Відомості про проблеми системи безпеки, які усунено в оновленні Safari 3.1.1

У цьому документі описано проблеми системи безпеки, які усунено в оновленні Safari 3.1.1, яке можна завантажити та інсталювати за допомогою функції «Оновлення ПЗ» або на сторінці матеріалів для завантаження Apple.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Щоб дізнатися більше про безпеку продуктів Apple, перейдіть на вебсайт безпеки продуктів Apple.

Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».

Коли це можливо, як посилання на вразливості для отримання додаткової інформації використовуються ідентифікатори CVE.

Щоб дізнатися про інші оновлення системи безпеки, перейдіть на сторінку «Випуски безпеки Apple».

Safari 3.1.1

Safari

Ідентифікатор CVE: CVE-2007-2398

Доступно для Windows XP або Vista

Вплив: шкідливий вебсайт може контролювати вміст адресного рядка.

Опис: через проблему синхронізації в Safari 3.1 вебсторінка може змінювати вміст адресного рядка без завантаження вмісту відповідної сторінки. Може використовуватися, щоб замінити вміст справжнього вебсайту, що дає змогу збирати облікові дані користувача або іншу інформацію. Цю проблему було вирішено в Safari Beta 3.0.2, але вона знову з’явилась у Safari 3.1. Це оновлення усуває проблему, відновлюючи вміст адресного рядка, якщо запит на нову вебсторінку припиняється. Ця проблема не впливає на системи, які працюють на Mac OS X.

Safari

Ідентифікатор CVE: CVE-2008-1024

Доступно для Windows XP або Vista

Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми або виконання довільного коду.

Опис: проблема з пошкодженням пам’яті під час завантаження файлів у Safari. Спонукаючи користувача завантажити файл зі шкідливим ім’ям, зловмисник може викликати несподіване завершення роботи програми або виконання довільного коду. Це оновлення усуває проблему за допомогою покращення процесу обробки завантаження файлів. Ця проблема не впливає на системи, які працюють на Mac OS X.

WebKit

Ідентифікатор CVE: CVE-2008-1025

Доступно для Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2, Windows XP або Vista

Вплив: відвідування шкідливого вебсайту може призвести до міжсайтового скриптингу.

Опис: проблема обробки рушієм WebKit URL-адрес, що містять двокрапку в імені хоста. Відкриття шкідливої URL-адреси може призвести до атаки типу міжсайтового скриптингу. Це оновлення усуває проблему за допомогою покращення процесу обробки URL-адрес. Дякуємо Роберту Свінекі з Google Information Security Team і Девіду Блуму за повідомлення про цю проблему.

WebKit

Ідентифікатор CVE: CVE-2008-1026

Доступно для Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2, Windows XP або Vista

Вплив: перегляд шкідливої вебсторінки може призвести до несподіваного завершення роботи програми або виконання довільного коду.

Опис: переповнення буфера на основі купи під час обробки рушієм WebKit регулярних виразів JavaScript. Проблема може бути викликана через JavaScript під час обробки регулярних виразів з великою кількістю вкладених повторень. Може призвести до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення усуває проблему, виконуючи додаткову перевірку регулярних виразів JavaScript. Дякуємо Чарлі Міллеру, Джейку Гонорофу та Марку Деніелу, які співпрацюють із Tipping’s Zero Day Initiative, за повідомлення про цю проблему.