Проблеми системи безпеки, які усунено в оновленні Safari 5.0 і Safari 4.1

У цьому документі описано проблеми системи безпеки, які усунено в оновленні Safari 5.0 і Safari 4.1.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.

Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».

Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.

Про інші оновлення системи безпеки розказано в статті «Випуски безпеки Apple».

Safari 5.0

  • ColorSync

    Ідентифікатор CVE: CVE-2009-1726

    Цільові продукти: Windows 7, Vista, XP SP2 або пізніших версій

    Вплив: перегляд шкідливого зображення з вбудованим профілем ColorSync може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки зображень із вбудованим профілем ColorSync виникає переповнення буфера динамічної пам’яті. Відкриття шкідливого зображення у вбудованому профілі ColorSync може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки поліпшенню перевірки профілів ColorSync. Дякуємо користувачу Chris Evans із Google Security Team і Andrzej Dyjak за повідомлення про цю проблему.

  • ImageIO

    Ідентифікатор CVE: CVE-2010-1411

    Цільові продукти: Windows 7, Vista, XP SP2 або пізніших версій

    Вплив: відкриття шкідливого файлу TIFF може призвести до несподіваного завершення роботи програми або виконання довільного коду.

    Опис: кілька цілочисельних переповнень під час обробки файлів TIFF можуть призвести до переповнення буфера динамічної пам’яті. Відкриття шкідливого файлу TIFF може призвести до несподіваного завершення роботи програми або виконання довільного коду. Проблеми усунено завдяки вдосконаленій перевірці меж. Дякуємо користувачу Kevin Finisterre з digitalmunition.com за повідомлення про цю проблему.

  • Safari

    Ідентифікатор CVE: CVE-2010-1384

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новішої версії, Mac OS X Server 10.6.2 або новішої версії, Windows 7, Vista, XP SP2 або новішої версії

    Вплив: шкідлива URL-адреса може бути завуальована, що робить фішингові атаки більш ефективними

    Опис: Safari підтримує включення інформації про користувача в URL-адреси, що дає змогу вказувати в URL-адресі ім'я користувача та пароль для аутентифікації користувача на вказаному сервері. Ці URL-адреси часто використовуються, щоб заплутати користувачів, що потенційно може сприяти фішинговим атакам. В оновленні Safari з’явилося попередження перед переходом на URL-адресу за протоколами HTTP або HTTPS, що містять інформацію про користувача. Дякуємо користувачу Abhishek Arya з Google, Inc. за повідомлення про цю проблему.

  • Safari

    Ідентификатор CVE: CVE-2010-1780

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новіші версії, Mac OS X Server 10.6.2 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом Safari файлів PDF виникає проблема використання даних після вивільнення пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки поліпшенню обробки файлів PDF. Дякуємо користувачу Borja Marcos із Sarenet за повідомлення про цю проблему.

  • Safari

    Ідентифікатор CVE: CVE-2010-1750

    Цільові продукти: Windows 7, Vista, XP SP2 або новішої версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми або довільного виконання коду

    Опис: під час обробки компонентом Safari систем керування вікнами виникає проблема використання даних після вивільнення пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему вирішено завдяки впровадженню покращеного керування вікнами. Ця проблема не впливає на системи, які працюють на Mac OS X.

  • WebKit

    Ідентифікатор CVE: CVE-2010-1388

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новішої версії, Mac OS X Server 10.6.2 або новішої версії

    Вплив: перетягування або вставка посилань або зображень може призвести до розкриття інформації

    Опис: під час обробки компонентом WebKit URL-адрес виникає проблема реалізації. Відвідування шкідливого вебсайту та перетягування або вставка посилань чи зображень може призвести до надсилання файлів із системи користувача на віддалений сервер. Проблему вирішено завдяки додатковій перевірці URL-адрес у буфері обміну. Ця проблема не виникає в системах Windows. Дякуємо користувачу Eric Seidel із Google Inc. за повідомлення про цю проблему.

  • WebKit

    Ідентифікатор CVE: CVE-2010-1389

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новішої версії, Mac OS X Server 10.6.2 або новішої версії, Windows 7, Vista, XP SP2 або новішої версії

    Вплив: перетягування або вставка виділення може призвести до міжсайтової скриптової атаки

    Опис: перетягування або вставка виділення з одного сайту на інший може призвести до виконання скриптів, що містяться у виділенні, в контексті нового сайту. Проблема вирішується за допомогою додаткової перевірки контенту перед вставкою або перетягуванням. Дякуємо користувачу Paul Stone із Context Information Security за повідомлення про цю проблему.

  • WebKit

    Ідентифікатор CVE: CVE-2010-1390

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новішої версії, Mac OS X Server 10.6.2 або новішої версії, Windows 7, Vista, XP SP2 або новішої версії

    Вплив: відвідування вебсайту, що використовує кодування UTF-7, може призвести до міжсайтової скриптової атаки

    Опис: під час обробки компонентом WebKit тексту в кодуванні UTF-7 виникає проблема, пов’язана з канонізацією. Рядок HTML може залишатися незавершеним, призводячи до атаки міжсайтового скриптингу або інших проблем. Проблему вирішено за допомогою вилучення підтримки кодування UTF-7 у WebKit. Дякуємо користувачу Masahiro Yamada за повідомлення про цю проблему.

  • WebKit

    Ідентифікатор CVE: CVE-2010-1391

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новіше, Mac OS X Server 10.6.2 або новіше, Windows 7, Vista, XP SP2 або новіше

    Вплив: відвідування шкідливого вебсайту може призвести до створення файлів у довільних місцях, доступних для запису користувачем

    Опис: під час обробки компонентом WebKit локального сховища та баз даних Web SQL виникає проблема обходу шляху. Якщо доступ здійснюється за визначеною програмою схемою, що містить елементи %2f (/) або %5c (\) і ... у розділі хоста URL-адреси, шкідливий вебсайт може спричинити створення файлів бази даних за межами вказаного каталогу. Проблема вирішується за допомогою кодування символів, які можуть мати особливе значення в іменах шляхів. Ця проблема не стосується сайтів, які обслуговуються за схемами http: або https:. Подяка: Apple.

  • WebKit

    Ідентификатор CVE: CVE-2010-1780

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новіші версії, Mac OS X Server 10.6.2 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом WebKit кнопок HTML виникає проблема використання даних після вивільнення пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему вирішено завдяки впровадженню покращеного керування пам’яттю. Дякуємо користувачам Matthieu Bonetti з VUPEN Vulnerability Research Team і wushi of team509, що співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-1393

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новіші версії, Mac OS X Server 10.6.2 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом WebKit каскадних таблиць стилів виникає проблема розкриття. Якщо атрибут HREF таблиці стилів установлено для URL-адреси, яка викликає перенаправлення, скрипти на сторінці можуть отримати доступ до перенаправленої URL-адреси. Відвідування шкідливого вебсайту може спричинити розкриття конфіденційних URL-адрес на іншому сайті. Проблема вирішується за допомогою повернення скриптам оригінальної URL-адреси, а не переспрямованої URL-адреси.

  • WebKit

    Ідентификатор CVE: CVE-2010-1119

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 або новіші версії, Mac OS X Server 10.6.1 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом WebKit маніпуляції з атрибутами виникає проблема використання даних після вивільнення пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки поліпшенню відстеження звернень до пам’яті. Дякуємо користувачам Vincenzo Iozzo тв Ralf Philipp Weinmann, що співпрацюють із компанією TippingPoint's у межах ініціативи Zero Day Initiative, а також Michal Zalewski of Google, Inc. за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE CVE-2010-1394

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новіші версії, Mac OS X Server 10.6.2 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до атаки типу міжсайтового скриптингу.

    Опис: під час обробки компонентом WebKit каскадних таблиць стилів виникає проблема з дизайном. Дані фрагментів документів HTML обробляються до того, як фрагмент буде додано в документ. Відвідування шкідливого сайту може спричинити атаку міжсайтового скриптингу, якщо легальний вебсайт спробує маніпулювати фрагментом документа, що містить ненадійні дані. Проблема вирішується за рахунок того, що початковий синтаксичний аналіз фрагмента не спричиняє побічних ефектів на документ, який створив фрагмент. Дякуємо користувачу Eduardo Vela Nava (sirdarckcat) з Google Inc. за повідомлення про цю проблему.

  • WebKit

    Ідентифікатор CVE: CVE-2010-1422

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новішої версії, Mac OS X Server 10.6.2 або новішої версії, Windows 7, Vista, XP SP2 або новішої версії

    Вплив: взаємодія зі шкідливим вебсайтом може призвести до неочікуваних дій на інших сайтах

    Опис: під час обробки компонентом WebKit фокусу клавіатури виникає проблема впровадження. Якщо фокус клавіатури змінюється під час обробки натискання клавіш, WebKit може доставити подію до нового фрейму, а не до фрейму, який мав фокус під час натискання клавіші. Шкідливий веб-сайт може маніпулювати користувачем, змушуючи його здійснити несподівану дію, наприклад, здійснити покупку. Цю проблему вирішено шляхом запобігання доставці подій натискання клавіш, якщо фокус клавіатури змінюється під час обробки. Дякуємо Michal Zalewski з Google Inc. за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-1395

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новіші версії, Mac OS X Server 10.6.2 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до атаки типу міжсайтового скриптингу.

    Опис: під час обробки компонентом WebKit об’єктів DOM-конструктора виникає проблема управління обсягами. Відвідування шкідливого сайту може спричинити атаку міжсайтового скриптингу. Цю проблему вирішено шляхом покращення роботи з об’єктами конструктора DOM. Дякуємо користувачу Gianni «gf3» Chiappetta з Runlevel6 за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-1396

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 або новіші версії, Mac OS X Server 10.6.1 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом WebKit видалення елементів контейнера виникає проблема використання даних після вивільнення пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки поліпшенню відстеження звернень до пам’яті. Дякуємо користувачу wushi of team509, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-1397

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новіші версії, Mac OS X Server 10.6.2 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом WebKit виділення при зміні макета виникає проблема використання даних після вивільнення пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки покращеній обробці вибраних елементів. Дякуємо користувачу wushi&Z of team509, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-1398

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новіші версії, Mac OS X Server 10.6.2 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом WebKit впорядкованих вставок до списку виникає загроза пошкодження пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки покращеній обробці впорядкованих вставок. Дякуємо користувачу wushi of team509, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-1399

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 або новіші версії, Mac OS X Server 10.6.1 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом WebKit змін виділення на елементах вводу форми існує проблема неініціалізованого доступу до пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки покращеній обробці вибраних елементів. Дякуємо користувачу wushi of team509, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-1400

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новіші версії, Mac OS X Server 10.6.2 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом WebKit елементів підписів виникає проблема використання даних після вивільнення пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки покращеній обробці елементів підписів. Дякуємо користувачу wushi з team509, що працює з iDefense, за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-1401

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новіші версії, Mac OS X Server 10.6.2 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом WebKit епсевдоелемента ':first-letter' у каскадних таблицях стилів виникає проблема використання даних після вивільнення пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено за допомогою покращеної обробки псевдоелемента :first-letter. Дякуємо користувачу wushi of team509, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-1402

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новіші версії, Mac OS X Server 10.6.2 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом WebKit слухачів подій у документах SVG виникає проблема використання даних після вивільнення пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему вирішено завдяки покращеній обробці SVG-документів. Дякуємо користувачу wushi of team509, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-1403

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новіші версії, Mac OS X Server 10.6.2 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом WebKit елементів use у документах SVG виникає загроза пошкодження пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки покращеній обробці елементів use у документах SVG. Дякуємо користувачу wushi of team509, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE CVE-2010-1404

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новіші версії, Mac OS X Server 10.6.2 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом WebKit декількох елементів use у документах SVG виникає проблема використання даних після вивільнення пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки покращеній обробці елементів use у документах SVG. Дякуємо користувачу wushi of team509, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-1410

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новіші версії, Mac OS X Server 10.6.2 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом WebKit елементів use у документах SVG виникає загроза пошкодження пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки покращеній обробці елементів use у документах SVG. Дякуємо користувачу Aki Helin з OUSPG за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-1780

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новіші версії, Mac OS X Server 10.6.2 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом WebKit викликів CSS виникає проблема використання даних після вивільнення пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему вирішено завдяки покращеній обробці вибігів CSS. Дякуємо користувачу wushi of team509, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-1405

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новіші версії, Mac OS X Server 10.6.2 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки WebKit HTML-елементів із користувацьким вертикальним позиціонуванням виникає проблема використання даних після вивільнення пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки поліпшенню відстеження звернень до пам’яті. Дякуємо користувачу Ojan Vafai із Google Inc. за повідомлення про цю проблему.

  • WebKit

    Ідентифікатор CVE: CVE-2010-1406

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новішої версії, Mac OS X Server 10.6.2 або новішої версії, Windows 7, Vista, XP SP2 або новішої версії

    Вплив: відвідування HTTPS-сайту, який перенаправляє на HTTP-сайт, може призвести до розкриття інформації

    Опис: коли WebKit перенаправляється з HTTPS-сайту на HTTP-сайт, заголовок Referer передається на HTTP-сайт. Це може спричинити розкриття конфіденційної інформації, що міститься в URL-адресі сайту з протоколом HTTPS. Проблема вирішується за рахунок відмови від передачі заголовка Referer, коли сайт із протоколом HTTPS перенаправляє на сайт із протоколом HTTP. Дякуємо користувачу Colin Percival із Tarsnap за повідомлення про цю проблему.

  • WebKit

    Ідентифікатор CVE: CVE-2010-1408

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новішої версії, Mac OS X Server 10.6.2 або новішої версії, Windows 7, Vista, XP SP2 або новішої версії

    Вплив: відвідування шкідливого вебсайту може призвести до відправки віддалено заданих даних на довільні TCP-порти

    Опис: під час обробки компонентом WebKit запитів до нестандартних TCP-портів виникає проблема з усіканням цілих чисел. Відвідування шкідливого сайту може спричинити відправку віддалено вказаних даних на довільні TCP-порти. Проблема вирішується перевіркою відповідності номерів портів допустимому діапазону.

  • WebKit

    Ідентифікатор CVE: CVE-2010-1409

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новішої версії, Mac OS X Server 10.6.2 або новішої версії, Windows 7, Vista, XP SP2 або новішої версії

    Вплив: відвідування шкідливого вебсайту може дозволити віддалено надсилати вказані дані на IRC-сервер

    Опис: поширені сервісні порти IRC не входять до чорного списку портів WebKit. Відвідування шкідливого вебсайту може спричинити відправку віддалено визначених даних на IRC-сервер. Через це сервер може виконувати небажані дії від імені користувача. Проблема вирішується за допомогою додавання відповідних портів у чорний список портів WebKit.

  • WebKit

    Ідентификатор CVE: CVE-2010-1412

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новіші версії, Mac OS X Server 10.6.2 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом WebKit подій при наведенні виникає проблема використання даних після вивільнення пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему вирішено завдяки покращеній обробці подій наведення. Дякуємо користувачу Dave Bowker із davebowker.com за повідомлення про цю проблему.

  • WebKit

    Ідентифікатор CVE: CVE-2010-1413

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новішої версії, Mac OS X Server 10.6.2 або новішої версії, Windows 7, Vista, XP SP2 або новішої версії

    Вплив: облікові дані NTLM користувача можуть стати доступними під час атаки посередником

    Опис: за певних обставин WebKit може надсилати облікові дані NTLM у вигляді простого тексту. Таким чином зловмисник під час атаки типу «людина посередині» зможе переглянути облікові дані NTLM. Проблему вирішено завдяки покращеній обробці облікових даних NTLM. Подяка: Apple.

  • WebKit

    Ідентификатор CVE: CVE-2010-1780

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новіші версії, Mac OS X Server 10.6.2 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом WebKit методу removeChild DOM виникає проблема використання даних після вивільнення пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблема вирішується за допомогою покращеної обробки видалення дочірніх елементів. Дякуємо користувачу Mark Dowd з Azimuth Security за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-1415

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новіші версії, Mac OS X Server 10.6.2 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом WebKit контекстів libxml виникає проблема проблема зловживання API. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки покращеній обробці контекстних об’єктів libxml. Дякуємо користувачу Aki Helin з OUSPG за повідомлення про цю проблему.

  • WebKit

    Ідентифікатор CVE: CVE-2010-1416

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новішої версії, Mac OS X Server 10.6.2 або новішої версії, Windows 7, Vista, XP SP2 або новішої версії

    Вплив: відвідування шкідливого вебсайту може призвести до розкриття зображень з інших сайтів

    Опис: у WebKit існує проблема міжсайтового перехоплення зображень. Використовуючи полотно із шаблоном зображення у форматі SVG, шкідливий вебсайт може завантажити й захопити зображення з іншого вебсайту. Проблема вирішується за допомогою обмеження можливості зчитування полотен, які містять шаблони, завантажені з інших вебсайтів. Дякуємо користувачу Chris Evans із Google Inc. за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-1782

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новіші версії, Mac OS X Server 10.6.2 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом WebKit контекстів libxml виникає проблема зловживання API. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки покращеному рендерингу контенту HTML. Дякуємо користувачу wushi з team509 за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-1418

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новіші версії, Mac OS X Server 10.6.2 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до атаки типу міжсайтового скриптингу.

    Опис: під час обробки компонентом WebKit атрибуту src елемента фрейму виникає проблема з перевіркою вхідних даних. Атрибут зі схемою javascript і початковими пробілами вважається коректним. Відвідування шкідливого вебсайту могло спричинити атаку міжсайтового скриптингу. У цьому оновленні проблему вирішено за допомогою правильної перевірки frame.src перед використанням посилання на URL-адресу. Дякуємо користувачу Sergey Glazunov за повідомлення про цю проблему.

  • WebKit

    Ідентифікатор CVE: CVE-2010-1419

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новішої версії, Mac OS X Server 10.6.2 або новішої версії, Windows 7, Vista, XP SP2 або новішої версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми або довільного виконання коду

    Опис: у WebKit існує проблема використання після безкоштовного випуску, коли вікно, з якого виконується операція перетягування, закривається до того, як операція перетягування буде завершена. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему вирішено завдяки впровадженню покращеного керування пам’яттю. Дякуємо користувачу kuzzcc та Skylined із Google Chrome Security Team за повідомлення про цю проблему.

  • WebKit

    Ідентифікатор CVE: CVE-2010-1421

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новішої версії, Mac OS X Server 10.6.2 або новішої версії, Windows 7, Vista, XP SP2 або новішої версії

    Вплив: відвідування шкідливого вебсайту може змінити вміст буферу обміну

    Опис: у реалізації функції execCommand на мові JavaScript існує проблема проектування. Шкідлива вебсторінка може змінювати вміст буфера обміну без участі користувача. Цю проблему вирішено шляхом дозволу виконання команд буфера обміну лише за ініціативою користувача. Подяка: Apple.

  • WebKit

    Ідентифікатор CVE: CVE-2010-0544

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новішої версії, Mac OS X Server 10.6.2 або новішої версії, Windows 7, Vista, XP SP2 або новішої версії

    Вплив: відвідування шкідливого вебсайту може призвести до міжсайтової скриптової атаки

    Опис: проблема в обробці Webkit'ом неправильних URL-адрес може призвести до міжсайтової скриптової атаки при відвідуванні шкідливого вебсайту. Проблему вирішено завдяки покращеній обробці URL-адрес. Дякуємо Michal Zalewski з Google Inc. за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-1780

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новіші версії, Mac OS X Server 10.6.2 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом WebKit об’єктів DOM Range виникає проблема використання даних після вивільнення пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки покращеній обробці об’єктів DOM Range. Дякуємо користувачу Yaar Schnitman із Google Inc. за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-1759

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новіші версії, Mac OS X Server 10.6.2 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом WebKit методу Node.normalize виникає проблема використання даних після вивільнення пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки покращеній обробці методу Node.normalize. Дякуємо користувачу Mark Dowd за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-1761

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новіші версії, Mac OS X Server 10.6.2 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час рендерингу компонентом WebKit піддерев HTML-документа виникає проблема використання даних після вивільнення пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки покращеному рендерингу піддерев документів HTML. Дякуємо користувачу James Robinson із Google Inc. за повідомлення про цю проблему.

  • WebKit

    Ідентифікатор CVE: CVE-2010-1762

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новішої версії, Mac OS X Server 10.6.2 або новішої версії, Windows 7, Vista, XP SP2 або новішої версії

    Вплив: відвідування шкідливого вебсайту може призвести до міжсайтової скриптової атаки

    Опис: існує проблема в обробці HTML, що міститься в елементах textarea. Відвідування шкідливого вебсайту може спричинити атаку міжсайтового скриптингу. Цю проблему усунено завдяки поліпшенню перевірки елементів textarea. Дякуємо користувачу Eduardo Vela Nava (sirdarckcat) з Google Inc. за повідомлення про цю проблему.

  • WebKit

    Ідентифікатор CVE: CVE-2010-1764

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новішої версії, Mac OS X Server 10.6.2 або новішої версії, Windows 7, Vista, XP SP2 або новішої версії

    Вплив: відвідування вебсайту, який перенаправляє відправлення форм, може призвести до розкриття інформації

    Опис: існує проблема дизайну в обробці WebKit'ом HTTP-перенаправлень. Коли відправлення форми перенаправляється на вебсайт, який також здійснює перенаправлення, інформація, що міститься в надісланій формі, може бути надіслана на третій сайт. Цю проблему вирішено за допомогою покращеної обробки HTTP-перенаправлень. Дякуємо користувачу Marc Worrell із WhatWebWhat за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-1770

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новіші версії, Mac OS X Server 10.6.2 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом WebKit текстових вузлів виникає проблема, пов’язана з перевіркою типів. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки вдосконаленню перевірки типів. Дякуємо користувачу wushi of team509, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-1771

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новіші версії, Mac OS X Server 10.6.2 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом WebKit шрифтів виникає проблема використання даних після вивільнення пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено за допомогою покращеної передачі шрифтів. Подяка: Apple.

  • WebKit

    Ідентификатор CVE: CVE-2010-1774

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новіші версії, Mac OS X Server 10.6.2 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом WebKit HTML-таблиць виникає проблема доступу до даних за припустимими межами. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки вдосконаленню перевірки меж. Дякуємо користувачу wushi з team509 за повідомлення про цю проблему.

  • WebKit

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або новішої версії, Mac OS X Server 10.6.2 або новішої версії, Windows 7, Vista, XP SP2 або новішої версії

    Вплив: шкідливий вебсайт може визначити, які сайти відвідував користувач

    Опис: під час обробки компонентом WebKit псевдокласу CSS :visited виникає проблема з дизайном. Шкідливий вебсайт може визначити, які сайти відвідував користувач. Це оновлення обмежує можливість вебсторінок змінювати стиль сторінок на основі того, чи були відвідані посилання.

Примітка: Safari 5.0 і Safari 4.1 вирішують однаковий набір проблем безпеки. Версія Safari 5.0 доступна для систем Mac OS X 10.5, Mac OS X 10.6 і Microsoft Windows. Версія Safari 4.1 доступна для систем Mac OS X 10.4.

Важливо. Відомості про продукти, які не виготовлено компанією Apple, надаються лише в інформаційних цілях і не є рекомендацією чи заявою про підтримку компанією Apple. Зв’яжіться з постачальником послуг, щоб отримати додаткову інформацію.

Дата опублікування: