เกี่ยวกับเนื้อหาความปลอดภัยของ Safari 4.0
เอกสารฉบับนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ Safari 4.0
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์
ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้
ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"
Safari 4.0
CFNetwork
CVE-ID: CVE-2009-1704
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: ไฟล์ภาพที่ดาวน์โหลดมาอาจถูกระบุผิดเป็น HTML ซึ่งส่งผลให้มีการใช้ JavaScript โดยไม่มีการเตือนผู้ใช้
คำอธิบาย: ไฟล์ภาพเป็นประเภท "ปลอดภัย" ที่หลังจากดาวน์โหลดแล้ว Safari จะแสดงไฟล์ภาพนี้โดยไม่มีการเตือนผู้ใช้ ปัญหาใน Safari อาจส่งผลให้ Safari ไม่สามารถระบุประเภทไฟล์ของไฟล์ภายในเครื่องบางไฟล์ได้ ซึ่งในกรณีนี้ Safari จะตรวจสอบเนื้อหาของไฟล์เหล่านั้นและถือว่าไฟล์เป็น HTML หากไฟล์ใดมี JavaScript ไฟล์นั้นจะถูกสั่งทำงานในบริบทเฉพาะเครื่อง ทั้งนี้ในส่วนของไฟล์ที่ดาวน์โหลดมา ปัญหานี้ไม่ควรเกิดขึ้นโดยที่ไม่แจ้งให้ผู้ใช้ทราบก่อน ปัญหานี้ได้รับการแก้ไขแล้วด้วยการถือให้ไฟล์ประเภทที่ไม่รู้จักเป็นข้อมูลไบนารีทั่วไป และด้วยการระบุประเภทไฟล์ภาพอย่างถูกต้องสำหรับประเภทไฟล์ภาพที่รู้ว่ามีปัญหานี้ ขอขอบคุณ Sergio 'shadown' Alvarez จาก Recurity Labs GmbH ที่รายงานปัญหานี้
CFNetwork
CVE-ID: CVE-2009-1716
มีให้สำหรับ: Windows XP หรือ Vista
ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถอ่านเนื้อหาของไฟล์ที่ดาวน์โหลดโดยผู้ใช้อื่นได้
คำอธิบาย: CFNetwork สร้างไฟล์ชั่วคราวอย่างไม่ปลอดภัยขณะดาวน์โหลด ผู้ใช้เฉพาะเครื่องอาจสามารถเข้าถึงไฟล์ของผู้ใช้อื่นที่ดาวน์โหลดมา นำไปสู่การเปิดเผยข้อมูลที่ละเอียดอ่อน รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการดาวน์โหลดไฟล์ไปยังตำแหน่งไดเรกทอรีชั่วคราวที่ปลอดภัยของผู้ใช้ สำหรับระบบ Mac OS X ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.5.6 ขอขอบคุณ Billy Rios และ Microsoft Vulnerability Research ที่รายงานปัญหานี้
CoreGraphics
CVE-ID: CVE-2008-2321
มีให้สำหรับ: Windows XP หรือ Vista
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: CoreGraphics มีปัญหาหน่วยความจำเสียหายในการประมวลผลอาร์กิวเมนต์ และการส่งต่ออินพุตที่ไม่ได้เชื่อถือไปยัง CoreGraphics ผ่านแอปพลิเคชันอย่างเว็บเบราว์เซอร์อาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น สำหรับระบบ Mac OS X ปัญหานี้ได้รับการแก้ไขแล้วในรายการอัปเดตความปลอดภัย 2008-005 ขอบคุณ Michal Zalewski จาก Google Inc. สำหรับการรายงานปัญหานี้
CoreGraphics
CVE-ID: CVE-2009-1705
มีให้สำหรับ: Windows XP หรือ Vista
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการจัดการกับแบบอักษร TrueType ปัญหาเลขคณิตในการตั้งคำใบ้แบบอักษรอัตโนมัติอาจส่งผลให้หน่วยความจำเสียหาย ด้วยเหตุนี้การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายด้วยแบบอักษรแบบฝังอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบอินพุตข้อมูลแบบอักษร TrueType ให้ดียิ่งขึ้น แต่ปัญหานี้ไม่ส่งผลกระทบต่อระบบ Mac OS X ขอขอบคุณ Clint Ruoho of Laconic Security และ Tavis Ormandy จาก Google Security Team ที่รายงานปัญหานี้
CoreGraphics
CVE-ID: CVE-2009-0946
มีให้สำหรับ: Windows XP หรือ Vista
ผลกระทบ: มีช่องโหว่หลายจุดใน FreeType v2.3.8
คำอธิบาย: มีปัญหาการล้นของจำนวนเต็มอยู่ใน FreeType v2.3.8 ที่อาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น แต่ปัญหานี้ไม่ส่งผลกระทบต่อ CoreGraphics บนระบบ Mac OS X ขอบคุณ Tavis Ormandy จากทีมรักษาความปลอดภัยของ Google ที่รายงานปัญหาเหล่านี้
CoreGraphics
CVE-ID: CVE-2009-0145
มีให้สำหรับ: Windows XP หรือ Vista
ผลกระทบ: การเปิดไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายหลายจุดใน CoreGraphics เมื่อจัดการกับไฟล์ PDF การเปิดไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตและข้อผิดพลาดให้ดียิ่งขึ้น สำหรับระบบ Mac OS X v10.5 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.5.7 และสำหรับระบบ Mac OS X v10.4.11ปัญหานี้ได้รับการแก้ไขแล้วในรายการอัปเดตความปลอดภัย 2009-002
CoreGraphics
CVE-ID: CVE-2009-1179
มีให้สำหรับ: Windows XP หรือ Vista
ผลกระทบ: การเปิดไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหาการล้นของจำนวนเต็มอยู่ในการจัดการไฟล์ PDF ที่มีสตรีม JBIG2 ของ CoreGraphics การเปิดไฟล์ PDF ที่มีสตรีม JBIG2 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอบคุณ Will Dormann จาก CERT/CC ที่รายงานปัญหานี้
ImageIO
CVE-ID: CVE-2009-0040
มีให้สำหรับ: Windows XP หรือ Vista
ผลกระทบ: การประมวลผลภาพ PNG ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหาตัวชี้ที่ยังไม่ได้กำหนดค่าในการจัดการภาพ PNG ด้วยเหตุนี้การประมวลผลภาพ PNG ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบความถูกต้องของภาพ PNG เพิ่มเติม ขอขอบคุณ Tavis Ormandy จาก Google Security Team ที่รายงานปัญหานี้
International Components for Unicode
CVE-ID: CVE-2009-0153
มีให้สำหรับ: Windows XP หรือ Vista
ผลกระทบ: เนื้อหาที่ออกแบบมาเพื่อประสงค์ร้ายอาจข้ามตัวกรองเว็บไซต์และส่งผลให้เกิดการส่งสคริปต์ข้ามไซต์
คําอธิบาย: มีปัญหาการใช้งานเมื่อ ICU พยายามจัดการการเข้ารหัสอักขระบางอย่าง การใช้ ICU เพื่อแปลงลำดับไบต์ที่ไม่ถูกต้องเป็น Unicode อาจส่งผลให้เกิด Over-Consumption โดยที่ไบต์ต่อท้ายถือเป็นส่วนหนึ่งของอักขระดั้งเดิม ผู้โจมตีอาจใช้ประโยชน์จากสิ่งนี้เพื่อเลี่ยงตัวกรองบนเว็บไซต์ที่พยายามลดการส่งสคริปต์ข้ามไซต์ อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการลำดับไบต์ที่ไม่ถูกต้องให้ดียิ่งขึ้น สำหรับระบบ Mac OS X v10.5 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.5.7 ขอขอบคุณ Chris Weber จาก Casaba Security ที่รายงานปัญหานี้
libxml
CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: มีช่องโหว่หลายรายการใน libxml2 เวอร์ชั่น 2.6.16
คำอธิบาย: มีช่องโหว่หลายจุดใน libxml2 เวอร์ชั่น 2.6.16 ซึ่งในกรณีที่ร้ายแรงที่สุดอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ทั้งนี้ใน Windows ปัญหานี้ได้รับการแก้ไขแล้วด้วยการอัปเดต libxml2 เป็นเวอร์ชั่น 2.7.3 ส่วนใน Mac OS X v10.4.11 และ Mac OS X v10.5.7 ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับใช้แพตช์ที่เกี่ยวข้อง
Safari
CVE-ID: CVE-2009-1682
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ใบรับรอง EV ถูกเพิกถอนแล้วอาจไม่แสดงคำเตือนเรื่องใบรับรอง
คำอธิบาย: ปัญหาในการจัดการกับใบรับรอง Extended Validation (EV) ของ Safari อาจส่งผลให้การตรวจสอบการเพิกถอนใบรับรองถูกบายพาส ซึ่งจะส่งผลให้สามารถโหลดหน้าได้โดยไม่ต้องออกคำเตือนเรื่องใบรับรอง EV ถูกเพิกถอน รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวผ่านการปรับปรุงการตรวจสอบการเพิกถอนใบรับรอง EV ให้ดียิ่งขึ้น ขอขอบคุณ Bruce Morton ที่รายงานปัญหานี้
Safari
CVE-ID: CVE-2009-1706
มีให้สำหรับ: Windows XP หรือ Vista
ผลกระทบ: คุกกี้ที่เกิดขึ้นในเซสชั่นการท่องเว็บแบบส่วนตัวอาจยังคงอยู่ในดิสก์หลังจากที่การท่องเว็บแบบส่วนตัวจบลงแล้ว
คำอธิบาย: คุณสมบัติการท่องเว็บแบบส่วนตัวของ Safari ออกแบบมาเพื่อให้ผู้ใช้สามารถท่องเว็บได้โดยไม่ทิ้งหลักฐานใดๆ ของเซสชั่นเบราว์เซอร์ดังกล่าวไว้ในดิสก์ ซึ่งปัญหาการใช้งานในคุณสมบัติการท่องเว็บแบบส่วนตัวอาจทำให้คุกกี้ยังคงอยู่ในดิสก์หลังจากที่การท่องเว็บแบบส่วนตัวจบลงแล้ว และอาจส่งผลให้ข้อมูลที่ละเอียดอ่อนถูกเปิดเผยโดยไม่คาดคิด รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการลบคุกกี้ออกจากพื้นที่เก็บคุกกี้สำรองเมื่อการท่องเว็บแบบส่วนตัวถูกปิดใช้งานหรือเมื่อ Safari ปิดการทำงาน แต่ปัญหานี้ไม่ส่งผลกระทบต่อระบบ Mac OS X ขอขอบคุณ Michael Hay จาก Beatnik Monkey Software ที่รายงานปัญหานี้
Safari
CVE-ID: CVE-2009-1707
มีให้สำหรับ: Windows XP หรือ Vista
ผลกระทบ: "รีเซ็ต Safari" อาจไม่ลบรหัสผ่านเว็บไซต์ออกจากหน่วยความจำในทันที
คำอธิบาย: หลังจากที่คลิกปุ่ม "รีเซ็ต" สำหรับ "รีเซ็ตชื่อและรหัสผ่านที่บันทึก" ในตัวเลือกเมนู "รีเซ็ต Safari..." แล้ว Safari อาจใช้เวลานานสูงสุด 30 วินาทีเพื่อล้างข้อมูลรหัสผ่าน ซึ่งผู้ใช้ที่มีสิทธิ์เข้าถึงระบบในกรอบเวลาดังกล่าวอาจสามารถเข้าถึงข้อมูลประจำตัวที่จัดเก็บไว้ได้ ปัญหานี้ได้รับการแก้ไขแล้วด้วยการแก้ไขปัญหาสภาวะการแข่งขันที่ส่งผลให้เกิดความล่าช้าดังกล่าว แต่ปัญหานี้ไม่ส่งผลกระทบต่อระบบ Mac OS X ขอขอบคุณ Philippe Couturier จาก izypage.com และ Andrew Wellington จาก The Australian National University ที่รายงานปัญหานี้
Safari
CVE-ID: CVE-2009-1708
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เนื้อหาไฟล์ภายในเครื่องถูกเปิดเผยหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหาในตัวจัดการ URL "open-help-anchor" ของ Safari อาจทำให้เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายสามารถเปิดไฟล์วิธีใช้ภายในเครื่องได้ ซึ่งอาจส่งผลให้ข้อมูลที่ละเอียดอ่อนถูกเปิดเผยหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการป้องกันไม่ให้ไซต์ระยะไกลสามารถเรียกตัวจัดการ URL "open-help-anchor" ได้ ขอขอบคุณ Billy Rios และ Microsoft Vulnerability Research ที่รายงานปัญหานี้
Safari Windows Installer
มีให้สำหรับ: Windows XP หรือ Vista
ผลกระทบ: Safari อาจทำงานโดยมีสิทธิพิเศษที่สูงขึ้น
คำอธิบาย: ตัวติดตั้ง Safari มีกล่องกาเครื่องหมายสำหรับเปิด Safari ทันทีหลังติดตั้งเสร็จ ซึ่งหากทำเครื่องหมายลงในกล่องกาเครื่องหมายนี้ วิธีการบีบอัดในตัวติดตั้งจะส่งผลให้ Safari ทำงานโดยที่มีสิทธิพิเศษที่สูงขึ้นในการเปิดใช้ครั้งแรก ปัญหานี้ได้รับการแก้ไขแล้วโดยใช้วิธีการบีบอัดแบบอื่นในตัวติดตั้ง แต่ปัญหานี้ไม่ส่งผลกระทบต่อระบบ Mac OS X ขอขอบคุณ Dave English จาก Lutnos ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2006-2783
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการโจมตีแบบส่งสคริปต์ข้ามไซต์
คำอธิบาย: WebKit ละเว้นลำดับ Byte Order Mark ของ Unicode เมื่อแยกวิเคราะห์หน้าเว็บ เว็บไซต์บางแห่งและตัวกรองเนื้อหาเว็บพยายามขจัดสิ่งที่แฝงมาในอินพุตโดยการบล็อคแท็ก HTML บางตัว การกรองเนื้อหาลักษณะนี้อาจถูกบายพาสและนำไปสู่การส่งสคริปต์ข้ามไซต์ได้เมื่อเจอแท็ก HTML ที่ออกแบบมาเพื่อประสงค์ร้ายโดยการใส่ลำดับ Byte Order Mark ไว้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการลำดับ Byte Order Mark ให้ดียิ่งขึ้น ขอขอบคุณ Chris Weber จาก Casaba Security, LLC ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2008-1588
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: Ideographic Space ของ Unicode อาจถูกใช้เพื่อปลอมแปลงเว็บไซต์
คำอธิบาย: เมื่อ Safari แสดง URL ปัจจุบันในแถบที่อยู่ Ideographic Space ของ Unicode จะถูกเรนเดอร์ ซึ่งทำให้เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายสามารถพาผู้ใช้ไปยังไซต์ปลอมที่ดูผิวเผินเหมือนเป็นโดเมนของไซต์จริง รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการไม่เรนเดอร์ Ideographic Space ของ Unicode ในแถบที่อยู่
WebKit
CVE-ID: CVE-2008-7260
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายเมื่อ WebKit จัดการกับสตริงสีที่ไม่ถูกต้องใน CSS ด้วยเหตุนี้การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการสตริงสีให้ดียิ่งขึ้น ขอบคุณ Thomas Raffetseder จาก the International Secure Systems Lab ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2008-3632
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหา Use-After-Free เมื่อ WebKit จัดการกับข้อความ '@import' ภายใน Cascading Style Sheet ด้วยเหตุนี้การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการ Style Sheet ให้ดียิ่งขึ้น ขอบคุณ Dean McNamee จาก Google Inc. ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2008-4231
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหาการเข้าถึงหน่วยความจำที่ยังไม่ได้กำหนดค่าเมื่อ WebKit จัดการกับตาราง HTML ด้วยเหตุนี้การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวผ่านการเริ่มต้นการแสดงแทนภายในของตาราง HTML อย่างเหมาะสม ขอขอบคุณ Haifei Li จาก Fortinet's FortiGuard Global Security Research Team ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1681
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การโต้ตอบกับเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้เกิดการดำเนินการที่ไม่คาดคิดบนไซต์อื่น
คำอธิบาย: มีปัญหาการออกแบบในกลไกนโยบายจากแหล่งที่มาเดียวกันที่ใช้เพื่อจำกัดการโต้ตอบระหว่างเว็บไซต์ นโยบายนี้อนุญาตให้เว็บไซต์โหลดหน้าเว็บจากเว็บไซต์ของบริษัทอื่นลงในเฟรมย่อย เฟรมนี้อาจอยู่ในตำแหน่งที่ดึงดูดผู้ใช้ให้คลิกองค์ประกอบเฉพาะภายในเฟรม ซึ่งเป็นการโจมตีที่เรียกว่า "คลิกแจ็คกิง" เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจชักจูงผู้ใช้ให้ดำเนินการที่ไม่คาดคิด เช่น การเริ่มการซื้อ อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการนำส่วนหัวส่วนขยาย “X-Frame-Options” ที่เป็นมาตรฐานอุตสาหกรรมมาใช้ ซึ่งช่วยให้หน้าเว็บแต่ละหน้าสามารถเลือกไม่แสดงภายในเฟรมย่อยได้
WebKit
CVE-ID: CVE-2009-1684
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้เกิดการส่งสคริปต์ข้ามไซต์
คำอธิบาย: มีปัญหาการส่งสคริปต์ข้ามไซต์ในการแยกบริบท JavaScript หน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจใช้ตัวจัดการเหตุการณ์เพื่อรันสคริปต์ในบริบทด้านความปลอดภัยของหน้าเว็บถัดไปที่โหลดในหน้าต่างหรือเฟรมของหน้าเว็บนั้น อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการรับรองว่าตัวจัดการเหตุการณ์จะไม่สามารถส่งผลโดยตรงต่อการเปลี่ยนหน้าเว็บที่กำลังดำเนินการได้ ขอบคุณ Michal Zalewski จาก Google Inc. สำหรับการรายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1685
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้เกิดการส่งสคริปต์ข้ามไซต์
คำอธิบาย: มีปัญหาการส่งสคริปต์ข้ามไซต์ในการแยกบริบท JavaScript ผู้โจมตีอาจเขียนทับ “document.implementation” ของเอกสารที่ฝังอยู่หรือเอกสารหลักที่ให้บริการจากโซนความปลอดภัยอื่น โดยการล่อลวงให้ผู้ใช้เยี่ยมชมหน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้าย อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการรับรองว่าการเปลี่ยนแปลง “document.implementation” จะไม่ส่งผลกระทบต่อเอกสารอื่น ขอบคุณ Dean McNamee จาก Google Inc. ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1686
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ
คําอธิบาย: มีปัญหาการแปลงประเภทเมื่อ WebKit จัดการกับข้อยกเว้น JavaScript เมื่อมีการพยายามกำหนดข้อยกเว้นให้กับตัวแปรที่ถูกประกาศเป็นค่าคงที่ จะมีการแปลงอ็อบเจกต์เป็นประเภทที่ไม่ถูกต้อง จึงทำให้หน่วยความจำเสียหาย ด้วยเหตุนี้การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการรับรองว่าการมอบหมายในการประกาศ const จะเขียนไปยังอ็อบเจกต์ตัวแปร ขอบคุณ Jesse Ruderman จาก Mozilla Corporation ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1687
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในตัวเก็บขยะ JavaScript ของ WebKit หากจัดสรรไม่สำเร็จ หน่วยความจำที่เขียนค่าชดเชยของตัวชี้ NULL อาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบข้อผิดพลาดของการจัดสรร ขอบคุณ SkyLined จาก Google Inc. ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1688
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้เกิดการส่งสคริปต์ข้ามไซต์
คำอธิบาย: WebKit ไม่ใช้วิธีมาตรฐาน HTML 5 ในการระบุบริบทด้านความปลอดภัยที่เกี่ยวข้องกับสคริปต์ที่มีให้ ปัญหาการใช้งานที่พบในวิธีของ WebKit อาจทำให้มีการโจมตีแบบส่งสคริปต์ข้ามไซต์ภายใต้สภาวะบางอย่าง รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยใช้วิธีตามมาตรฐานในการระบุบริบทด้านความปลอดภัยที่เกี่ยวข้องกับสคริปต์ ขอขอบคุณ Adam Barth จาก UC Berkeley และ Collin Jackson จาก Stanford University ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1689
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการโจมตีแบบส่งสคริปต์ข้ามไซต์
คำอธิบาย: มีปัญหาการส่งสคริปต์ข้ามไซต์ใน WebKit เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายซึ่งมีแบบฟอร์มที่ส่งไปยัง 'about:blank' อาจเข้าไปแทนที่บริบทด้านความปลอดภัยของเอกสารในเวลาเดียวกัน ส่งผลให้สคริปต์ที่กำลังรันอยู่ถูกรันในบริบทด้านความปลอดภัยใหม่ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการการโต้ตอบข้ามไซต์ผ่านการส่งแบบฟอร์มให้ดียิ่งขึ้น ขอขอบคุณ Adam Barth จาก UC Berkeley และ Collin Jackson จาก Stanford University ที่รายงานปัญหานี้
Webkit
CVE-ID: CVE-2009-1690
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายเมื่อ WebKit จัดการกับการเกิดซ้ำในตัวจัดการอีเวนต์ DOM บางรายการ ด้วยเหตุนี้การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอขอบคุณ SkyLined จาก Google Inc และ wushi & ling จาก team509 ที่ทำงานร่วมกับ Verisign iDefense VCP ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1691
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการส่งสคริปต์ข้ามไซต์
คำอธิบาย: มีปัญหาการส่งสคริปต์ข้ามไซต์ใน Safari ที่ทำให้มเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายสามารถเปลี่ยนแปลงต้นแบบ JavaScript มาตรฐานของเว็บไซต์ที่มาจากโดเมนอื่น ผู้โจมตีอาจสามารถเปลี่ยนแปลงการทำงานของ JavaScript ที่ให้บริการจากเว็บไซต์อื่นได้ โดยการล่อลวงให้ผู้ใช้เยี่ยมชมหน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้าย อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการควบคุมการเข้าถึงโปรโตไทป์เหล่านี้ให้ดียิ่งขึ้น
WebKit
CVE-ID: CVE-2009-1693
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการเปิดเผยภาพจากไซต์อื่น
คำอธิบาย: มีปัญหาการจับภาพข้ามไซต์ใน WebKit เมื่อใช้แคนวาสที่มีรูปภาพ SVG เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจโหลดและจับภาพจากเว็บไซต์อื่น อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการจำกัดการอ่านแคนวาสที่มีภาพที่โหลดจากเว็บไซต์อื่น ขอขอบคุณ Chris Evans จาก Google Inc. ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1694
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการเปิดเผยภาพจากไซต์อื่น
คำอธิบาย: มีปัญหาการจับภาพข้ามไซต์ใน WebKit เมื่อใช้แคนวาสและเปลี่ยนเส้นทาง เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจโหลดและจับภาพจากเว็บไซต์อื่น รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการการเปลี่ยนเส้นทางให้ดียิ่งขึ้น ขอบคุณ Chris Evans จาก ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1695
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการโจมตีแบบส่งสคริปต์ข้ามไซต์
คำอธิบาย: ปัญหาใน WebKit ทำให้เอกสาร HTML สามารถเข้าถึงเนื้อหาของเฟรมหนึ่งๆ ได้หลังจากที่มีการเปลี่ยนหน้า ปัญหานี้อาจทำให้เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายสามารถโจมตีแบบส่งสคริปต์ข้ามไซต์ได้ อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบโดเมนให้ดียิ่งขึ้น ขอขอบคุณ Feng Qian จาก Google Inc. ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1696
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: เว็บไซต์อาจลอบติดตามผู้ใช้ได้
คำอธิบาย: Safari สร้างเลขสุ่มสำหรับแอปพลิเคชัน JavaScript โดยใช้อัลกอริทึมที่คาดเดาได้ ปัญหานี้อาจทำให้เว็บไซต์ติดตามเซสชัน Safari โดยไม่ต้องใช้คุกกี้, องค์ประกอบแบบฟอร์มแบบซ่อน, ที่อยู่ IP หรือเทคนิคอื่นๆ อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการใช้เครื่องมือสร้างตัวเลขสุ่มที่ดีขึ้น ขอบคุณ Amit Klein จาก Trusteer ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1697
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการโจมตีแบบส่งสคริปต์ข้ามไซต์
คำอธิบาย: มีปัญหาการป้อนข้อมูล CRLF ในการจัดการส่วนหัว XMLHttpRequest ใน WebKit ซึ่งอาจส่งผลให้เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายสามารถบายพาสนโยบายจากแหล่งที่มาเดียวกันด้วยการออก XMLHttpRequest ที่ไม่มีส่วนหัว Host XMLHttpRequests ที่ไม่มีส่วนหัวของโฮสต์อาจเข้าถึงเว็บไซต์อื่นบนเซิร์ฟเวอร์เดียวกัน และอนุญาตให้ JavaScript ที่ผู้โจมตีเตรียมไว้โต้ตอบกับไซต์เหล่านั้น อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการส่วนหัวของ XMLHttpRequest ให้ดียิ่งขึ้น ขอบคุณ Per von Zweigbergk ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1698
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การดูหน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหาตัวชี้ที่ยังไม่ได้กำหนดค่าในการจัดการฟังก์ชั่น 'attr' ของ CSS การดูหน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบองค์ประกอบ CSS เพิ่มเติม ขอบคุณ Thierry Zoller ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint และ Robert Swiecki จากทีมรักษาความปลอดภัยของ Google ที่รายงานปัญหานี้เป็นปัญหาด้านความปลอดภัย
WebKit
CVE-ID: CVE-2009-1699
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้มีการเปิดเผยข้อมูล
คำอธิบาย: มีปัญหา XML External Entity เมื่อ WebKit จัดการกับ XML เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถอ่านไฟล์จากระบบของผู้ใช้ได้ อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยไม่โหลดเอนทิตีภายนอกข้ามที่มา ขอขอบคุณ Chris Evans จาก Google Inc. ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1700
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้มีการเปิดเผยข้อมูลที่ละเอียดอ่อน
คำอธิบาย: WebKit จัดการกับการเปลี่ยนเส้นทางอย่างไม่เหมาะสมระหว่างที่ประมวลผล Extensible Stylesheet Language Transformations (XSLT) ปัญหานี้จะอนุญาตให้เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายสามารถดึงเนื้อหา XML จากหน้าต่างๆ บนเว็บไซต์อื่น ซึ่งอาจเปิดเผยข้อมูลที่ละเอียดอ่อน อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการรับรองว่าจะดาวน์โหลดเอกสารที่อ้างอิงในการแปลงจากโดเมนเดียวกันกับการแปลง ขอขอบคุณ Chris Evans จาก Google ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1701
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหา Use-After-Free เมื่อ WebKit จัดการกับ JavaScript DOM ด้วยเหตุนี้การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการองค์ประกอบของเอกสารให้ดียิ่งขึ้น ขอบคุณ wushi และ ling จาก team509 ที่ทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1702
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้มีการโจมตีแบบส่งสคริปต์ข้ามไซต์
คำอธิบาย: ปัญหาในการจัดการออบเจ็กต์ตำแหน่งที่ตั้งและประวัติของ WebKit อาจทำให้มีการโจมตีแบบส่งสคริปต์ข้ามไซต์เกิดขึ้นเมื่อเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้าย อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการอ็อบเจกต์ตำแหน่งที่ตั้งและประวัติให้ดียิ่งขึ้น ขอบคุณ Adam Barth และ Joel Weinberger จาก UC Berkeley ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1703
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการเปิดเผยข้อมูล
คําอธิบาย: การจัดการอิลิเมนต์ HTML ของเสียงและวิดีโอของ WebKit ทำให้เว็บไซต์ระยะไกลสามารถอ้างอิงถึง URL "file:"ภายในเครื่องได้ โดยเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถตรวจสอบการมีอยู่ของไฟล์ ซึ่งจะทำให้มีการเปิดเผยข้อมูล รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการอิลิเมนต์เสียงและวิดีโอให้ดียิ่งขึ้น ขอขอบคุณ Dino Dai Zovi ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1709
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหา Use-After-Free เมื่อ WebKit จัดการกับอิลิเมนต์ภาพเคลื่อนไหว SVG ด้วยเหตุนี้การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการแคชให้ดียิ่งขึ้น ขอบคุณนักวิจัยนิรนามซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1710
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจปลอมแปลงอิลิเมนต์ UI ของเบราว์เซอร์
คำอธิบาย: หลังจากที่ระบุเคอร์เซอร์แบบกำหนดเองขนาดใหญ่และค่อนข้างโปร่งแสงมาก รวมถึงปรับคุณสมบัติฮอตสปอตส่ CSS3 เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถปลอมแปลงอิลิเมนต์ UI ของเบราว์เซอร์ได้ เช่น ชื่อโฮสต์และตัวแสดงสถานะความปลอดภัย รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการจำกัดเคอร์เซอร์แบบกำหนดเองเพิ่มเติม ขอขอบคุณ Dean McNamee จาก Google ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1711
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหาการเข้าถึงหน่วยความจำที่ยังไม่ได้กำหนดค่าเมื่อ WebKit จัดการกับออบเจ็กต์ Attr DOM ด้วยเหตุนี้การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบความถูกต้องของออบเจ็กต์ DOM ให้ดียิ่งขึ้น ขอขอบคุณ Feng Qian จาก Google Inc. ที่รายงานปัญหานี้
Webkit
CVE-ID: CVE-2009-1712
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการเปิดเผยข้อมูลหรือมีการรันโค้ดโดยพลการ
คําอธิบาย: WebKit อนุญาตให้เว็บไซต์ระยะไกลสามารถโหลดแอปเพล็ต Java จากระบบเฉพาะเครื่องได้ โดยอาจไม่ได้คาดคิดว่าแอปเพล็ตเฉพาะเครื่องจะโหลดแบบระยะไกล และอาจอนุญาตให้ไซต์ระยะไกลสามารถรันโค้ดโดยพลการหรือได้รับสิทธิพิเศษที่ไม่คาดคิดให้เข้าถึงไซต์ระยะไกลได้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการป้องกันไม่ให้ไซต์ระยะไกลสามารถโหลดแอปเพล็ตเฉพาะเครื่อง
WebKit
CVE-ID: CVE-2009-1713
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้มีการเปิดเผยข้อมูล
คำอธิบาย: มีปัญหาการเปิดเผยข้อมูลเมื่อ WebKit ใช้งานฟังก์ชั่น document() ที่ใช้ในเอกสาร XSLT เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถอ่านไฟล์จากโซนความปลอดภัยอื่น รวมถึงระบบของผู้ใช้ได้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการป้องกันไม่ให้โหลดทรัพยากรแบบข้ามแหล่งที่มา ขอขอบคุณ Chris Evans จาก Google ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1714
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การใช้ตัวตรวจสอบเว็บในเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้เกิดการส่งสคริปต์ข้ามไซต์
คำอธิบาย: มีปัญหาในตัวตรวจสอบเว็บที่ทำให้หน้าที่กำลังถูกตรวจสอบอยู่สามารถรันสคริปต์ที่ป้อนข้อมูลได้ด้วยสิทธิพิเศษที่สูงขึ้น รวมถึงได้สิทธิในการอ่านระบบไฟล์ของผู้ใช้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการหลีกเลี่ยงแอตทริบิวต์ HTML อย่างเหมาะสม ขอขอบคุณ Pengsu Cheng จาก Wuhan University ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1715
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การใช้ตัวตรวจสอบเว็บในเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้เกิดการส่งสคริปต์ข้ามไซต์
คำอธิบาย: มีปัญหาในตัวตรวจสอบเว็บที่ทำให้หน้าที่กำลังถูกตรวจสอบอยู่สามารถรันสคริปต์ที่ป้อนข้อมูลได้ด้วยสิทธิพิเศษที่สูงขึ้น รวมถึงได้สิทธิในการอ่านระบบไฟล์ของผู้ใช้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการรันสคริปต์ด้วยสิทธิพิเศษของหน้าเว็บที่กำลังถูกตรวจสอบอยู่ ขอขอบคุณ Collin Jackson จาก Stanford University และ Adam Barth จาก UC Berkeley ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1718
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การลากเนื้อหาไปยังหน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้มีการเปิดเผยข้อมูล
คำอธิบาย: มีปัญหาเมื่อ WebKit จัดการกับอีเวนต์การลาก ซึ่งอาจส่งผลให้ข้อมูลที่ละเอียดอ่อนถูกเปิดเผยเมื่อมีการลากเนื้อหาไปยังหน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้าย รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการอีเวนต์การลากให้ดียิ่งขึ้น ขอขอบคุณ Eric Seidel จาก Google, Inc. ที่รายงานปัญหานี้
สำคัญ: การอ้างอิงเว็บไซต์และผลิตภัณฑ์ของบริษัทอื่นมีจุดประสงค์เพื่อให้ข้อมูลเท่านั้น และไม่ได้เป็นการรับรองหรือแนะนำแต่อย่างใด Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของผู้ให้บริการรายอื่น Apple ให้ข้อมูลนี้เพื่อความสะดวกของลูกค้าเท่านั้น Apple ไม่ได้ตรวจสอบข้อมูลที่พบบนเว็บไซต์เหล่านี้ และไม่ได้รับรองความถูกต้องและความเชื่อถือได้ของข้อมูลดังกล่าว การใช้ข้อมูลหรือผลิตภัณฑ์ใดๆ ก็ตามบนอินเทอร์เน็ตมีความเสี่ยง และ Apple ไม่มีส่วนรับผิดชอบในเรื่องนี้ โปรดเข้าใจว่าเว็บไซต์ของบุคคลที่สามดำเนินการอย่างเป็นอิสระจาก Apple และ Apple ไม่ได้ควบคุมเนื้อหาบนเว็บไซต์ดังกล่าว โปรดติดต่อผู้จำหน่ายเพื่อสอบถามข้อมูลเพิ่มเติม
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม