Giới thiệu về nội dung bảo mật của Safari 3.2

Tài liệu này mô tả nội dung bảo mật của Safari 3.2.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

Safari 3.2

  • Safari

    CVE-ID: CVE-2005-2096

    Phạm vi áp dụng: Windows XP hoặc Vista

    Tác động: Nhiều lỗ hổng trong zlib 1.2.2

    Mô tả: Nhiều lỗ hổng tồn tại trong 1.2.2, trong đó, lỗ hổng nghiêm trọng nhất có thể dẫn đến tình trạng từ chối dịch vụ. Bản cập nhật này giải quyết sự cố bằng cách cập nhật lên zlib 1.2.3. Những sự cố này không ảnh hưởng đến hệ thống Mac OS X. Cảm ơn Robbie Joosten tại bioinformatics@school và David Gunnells tại Đại học Alabama ở Birmingham vì đã báo cáo những sự cố này.

  • Safari

    CVE-ID: CVE-2008-1767

    Phạm vi áp dụng: Windows XP hoặc Vista

    Tác động: Hành động xử lý tài liệu XML có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột.

    Mô tả: Sự cố tràn bộ đệm khối xếp tồn tại trong thư viện libxslt. Hành động xem trang HTML được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột. Bạn có thể tìm thêm thông tin về bản vá đã áp dụng tại http://xmlsoft.org/XSLT/ Sự cố này không ảnh hưởng đến các hệ thống Mac OS X đã áp dụng Bản cập nhật bảo mật 2008-007. Cảm ơn Anthony de Almeida Lopes tại Outpost24 AB và Chris Evans thuộc Nhóm bảo mật của Google vì đã báo cáo sự cố này.

  • Safari

    CVE-ID: CVE-2008-3623

    Phạm vi áp dụng: Windows XP hoặc Vista

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    Mô tả: Sự cố tràn bộ đệm khối xếp tồn tại trong quá trình CoreGraphics xử lý các không gian màu. Hành động xem một hình ảnh được tạo với dụng ý xấu có thể làm ứng dụng đột ngột dừng hoạt động hoặc dẫn đến việc thực thi mã tùy ý. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả kiểm tra biên. Nguồn: Apple.

  • Safari

    CVE-ID: CVE-2008-2327

    Phạm vi áp dụng: Windows XP hoặc Vista

    Tác động: Hành động xem hình ảnh TIFF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    Mô tả: Nhiều sự cố truy cập bộ nhớ chưa được khởi tạo tồn tại trong quá trình libTIFF xử lý hình ảnh TIFF được mã hóa LZW. Hành động xem hình ảnh TIFF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc khởi tạo bộ nhớ thích hợp và xác thực bổ sung các hình ảnh TIFF. Sự cố này được giải quyết trong các hệ thống chạy Mac OS X v10.5.5 trở về sau và trong các hệ thống Mac OS X v10.4.11 đã áp dụng Bản cập nhật bảo mật 2008-006. Nguồn: Apple.

  • Safari

    CVE-ID: CVE-2008-2332

    Phạm vi áp dụng: Windows XP hoặc Vista

    Tác động: Hành động xem hình ảnh TIFF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    Mô tả: Sự cố hỏng bộ nhớ tồn tại trong quá trình ImageIO xử lý hình ảnh TIFF. Hành động xem hình ảnh TIFF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc cải thiện quy trình xử lý hình ảnh TIFF. Sự cố này được giải quyết trong các hệ thống chạy Mac OS X v10.5.5 trở về sau và trong các hệ thống Mac OS X v10.4.11 đã áp dụng Bản cập nhật bảo mật 2008-006. Cảm ơn Robert Swiecki thuộc Nhóm bảo mật của Google vì đã báo cáo sự cố này.

  • Safari

    CVE-ID: CVE-2008-3608

    Phạm vi áp dụng: Windows XP hoặc Vista

    Tác động: Hành động xem hình ảnh JPEG được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    Mô tả: Sự cố hỏng bộ nhớ tồn tại trong quá trình ImageIO xử lý hồ sơ ICC đã nhúng trong hình ảnh JPEG. Hành động xem hình ảnh JPEG lớn được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột. Bản cập nhật này giải quyết sự cố thông qua việc cải thiện quy trình xử lý hồ sơ ICC. Sự cố này được giải quyết trong các hệ thống chạy Mac OS X v10.5.5 trở về sau và trong các hệ thống Mac OS X v10.4.11 đã áp dụng Bản cập nhật bảo mật 2008-006. Nguồn: Apple.

  • Safari

    CVE-ID: CVE-2008-3642

    Phạm vi áp dụng: Windows XP hoặc Vista

    Tác động: Hành động mở hình ảnh được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    Mô tả: Lỗi tràn bộ đệm tồn tại trong quá trình xử lý hình ảnh có hồ sơ ICC nhúng. Hành động mở hình ảnh được tạo với dụng ý xấu có hồ sơ ICC đã nhúng có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột. Bản cập nhật này giải quyết sự cố bằng cách thực hiện xác thực bổ sung đối với hồ sơ ICC trong hình ảnh. Sự cố này không ảnh hưởng đến các hệ thống Mac OS X đã áp dụng Bản cập nhật bảo mật 2008-007. Nguồn: Apple.

  • Safari

    CVE-ID: CVE-2008-3644

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X v10.5.5, Windows XP hoặc Vista

    Tác động: Thông tin nhạy cảm có thể được tiết lộ cho người dùng ở cấp điều khiển cục bộ

    Mô tả: Hành động tắt tính năng tự động điền trên trường biểu mẫu có thể không ngăn được việc dữ liệu trong trường đó được lưu trữ trong bộ nhớ đệm của trang trình duyệt. Điều này có thể dẫn đến việc tiết lộ thông tin nhạy cảm cho người dùng cục bộ. Để giải quyết vấn đề, bản cập nhật này xóa dữ liệu của biểu mẫu đúng cách. Cảm ơn một nhà nghiên cứu ẩn danh đã báo cáo vấn đề này.

  • WebKit

    CVE-ID: CVE-2008-2303

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X v10.5.5, Windows XP hoặc Vista

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    Mô tả: Sự cố dấu xuất hiện trong quá trình Safari xử lý các chỉ số mảng JavaScript có thể dẫn đến việc truy cập bộ nhớ ngoài giới hạn. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố bằng cách tiến hành xác thực bổ sung đối với các chỉ số mảng JavaScript. Cảm ơn SkyLined thuộc Google đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2008-2317

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X v10.5.5, Windows XP hoặc Vista

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    Mô tả: Sự cố hỏng bộ nhớ tồn tại trong quá trình WebCore xử lý các phần tử biểu định kiểu. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc cải thiện quy trình thu thập rác. Xin ghi nhận công lao của một nhà nghiên cứu ẩn danh hợp tác với TippingPoint Zero Day Initiative vì đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2008-4216

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X v10.5.5, Windows XP hoặc Vista

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc tiết lộ thông tin nhạy cảm

    Mô tả: Giao diện trình bổ trợ của WebKit không chặn các trình bổ trợ khởi chạy URL cục bộ. Hành động truy cập trang web được tạo với dụng ý xấu có thể cho phép kẻ tấn công từ xa khởi chạy các tệp cục bộ trong Safari, dẫn đến việc tiết lộ thông tin nhạy cảm. Bản cập nhật này giải quyết sự cố bằng cách hạn chế các loại URL có thể được khởi chạy thông qua giao diện trình bổ trợ. Cảm ơn Billy Rios tại Microsoft và Nitesh Dhanjani tại Ernst & Young vì đã báo cáo sự cố này.

Lưu ý quan trọng: Việc đề cập đến các trang web và sản phẩm của bên thứ ba chỉ nhằm mục đích cung cấp thông tin và không tạo thành sự xác nhận hay đề xuất. Apple không chịu trách nhiệm đối với việc lựa chọn, sử dụng hay về hiệu quả của thông tin hoặc sản phẩm có trên trang web của bên thứ ba. Apple cung cấp thông tin này chỉ để thuận tiện cho người dùng. Apple chưa kiểm tra thông tin có trên các trang web này và không cam kết bất cứ điều gì về tính chính xác hay độ tin cậy của thông tin. Việc sử dụng bất cứ thông tin hay sản phẩm nào trên Internet vốn đều có rủi ro và Apple không chịu trách nhiệm về vấn đề này. Vui lòng hiểu rằng trang web của bên thứ ba hoạt động độc lập với Apple và Apple không có quyền kiểm soát nội dung trên trang web đó. Vui lòng liên hệ với nhà cung cấp để biết thêm thông tin.

Ngày đăng: