เกี่ยวกับเนื้อหาด้านความปลอดภัยของ Safari 4.0.4
เอกสารนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ Safari 4.0.4
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์
ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้
ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"
Safari 4.0.4
ColorSync
CVE-ID: CVE-2009-2804
มีให้สำหรับ: Windows 7, Vista, XP
ผลกระทบ: การดูภาพที่มีการฝังโปรไฟล์สีซึ่งออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: พบ Integer Overflow เมื่อจัดการกับภาพที่มีการฝังโปรไฟล์สี ซึ่งอาจส่งผลให้เกิด Heap Buffer Overflow ด้วยเหตุนี้การเปิดภาพที่มีการฝังโปรไฟล์สีซึ่งออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขโดยการตรวจสอบความถูกต้องของโปรไฟล์สีเพิ่มเติม แต่ปัญหานี้ไม่ส่งผลกระทบต่อระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วในรายการอัปเดตความปลอดภัย 2009-005 สำหรับระบบ Mac OS X 10.5.8 ขอขอบคุณ Apple
libxml
CVE-ID: CVE-2009-2414, CVE-2009-2416
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Windows 7, Vista, XP
ผลกระทบ: การแยกวิเคราะห์คอนเทนต์ XML ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด
คำอธิบาย: พบปัญหา Use-After-Free หลายจุดใน libxml2 และจุดที่ร้ายแรงที่สุดอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการหน่วยความจําให้ดียิ่งขึ้น ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X 10.6.2 และในรายการอัปเดตความปลอดภัย 2009-006 สำหรับระบบ Mac OS X 10.5.8
Safari
CVE-ID: CVE-2009-2842
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 และ v10.6.2, Mac OS X Server v10.6.1 และ v10.6.2, Windows 7, Vista, XP
ผลกระทบ: การใช้ตัวเลือกเมนูทางลัดภายในเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการเปิดเผยข้อมูลภายในเครื่อง
คำอธิบาย: พบปัญหาใน Safari เมื่อจัดการกับท่องเว็บที่สั่งเริ่มจากตัวเลือกเมนูทางลัด "เปิดภาพในแถบใหม่", "เปิดภาพในหน้าต่างใหม่" หรือ "เปิดลิงก์ในแถบใหม่" โดยเมื่อใช้ตัวเลือกเหล่านี้ภายในเว็บไซต์ที่ประสงค์ร้ายอาจทำให้มีการโหลดไฟล์ HTML ภายในเครื่อง ซึ่งนำไปสู่การเปิดเผยข้อมูลที่ละเอียดอ่อน ปัญหานี้ได้รับการแก้ไขโดยปิดการทำงานของตัวเลือกเมนูทางลัดที่ปรากฏเมื่อเป้าหมายของลิงก์เป็นไฟล์ภายในเครื่อง
WebKit
CVE-ID: CVE-2009-2816
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 และ v10.6.2, Mac OS X Server v10.6.1 และ v10.6.2, Windows 7, Vista, XP
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้มีการทำงานที่ไม่คาดคิดในเว็บไซต์อื่น
คำอธิบาย: พบปัญหาใน WebKit กับการนำ Cross-Origin Resource Sharing มาปรับใช้ กล่าวคือก่อนจะอนุญาตให้หน้าเว็บจากต้นทางหนึ่งเข้าถึงแหล่งข้อมูลในอีกต้นทางหนึ่ง WebKit จะส่งคำขอแบบ Preflight ไปยังเซิร์ฟเวอร์ตัวหลังเพื่อขอเข้าถึงแหล่งข้อมูลดังกล่าว และ WebKit มาพร้อมส่วนหัวของ HTTP แบบเฉพาะที่กำหนดโดยหน้าเว็บที่เป็นผู้ขอในคำขอ Preflight ดังกล่าว ซึ่งอาจเอื้อให้เกิดการปลอมแปลงคำขอแบบข้ามไซต์ได้ ปัญหานี้ได้รับการแก้ไขโดยการลบส่วนหัวของ HTTP ออกจากคำขอแบบ Preflight ขอขอบคุณ Apple
WebKit
CVE-ID: CVE-2009-3384
มีให้สำหรับ: Windows 7, Vista, XP
ผลกระทบ: การเข้าถึงเซิร์ฟเวอร์ FTP ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด ข้อมูลถูกเปิดเผย หรือมีการรันโค้ดโดยพลการ
คำอธิบาย: พบช่องโหว่หลายจุดใน WebKit เมื่อจัดการกับการแสดงรายการไดเรกทอรี FTP ด้วยเหตุนี้การเข้าถึงเซิร์ฟเวอร์ FTP ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ข้อมูลถูกเปิดเผย แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด หรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการแยกวิเคราะห์การแสดงรายการไดเรกทอรี FTP ให้ดียิ่งขึ้น แต่ปัญหานี้ไม่ส่งผลกระทบต่อระบบ Mac OS X ขอบคุณ Michal Zalewski จาก Google Inc. ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-2841
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 และ v10.6.2, Mac OS X Server v10.6.1 และ v10.6.2
ผลกระทบ: แอปเมลอาจโหลดคอนเทนต์เสียงและภาพเมื่อการโหลดภาพระยะไกลถูกปิดการใช้งาน
คำอธิบาย: เมื่อ WebKit พบ HTML 5 Media Element ที่ชี้ไปยังแหล่งข้อมูลภายนอก จะไม่มีการออก Resource Load Callback เพื่อตรวจสอบว่าควรโหลดแหล่งข้อมูลนั้นหรือไม่ ซึ่งอาจทำให้มีการส่งคำขอที่ไม่พึงประสงค์ไปยังเซิร์ฟเวอร์ระยะไกล ตัวอย่างเช่น ผู้ส่งข้อความอีเมลในรูปแบบ HTML อาจใช้วิธีนี้เพื่อตรวจสอบว่ามีการอ่านข้อความแล้วหรือไม่ ปัญหานี้ได้รับการแก้ไขโดยการสร้าง Resource Load Callback เมื่อ WebKit พบ HTML 5 Media Element แต่ปัญหานี้ไม่ส่งผลกระทบต่อ Safari บนระบบ Windows
สำคัญ: ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ Apple ไม่ได้ผลิตขึ้นมีไว้เพื่อแจ้งให้ทราบเท่านั้น และไม่ถือเป็นการแนะนำหรือการรับรองของ Apple แต่อย่างใด โปรดติดต่อผู้จำหน่ายเพื่อสอบถามข้อมูลเพิ่มเติม