เกี่ยวกับเนื้อหาด้านความปลอดภัยของ Safari 4.0.4

เอกสารนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ Safari 4.0.4

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"

Safari 4.0.4

  • ColorSync

    CVE-ID: CVE-2009-2804

    มีให้สำหรับ: Windows 7, Vista, XP

    ผลกระทบ: การดูภาพที่มีการฝังโปรไฟล์สีซึ่งออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบ Integer Overflow เมื่อจัดการกับภาพที่มีการฝังโปรไฟล์สี ซึ่งอาจส่งผลให้เกิด Heap Buffer Overflow ด้วยเหตุนี้การเปิดภาพที่มีการฝังโปรไฟล์สีซึ่งออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขโดยการตรวจสอบความถูกต้องของโปรไฟล์สีเพิ่มเติม แต่ปัญหานี้ไม่ส่งผลกระทบต่อระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วในรายการอัปเดตความปลอดภัย 2009-005 สำหรับระบบ Mac OS X 10.5.8 ขอขอบคุณ Apple

  • libxml

    CVE-ID: CVE-2009-2414, CVE-2009-2416

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Windows 7, Vista, XP

    ผลกระทบ: การแยกวิเคราะห์คอนเทนต์ XML ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด

    คำอธิบาย: พบปัญหา Use-After-Free หลายจุดใน libxml2 และจุดที่ร้ายแรงที่สุดอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการหน่วยความจําให้ดียิ่งขึ้น ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X 10.6.2 และในรายการอัปเดตความปลอดภัย 2009-006 สำหรับระบบ Mac OS X 10.5.8

  • Safari

    CVE-ID: CVE-2009-2842

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 และ v10.6.2, Mac OS X Server v10.6.1 และ v10.6.2, Windows 7, Vista, XP

    ผลกระทบ: การใช้ตัวเลือกเมนูทางลัดภายในเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการเปิดเผยข้อมูลภายในเครื่อง

    คำอธิบาย: พบปัญหาใน Safari เมื่อจัดการกับท่องเว็บที่สั่งเริ่มจากตัวเลือกเมนูทางลัด "เปิดภาพในแถบใหม่", "เปิดภาพในหน้าต่างใหม่" หรือ "เปิดลิงก์ในแถบใหม่" โดยเมื่อใช้ตัวเลือกเหล่านี้ภายในเว็บไซต์ที่ประสงค์ร้ายอาจทำให้มีการโหลดไฟล์ HTML ภายในเครื่อง ซึ่งนำไปสู่การเปิดเผยข้อมูลที่ละเอียดอ่อน ปัญหานี้ได้รับการแก้ไขโดยปิดการทำงานของตัวเลือกเมนูทางลัดที่ปรากฏเมื่อเป้าหมายของลิงก์เป็นไฟล์ภายในเครื่อง

  • WebKit

    CVE-ID: CVE-2009-2816

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 และ v10.6.2, Mac OS X Server v10.6.1 และ v10.6.2, Windows 7, Vista, XP

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้มีการทำงานที่ไม่คาดคิดในเว็บไซต์อื่น

    คำอธิบาย: พบปัญหาใน WebKit กับการนำ Cross-Origin Resource Sharing มาปรับใช้ กล่าวคือก่อนจะอนุญาตให้หน้าเว็บจากต้นทางหนึ่งเข้าถึงแหล่งข้อมูลในอีกต้นทางหนึ่ง WebKit จะส่งคำขอแบบ Preflight ไปยังเซิร์ฟเวอร์ตัวหลังเพื่อขอเข้าถึงแหล่งข้อมูลดังกล่าว และ WebKit มาพร้อมส่วนหัวของ HTTP แบบเฉพาะที่กำหนดโดยหน้าเว็บที่เป็นผู้ขอในคำขอ Preflight ดังกล่าว ซึ่งอาจเอื้อให้เกิดการปลอมแปลงคำขอแบบข้ามไซต์ได้ ปัญหานี้ได้รับการแก้ไขโดยการลบส่วนหัวของ HTTP ออกจากคำขอแบบ Preflight ขอขอบคุณ Apple

  • WebKit

    CVE-ID: CVE-2009-3384

    มีให้สำหรับ: Windows 7, Vista, XP

    ผลกระทบ: การเข้าถึงเซิร์ฟเวอร์ FTP ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด ข้อมูลถูกเปิดเผย หรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบช่องโหว่หลายจุดใน WebKit เมื่อจัดการกับการแสดงรายการไดเรกทอรี FTP ด้วยเหตุนี้การเข้าถึงเซิร์ฟเวอร์ FTP ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ข้อมูลถูกเปิดเผย แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด หรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการแยกวิเคราะห์การแสดงรายการไดเรกทอรี FTP ให้ดียิ่งขึ้น แต่ปัญหานี้ไม่ส่งผลกระทบต่อระบบ Mac OS X ขอบคุณ Michal Zalewski จาก Google Inc. ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2009-2841

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 และ v10.6.2, Mac OS X Server v10.6.1 และ v10.6.2

    ผลกระทบ: แอปเมลอาจโหลดคอนเทนต์เสียงและภาพเมื่อการโหลดภาพระยะไกลถูกปิดการใช้งาน

    คำอธิบาย: เมื่อ WebKit พบ HTML 5 Media Element ที่ชี้ไปยังแหล่งข้อมูลภายนอก จะไม่มีการออก Resource Load Callback เพื่อตรวจสอบว่าควรโหลดแหล่งข้อมูลนั้นหรือไม่ ซึ่งอาจทำให้มีการส่งคำขอที่ไม่พึงประสงค์ไปยังเซิร์ฟเวอร์ระยะไกล ตัวอย่างเช่น ผู้ส่งข้อความอีเมลในรูปแบบ HTML อาจใช้วิธีนี้เพื่อตรวจสอบว่ามีการอ่านข้อความแล้วหรือไม่ ปัญหานี้ได้รับการแก้ไขโดยการสร้าง Resource Load Callback เมื่อ WebKit พบ HTML 5 Media Element แต่ปัญหานี้ไม่ส่งผลกระทบต่อ Safari บนระบบ Windows

สำคัญ: ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ Apple ไม่ได้ผลิตขึ้นมีไว้เพื่อแจ้งให้ทราบเท่านั้น และไม่ถือเป็นการแนะนำหรือการรับรองของ Apple แต่อย่างใด โปรดติดต่อผู้จำหน่ายเพื่อสอบถามข้อมูลเพิ่มเติม

วันที่เผยแพร่: