Safari 4.0'ın güvenlik içeriği hakkında
Bu belgede Safari 4.0'ın güvenlik içeriği açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.
Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
Safari 4.0
CFNetwork
CVE-ID: CVE-2009-1704
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: İndirilen resim dosyaları yanlışlıkla HTML olarak tanımlanabilir ve bu durum, kullanıcı uyarılmadan JavaScript'in çalıştırılmasına yol açabilir
Açıklama: Görüntü dosyaları, indirildikten sonra kullanıcıyı uyarmadan Safari tarafından görüntülenen "güvenli" türlerdir. Safari'deki bir sorun, belirli yerel görüntü dosyalarının dosya türünün tanımlanamamasına neden olabilir. Bu durumda Safari bu dosyaların içeriğini inceleyebilir ve bunları HTML olarak değerlendirebilir. Bir dosya JavaScript içeriyorsa yerel bağlamda yürütülür. İndirilen bir dosya için bu durum öncelikle kullanıcıya sorulmadan gerçekleşmemelidir. Bu sorun, bilinmeyen türdeki dosyaların genel ikili veri olarak ele alınması ve bu soruna sahip olduğu bilinen görüntü dosyası türlerinin doğru şekilde tanımlanmasıyla giderilir. Bu sorunu bildirdiği için Recurity Labs GmbH'den Sergio "shadown" Alvarez'e teşekkür ederiz.
CFNetwork
CVE-ID: CVE-2009-1716
İlgili sürümler: Windows XP veya Vista
Etkisi: Yerel bir kullanıcı, diğer kullanıcılar tarafından indirilen dosyaların içeriğini okuyabilir
Açıklama: CFNetwork, indirme sırasında güvenli olmayan şekilde geçici dosyalar oluşturuyor. Yerel bir kullanıcı, başka bir kullanıcının dosyaları indirilirken bunlara erişebilir ve bu da hassas bilgilerin açığa çıkmasına neden olabilir. Bu güncelleme, dosyaları kullanıcının güvenli geçici dizin konumuna indirerek sorunu giderir. Mac OS X sistemleri için bu sorun Mac OS X v10.5.6'da giderilmiştir. Bu sorunu bildirdikleri için Billy Rios'a ve Microsoft Vulnerability Research'e teşekkür ederiz.
CoreGraphics
CVE-ID: CVE-2008-2321
İlgili sürümler: Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: CoreGraphics'in bağımsız değişkenleri işlemesinde bellek bozulması sorunları var. Web tarayıcı gibi bir uygulama aracılığıyla güvenilmeyen girişlerin CoreGraphics'e aktarılması, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir. Bu sorun, Mac OS X sistemlerinde Güvenlik Güncellemesi 2008-005'te giderilmiştir. Bu sorunu bildirdiği için Google Inc. şirketinden Michal Zalewski'ye teşekkür ederiz.
CoreGraphics
CVE-ID: CVE-2009-1705
İlgili sürümler: Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: TrueType yazı tiplerinin işlenmesinde bellek bozulması sorunu var. Yazı tiplerinin otomatik ipucu vermesindeki aritmetik sorun, bellek bozulmasına neden olabilir. Kötü amaçlarla oluşturulmuş ve gömülü yazı tiplerine sahip bir web sitesini ziyaret etmek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleştirme, TrueType yazı tipi verilerinin giriş doğrulamasını iyileştirerek sorunu giderir. Bu sorun, Mac OS X sistemlerini etkilemez. Bu sorunu bildirdikleri için Laconic Security'den Clint Ruoho'ya ve Google Güvenlik Ekibi'nden Tavis Ormandy'ye teşekkür ederiz.
CoreGraphics
CVE-ID: CVE-2009-0946
İlgili sürümler: Windows XP veya Vista
Etki: FreeType v2.3.8'de birden çok güvenlik açığı
Açıklama: FreeType v2.3.8'de, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine yol açabilecek birden çok tam sayı taşması sorunu var. Bu güncelleme, sınır denetimini iyileştirerek sorunları giderir. Bu sorunlar, Mac OS X sistemlerinde CoreGraphics'i etkilemez. Google Security Team'den Tavis Ormandy'ye bu sorunları bildirdiği için teşekkür ederiz.
CoreGraphics
CVE-ID: CVE-2009-0145
İlgili sürümler: Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir PDF dosyasını açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: CoreGraphics'in PDF dosyalarını işlemesinde birden fazla bellek bozulması sorunu var. Kötü amaçlarla oluşturulmuş bir PDF dosyasını açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır ve hata denetimini iyileştirerek sorunları giderir. Bu sorun, Mac OS X v10.5 sistemlerinde Mac OS X v10.5.7 sürümünde ve Mac OS X v10.4.11 sistemlerinde Güvenlik Güncellemesi 2009-002'de giderilmiştir.
CoreGraphics
CVE-ID: CVE-2009-1179
İlgili sürümler: Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir PDF dosyasını açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: CoreGraphics'in JBIG2 akışlarını içeren PDF dosyalarını işlemesinde bir tam sayı taşması sorunu var. Kötü amaçlarla oluşturulmuş bir JBIG2 akışı içeren PDF dosyasını açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir. Bu sorunu bildirdiği için CERT/CC'den Will Dormann'a teşekkür ederiz.
ImageIO
CVE-ID: CVE-2009-0040
İlgili sürümler: Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir PNG görüntüsünü işlemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: PNG görüntülerinin işlenmesinde başlatılmamış bir işaretçi sorunu var. Kötü amaçlarla oluşturulmuş bir PNG resmini işlemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine yol açabilir. Bu güncelleme, PNG görüntüleri için ek doğrulama gerçekleştirerek sorunu giderir. Google Security Team'den Tavis Ormandy'ye bu sorunu bildirdiği için teşekkür ederiz.
International Components for Unicode
CVE-ID: CVE-2009-0153
İlgili sürümler: Windows XP veya Vista
Etki: Kötü amaçlarla hazırlanmış içerik, web sitesi filtrelerini atlayabilir ve siteler arası komut dosyası çalıştırılmasına neden olabilir
Açıklama: ICU'nun belirli karakter kodlamalarını işlemesinde bir uygulama sorunu var. Geçersiz bayt sıralarını Unicode'a dönüştürmek için ICU kullanmak, aşırı tüketime neden olup sondaki baytların orijinal karakterin parçası olarak kabul edilmesine neden olabilir. Bu durum, siteler arası betik saldırısı riskini azaltmaya çalışan web sitelerindeki filtreleri atlatmak için bir saldırgan tarafından kullanılabilir. Bu güncelleme, geçersiz bayt sıralarının işlenmesini iyileştirerek sorunu giderir. Mac OS X v10.5 sistemleri için bu sorun Mac OS X v10.5.7'de giderilmiştir. Bu sorunu bildirdiği için Casaba Security'den Chris Weber'e teşekkür ederiz.
libxml
CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
İlgili sürümler Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: libxml2 sürüm 2.6.16'da birden çok güvenlik açığı
Açıklama: libxml2 sürüm 2.6.16'da birden çok güvenlik açığı bulunuyor. Bunlardan en ciddi olanı, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Sorunlar Windows'da libxml2'nin 2.7.3 sürümüne güncellenmesiyle; Mac OS X v10.4.11 ve Mac OS X v10.5.7'de ise ilgili yamalar uygulanarak giderilir.
Safari
CVE-ID: CVE-2009-1682
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: İptal edilmiş EV sertifikasına sahip bir web sitesi ziyaret edildiğinde sertifika uyarısı görüntülenmeyebilir
Açıklama: Safari'nin Genişletilmiş Doğrulama (EV) sertifikalarını işlemesiyle ilgili bir sorun, iptal kontrolünün atlanmasına neden olabilir. Bu, iptal edilen bir EV sertifikası için uyarı vermeden sayfanın yüklenmesine olanak tanır. Bu güncelleme, EV sertifikalarına yönelik gelişmiş iptal denetimi yoluyla sorunu giderir. Bu sorunu bildirdiği için Bruce Morton'a teşekkür ederiz.
Safari
CVE-ID: CVE-2009-1706
İlgili sürümler: Windows XP veya Vista
Etki: Özel bir gezinme oturumu sırasında ayarlanan tanımlama bilgileri, özel gezinme sona erdikten sonra da kalabilir
Açıklama: Safari'nin Özel Dolaşma özelliği, kullanıcıların diskte tarayıcı oturumuna dair kanıt bırakmadan gezinmelerine olanak sağlamak için tasarlanmıştır. Özel Dolaşma'daki bir uygulama sorunu, Özel Dolaşma sona erdikten sonra çerezlerin diskte kalmasına neden olabilir. Bu, hassas bilgilerin beklenmedik bir şekilde ifşa edilmesine neden olabilir. Bu güncelleme, özel dolaşma devre dışı bırakıldığında veya Safari kapatıldığında alternatif çerez deposundan çerezleri kaldırarak sorunu giderir. Bu sorun, Mac OS X sistemlerini etkilemez. Bu sorunu bildirdiği için Beatnik Monkey Software'den Michael Hay'e teşekkür ederiz.
Safari
CVE-ID: CVE-2009-1707
İlgili sürümler: Windows XP veya Vista
Etki: "Safari'yi Sıfırla", web sitesi şifrelerini bellekten hemen kaldırmayabilir.
"Safari'yi Sıfırla..." menü seçeneğindeki "Kayıtlı adları ve şifreleri sıfırlamak" için "Sıfırla" düğmesini tıkladıktan sonra, Safari'nin şifreleri temizlemesi 30 saniye kadar sürebilir. Bu zaman aralığında sisteme erişimi olan bir kullanıcı, saklanan kimlik bilgilerine erişebilir. Bu sorun, gecikmeye yol açan yarış durumu çözülerek giderilir. Bu sorun, Mac OS X sistemlerini etkilemez. Bu sorunu bildirdikleri için izypage.com'dan Philippe Couturier'e ve Avustralya Ulusal Üniversitesi'nden Andrew Wellington'a teşekkür ederiz.
Safari
CVE-ID: CVE-2009-1708
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, yerel dosya içeriğinin açığa çıkmasına veya rastgele kod yürütülmesine yol açabilir
Açıklama: Safari'nin açık yardım bağlantı noktası URL işleyicisindeki bir sorun, kötü amaçlarla oluşturulmuş bir web sitesinin yerel yardım dosyalarını açmasına izin verebilir. Bu, hassas bilgilerin ifşa edilmesine veya rastgele kod yürütülmesine yol açabilir. Bu güncelleme, uzak sitelerin açık yardım bağlantı URL'si işleyicisini çağırmasını engelleyerek sorunu giderir. Billy Rios'a ve Microsoft Vulnerability Research'e bu sorunu bildirdikleri için teşekkür ederiz.
Safari Windows Installer
İlgili sürümler: Windows XP veya Vista
Etki: Safari yükseltilmiş ayrıcalıklarla çalışabilir
Açıklama: Safari yükleyicisi, Safari'yi kurulumdan hemen sonra başlatmak için bir onay kutusu içerir. Bu onay kutusu işaretlenirse yükleyicideki sıkıştırma yöntemi, Safari ilk başlatıldığında yükseltilmiş ayrıcalıklarla çalışmasına neden olur. Sorun, yükleyicide farklı bir sıkıştırma yöntemi kullanılarak giderilir. Bu sorun, Mac OS X sistemlerini etkilemez. Bu sorunu bildirdiği için Lutnos'tan Dave English'e teşekkür ederiz.
WebKit
CVE-ID: CVE-2006-2783
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası komut dosyası çalıştırma saldırısına neden olabilir
Açıklama: WebKit, web sayfalarını ayrıştırırken Unicode bayt sırası işareti dizilerini yok sayıyor. Belirli web siteleri ve web içeriği filtreleri, belirli HTML etiketlerini engelleyerek girişi temizlemeye çalışır. Bayt sırası işareti dizileri içeren kötü amaçlarla oluşturulmuş HTML etiketleriyle karşılaşıldığında bu filtreleme yaklaşımı atlanabilir ve siteler arası betik kullanımına neden olabilir. Bu güncelleme, bayt sırası işareti dizilerinin işlenmesini iyileştirerek sorunu giderir. Bu sorunu bildirdiği için Casaba Security, LLC şirketinden Chris Weber'a teşekkür ederiz.
WebKit
CVE-ID: CVE-2008-1588
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: Unicode ideografik alanları bir web sitesini taklit etmek için kullanılabilir
Açıklama: Safari, geçerli URL'yi adres çubuğunda görüntülediğinde, Unicode ideografik alanları oluşturuluyor. Bu da, kötü amaçlarla oluşturulan bir web sitesinin kullanıcıyı, meşru bir etki alanı gibi görünen sahte bir siteye yönlendirmesine olanak tanıyor. Bu güncelleme, adres çubuğunda Unicode ideografik alanlarını işlemeyerek sorunu giderir.
WebKit
CVE-ID: CVE-2008-7260
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine yol açabilir
Açıklama: WebKit'in CSS'deki geçersiz renk dizelerini işlemesinde bellek bozulması sorunu var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, renk dizelerinin işlenmesini iyileştirerek sorunu giderir. International Secure Systems Lab'den Thomas Raffetseder'a bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE-ID: CVE-2008-3632
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine yol açabilir
Açıklama: WebKit'in Basamaklı Stil Sayfaları içindeki "@import" ifadelerini işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, stil sayfalarının işlenmesini iyileştirerek sorunu giderir. Google Inc. şirketinden Dean McNamee'ye bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE-ID: CVE-2008-4231
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine yol açabilir
Açıklama: WebKit'in HTML tablolarını işlemesinde başlatılmamış bellek erişimi sorunu var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, HTML tablolarının dahili gösteriminin doğru şekilde ilklendirilmesi yoluyla sorunu giderir. Bu sorunu bildirdiği için Fortinet'in FortiGuard Global Security Research Ekibi'nden Haifei Li'ye teşekkür ederiz.
WebKit
CVE-ID: CVE-2009-1681
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir web sitesiyle etkileşim kurmak, diğer sitelerde beklenmedik eylemlere neden olabilir.
Açıklama: Web siteleri arasındaki etkileşimi sınırlamak için kullanılan aynı kaynak politikası mekanizmasında bir tasarım sorunu var. Bu politika, web sitelerinin, üçüncü taraf web sitelerindeki sayfaları bir alt çerçeveye yüklemesine izin verir. Bu çerçeve, kullanıcıyı çerçeve içindeki belirli bir öğeyi tıklamaya ikna edecek şekilde konumlandırılabilir. Bu saldırıya "tıklama hırsızlığı" adı verilir. Kötü amaçlarla oluşturulmuş bir web sitesi; bir kullanıcıyı, satın alma işlemi başlatma gibi beklenmeyen bir eylem gerçekleştirmesi yönünde manipüle edebilir. Bu güncelleme, web sitelerinin bir alt çerçeve içinde görüntülenmekten tek tek çıkmasına izin veren, sektör standardı "X-Frame-Options" uzantısını kullanıma alarak sorunu giderir.
WebKit
CVE-ID: CVE-2009-1684
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası komut dosyası çalıştırmayla sonuçlanabilir
Açıklama: JavaScript bağlamlarının ayrılmasında siteler arası komut dosyası çalıştırma sorunu var. Kötü amaçlarla oluşturulmuş bir web sayfası, penceresinde veya çerçevesinde yüklenen sonraki web sayfasının güvenlik bağlamında bir betik yürütmek için bir olay işleyici kullanabilir. Bu güncelleme, olay işleyicilerin devam eden bir sayfa geçişini doğrudan etkileyememesini sağlayarak sorunu giderir. Bu sorunu bildirdiği için Google Inc. şirketinden Michal Zalewski'ye teşekkür ederiz.
WebKit
CVE-ID: CVE-2009-1685
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası komut dosyası çalıştırmayla sonuçlanabilir
Açıklama: JavaScript bağlamlarının ayrılmasında siteler arası komut dosyası çalıştırma sorunu var. Saldırgan, bir kullanıcıyı kötü amaçlarla oluşturulmuş bir web sayfasını ziyaret etmeye ikna ederek, farklı bir güvenlik bölgesinden sunulan gömülü belgenin veya ana belgenin "document.implementation" özelliği üzerine yazabilir. Bu güncelleme, "document.implementation" özelliğindeki değişikliklerin diğer belgeleri etkilememesini sağlayarak sorunu giderir. Google Inc. şirketinden Dean McNamee'ye bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE-ID: CVE-2009-1686
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi, rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in JavaScript istisna işlemesinde tür dönüştürme sorunu var. İstisnayı sabit olarak bildirilen bir değişkene atama girişiminde bulunulduğunda, nesne geçersiz bir türe dönüştürülür ve bellek bozulmasına neden olur. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, bir sabit bildirimindeki atamanın değişken nesneye yazması sağlanarak sorunu giderir. Mozilla Corporation şirketinden Jesse Ruderman'a bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE-ID: CVE-2009-1687
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine yol açabilir
Açıklama: WebKit'in JavaScript çöp toplayıcısında bellek bozulması sorunu var. Bellek ayırma başarısız olursa bir NULL işaretçisinin uzaklığına bir bellek yazma işlemi gerçekleştirilebilir ve bu da uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine yol açabilir. Bu güncelleme, bellek ayırma hatası olup olmadığını denetleyerek sorunu giderir. Google, Inc. şirketinden SkyLined'a bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE-ID: CVE-2009-1688
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası komut dosyası çalıştırmayla sonuçlanabilir
Açıklama: WebKit, belirli bir komut dosyasıyla ilişkili güvenlik bağlamını belirlemek için HTML 5 standart yöntemini kullanmıyor. WebKit'in yöntemindeki bir uygulama sorunu, belirli koşullar altında siteler arası komut dosyası çalıştırma saldırısına neden olabilir. Bu güncelleme, bir komut dosyasıyla ilişkili güvenlik bağlamını belirlemek için standartlara uygun yöntemi kullanarak sorunu giderir. Bu sorunu bildirdikleri için UC Berkeley'den Adam Barth'a ve Stanford Üniversitesi'nden Collin Jackson'a teşekkür ederiz.
WebKit
CVE-ID: CVE-2009-1689
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası komut dosyası saldırısıyla sonuçlanabilir
Açıklama: WebKit'te siteler arası komut dosyası çalıştırma sorunu var. "about:blank" adresine gönderilen formu içeren, kötü amaçlarla oluşturulmuş bir web sitesi, eşzamanlı olarak belgenin güvenlik bağlamını değiştirebilir ve halihazırda yürütülen komut dosyalarının yeni güvenlik bağlamında çalıştırılmasına izin verebilir. Bu güncelleme, form gönderimi sırasında siteler arası etkileşimin daha iyi işlenmesi yoluyla sorunu giderir. Bu sorunu bildirdikleri için UC Berkeley'den Adam Barth'a ve Stanford Üniversitesi'nden Collin Jackson'a teşekkür ederiz.
WebKit
CVE-ID: CVE-2009-1690
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine yol açabilir
Açıklama: WebKit'in belirli DOM olay işleyicilerinde yinelemeyi işlemesinde bellek bozulması sorunu var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, bellek yönetimini iyileştirerek sorunu giderir. Bu sorunu bildirdikleri için Google Inc.'den SkyLined'e ve Verisign iDefense VCP ile çalışan team509'dan Wushi ve Ling'e teşekkür ederiz.
WebKit
CVE-ID: CVE-2009-1691
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası komut dosyası çalıştırmayla sonuçlanabilir
Açıklama: Safari'deki siteler arası komut dosyası çalıştırma sorunu, kötü amaçlarla oluşturulmuş bir web sitesinin, farklı bir alan adından sunulan web sitelerinin standart JavaScript prototiplerini değiştirmesine izin veriyor. Saldırgan, bir kullanıcıyı kötü amaçlarla oluşturulmuş bir web sayfasını ziyaret etmeye ikna ederek, diğer web sitelerinden sunulan JavaScript yürütmesini değiştirebilir. Bu güncelleme, bu prototipler üzerindeki erişim kontrollerini iyileştirerek sorunu giderir.
WebKit
CVE-ID: CVE-2009-1693
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi, diğer sitelerdeki görsellerin açığa çıkmasına neden olabilir
Açıklama: WebKit'te siteler arası görsel yakalama sorunu var. SVG resmi içeren bir kanvas kullanıldığında, kötü amaçlarla oluşturulmuş bir web sitesi, başka bir web sitesinden resim yükleyip yakalayabilir. Bu güncelleme, diğer web sitelerinden yüklenmiş resimler içeren kanvasların okunmasını kısıtlayarak sorunu giderir. Google Inc. şirketinden Chris Evans'a bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE-ID: CVE-2009-1694
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi, diğer sitelerdeki görsellerin açığa çıkmasına neden olabilir
Açıklama: WebKit'te siteler arası görsel yakalama sorunu var. Kötü amaçlarla oluşturulmuş bir web sitesi, bir kanvas ve yönlendirmeyi kullanarak başka bir web sitesinden resim yükleyip yakalayabilir. Bu güncelleme, yeniden yönlendirmelerin işlenmesini iyileştirerek sorunu giderir. Chris Evans'a bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE-ID: CVE-2009-1695
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası komut dosyası saldırısıyla sonuçlanabilir
Açıklama: WebKit'teki bir sorun, sayfa geçişi gerçekleştikten sonra çerçeve içeriğine HTML belgesi tarafından erişilebilmesine olanak tanıyor. Bu, kötü amaçlarla oluşturulmuş bir web sitesinin siteler arası betik saldırısı gerçekleştirmesine izin verebilir. Bu güncelleme, alan denetimini iyileştirerek sorunu giderir. Google Inc. şirketinden Feng Qian'a bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE-ID: CVE-2009-1696
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: Web siteleri kullanıcıları gizlice izleyebilir
Açıklama: Safari, öngörülebilir bir algoritma kullanarak JavaScript uygulamaları için rastgele sayılar üretir. Bu, bir web sitesinin çerezler, gizlenmiş form öğeleri, IP adresleri veya diğer teknikler olmadan belirli bir Safari oturumunu izlemesine izin verebilir. Bu güncelleme, daha iyi bir rastgele sayı üreticisi kullanarak sorunu giderir. Trusteer şirketinden Amit Klein'a bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE-ID: CVE-2009-1697
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası komut dosyası saldırısıyla sonuçlanabilir
Açıklama: WebKit'te XMLHttpRequest üstbilgilerinin işlenmesinde CRLF ekleme sorunu var. Bu, kötü amaçlarla oluşturulmuş bir web sitesinin, Sunucu başlığı içermeyen bir XMLHttpRequest yayınlayarak aynı kaynak politikasını atlamasına olanak tanıyabilir. Sunucu başlığı olmayan XMLHttpRequest'ler aynı sunucudaki diğer web sitelerine ulaşabilir ve saldırganın sağladığı JavaScript'in bu sitelerle etkileşime girmesine izin verebilir. Bu güncelleme, XMLHttpRequest başlıklarının işlenmesini iyileştirerek sorunu giderir. Per von Zweigbergk'e bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE-ID: CVE-2009-1698
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir web sayfasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine yol açabilir
CSS "attr" işlevinin işlenmesinde başlatılmamış bir işaretçi sorunu var. Kötü amaçlarla oluşturulmuş bir web sayfasını görüntülemek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, CSS öğelerine yönelik ek doğrulama yaparak sorunu giderir. TippingPoint'in Zero Day Initiative programıyla çalışan Thierry Zoller'a ve Google Security Team'den Robert Swiecki'ye bunu bir güvenlik sorunu olarak bildirdikleri için teşekkür ederiz.
WebKit
CVE-ID: CVE-2009-1699
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi, bilgilerin açığa çıkmasına neden olabilir
Açıklama: WebKit'in XML'i işlemesinde bir XML Harici Varlık sorunu var. Kötü amaçlarla oluşturulmuş bir web sitesi, kullanıcının sistemindeki dosyaları okuyabilir. Bu güncelleme, harici varlıkları kaynaklar geneline yüklemeyerek sorunu giderir. Google Inc. şirketinden Chris Evans'a bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE-ID: CVE-2009-1700
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, hassas bilgilerin açığa çıkmasına neden olabilir
Açıklama: WebKit, Genişletilebilir Biçimlendirme Dili Dönüşümlerini (XSLT) işlerken yönlendirmeleri düzgün şekilde işlemiyor. Bu, kötü amaçlarla oluşturulmuş bir web sitesinin diğer web sitelerindeki sayfalardan XML içeriğini almasına olanak tanır ve bu da hassas bilgilerin açığa çıkmasına neden olabilir. Bu güncelleme, dönüşümlerde başvurulan belgelerin dönüşümün kendisiyle aynı alandan indirilmesini sağlayarak sorunu giderir. Bu sorunu bildirdiği için Google'dan Chris Evans'a teşekkür ederiz.
WebKit
CVE-ID: CVE-2009-1701
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine yol açabilir
Açıklama: WebKit'in JavaScript DOM'i işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, belge öğelerinin işlenmesini iyileştirerek sorunu giderir. TippingPoint'in Zero Day Initiative programıyla çalışan team509 ekibinden wushi'ye ve ling'e bu sorunu bildirdikleri için teşekkür ederiz.
WebKit
CVE-ID: CVE-2009-1702
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası komut dosyası çalıştırma saldırısına yol açabilir
Açıklama: WebKit'in Konum ve Geçmiş nesnelerini işlemesindeki bir sorun, kötü amaçla oluşturulmuş bir web sitesi ziyaret edilirken siteler arası komut dosyası çalıştırma saldırısına neden olabilir. Bu güncelleme Konum ve Geçmiş nesnelerinin işlenmesini iyileştirerek sorunu giderir. UC Berkeley'den Adam Barth ve Joel Weinberger'a bu sorunu bildirdikleri için teşekkür ederiz.
WebKit
CVE-ID: CVE-2009-1703
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi, bilgilerin açığa çıkmasına neden olabilir
Açıklama: WebKit'in ses ve video HTML öğelerini işlemesi, uzak bir web sitesinin yerel "dosya:" URL'lerine başvurmasına olanak tanıyor. Kötü amaçlarla oluşturulmuş bir web sitesi, dosya varlığı kontrolü gerçekleştirebilir ve bu da bilgilerin açığa çıkmasına neden olabilir. Bu güncelleme, ses ve video öğelerinin daha iyi işlenmesi yoluyla sorunu giderir. Bu sorunu bildirdiği için Dino Dai Zovi'ye teşekkür ederiz.
WebKit
CVE-ID: CVE-2009-1709
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine yol açabilir
Açıklama: WebKit'in SVG'i işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, ön belleklerin işlenmesini iyileştirerek sorunu giderir. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacıya teşekkür ederiz.
WebKit
CVE-ID: CVE-2009-1710
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir web sitesi, tarayıcı kullanıcı arayüzü öğelerini taklit edebilir
Açıklama: Kötü amaçlarla oluşturulmuş bir web sitesi, büyük ve çoğunlukla şeffaf bir özel imleç belirterek ve CSS3 etkin nokta özelliğini ayarlayarak, sunucu adı ve güvenlik göstergeleri gibi tarayıcı kullanıcı arayüzü öğelerini taklit edebilir. Bu güncelleme, özel imleçlere yönelik ek kısıtlamalar yoluyla sorunu giderir. Google'dan Dean McNamee'ye bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE-ID: CVE-2009-1711
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine yol açabilir
Açıklama: WebKit'in Attr DOM nesnelerini işlemesinde başlatılmamış bellek erişimi sorunu var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, DOM nesneleri için doğrulama işlemini iyileştirerek sorunu giderir. Bu sorunu bildirdiği için Google Inc. şirketinden Feng Qian'a teşekkür ederiz.
WebKit
CVE-ID: CVE-2009-1712
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi, bilgilerin açığa çıkmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit, uzak web sitelerinin yerel sistemden Java uygulamalarını yüklemesine olanak tanır. Yerel uygulamalar uzaktan yüklenmeyi beklemeyebilir ve uzak sitenin rastgele kod yürütmesine veya uzak siteye beklenmedik ayrıcalıklar vermesine izin verebilir. Bu güncelleme, uzak web sitelerinin yerel uygulamaları yüklemesini engelleyerek sorunu giderir.
WebKit
CVE-ID: CVE-2009-1713
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi, bilgilerin açığa çıkmasına neden olabilir
Açıklama: WebKit'in XSLT belgelerinde kullanılan document() işlevini uygulamasında bilgilerin açığa çıkması sorunu var. Kötü amaçlarla oluşturulmuş bir web sitesi, kullanıcının sistemi de dahil olmak üzere diğer güvenli alanlardaki dosyaları okuyabilir. Bu güncelleme, kaynakların kaynaklar arasında yüklenmesini önleyerek sorunu giderir. Bu sorunu bildirdiği için Google'dan Chris Evans'a teşekkür ederiz.
WebKit
CVE-ID: CVE-2009-1714
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: Web Inspector'ın kötü amaçlarla oluşturulmuş bir web sitesinde kullanılması siteler arası komut dosyası çalıştırılmasına neden olabilir
Açıklama: Web Inspector'daki bir sorun, incelenmekte olan bir sayfanın, kullanıcının dosya sistemini okuma yeteneği de dahil olmak üzere yükseltilmiş ayrıcalıklarla entegre edilen komut dosyasını çalıştırmasına izin veriyor. Bu güncelleme, HTML özniteliklerinden uygun şekilde çıkış yaparak sorunu giderir. Bu sorunu bildirdiği için Wuhan Üniversitesi'nden Pengsu Cheng'e teşekkür ederiz.
WebKit
CVE-ID: CVE-2009-1715
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: Web Inspector'ın kötü amaçlarla oluşturulmuş bir web sitesinde kullanılması siteler arası komut dosyası çalıştırılmasına neden olabilir
Açıklama: Web Inspector'daki bir sorun, incelenmekte olan bir sayfanın, kullanıcının dosya sistemini okuma yeteneği de dahil olmak üzere yükseltilmiş ayrıcalıklarla entegre edilen komut dosyasını çalıştırmasına izin veriyor. Bu güncelleme, incelenen web sayfasının ayrıcalıklarına sahip komut dosyalarını çalıştırarak sorunu giderir. Bu sorunu bildirdikleri için Stanford Üniversitesi'nden Collin Jackson'a ve UC Berkeley'den Adam Barth'a teşekkür ederiz.
WebKit
CVE-ID: CVE-2009-1718
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP veya Vista
Etki: İçeriğin kötü amaçlarla oluşturulmuş bir web sayfası üzerine sürüklenmesi bilgilerin açığa çıkmasına yol açabilir
Açıklama: WebKit'in sürükleme etkinliklerini işlemesinde bir sorun var. Bu, içerik kötü amaçlarla oluşturulmuş bir web sayfasına sürüklendiğinde hassas bilgilerin açığa çıkmasına neden olabilir. Bu güncelleme, sürükleme etkinliklerinin daha iyi işlenmesi yoluyla sorunu giderir. Bu sorunu bildirdiği için Google, Inc.'den Eric Seidel'e teşekkür ederiz.
Önemli: Üçüncü taraf web siteleri ve ürünlerinden yalnızca bilgi vermek amacıyla bahsedilmektedir ve bu herhangi bir onay veya öneri niteliği taşımaz. Apple, üçüncü taraf web sitelerinde bulunan ürünlerin seçilmesi, performansı veya kullanılması ya da bu sitelerde yer alan bilgilerin kullanılması konusunda hiçbir sorumluluk kabul etmez. Apple, bu bilgileri yalnızca kullanıcılarına kolaylık sağlamak amacıyla sunmaktadır. Apple, bu sitelerde bulunan bilgileri test etmemiştir ve bunların doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. İnternette bulunan herhangi bir bilgi veya ürünün kullanılması çeşitli riskler içerir ve Apple bu konuda hiçbir sorumluluk üstlenmez. Lütfen üçüncü taraf web sitelerinin Apple'dan bağımsız olduğunu ve Apple'ın bu sitelerdeki içerik üzerinde hiçbir denetimi olmadığını unutmayın. Ek bilgi için lütfen tedarikçiyle irtibata geçin.