, XP
Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracúvaní nesprávne umiestených HTML značiek v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením sledovania referencií pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
WebKit
CVE-ID: CVE-2010-0051
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 alebo novší, Mac OS X Server 10.6.1 alebo novší, Windows 7, Vista, XP
Dopad: Pri návšteve webovej stránky so škodlivým kódom môže dôjsť k úniku citlivých informácií.
Popis: Pri spracúvaní požiadaviek týkajúcich sa webových štýlov s rôznym pôvodom v jadre WebKit dochádza k problému s implementáciou. Pri návšteve webovej stránky so škodlivým kódom môže dôjsť k úniku chráneného obsahu z inej webovej stránky. Táto aktualizácia rieši tento problém vykonávaním dodatočného overenia webových štýlov, ktoré sa načítavajú na základe požiadavky s iným pôvodom.
WebKit
CVE-ID: CVE-2010-0052
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 alebo novší, Mac OS X Server 10.6.1 alebo novší, Windows 7, Vista, XP
Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracúvaní spätných volaní od HTML prvkov v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením sledovania referencií pamäte. Poďakovanie patrí spoločnosti Apple.
WebKit
CVE-ID: CVE-2010-0053
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 alebo novší, Mac OS X Server 10.6.1 alebo novší, Windows 7, Vista, XP
Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri vykresľovaní obsahu s vlastnosťou CSS display nastavenou na možnosť „run-in“ dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením sledovania referencií pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
WebKit
CVE-ID: CVE-2010-0054
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 alebo novší, Mac OS X Server 10.6.1 alebo novší, Windows 7, Vista, XP
Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracúvaní HTML prvkov obrázkov v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením sledovania referencií pamäte. Poďakovanie patrí spoločnosti Apple.
Dôležité: Informácie o produktoch, ktoré nevyrobila spoločnosť Apple, majú iba informačný charakter a nepredstavujú odporúčanie ani schválenie týchto produktov zo strany spoločnosti Apple. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.