Проблеми системи безпеки, які усунено в оновленні Safari 4.0.

У цьому документі описано проблеми системи безпеки, які усунено в оновленні Safari 4.0.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.

Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».

Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.

Про інші оновлення системи безпеки розказано в статті «Випуски безпеки Apple».

Safari 4.0

• CFNetwork

  Ідентифікатор CVE: CVE-2009-1704

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Vista

  Вплив: завантажені файли зображень можуть бути помилково ідентифіковані як HTML, що призведе до виконання JavaScript без попередження користувача.

  Опис: файли зображень належать до «безпечних» типів, які після завантаження відображаються в Safari без попередження користувача. Проблема в Safari може призвести до того, що він не зможе визначити тип файлу для певних локальних файлів зображень. У такій ситуації Safari перевірить вміст цих файлів і зможе обробити їх як HTML. Якщо файл містить JavaScript, він буде виконаний у локальному контексті. Це не повинно відбуватися для завантаженого файлу без попереднього запиту користувача. Ця проблема усувається шляхом обробки файлів невідомого типу як загальних двійкових даних, а також шляхом належного визначення типів файлів зображень, для яких існує ця проблема. Дякуємо Sergio «shadown» Alvarez із Recurity Labs GmbH за повідомлення про цю проблему.

• CFNetwork

  Ідентифікатор CVE: CVE-2009-1716

  Цільові продукти: Windows XP або Vista

  Вплив: локальний користувач може прочитати вміст файлів, що завантажуються іншими користувачами.

  Опис: CFNetwork створює тимчасові файли без захисту під час завантаження. Локальний користувач може отримати доступ до файлів іншого користувача під час їх завантаження, що може призвести до розкриття конфіденційної інформації. Це оновлення усуває проблему, завантажуючи файли до безпечної тимчасової директорії користувача. Для систем Mac OS X цю проблему усунено в Mac OS X 10.5.6. Дякуємо Billy Rios і Microsoft Vulnerability Research за повідомлення про цю проблему.

• CoreGraphics

  Ідентифікатор CVE: CVE-2008-2321

  Цільові продукти: Windows XP або Vista

  Вплив: відвідування шкідливого сайту може призвести до несподіваного завершення роботи програми або виконання довільного коду.

  Опис: існує проблема пошкодження пам’яті під час обробки аргументів у CoreGraphics. Передавання недовірених вхідних даних у CoreGraphics через програму, наприклад веббраузер, може призвести до неочікуваного завершення програми або виконання довільного коду. Це оновлення вирішує проблему за рахунок покращення перевірки меж. Для систем Mac OS X цю проблему усунено в оновленні системи безпеки 2008-005. Дякуємо Michal Zalewski з Google Inc. за повідомлення про цю проблему.

• CoreGraphics

  Ідентифікатор CVE: CVE-2009-1705

  Цільові продукти: Windows XP або Vista

  Вплив: відвідування шкідливого сайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

  Опис: існує проблема пошкодження пам’яті під час обробки шрифтів TrueType. Арифметична помилка в автоматичній шрифтові підказці може призвести до пошкодження пам’яті. Відвідування шкідливого сайту з вбудованими шрифтами може призвести до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення усуває цю проблему завдяки покращеній перевірці вхідних даних шрифтів TrueType. Ця проблема не виникає в Mac OS X. Дякуємо Clint Ruoho з Laconic Security та Tavis Ormandy з Google Security Team за повідомлення про цю проблему.

• CoreGraphics

  Ідентифікатор CVE: CVE-2009-0946

  Цільові продукти: Windows XP або Vista

  Вплив: численні вразливості у FreeType v2.3.8.

  Опис: у FreeType v2.3.8 існують кілька цілочисельних переповнень, що може призвести до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує ці проблеми за допомогою вдосконаленої перевірки меж. Ці проблеми не впливають на CoreGraphics у системах Mac OS X. Дякуємо Tavis Ormandy з відділу безпеки Google за повідомлення про ці проблеми.

• CoreGraphics

  Ідентифікатор CVE: CVE-2009-0145

  Цільові продукти: Windows XP або Vista

  Вплив: відкриття шкідливого PDF-файлу може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

  Опис: у CoreGraphics існують численні проблеми з пошкодженням пам’яті під час обробки PDF-файлів. Відкриття шкідливого файлу PDF може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення усуває проблеми завдяки вдосконаленню перевірки меж і помилок. Для систем Mac OS X 10.5 цю проблему усунено в Mac OS X 10.5.7. Для систем Mac OS X 10.4.11 цю проблему усунено в оновленні системи безпеки 2009-002.

• CoreGraphics

  Ідентифікатор CVE: CVE-2009-1179

  Цільові продукти: Windows XP або Vista

  Вплив: відкриття шкідливого PDF-файлу може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

  Опис: у CoreGraphics виникає цілочисельне переповнення під час обробки PDF-файлів, що містять потоки JBIG2. Відкриття PDF-файлу зі шкідливим потоком JBIG2 може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує проблему за рахунок покращення перевірки меж. Дякуємо Will Dormann із CERT/CC за повідомлення про цю проблему.

• ImageIO

  Ідентифікатор CVE: CVE-2009-0040

  Цільові продукти: Windows XP або Vista

  Вплив: обробка шкідливого зображення PNG може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

  Опис: під час обробки зображень PNG виникає проблема неініціалізованого вказівника. Обробка шкідливого зображення PNG може призводити до несподіваного завершення роботи програми чи виконання довільного коду. Це оновлення усуває проблему, адже виконується додаткова перевірка зображень PNG. Дякуємо користувачу Tavis Ormandy з відділу безпеки Google за повідомлення про цю проблему.

• Міжнародні компоненти для Unicode

  Ідентифікатор CVE: CVE-2009-0153

  Цільові продукти: Windows XP або Vista

  Вплив: шкідливий вміст може обійти фільтри сайтів і призвести до міжсайтового скриптингу.

  Опис: існує проблема реалізації в обробці ICU певних кодувань символів. Під час перетворення неприпустимих послідовностей байтів у Unicode ICU може вважати кінцеві байти частиною оригінального символу. Зловмисники можуть використовувати цю проблему, щоб обходити фільтри сайтів і виконувати атаки з використанням міжсайтових сценаріїв. У цьому оновленні проблему вирішено завдяки вдосконаленню обробки неприпустимих послідовностей байтів. Для систем Mac OS X 10.5 цю проблему усунено в Mac OS X 10.5.7. Дякуємо Chris Weber із Casaba Security за повідомлення про цю проблему.

• libxml

  Ідентифікатор CVE: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Vista

  Вплив: численні вразливості у libxml2 версії 2.6.16.

  Опис: у libxml2 версії 2.6.16 знайдено численні вразливості, найбільш серйозні з яких можуть призвести до несподіваного завершення роботи програми або виконання довільного коду. У Windows проблеми усунені шляхом оновлення libxml2 до версії 2.7.3. У Mac OS X 10.4.11 та Mac OS X 10.5.7 проблеми усунені шляхом застосування відповідних виправлень.

• Safari

  Ідентифікатор CVE: CVE-2009-1682

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Vista

  Вплив: відвідування сайту з відкликаним EV-сертифікатом може не відображати попередження про сертифікат.

  Опис: проблема в роботі Safari з сертифікатами розширеної перевірки (EV) може призвести до того, що перевірку на відкликання буде обійдено. Це призведе до завантаження сторінки без попередження про відкликання сертифіката EV. Це оновлення усуває проблему завдяки вдосконаленню перевірки відкликання для EV-сертифікатів. Дякуємо Bruce Morton за повідомлення про цю проблему.

• Safari

  Ідентифікатор CVE: CVE-2009-1706

  Цільові продукти: Windows XP або Vista

  Вплив: файли cookie, встановлені під час сеансу приватного перегляду, можуть залишатися після його завершення.

  Опис: функція приватного перегляду у Safari призначена допомогти користувачам переглядати сторінки, не залишаючи на диску слідів сеансу роботи з браузером. Проблема реалізації в приватному перегляді може призвести до того, що файли cookie залишатимуться на диску після завершення приватного перегляду. Це може призвести до несподіваного розголошення конфіденційної інформації. Це оновлення усуває проблему, видаляючи файли cookie з альтернативного сховища файлів cookie, коли приватний перегляд вимкнено або Safari завершує роботу. Ця проблема не виникає в Mac OS X. Дякуємо Michael Hay з Beatnik Monkey Software за повідомлення про цю проблему.

• Safari

  Ідентифікатор CVE: CVE-2009-1707

  Цільові продукти: Windows XP або Vista

  Вплив: «Скинути Safari» може не відразу видалити паролі сайтів з пам’яті.

  Опис: після натискання кнопки «Скинути» для пункту «Скинути збережені імена та паролі» в меню «Скинути Safari...», Safari може знадобитися до 30 секунд для очищення паролів. Користувач, який має доступ до системи у цей проміжок часу, може отримати доступ до збережених облікових даних. Ця проблема усувається шляхом усунення умови змагання, яка призводить до затримки. Ця проблема не виникає в Mac OS X. Дякуємо Philippe Couturier з izypage.com і Andrew Wellington із The Australian National University за повідомлення про цю проблему.

• Safari

  Ідентифікатор CVE: CVE-2009-1708

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Vista

  Вплив: відвідування шкідливого сайту може призвести до розкриття вмісту локальних файлів або довільного виконання коду.

  Опис: через проблему з URL-обробником open-help-anchor у Safari шкідливий сайт може відкривати локальні файли довідки. Це може призвести до розкриття конфіденційної інформації або довільного виконання коду. Це оновлення усуває цю проблему, не надаючи віддаленим сайтам можливість викликати URL-обробник open-help-anchor. Дякуємо Billy Rios і Microsoft Vulnerability Research за повідомлення про цю проблему.

• Safari Windows Installer

  Цільові продукт: Windows XP або Vista

  Вплив: Safari може запускатися з підвищеними привілеями.

  Опис: інсталятор Safari містить прапорець для запуску Safari одразу після встановлення. Якщо цей прапорець вибрано, метод стиснення в інсталяторі призведе до запуску Safari з підвищеними привілеями під час першого запуску. Цю проблему можна усунути за допомогою іншого методу стиснення в інсталяторі. Ця проблема не виникає в Mac OS X. Дякуємо Dave English із Lutnos за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2006-2783

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Vista

  Вплив: відвідування шкідливого сайту може призвести до міжсайтової скриптової атаки.

  Опис: WebKit ігнорує послідовності позначок порядку байтів Unicode під час синтаксичного аналізу сторінок. Деякі вебсайти й фільтри вебконтенту намагаються очистити введені дані, блокуючи певні теги HTML. Такий підхід до фільтрації можна обійти, що призведе до міжсайтового скриптингу в разі появи шкідливих HTML-тегів, які містять послідовності позначок порядку байтів. Це оновлення усуває проблему завдяки покращеній обробці послідовностей позначок порядку байтів. Дякуємо Chris Weber із Casaba Security, LLC за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2008-1588

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Vista

  Вплив: ідеографічні пробіли Unicode можуть використовуватися для підміни сайту.

  Опис: коли Safari показує поточну URL-адресу в адресному рядку, відображаються ідеографічні пробіли Unicode. Завдяки цьому шкідливий вебсайт може перенаправити користувача на підроблений сайт, який візуально виглядає як законний домен. Це оновлення усуває проблему завдяки тому, що ідеографічні пробіли Unicode не відображаються в адресному рядку.

• WebKit

  Ідентифікатор CVE: CVE-2008-7260

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Vista

  Вплив: відвідування шкідливого сайту може призвести до несподіваного завершення роботи програми або виконання довільного коду.

  Опис: існує проблема пошкодження пам’яті під час обробки інструментом WebKit некоректних рядків кольору у CSS. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення усуває проблему, удосконалюючи обробку рядків кольору. Дякуємо Thomas Raffetseder з International Secure Systems Lab за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2008-3632

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Vista

  Вплив: відвідування шкідливого сайту може призвести до несподіваного завершення роботи програми або виконання довільного коду.

  Опис: існує проблема Use-After-Free під час обробки інструментом WebKit операторів «@import» у каскадних таблицях стилів. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення усуває проблему, удосконалюючи обробку таблиць стилів. Дякуємо Dean McNamee із Google, Inc. за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2008-4231

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Vista

  Вплив: відвідування шкідливого сайту може призвести до несподіваного завершення роботи програми або виконання довільного коду.

  Опис: існує проблема неініціалізованого доступу до пам’яті під час обробки HTML-таблиць у WebKit. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення усуває проблему шляхом належної ініціалізації внутрішнього подання HTML-таблиць. Дякуємо Haifei Li з FortiGuard Global Security Research Team компанії Fortinet за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1681

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Vista

  Вплив: взаємодія зі шкідливим сайтом може призвести до неочікуваних дій на інших сайтах.

  Опис: у механізмі політики однакового походження, що використовується для обмеження взаємодії між сайтами, існує проблема з дизайном. Ця політика дозволяє вебсайтам завантажувати сторінки зі сторонніх вебсайтів у підфрейм. Цей фрейм може бути розташований так, щоб спонукати користувача клацнути певний елемент усередині нього — атака, що зветься «клікджекінгом». Шкідливий веб-сайт може маніпулювати користувачем, змушуючи його здійснити несподівану дію, наприклад, здійснити покупку. Це оновлення усуває цю проблему шляхом впровадження стандартного заголовка розширення X-Frame-Options, який дозволяє окремим вебсторінкам відмовитися від відображення в підфреймі.

• WebKit

  Ідентифікатор CVE: CVE-2009-1684

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Vista

  Вплив: відвідування шкідливого сайту може призвести до міжсайтового скриптингу.

  Опис: проблема міжсайтового скриптингу полягає в розділенні контекстів JavaScript. Шкідлива вебсторінка може використовувати обробник подій для виконання сценарію в контексті безпеки наступної вебсторінки, що завантажується у вікно або фрейм. Це оновлення вирішує проблему, гарантуючи, що обробники подій не можуть безпосередньо впливати на поточний перехід сторінки. Дякуємо Michal Zalewski з Google Inc. за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1685

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Vista

  Вплив: відвідування шкідливого сайту може призвести до міжсайтового скриптингу.

  Опис: проблема міжсайтового скриптингу полягає в розділенні контекстів JavaScript. Закликаючи користувача відвідати шкідливу вебсторінку, зловмисник може перезаписати document.implementation вбудованого або батьківського документа, який доставляється з іншої зони безпеки. Це оновлення вирішує проблему, гарантуючи, що зміни в document.implementation не вплинуть на інші документи. Дякуємо Dean McNamee із Google, Inc. за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1686

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Windows Vista

  Вплив: відвідування шкідливого сайту може призвести до виконання довільного коду.

  Опис: існує проблема з перетворенням типів під час обробки винятків JavaScript у WebKit. При спробі призначити виняток змінної, оголошеної як константа, об’єкту надається неприпустимий тип, що призводить до пошкодження пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує проблему, гарантуючи, що присвоєння в оголошенні const записується в об’єкт змінної. Дякуємо Jesse Ruderman із Mozilla Corporation за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1687

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Vista

  Вплив: відвідування шкідливого сайту може призвести до несподіваного завершення роботи програми або виконання довільного коду.

  Опис: збірник сміття JavaScript у WebKit має проблему з пошкодженням пам’яті. Якщо розподіл завершується невдало, може відбутися запис у пам’ять зі зміщення вказівника NULL, що призведе до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення усуває проблему шляхом перевірки помилок розподілу. Дякуємо користувачу SkyLined із Google, Inc. за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1688

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Vista

  Вплив: відвідування шкідливого сайту може призвести до міжсайтового скриптингу.

  Опис: WebKit не використовує стандартний метод HTML 5 для визначення контексту безпеки, пов’язаного з певним скриптом. Проблема реалізації методу WebKit може призвести до міжсайтової скриптової атаки за певних умов. Це оновлення усуває цю проблему за допомогою сумісного зі стандартами методу визначення контексту безпеки, пов’язаного зі скриптом. Дякуємо Adam Barth з UC Berkeley та Collin Jackson зі Stanford University за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1689

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Vista

  Вплив: відвідування шкідливого сайту може призвести до міжсайтової скриптової атаки.

  Опис: існує проблема міжсайтового скриптингу у WebKit. Шкідливий сайт, що містить форму, надіслану на «about:blank», може синхронно замінити контекст безпеки документа, надаючи скриптам, що виконуються в даний момент, можливість працювати в новому контексті безпеки. Це оновлення усуває цю проблему, удосконалюючи обробку міжсайтової взаємодії з надсиланням форм. Дякуємо Adam Barth з UC Berkeley та Collin Jackson зі Stanford University за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1690

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Vista

  Вплив: відвідування шкідливого сайту може призвести до несподіваного завершення роботи програми або виконання довільного коду.

  Опис: існує проблема пошкодження пам’яті під час обробки інструментом WebKit рекурсії в деяких обробниках подій DOM. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. У цьому оновленні проблеми вирішено завдяки вдосконаленню керування пам’яттю. Дякуємо SkyLined із Google Inc, а також wushi & ling із team509, що співпрацює з Verisign iDefense VCP, за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1691

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Vista

  Вплив: відвідування шкідливого сайту може призвести до міжсайтового скриптингу.

  Опис: проблема міжсайтового скриптингу в Safari надає зловмисникам можливість змінювати стандартні прототипи JavaScript сайтів, що обслуговуються з іншого домену. Заохочуючи користувача відвідати шкідливу вебсторінку, зловмисник може змінити виконання JavaScript, що обслуговується з інших вебсайтів. Це оновлення усуває проблему, надаючи покращені засоби керування доступом до цих прототипів.

• WebKit

  Ідентифікатор CVE: CVE-2009-1693

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Vista

  Вплив: відвідування шкідливого сайту може розкрити зображення з інших сайтів.

  Опис: існує проблема міжсайтового перехоплення зображень у WebKit. Використовуючи полотно із зображенням SVG, шкідливий вебсайт може завантажити та перехопити зображення з іншого вебсайту. Це оновлення усуває проблему, обмежуючи читання полотен із зображеннями, завантаженими з інших вебсайтів. Дякуємо користувачу Chris Evans із Google Inc. за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1694

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Vista

  Вплив: відвідування шкідливого сайту може розкрити зображення з інших сайтів.

  Опис: існує проблема міжсайтового перехоплення зображень у WebKit. Використовуючи полотно й переспрямування, шкідливий вебсайт може завантажити та перехопити зображення з іншого вебсайту. Це оновлення усуває проблему за допомогою покращення обробки перенаправлень. Дякуємо Chris Evans за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1695

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Vista

  Вплив: відвідування шкідливого сайту може призвести до міжсайтової скриптової атаки.

  Опис: проблема у WebKit надає HTML-документу можливість отримати доступ до вмісту фрейму після того, як відбувся перехід між сторінками. Це може дозволити шкідливому вебсайту виконати атаку з міжсайтовим виконанням сценаріїв. У цьому оновленні проблему вирішено завдяки вдосконаленню перевірки домену. Дякуємо Feng Qian із Google, Inc. за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1696

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Windows Vista

  Вплив: сайти можуть приховано відстежувати користувачів.

  Опис: Safari генерує випадкові числа для JavaScript-застосунків за передбачуваним алгоритмом. Це може дозволити вебсайту відстежувати конкретний сеанс Safari без використання файлів cookie, прихованих елементів форми, IP-адрес або інших методів. Це оновлення усуває проблему, використовуючи кращий генератор випадкових чисел. Дякуємо Amit Klein із Trusteer за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1697

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Vista

  Вплив: відвідування шкідливого сайту може призвести до міжсайтової скриптової атаки.

  Опис: існує проблема CRLF-ін’єкції під час обробки заголовків XMLHttpRequest у WebKit. Завдяки цьому шкідливий сайт може обійти політику однакового походження, видавши XMLHttpRequest, який не містить заголовка Host. XMLHttpRequests без заголовка Host може досягати інших вебсайтів на тому ж сервері та дозволяти JavaScript, наданому зловмисником, взаємодіяти з цими сайтами. У цьому оновленні проблему усунено завдяки вдосконаленню обробки заголовків XMLHttpRequest. Дякуємо Per von Zweigbergk за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1698

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Vista

  Вплив: перегляд шкідливої сторінки може призвести до несподіваного завершення роботи програми або виконання довільного коду.

  Опис: існує проблема з неініціалізованим вказівником під час обробки функції CSS «attr». Перегляд шкідливої вебсторінки може призвести до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує проблему за рахунок додаткових перевірок елементів CSS. Дякуємо Thierry Zoller, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, і Robert Swiecki з Команди безпеки Google за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1699

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Windows Vista

  Вплив: відвідування шкідливого сайту може призвести до розкриття інформації.

  Опис: існує проблема із зовнішніми об’єктами XML під час обробки XML у WebKit. Шкідливий сайт може читати файли із системи користувача. Це оновлення вирішує проблему, не завантажуючи зовнішні об’єкти з різних джерел. Дякуємо користувачу Chris Evans із Google Inc. за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1700

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Windows Vista

  Вплив: відвідування шкідливого сайту може призвести до розкриття конфіденційної інформації.

  Опис: WebKit неправильно обробляє перенаправлення під час обробки перетворень мови розширюваної таблиці стилів (XSLT). Це дозволяє шкідливому веб-сайту отримувати вміст XML зі сторінок інших вебсайтів, що може призвести до розкриття конфіденційної інформації. Це оновлення усуває проблему, гарантуючи, що документи, на які посилаються перетворення, завантажуються з того ж домену, що й саме перетворення. Дякуємо Chris Evans із Google за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1701

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Vista

  Вплив: відвідування шкідливого сайту може призвести до несподіваного завершення роботи програми або виконання довільного коду.

  Опис: існує проблема Use-After-Free під час обробки JavaScript DOM у WebKit. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення усуває проблему, удосконалюючи обробку посилань на елементи. Дякуємо wushi й ling із team509, які співпрацюють із компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1702

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Vista

  Вплив: відвідування шкідливого сайту може призводити до міжсайтової скриптової атаки.

  Опис: проблема, пов’язана з обробкою інструментом WebKit об’єктів Location та History, може призвести до міжсайтової скриптової атаки під час відвідування шкідливого сайту. У цьому оновленні проблему вирішено завдяки вдосконаленню обробки об’єктів Location і History. Дякуємо Adam Barth і Joel Weinberger з UC Berkeley за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1703

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Vista

  Вплив: відвідування шкідливого сайту може призводити до розкриття інформації.

  Опис: обробка аудіо- та відеоелементів HTML у WebKit надає віддаленому сайту можливість посилатися на локальні «file:» URL-адреси. Шкідливий сайт може виконувати перевірку існування файлів, що може призвести до розкриття інформації. Це оновлення усуває проблему, удосконалюючи обробку аудіо- та відеоелементів. Дякуємо Dino Dai Zovi за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1709

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Vista

  Вплив: відвідування шкідливого сайту може призвести до несподіваного завершення роботи програми або виконання довільного коду.

  Опис: існує проблема Use-After-Free під час обробки елементів анімації SVG у WebKit. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення усуває проблему за допомогою покращення обробки кешів. Дякуємо анонімному досліднику, що співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1710

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Vista

  Вплив: шкідливий сайт може підмінити елементи інтерфейсу браузера.

  Опис: встановивши великий і переважно прозорий користувацький курсор, а також налаштувавши властивість точки доступу CSS3, шкідливий сайт може підробити елементи інтерфейсу браузера, як-от ім’я хоста та індикатори безпеки. Це оновлення усуває проблему за допомогою додаткових обмежень для користувацьких курсорів. Дякуємо Dean McNamee з Google за повідомлення про цю проблему

• WebKit

  Ідентифікатор CVE: CVE-2009-1711

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Vista

  Вплив: відвідування шкідливого сайту може призвести до несподіваного завершення роботи програми або виконання довільного коду.

  Опис: існує проблема неініціалізованого доступу до пам’яті під час обробки DOM-об’єктів Attr у WebKit. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення усуває проблему, удосконалюючи перевірку DOM-об’єктів. Дякуємо Feng Qian із Google Inc. за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1712

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Windows Vista

  Вплив: відвідування шкідливого сайту може призводити до розкриття інформації або виконання довільного коду.

  Опис: WebKit надає віддаленим сайтам можливість завантажувати Java-аплети з локальної системи. Локальні аплети можуть бути несподівано завантажені у віддаленому режимі, надавши віддаленому сайту можливість виконати довільний код, або іншим способом надати йому неочікувані привілеї. Це оновлення усуває цю проблему, запобігаючи завантаженню локальних аплетів на віддалених сайтах.

• WebKit

  Ідентифікатор CVE: CVE-2009-1713

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Windows Vista

  Вплив: відвідування шкідливого сайту може призвести до розкриття інформації.

  Опис: існує проблема розкриття інформації в реалізації інструментом WebKit функції document(), що використовується в документах XSLT. Шкідливий сайт може читати файли з інших зон безпеки, зокрема із системи користувача. Це оновлення усуває проблему, запобігаючи завантаженню ресурсів із різних джерел. Дякуємо Chris Evans із Google за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1714

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Vista

  Вплив: використання Web Inspector на шкідливому сайті може призвести до міжсайтової скриптової атаки.

  Опис: проблема у Web Inspector може запустити на сторінці, що перевіряється, інжектований скрипт із підвищеними привілеями, зокрема з можливістю читання файлової системи користувача. Це оновлення усуває проблему за допомогою належного екранування атрибутів HTML. Дякуємо Pengsu Cheng із Wuhan University за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1715

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Vista

  Вплив: використання Web Inspector на шкідливому сайті може призвести до міжсайтової скриптової атаки.

  Опис: проблема у Web Inspector може запустити на сторінці, що перевіряється, інжектований скрипт із підвищеними привілеями, зокрема з можливістю читання файлової системи користувача. Це оновлення усуває проблему шляхом виконання скриптів із привілеями сторінки, що перевіряється. Дякуємо Collin Jackson із Stanford University та Adam Barth з UC Berkeley за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1718

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Windows Vista

  Вплив: перетягування вмісту на шкідливу сторінку може призвести до розкриття інформації.

  Опис: існує проблема під час обробки подій перетягування у WebKit. Це може призвести до розкриття конфіденційної інформації, коли вміст перетягується на шкідливу сторінку. Це оновлення усуває проблему, удосконалюючи обробку подій перетягування. Дякуємо користувачу Eric Seidel із Google Inc. за повідомлення про цю проблему.