Giới thiệu về nội dung bảo mật của Safari 3.2

Tài liệu này mô tả nội dung bảo mật của Safari 3.2.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

Safari 3.2

• Safari

  CVE-ID: CVE-2005-2096

  Phạm vi áp dụng: Windows XP hoặc Vista

  Tác động: Nhiều lỗ hổng trong zlib 1.2.2

  Mô tả: Nhiều lỗ hổng tồn tại trong 1.2.2, trong đó, lỗ hổng nghiêm trọng nhất có thể dẫn đến tình trạng từ chối dịch vụ. Bản cập nhật này giải quyết sự cố bằng cách cập nhật lên zlib 1.2.3. Những sự cố này không ảnh hưởng đến hệ thống Mac OS X. Cảm ơn Robbie Joosten tại bioinformatics@school và David Gunnells tại Đại học Alabama ở Birmingham vì đã báo cáo những sự cố này.

• Safari

  CVE-ID: CVE-2008-1767

  Phạm vi áp dụng: Windows XP hoặc Vista

  Tác động: Hành động xử lý tài liệu XML có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột.

  Mô tả: Sự cố tràn bộ đệm khối xếp tồn tại trong thư viện libxslt. Hành động xem trang HTML được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột. Bạn có thể tìm thêm thông tin về bản vá đã áp dụng tại http://xmlsoft.org/XSLT/ Sự cố này không ảnh hưởng đến các hệ thống Mac OS X đã áp dụng Bản cập nhật bảo mật 2008-007. Cảm ơn Anthony de Almeida Lopes tại Outpost24 AB và Chris Evans thuộc Nhóm bảo mật của Google vì đã báo cáo sự cố này.

• Safari

  CVE-ID: CVE-2008-3623

  Phạm vi áp dụng: Windows XP hoặc Vista

  Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

  Mô tả: Sự cố tràn bộ đệm khối xếp tồn tại trong quá trình CoreGraphics xử lý các không gian màu. Hành động xem một hình ảnh được tạo với dụng ý xấu có thể làm ứng dụng đột ngột dừng hoạt động hoặc dẫn đến việc thực thi mã tùy ý. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả kiểm tra biên. Nguồn: Apple.

• Safari

  CVE-ID: CVE-2008-2327

  Phạm vi áp dụng: Windows XP hoặc Vista

  Tác động: Hành động xem hình ảnh TIFF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

  Mô tả: Nhiều sự cố truy cập bộ nhớ chưa được khởi tạo tồn tại trong quá trình libTIFF xử lý hình ảnh TIFF được mã hóa LZW. Hành động xem hình ảnh TIFF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc khởi tạo bộ nhớ thích hợp và xác thực bổ sung các hình ảnh TIFF. Sự cố này được giải quyết trong các hệ thống chạy Mac OS X v10.5.5 trở về sau và trong các hệ thống Mac OS X v10.4.11 đã áp dụng Bản cập nhật bảo mật 2008-006. Nguồn: Apple.

• Safari

  CVE-ID: CVE-2008-2332

  Phạm vi áp dụng: Windows XP hoặc Vista

  Tác động: Hành động xem hình ảnh TIFF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

  Mô tả: Sự cố hỏng bộ nhớ tồn tại trong quá trình ImageIO xử lý hình ảnh TIFF. Hành động xem hình ảnh TIFF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc cải thiện quy trình xử lý hình ảnh TIFF. Sự cố này được giải quyết trong các hệ thống chạy Mac OS X v10.5.5 trở về sau và trong các hệ thống Mac OS X v10.4.11 đã áp dụng Bản cập nhật bảo mật 2008-006. Cảm ơn Robert Swiecki thuộc Nhóm bảo mật của Google vì đã báo cáo sự cố này.

• Safari

  CVE-ID: CVE-2008-3608

  Phạm vi áp dụng: Windows XP hoặc Vista

  Tác động: Hành động xem hình ảnh JPEG được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

  Mô tả: Sự cố hỏng bộ nhớ tồn tại trong quá trình ImageIO xử lý hồ sơ ICC đã nhúng trong hình ảnh JPEG. Hành động xem hình ảnh JPEG lớn được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột. Bản cập nhật này giải quyết sự cố thông qua việc cải thiện quy trình xử lý hồ sơ ICC. Sự cố này được giải quyết trong các hệ thống chạy Mac OS X v10.5.5 trở về sau và trong các hệ thống Mac OS X v10.4.11 đã áp dụng Bản cập nhật bảo mật 2008-006. Nguồn: Apple.

• Safari

  CVE-ID: CVE-2008-3642

  Phạm vi áp dụng: Windows XP hoặc Vista

  Tác động: Hành động mở hình ảnh được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

  Mô tả: Lỗi tràn bộ đệm tồn tại trong quá trình xử lý hình ảnh có hồ sơ ICC nhúng. Hành động mở hình ảnh được tạo với dụng ý xấu có hồ sơ ICC đã nhúng có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột. Bản cập nhật này giải quyết sự cố bằng cách thực hiện xác thực bổ sung đối với hồ sơ ICC trong hình ảnh. Sự cố này không ảnh hưởng đến các hệ thống Mac OS X đã áp dụng Bản cập nhật bảo mật 2008-007. Nguồn: Apple.

• Safari

  CVE-ID: CVE-2008-3644

  Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X v10.5.5, Windows XP hoặc Vista

  Tác động: Thông tin nhạy cảm có thể được tiết lộ cho người dùng ở cấp điều khiển cục bộ

  Mô tả: Hành động tắt tính năng tự động điền trên trường biểu mẫu có thể không ngăn được việc dữ liệu trong trường đó được lưu trữ trong bộ nhớ đệm của trang trình duyệt. Điều này có thể dẫn đến việc tiết lộ thông tin nhạy cảm cho người dùng cục bộ. Để giải quyết vấn đề, bản cập nhật này xóa dữ liệu của biểu mẫu đúng cách. Cảm ơn một nhà nghiên cứu ẩn danh đã báo cáo vấn đề này.

• WebKit

  CVE-ID: CVE-2008-2303

  Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X v10.5.5, Windows XP hoặc Vista

  Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

  Mô tả: Sự cố dấu xuất hiện trong quá trình Safari xử lý các chỉ số mảng JavaScript có thể dẫn đến việc truy cập bộ nhớ ngoài giới hạn. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố bằng cách tiến hành xác thực bổ sung đối với các chỉ số mảng JavaScript. Cảm ơn SkyLined thuộc Google đã báo cáo sự cố này.

• WebKit

  CVE-ID: CVE-2008-2317

  Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X v10.5.5, Windows XP hoặc Vista

  Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

  Mô tả: Sự cố hỏng bộ nhớ tồn tại trong quá trình WebCore xử lý các phần tử biểu định kiểu. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc cải thiện quy trình thu thập rác. Xin ghi nhận công lao của một nhà nghiên cứu ẩn danh hợp tác với TippingPoint Zero Day Initiative vì đã báo cáo sự cố này.

• WebKit

  CVE-ID: CVE-2008-4216

  Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X v10.5.5, Windows XP hoặc Vista

  Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc tiết lộ thông tin nhạy cảm

  Mô tả: Giao diện trình bổ trợ của WebKit không chặn các trình bổ trợ khởi chạy URL cục bộ. Hành động truy cập trang web được tạo với dụng ý xấu có thể cho phép kẻ tấn công từ xa khởi chạy các tệp cục bộ trong Safari, dẫn đến việc tiết lộ thông tin nhạy cảm. Bản cập nhật này giải quyết sự cố bằng cách hạn chế các loại URL có thể được khởi chạy thông qua giao diện trình bổ trợ. Cảm ơn Billy Rios tại Microsoft và Nitesh Dhanjani tại Ernst & Young vì đã báo cáo sự cố này.