Відомості про проблеми системи безпеки, які усунено в оновленні Safari 4.0.4

У цьому документі описано проблеми системи безпеки, які усунено в оновленні Safari 4.0.4.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.

Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».

Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.

Про інші оновлення системи безпеки розказано в статті «Випуски безпеки Apple».

Safari 4.0.4

• ColorSync

  Ідентифікатор CVE: CVE-2009-2804

  Цільові продукти: Windows 7, Vista, XP

  Вплив: перегляд шкідливого зображення з вбудованим колірним профілем може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

  Опис: під час обробки зображень із вбудованим колірним профілем виникає цілочисельне переповнення, що може призводити до переповнення буфера динамічної пам’яті. Відкриття шкідливого зображення з вбудованим колірним профілем може призвести до несподіваного завершення роботи програми чи виконання довільного коду. Цю проблему усунено завдяки виконанню додаткової перевірки колірних профілів. Ця проблема не виникає в Mac OS X 10.6. Проблему усунено в оновленні системи безпеки 2009-005 для Mac OS X 10.5.8. Подяка: Apple.

• libxml

  Ідентифікатор CVE: CVE-2009-2414, CVE-2009-2416

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Windows 7, Vista, XP

  Вплив: аналіз шкідливого вмісту XML може призвести до несподіваного завершення роботи програми.

  Опис: у libxml2 виникає кілька проблем Use-After-Free, найсерйозніші з яких можуть призвести до несподіваного завершення роботи програми. У цьому оновленні проблеми усунено завдяки поліпшенню обробки звернень до пам’яті. Проблеми усунено в Mac OS X 10.6.2, а також в оновленні системи безпеки 2009-006 для Mac OS X 10.5.8.

• Safari

  Ідентифікатор CVE: CVE-2009-2842

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 і 10.6.2, Mac OS X Server 10.6.1 і 10.6.2, Windows 7, Vista, XP

  Вплив: використання параметрів контекстного меню на шкідливому вебсайті може призвести до розкриття локальної інформації.

  Опис: у Safari виникає проблема під час обробки навігації, ініційованої за допомогою параметрів контекстного меню «Відкрити зображення у вкладці», «Відкрити зображення в новому вікні» або «Відкрити посилання у новій вкладці». Використання цих параметрів на шкідливому вебсайті може призвести до завантаження локального файлу HTML і розкриття конфіденційної інформації. Проблему усунено завдяки вимкненню зазначених параметрів контекстного меню, якщо ціллю посилання є локальний файл.

• WebKit

  Ідентифікатор CVE: CVE-2009-2816

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 і 10.6.2, Mac OS X Server 10.6.1 і 10.6.2, Windows 7, Vista, XP

  Вплив: відвідування шкідливого вебсайту може призвести до неочікуваних дій на інших вебсайтах.

  Опис: у WebKit виникає проблема з реалізацією спільного використання ресурсів між різними джерелами. Перш ніж дозволити сторінці з одного джерела отримати доступ до ресурсу в іншому джерелі, WebKit надсилає попередній запит на доступ до ресурсу останньому серверу. У попередньому запиті WebKit зазначає власні HTTP-заголовки, вказані сторінкою, яка ініціює запит. Це може полегшити підробку міжсайтових запитів. Цю проблему усунено завдяки видаленню власних HTTP-заголовків із попередніх запитів. Подяка: Apple.

• WebKit

  Ідентифікатор CVE: CVE-2009-3384

  Цільові продукти: Windows 7, Vista, XP

  Вплив: отримання доступу до шкідливого сервера FTP може призвести до несподіваного завершення роботи програми, розкриття інформації чи виконання довільного коду.

  Опис: обробка списків каталогів FTP у WebKit має кілька вразливостей. Отримання доступу до шкідливого сервера FTP може призвести до розкриття інформації, несподіваного завершення роботи програми чи виконання довільного коду. Це оновлення усуває описані проблеми завдяки поліпшенню аналізу списків каталогів FTP. Ці проблеми не виникають у Safari в системах Mac OS X. Дякуємо Міхалу Залевському (Michal Zalewski) із Google Inc. за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-2841

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 і 10.6.2, Mac OS X Server 10.6.1 і 10.6.2

  Вплив: програма «Пошта» може завантажувати аудіо- та відеовміст із віддалених джерел, коли завантаження зображень із віддалених джерел вимкнено.

  Опис: якщо WebKit виявляє медіаелемент HTML 5, що вказує на зовнішній ресурс, WebKit не видає зворотний виклик завантаження ресурсу, щоб визначити, чи потрібно його завантажувати. Це може спричинити небажані запити до віддалених серверів. Наприклад, відправник повідомлення електронної пошти у форматі HTML може скористатися цим, щоб визначити, чи було прочитано відповідне повідомлення. Цю проблему усунено завдяки генеруванню зворотних викликів завантаження ресурсів, коли WebKit виявляє медіаелемент HTML 5. Ця проблема не виникає в Safari в системах Windows.