เกี่ยวกับเนื้อหาด้านความปลอดภัยของ Safari 3.1.1

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ Safari 3.1.1 ซึ่งสามารถดาวน์โหลดและติดตั้งได้ผ่านการตั้งค่าการอัปเดตซอฟต์แวร์ หรือจากส่วนดาวน์โหลดของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบอย่างเต็มรูปแบบ และมีแพตช์หรือมีการปล่อยการแก้ไขที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่ความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ได้ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

หากต้องการเรียนรู้เกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ โปรดดู "รายการอัปเดตความปลอดภัยของ Apple"

Safari 3.1.1

Safari

CVE-ID: CVE-2007-2398

เกิดขึ้นได้กับ: Windows XP หรือ Vista

ผลกระทบ: เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจควบคุมเนื้อหาที่ปรากฏในแถบที่อยู่

คำอธิบาย: ปัญหาเกี่ยวกับการกำหนดเวลาใน Safari 3.1 อนุญาตให้หน้าเว็บเปลี่ยนเนื้อหาที่ปรากฏในแถบที่อยู่ได้โดยไม่ต้องโหลดเนื้อหาของหน้าที่เกี่ยวข้อง ซึ่งอาจมีผู้ใช้ช่องโหว่นี้เพื่อปลอมแปลงเนื้อหาของเว็บไซต์จริงได้ ทั้งนี้เพื่อรวบรวมข้อมูลประจำตัวของผู้ใช้หรือข้อมูลอื่นๆ ปัญหานี้ได้รับการแก้ไขแล้วใน Safari 3.0.2 Beta แต่กลับมาเป็นปัญหาอีกครั้งใน Safari 3.1 โดยการอัปเดตนี้จะแก้ไขปัญหาดังกล่าวด้วยการกู้คืนเนื้อหาที่ปรากฏในแถบที่อยู่ หากคำขอเข้าถึงหน้าเว็บใหม่สิ้นสุดลง แต่ปัญหานี้จะไม่ส่งผลกระทบต่อระบบของ Mac OS X

Safari

CVE-ID: CVE-2008-1024

เกิดขึ้นได้กับ: Windows XP หรือ Vista

ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้โค้ดโดยอำเภอใจ

คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการดาวน์โหลดไฟล์ของ Safari ผู้โจมตีอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือใช้โค้ดโดยอำเภอใจ โดยใช้วิธีชักชวนให้ผู้ใช้ดาวน์โหลดไฟล์ที่มีชื่อซึ่งออกแบบมาเพื่อประสงค์ร้าย การอัปเดตนี้จะแก้ไขปัญหาดังกล่าวด้วยการปรับปรุงการจัดการรายการดาวน์โหลดไฟล์ให้ดียิ่งขึ้น แต่ปัญหานี้จะไม่ส่งผลกระทบต่อระบบของ Mac OS X

WebKit

CVE-ID: CVE-2008-1025

เกิดขึ้นได้กับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2, Windows XP หรือ Vista

ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ประสงค์ร้ายอาจส่งผลให้เกิดการส่งสคริปต์ข้ามไซต์

คำอธิบาย: WebKit มีปัญหาในการจัดการ URL ที่มีอักขระเครื่องหมายทวิภาคในชื่อโฮสต์ การเปิด URL ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การโจมตีด้วยการส่งสคริปต์ข้ามไซต์ การอัปเดตนี้จะแก้ไขปัญหาดังกล่าวด้วยการปรับปรุงการจัดการ URL ให้ดียิ่งขึ้น ขอมอบเครดิตให้กับ Robert Swiecki จากทีมรักษาความปลอดภัยข้อมูลของ Google และ David Bloom ที่รายงานปัญหานี้

WebKit

CVE-ID: CVE-2008-1026

เกิดขึ้นได้กับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2, Windows XP หรือ Vista

ผลกระทบ: การดูหน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้โค้ดโดยอำเภอใจ

คำอธิบาย: การจัดการนิพจน์ปกติสำหรับ JavaScript ของ WebKit มีบัฟเฟอร์แบบฮีปเกินกว่าที่จองไว้ ปัญหาดังกล่าวอาจเกิดขึ้นจาก JavaScript เมื่อมีการประมวลผลนิพจน์ปกติที่มีจำนวนการทำซ้ำที่ซ้อนกันและมีขนาดใหญ่ ซึ่งอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้โค้ดโดยอำเภอใจ การอัปเดตนี้จะแก้ไขปัญหาดังกล่าวด้วยการตรวจสอบความถูกต้องของนิพจน์ทั่วไปสำหรับ JavaScript เพิ่มเติม ขอมอบเครดิตให้กับ Charlie Miller, Jake Honoroff และ Mark Daniel ซึ่งร่วมมือกับโครงการ Zero Day Initiative ของ Tipped Point ในการรายงานปัญหานี้