เกี่ยวกับเนื้อหาความปลอดภัยของ Safari 5.1 และ Safari 5.0.6
เอกสารนี้จะอธิบายเนื้อหาความปลอดภัยของ Safari 5.1 และ Safari 5.0.6 โดย Safari 5.1 จะรวมอยู่ใน OS X Lion
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์
ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้
ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"
Safari 5.1 และ Safari 5.0.6
CFNetwork
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการโจมตีด้วยการส่งสคริปต์ข้ามไซต์
คำอธิบาย: ในบางสถานการณ์ Safari อาจถือว่าไฟล์ดังกล่าวเป็น HTML แม้จะแสดงประเภทเนื้อหาเป็น "text/plain" ก็ตาม ซึ่งอาจทำให้มีการโจมตีด้วยการส่งสคริปต์ข้ามไซต์บนเว็บไซต์ที่อนุญาตให้ผู้ใช้ที่ไม่น่าเชื่อถือโพสต์ไฟล์ข้อความ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการเนื้อหา 'text/plain' ให้ดียิ่งขึ้น
CVE-ID
CVE-2010-1420 : Hidetake Jo ซึ่งทำงานกับ Microsoft Vulnerability Research (MSVR), Neal Poole จาก Matasano Security
CFNetwork
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การรับรองความถูกต้องของเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: โปรโตคอลการรับรองความถูกต้อง NTLM มีความเสี่ยงต่อการโจมตีซ้ำที่เรียกว่าการสะท้อนข้อมูลประจำตัว การรับรองความถูกต้องเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ เพื่อบรรเทาปัญหานี้ Safari จึงได้รับการอัปเดตเพื่อใช้กลไกการป้องกันที่เพิ่มให้กับ Windows เมื่อไม่นานมานี้ แต่ปัญหานี้ไม่ส่งผลกระทบต่อระบบ Mac OS X
CVE-ID
CVE-2010-1383 : Takehiro Takahashi จาก IBM X-Force Research
CFNetwork
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: ใบรับรองระดับรูทที่ถูกปิดใช้งานอาจยังคงน่าเชื่อถือ
คำอธิบาย: CFNetwork ไม่ได้ตรวจสอบอย่างถูกต้องว่าใบรับรองมีความน่าเชื่อถือสำหรับใช้กับเซิร์ฟเวอร์ SSL ผลคือ หากผู้ใช้ระบุว่าใบรับรองระดับรูทของระบบไม่น่าเชื่อถือ Safari จะยังคงยอมรับใบรับรองที่รูทนั้นลงชื่อ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบใบรับรองให้ดียิ่งขึ้น แต่ปัญหานี้ไม่ส่งผลกระทบต่อระบบ Mac OS X
CVE-ID
CVE-2011-0214 : ผู้รายงานนิรนาม
ColorSync
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูภาพที่มีการฝังโปรไฟล์ ColorSync ซึ่งออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: พบจำนวนเต็มล้นเมื่อจัดการกับภาพที่มีการฝังโปรไฟล์ ColorSync ซึ่งอาจส่งผลให้เกิดปัญหาฮีปบัฟเฟอร์ล้น การเปิดภาพที่ออกแบบมาเพื่อประสงค์ร้ายซึ่งมีโปรไฟล์ ColorSync แบบฝังอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ สำหรับระบบ Mac OS X v10.5 ปัญหานี้ได้รับการแก้ไขแล้วในรายการอัปเดตความปลอดภัย 2011-004
CVE-ID
CVE-2011-0200 : binaryproof ซึ่งทำงานกับ TippingPoint's Zero Day Initiative
CoreFoundation
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่ใช้เฟรมเวิร์ก CoreFoundation อาจเสี่ยงที่จะทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือรันโค้ดโดยพลการ
คำอธิบาย: พบปัญหาบัพเฟอร์ล้นแบบ Off-by-one ในการจัดการ CFStrings แอปพลิเคชันที่ใช้เฟรมเวิร์ก CourFoundation อาจเสี่ยงที่จะทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือรันโค้ดโดยพลการ สำหรับระบบ Mac OS X v10.6 ปัญหาได้รับการแก้ไขแล้วใน Mac OS X v10.6.8.
CVE-ID
CVE-2011-0201 : Harry Sintonen
CoreGraphics
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเปิดไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: พบปัญหาจำนวนเต็มล้นเมื่อจัดการกับแบบอักษร Type 1 การดูหรือดาวน์โหลดเอกสารที่มีฟอนต์แบบฝังที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.8 และสำหรับระบบ Mac OS X v10.5 ปัญหานี้ได้รับการแก้ไขแล้วในการอัปเดตความปลอดภัย 2011-004
CVE-ID
CVE-2011-0202 : Cristian Draghici จาก Modulo Consulting, Felix Grobert จาก Google Security Team
International Components for Unicode
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่ใช้ ICU อาจเสี่ยงที่จะทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือรันโค้ดโดยพลการ
คำอธิบาย: พบปัญหาบัฟเฟอร์ล้นในการจัดการสตริงตัวพิมพ์ใหญ่ของ ICU แอปพลิเคชันที่ใช้ ICU อาจเสี่ยงที่จะทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือรันโค้ดโดยพลการ สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขใน Mac OS X v10.6.8
CVE-ID
CVE-2011-0206 : David Bienvenu จาก Mozilla
ImageIO
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
รายละเอียด: พบฮีปบัฟเฟอร์ล้นในการจัดการกับภาพ TIFF ของ ImageIO ด้วยเหตุนี้การดูภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.8 และสำหรับระบบ Mac OS X v10.5 ปัญหานี้ได้รับการแก้ไขแล้วในการอัปเดตความปลอดภัย 2011-004
CVE-ID
CVE-2011-0204 : Dominic Chell จาก NGS Secure
ImageIO
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
รายละเอียด: พบฮีปบัฟเฟอร์ล้นในการจัดการกับภาพ TIFF ที่เข้ารหัส CCITT Group 4 ของ ImageIO ด้วยเหตุนี้การดูภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
CVE-ID
CVE-2011-0241 : Cyril CATTIAUX จาก Tessi Technologies
ImageIO
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
รายละเอียด: พบปัญหา ReEntrancy ในการจัดการกับภาพ TIFF ของ ImageIO ด้วยเหตุนี้การดูภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ แต่ปัญหานี้ไม่ส่งผลกระทบต่อระบบ Mac OS X
CVE-ID
CVE-2011-0215 : Juan Pablo Lopez Yacubian ซึ่งทำงานกับ iDefense VCP
ImageIO
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
รายละเอียด: พบฮีปบัฟเฟอร์ล้นในการจัดการกับภาพ TIFF ของ ImageIO ด้วยเหตุนี้การดูภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.8 และสำหรับระบบ Mac OS X v10.5 ปัญหานี้ได้รับการแก้ไขแล้วในการอัปเดตความปลอดภัย 2011-004
CVE-ID
CVE-2011-0204 : Dominic Chell จาก NGS Secure
libxslt
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เปิดเผยที่อยู่บนฮีป
คำอธิบาย: การใช้ฟังก์ชัน generate-id() XPath ของ libxslt อาจเปิดเผยที่อยู่ของฮีปบัฟเฟอร์ การไปที่เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เปิดเผยที่อยู่บนฮีพ ปัญหานี้ได้รับการแก้ไขโดยการสร้าง ID ตามความแตกต่างระหว่างที่อยู่ของบัฟเฟอร์ฮีพสองรายการ สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.8 และสำหรับระบบ Mac OS X v10.5 ปัญหานี้ได้รับการแก้ไขแล้วในการอัปเดตความปลอดภัย 2011-004
CVE-ID
CVE-2011-0195 : Chris Evans จาก Google Chrome Security Team
libxml
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: พบฮีปบัฟเฟอร์หนึ่งไบต์ล้นอยู่ในการจัดการข้อมูล XML ของ libxml การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
CVE-ID
CVE-2011-0216 : Billy Rios จาก Google Security Team
Safari
มีให้สำหรับ: Mac OS X v10.6.8 หรือใหม่กว่า, Mac OS X Server v10.6.8 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: หากคุณสมบัติ "ป้อนแบบฟอร์มบนเว็บอัตโนมัติ" เปิดใช้งานอยู่ การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายและการพิมพ์อาจทำให้มีการเปิดเผยข้อมูลจากสมุดที่อยู่ของผู้ใช้
คำอธิบาย: คุณสมบัติ "ป้อนแบบฟอร์มบนเว็บอัตโนมัติ" ของ Safari จะกรอกข้อมูลในช่องกรอกแบบฟอร์มที่มองไม่เห็น และจะสามารถเข้าถึงข้อมูลได้โดยใช้สคริปต์บนเว็บไซต์ก่อนที่ผู้ใช้จะส่งแบบฟอร์ม ปัญหานี้ได้รับการแก้ไขแล้วโดยการแสดงช่องทั้งหมดที่จะต้องกรอก และกำหนดให้ผู้ใช้ต้องให้ความยินยอมก่อนที่จะกรอกแบบฟอร์มด้วยข้อมูลการป้อนอัตโนมัติ
CVE-ID
CVE-2011-0217 : Florian Rienhardt จาก BSI, Alex Lambert, Jeremiah Grossman
Safari
มีให้สำหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 หรือใหม่กว่า, Mac OS X Server v10.6.8 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: เมื่อใช้การกำหนดค่า Java บางอย่าง การเยี่ยมชมเว็บไซต์ที่เป็นอันตรายอาจทำให้ข้อความที่ไม่คาดคิดปรากฏขึ้นบนเว็บไซต์อื่น
คำอธิบาย: พบปัญหาข้ามต้นทางในการจัดการ Java Applets ซึ่งจะมีผลเมื่อเปิดใช้งาน Java ใน Safari และกำหนดค่า Java ให้ทำงานภายในกระบวนการของเบราว์เซอร์ แบบอักษรที่ Java Applet โหลดอาจส่งผลกระทบต่อการแสดงเนื้อหาข้อความจากเว็บไซต์อื่น ปัญหานี้ได้รับการแก้ไขโดยการเรียกใช้ Java Applets ในกระบวนการอื่น
CVE-ID
CVE-2011-0219 : Joshua Smith จาก Kaon Interactive
WebKit
มีให้สำหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 หรือใหม่กว่า, Mac OS X Server v10.6.8 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือรันโค้ดโดยพลการ
คำอธิบาย: พบปัญหาหน่วยความจำเสียหายจำนวนมากใน WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
CVE-ID
CVE-2010-1823 : David Weston จาก Microsoft และ Microsoft Vulnerability Research (MSVR), wushi จาก team509 และ Yong Li จาก Research In Motion Ltd
CVE-2011-0164 : Apple
CVE-2011-0218 : SkyLined จาก Google Chrome Security Team
CVE-2011-0221 : Abhishek Arya (Inferno) จาก Google Chrome Security Team
CVE-2011-0222 : Nikita Tarakanov และ Alex Bazhanyuk จาก CISS Research Team และ Abhishek Arya (Inferno) จาก Google Chrome Security Team
CVE-2011-0223 : Jose A. Vazquez จาก spa-s3c.blogspot.com ซึ่งทำงานกับ iDefense VCP
CVE-2011-0225 : Abhishek Arya (Inferno) จาก Google Chrome Security Team
CVE-2011-0232 : J23 ซึ่งทำงานกับ TippingPoint's Zero Day Initiative
CVE-2011-0233 : wushi จาก team509 ซึ่งทำงานกับ TippingPoint's Zero Day Initiative
CVE-2011-0234 : Rob King ซึ่งทำงานกับ TippingPoint's Zero Day Initiative, wushi จาก team509 ซึ่งทำงานกับ TippingPoint's Zero Day Initiative, wushi จาก team509 ซึ่งทำงานกับ iDefense VCP
CVE-2011-0235 : Abhishek Arya (Inferno) จาก Google Chrome Security Team
CVE-2011-0237 : wushi จาก team509 ซึ่งทำงานกับ iDefense VCP
CVE-2011-0238 : Adam Barth จาก Google Chrome Security Team
CVE-2011-0240 : wushi จาก team509 ซึ่งทำงานกับ iDefense VCP
CVE-2011-0253 : Richard Keen
CVE-2011-0254 : นักวิจัยนิรนามซึ่งทำงานกับ TippingPoint's Zero Day Initiative
CVE-2011-0255 : นักวิจัยนิรนามซึ่งทำงานกับ TippingPoint's Zero Day Initiative
CVE-2011-0981 : Rik Cabanier จาก Adobe Systems, Inc
CVE-2011-0983 : Martin Barbella
CVE-2011-1109 : Sergey Glazunov
CVE-2011-1114 : Martin Barbella
CVE-2011-1115 : Martin Barbella
CVE-2011-1117 : wushi จาก team509
CVE-2011-1121 : miaubiz
CVE-2011-1188 : Martin Barbella
CVE-2011-1203 : Sergey Glazunov
CVE-2011-1204 : Sergey Glazunov
CVE-2011-1288 : Andreas Kling จาก Nokia
CVE-2011-1293 : Sergey Glazunov
CVE-2011-1296 : Sergey Glazunov
CVE-2011-1449 : Marek Majkowski, wushi จาก team 509 ซึ่งทำงานกับ iDefense VCP
CVE-2011-1451 : Sergey Glazunov
CVE-2011-1453 : wushi จาก team509 ซึ่งทำงานกับ TippingPoint's Zero Day Initiative
CVE-2011-1457 : John Knottenbelt จาก Google
CVE-2011-1462 : wushi จาก team509
CVE-2011-1797 : wushi จาก team509
CVE-2011-3438 : wushi จาก team509 ซึ่งทำงานกับ iDefense VCP
CVE-2011-3443 : นักวิจัยนิรนามซึ่งทำงานกับ iDefense VCP
WebKit
มีให้สำหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 หรือใหม่กว่า, Mac OS X Server v10.6.8 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: พบปัญหาการกำหนดค่าในการใช้ libxslt ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการสร้างไฟล์โดยพลการโดยใช้สิทธิ์ของผู้ใช้ ซึ่งอาจทำให้มีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขผ่านการตั้งค่าความปลอดภัย libxslt ที่ปรับปรุงดีขึ้น
CVE-ID
CVE-2011-1774 : Nicolas Gregoire จาก Agarri
WebKit
มีให้สำหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 หรือใหม่กว่า, Mac OS X Server v10.6.8 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการเปิดเผยข้อมูล
คำอธิบาย: พบปัญหาข้ามต้นทางในการจัดการ Web Workers ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการเปิดเผยข้อมูล
CVE-ID
CVE-2011-1190 : Daniel Divricean จาก divricean.ro
WebKit
มีให้สำหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 หรือใหม่กว่า, Mac OS X Server v10.6.8 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการโจมตีด้วยการส่งสคริปต์ข้ามไซต์
คำอธิบาย: พบปัญหาข้ามต้นทางในการจัดการ URL ที่มีชื่อผู้ใช้แบบฝัง ด้วยเหตุนี้การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการโจมตีด้วยการส่งสคริปต์ข้ามไซต์ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการ URL ที่มีชื่อผู้ใช้แบบฝังให้ดียิ่งขึ้น
CVE-ID
CVE-2011-0242 : Jobert Abma จาก Online24
WebKit
มีให้สำหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 หรือใหม่กว่า, Mac OS X Server v10.6.8 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการโจมตีด้วยการส่งสคริปต์ข้ามไซต์
คำอธิบาย: พบปัญหาข้ามต้นทางในการจัดการโหนด DOM การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการโจมตีด้วยการส่งสคริปต์ข้ามไซต์
CVE-ID
CVE-2011-1295 : Sergey Glazunov
WebKit
มีให้สำหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 หรือใหม่กว่า, Mac OS X Server v10.6.8 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถทำให้ URL อื่นแสดงในแถบที่อยู่
คำอธิบาย: พบปัญหาการปลอมแปลง URL ในการจัดการออบเจ็กต์ประวัติ DOM เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถทำให้ URL อื่นแสดงในแถบที่อยู่
CVE-ID
CVE-2011-1107 : Jordi Chancel
WebKit
มีให้สำหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 หรือใหม่กว่า, Mac OS X Server v10.6.8 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การสมัครรับฟีด RSS ที่ออกแบบเพื่อประสงค์ร้ายและคลิกลิงก์ที่อยู่ภายในอาจทำให้มีการเปิดเผยข้อมูล
คำอธิบาย: พบปัญหา Canonicalization ในการจัดการ URL การสมัครรับฟีด RSS ที่ออกแบบเพื่อประสงค์ร้ายและการคลิกลิงก์ที่อยู่ภายในอาจทำให้มีการส่งไฟล์จากระบบของผู้ใช้ไปยังเซิร์ฟเวอร์ปลายทางโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่างโดยการปรับปรุงการจัดการ URL ให้ดียิ่งขึ้น
CVE-ID
CVE-2011-0244 : Jason Hullinger
WebKit
มีให้สำหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 หรือใหม่กว่า, Mac OS X Server v10.6.8 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่ใช้ WebKit เช่น ไคลเอ็นต์เมลอาจเชื่อมต่อกับเซิร์ฟเวอร์ DNS โดยพลการเมื่อประมวลผลเนื้อหา HTML
คำอธิบาย: การดึงข้อมูล DNS ล่วงหน้าจะเปิดใช้งานเป็นค่าเริ่มต้นในWebKit แอปพลิเคชันที่ใช้ WebKit เช่น ไคลเอ็นต์เมลอาจเชื่อมต่อกับเซิร์ฟเวอร์ DNS โดยพลการเมื่อประมวลผลเนื้อหา HTML อัปเดตนี้จะแก้ไขปัญหาโดยกำหนดให้แอปพลิเคชันต้องเลือกรับการดึงข้อมูล DNS ล่วงหน้า
CVE-ID
CVE-2010-3829 : Mike Cardwell จาก Cardwell IT Ltd.
สำคัญ: การอ้างอิงเว็บไซต์และผลิตภัณฑ์ของบริษัทอื่นมีจุดประสงค์เพื่อให้ข้อมูลเท่านั้น และไม่ได้เป็นการรับรองหรือแนะนำแต่อย่างใด Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของผู้ให้บริการรายอื่น Apple ให้ข้อมูลนี้เพื่อความสะดวกของลูกค้าเท่านั้น Apple ไม่ได้ตรวจสอบข้อมูลที่พบบนเว็บไซต์เหล่านี้ และไม่ได้รับรองความถูกต้องและความเชื่อถือได้ของข้อมูลดังกล่าว การใช้ข้อมูลหรือผลิตภัณฑ์ใดๆ ก็ตามบนอินเทอร์เน็ตมีความเสี่ยง และ Apple ไม่มีส่วนรับผิดชอบในเรื่องนี้ โปรดเข้าใจว่าเว็บไซต์ของบุคคลที่สามดำเนินการอย่างเป็นอิสระจาก Apple และ Apple ไม่ได้ควบคุมเนื้อหาบนเว็บไซต์ดังกล่าว โปรดติดต่อผู้จำหน่ายเพื่อสอบถามข้อมูลเพิ่มเติม