Obsah zabezpečenia v prehliadačoch Safari 5.0.1 a Safari 4.1.1

V tomto dokumente sa opisuje obsah zabezpečenia v prehliadačoch Safari 5.0.1 a Safari 4.1.1.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.

Safari 5.0.1 a Safari 4.1.1

  • Safari

    • CVE-ID: CVE-2010-1778

    • Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    • Dosah: Prístup ku kanálu RSS so škodlivým kódom môže viesť k odoslaniu súborov zo systému používateľa na vzdialený server

    • Popis: Pri spracúvaní kanálov RSS prehliadačom Safari dochádza k problému so skriptovaním medzi stránkami. Prístup ku kanálu RSS so škodlivým kódom môže viesť k odoslaniu súborov zo systému používateľa na vzdialený server. Tento problém bol vyriešený vylepšením spracúvania kanálov RSS. Poďakovanie za nahlásenie tohto problému si zaslúži Billy Rios z tímu Google Security Team.

  • Safari

    • CVE-ID: CVE-2010-1796

    • Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    • Dosah: Funkcia AutoFill prehliadača Safari môže webovým stránkam odhaliť informácie bez interakcie používateľa

    • Popis: Funkcia AutoFill prehliadača Safari môže automaticky vypĺňať webové formuláre určenými informáciami z Adresára v systéme Mac OS X, z Outlooku alebo Adresára vo Windowse. Funkcia AutoFill je navrhnutá tak, aby webový formulár vyplnila až po pokyne od používateľa. Dochádza k problému s implementáciou, ktorý umožňuje webovej stránke so škodlivým kódom spustiť funkciu AutoFill bez interakcie používateľa. Výsledkom môže byť odhalenie informácií používateľa z jeho vizitky v Adresári. Výskyt problému je podmienený nasledujúcimi situáciami. Po prvé, na karte Autofill v Nastaveniach prehliadača Safari musí byť zaškrtnuté políčko Automaticky vypĺňať webové formuláre pomocou informácií z mojej vizitky v Adresári. Po druhé, v Adresári používateľa sa musí nachádzať vizitka s názvom Moja vizitka. Funkcia AutoFill má prístup iba k informáciám z tejto konkrétnej vizitky. Tento problém bol vyriešený tak, že sa funkcii AutoFill zakázalo používať informácie bez pokynu od používateľa. Problém sa netýka zariadení so systémom iOS. Poďakovanie za nahlásenie tohto problému si zaslúži Jeremiah Grossman zo spoločnosti WhiteHat Security.

  • WebKit

    • CVE-ID: CVE-2010-1780

    • Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    • Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní zamerania na prvok nástrojom WebKit dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania zamerania na prvok. Poďakovanie za nahlásenie tohto problému si zaslúži Tony Chang zo spoločnosti Google Inc.

  • WebKit

    • CVE-ID: CVE-2010-1782

    • Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    • Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri zobrazovaní vložených prvkov nástrojom WebKit dochádza k problému s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením kontroly rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži wushi z tímu team509.

  • WebKit

    • CVE-ID: CVE-2010-1783

    • Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    • Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní dynamických úprav textových uzlov nástrojom WebKit dochádza k problému s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením správy pamäte.

  • WebKit

    • CVE-ID: CVE-2010-1784

    • Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    • Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní počítadiel CSS nástrojom WebKit dochádza k problému s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením správy pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • WebKit

    • CVE-ID: CVE-2010-1785

    • Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    • Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní pseudoprvkov :first-letter a :first-line v textových prvkoch vo formáte SVG nástrojom WebKit dochádza k problému s neinicializovaným prístupom do pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Tento problém bol vyriešený nezobrazovaním pseudoprvkov :first-letter alebo :first-line v textových prvkoch vo formáte SVG. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • WebKit

    • CVE-ID: CVE-2010-1786

    • Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    • Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní prvkov foreignObject v dokumentoch vo formáte SVG nástrojom WebKit dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Tento problém bol vyriešený dodatočným overovaním dokumentov vo formáte SVG. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • WebKit

    • CVE-ID: CVE-2010-1787

    • Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    • Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní pohyblivých prvkov v dokumentoch vo formáte SVG nástrojom WebKit dochádza k problému s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením správy pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • WebKit

    • CVE-ID: CVE-2010-1788

    • Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    • Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní prvkov „use“ v dokumentoch vo formáte SVG nástrojom WebKit dochádza k problému s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania prvkov use v dokumentoch vo formáte SVG. Poďakovanie za nahlásenie tohto problému si zaslúži Justin Schuh zo spoločnosti Google Inc.

  • WebKit

    • CVE-ID: CVE-2010-1789

    • Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    • Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní objektov reťazca JavaScript nástrojom WebKit dochádza k pretečeniu medzipamäte haldy. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením kontroly rozsahu. Poďakovanie patrí spoločnosti Apple.

  • WebKit

    • CVE-ID: CVE-2010-1790

    • Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    • Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní funkcií JavaScript stub skompilovaných technikou just-in-time nástrojom WebKit dochádza k problému s konceptom reentrácie funkcie. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením synchronizácie.

  • WebKit

    • CVE-ID: CVE-2010-1791

    • Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    • Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní polí JavaScript nástrojom WebKit dochádza k problému so znamienkami hodnôt. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania indexov polí JavaScript. Poďakovanie za nahlásenie tohto problému si zaslúži Natalie Silvanovich.

  • WebKit

    • CVE-ID: CVE-2010-1792

    • Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    • Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní regulárnych výrazov nástrojom WebKit dochádza k problému s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania regulárnych výrazov. Poďakovanie za nahlásenie tohto problému si zaslúži Peter Varga zo Szegedskej univerzity.

  • WebKit

    • CVE-ID: CVE-2010-1793

    • Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    • Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní prvkov „font-face“ a „use“ v dokumentoch vo formáte SVG nástrojom WebKit dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania prvkov font-face a use v dokumentoch vo formáte SVG. Poďakovanie za nahlásenie tohto problému si zaslúži Aki Helin z tímu OUSPG.

Dôležité: Uvedenie webových stránok a produktov tretích strán slúži len na informačné účely a nepredstavuje podporu ani odporúčanie. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním informácií alebo produktov, ktoré sa nachádzajú na webových stránkach tretích strán. Spoločnosť Apple ich poskytuje len pre pohodlie používateľov. Spoločnosť Apple netestovala informácie uvedené na týchto stránkach a neposkytuje žiadne vyhlásenia týkajúce sa ich presnosti alebo spoľahlivosti. S používaním akýchkoľvek informácií alebo produktov uvedených na internete sú spojené riziká a spoločnosť Apple v tejto súvislosti nenesie žiadnu zodpovednosť. Webové stránky tretích strán sú nezávislé od spoločnosti Apple a spoločnosť Apple nemá žiadnu kontrolu nad ich obsahom. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.

Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.

Dátum zverejnenia: