Giới thiệu về nội dung bảo mật của Safari 4.0
Tài liệu này mô tả nội dung bảo mật của Safari 4.0.
Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.
Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".
Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.
Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".
Safari 4,0
CFNetwork
CVE-ID: CVE-2009-1704
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Các tệp hình ảnh đã tải về có thể bị xác định nhầm là HTML, dẫn đến việc thực thi JavaScript mà không cảnh báo cho người dùng
Mô tả: Tệp hình ảnh là loại ''an toàn'', sau khi tải về sẽ được Safari hiển thị mà không cảnh báo cho người dùng. Sự cố trong Safari có thể dẫn đến việc không xác định được loại tệp của một số tệp hình ảnh cục bộ. Trong trường hợp này, Safari sẽ kiểm tra nội dung của các tệp nêu trên và có thể coi đó là HTML. Nếu chứa JavaScript, tệp sẽ được thực thi trong ngữ cảnh cục bộ. Đối với tệp đã tải về, người dùng sẽ được nhắc trước khi việc này diễn ra. Sự cố này được giải quyết bằng cách coi các tệp thuộc loại không xác định là dữ liệu nhị phân tổng quát và xác định đúng các loại tệp hình ảnh gặp sự cố này. Cảm ơn Sergio 'shadown' Alvarez thuộc Recurity Labs GmbH đã báo cáo vấn đề này.
CFNetwork
CVE-ID: CVE-2009-1716
Phạm vi áp dụng: Windows XP hoặc Vista
Tác động: Người dùng cục bộ có thể đọc được nội dung của các tệp mà người dùng khác đang tải về
Mô tả: CFNetwork tạo các tệp tạm thời không an toàn khi tải về. Người dùng cục bộ có thể truy cập vào tệp mà người dùng khác đã tải về, dẫn đến việc để lộ thông tin nhạy cảm. Bản cập nhật này giải quyết sự cố bằng cách tải tệp về vị trí thư mục tạm thời an toàn của người dùng. Đối với các hệ thống Mac OS X, sự cố này được giải quyết trong Mac OS X v10.5.6. Cảm ơn Billy Rios và chương trình Microsoft Vulnerability Research đã báo cáo sự cố này.
CoreGraphics
CVE-ID: CVE-2008-2321
Phạm vi áp dụng: Windows XP hoặc Vista
Tác động: Hành động truy cập vào một trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động
Mô tả: CoreGraphics gặp sự cố hỏng bộ nhớ trong quá trình xử lý đối số. Việc truyền dữ liệu đầu vào không đáng tin cậy đến CoreGraphics thông qua một ứng dụng, chẳng hạn như trình duyệt web, có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả kiểm tra biên. Đối với các hệ thống Mac OS X, sự cố này được giải quyết trong Bản cập nhật bảo mật 2008-005. Cảm ơn Michal Zalewski của Google Inc. đã báo cáo sự cố này.
CoreGraphics
CVE-ID: CVE-2009-1705
Phạm vi áp dụng: Windows XP hoặc Vista
Tác động: Hành động truy cập vào một trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động
Mô tả: Sự cố hỏng bộ nhớ xảy ra trong quá trình xử lý các phông chữ TrueType. Sự cố số học trong quá trình tự động gợi ý phông chữ có thể gây hỏng bộ nhớ. Hành động truy cập vào một trang web được tạo với dụng ý xấu, dùng phông chữ nhúng có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố bằng cách nâng cao hiệu quả xác thực đầu vào cho dữ liệu phông chữ TrueType. Sự cố này không ảnh hưởng đến các hệ thống Mac OS X. Cảm ơn Clint Ruoho thuộc Laconic Security và Tavis Ormandy thuộc Nhóm bảo mật của Google đã báo cáo sự cố này.
CoreGraphics
CVE-ID: CVE-2009-0946
Phạm vi áp dụng: Windows XP hoặc Vista
Tác động: Nhiều lỗ hổng bảo mật trong FreeType v2.3.8
Mô tả: Nhiều sự cố tràn số nguyên xảy ra trong FreeType v2.3.8, có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết các sự cố thông qua việc nâng cao hiệu quả kiểm tra biên. Các sự cố này không ảnh hưởng đến CoreGraphics trên các hệ thống Mac OS X. Cảm ơn Tavis Ormandy tại Nhóm bảo mật của Google vì đã báo cáo các sự cố này.
CoreGraphics
CVE-ID: CVE-2009-0145
Phạm vi áp dụng: Windows XP hoặc Vista
Tác động: Hành động mở một tệp PDF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động
Mô tả: Nhiều sự cố hỏng bộ nhớ xảy ra trong quá trình CoreGraphics xử lý các tệp PDF. Hành động mở một tệp PDF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết các sự cố bằng cách nâng cao hiệu quả kiểm tra biên và lỗi. Đối với các hệ thống Mac OS X v10.5, sự cố này được giải quyết trong Mac OS X v10.5.7. Đối với các hệ thống Mac OS X v10.4.11, sự cố này được giải quyết trong Bản cập nhật bảo mật 2009-002.
CoreGraphics
CVE-ID: CVE-2009-1179
Phạm vi áp dụng: Windows XP hoặc Vista
Tác động: Hành động mở một tệp PDF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động
Mô tả: Sự cố tràn số nguyên xảy ra trong quá trình CoreGraphics xử lý các tệp PDF có chứa chuỗi JBIG2. Hành động mở tệp PDF có chứa luồng JBIG2 được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả kiểm tra biên. Cảm ơn Will Dormann thuộc CERT/CC đã báo cáo vấn đề này.
ImageIO
CVE-ID: CVE-2009-0040
Phạm vi áp dụng: Windows XP hoặc Vista
Tác động: Hành động xử lý một hình ảnh PNG được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động
Mô tả: Sự cố con trỏ chưa được khởi tạo xảy ra trong quá trình xử lý các hình ảnh PNG. Hành động xử lý một hình ảnh PNG được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc khiến ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố bằng cách xác thực thêm cho các hình ảnh PNG. Cảm ơn Tavis Ormandy thuộc Nhóm bảo mật của Google đã báo cáo sự cố này.
International Components for Unicode
CVE-ID: CVE-2009-0153
Phạm vi áp dụng: Windows XP hoặc Vista
Tác động: Nội dung được tạo với dụng ý xấu có thể bỏ qua các bộ lọc trang web và dẫn đến sự cố chèn tập lệnh chéo trang
Mô tả: Sự cố triển khai xảy ra trong quá trình ICU xử lý các kiểu mã hóa ký tự nhất định. Việc sử dụng ICU để chuyển đổi các chuỗi byte không hợp lệ thành Unicode có thể dẫn đến việc tiêu thụ quá mức, trong đó các byte cuối được coi là một phần của ký tự gốc. Kẻ tấn công có thể tận dụng điều này để vượt qua bộ lọc trên các trang web cố gắng giảm thiểu sự cố chèn tập lệnh vào nhiều trang web. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả xử lý các chuỗi byte không hợp lệ. Đối với các hệ thống Mac OS X v10.5, sự cố này được giải quyết trong Mac OS X v10.5.7. Cảm ơn Chris Weber thuộc Casaba Security đã báo cáo sự cố này.
libxml
CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Nhiều lỗ hổng bảo mật trong libxml2 phiên bản 2.6.16
Mô tả: Nhiều lỗ hổng bảo mật trong libxml2 phiên bản 2.6.16, lỗ hổng nghiêm trọng nhất có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Trên Windows, những sự cố này được giải quyết bằng cách cập nhật libxml2 lên phiên bản 2.7.3. Trên Mac OS X v10.4.11 và Mac OS X v10.5.7, những sự cố này được giải quyết bằng cách áp dụng các bản vá phù hợp.
Safari
CVE-ID: CVE-2009-1682
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Hành động truy cập vào một trang web bị thu hồi chứng chỉ EV có thể không hiển thị cảnh báo chứng chỉ
Mô tả: Sự cố trong quá trình Safari xử lý chứng chỉ Xác thực mở rộng (EV) có thể khiến việc kiểm tra tình trạng thu hồi bị bỏ qua. Khi đó, một trang sẽ được tải mà không có cảnh báo về việc chứng chỉ EV đã bị thu hồi. Bản cập nhật này giải quyết sự cố bằng cách nâng cao hiệu quả kiểm tra tình trạng thu hồi chứng chỉ EV. Cảm ơn Bruce Morton đã báo cáo sự cố này.
Safari
CVE-ID: CVE-2009-1706
Phạm vi áp dụng: Windows XP hoặc Vista
Tác động: Cookie đặt trong một phiên duyệt riêng tư có thể vẫn lưu lại sau khi hoạt động duyệt riêng tư kết thúc
Mô tả: Tính năng Duyệt riêng tư của Safari được thiết kế để cho phép người dùng duyệt mà không để lại bằng chứng về phiên trình duyệt trên ổ đĩa. Sự cố triển khai của tính năng Duyệt riêng tư có thể khiến cookie lưu lại trên ổ đĩa sau khi hoạt động Duyệt riêng tư kết thúc. Điều này có thể vô tình làm lộ thông tin nhạy cảm. Bản cập nhật này giải quyết sự cố bằng cách xóa cookie khỏi kho lưu trữ cookie thay thế khi người dùng tắt tính năng duyệt riêng tư hoặc thoát Safari. Sự cố này không ảnh hưởng đến các hệ thống Mac OS X. Cảm ơn Michael Hay thuộc Beatnik Monkey Software đã báo cáo sự cố này.
Safari
CVE-ID: CVE-2009-1707
Phạm vi áp dụng: Windows XP hoặc Vista
Tác động: Thao tác "Đặt lại Safari" có thể không xóa ngay mật khẩu trang web khỏi bộ nhớ
Mô tả: Sau khi bấm vào nút "Đặt lại" để "Đặt lại tên và mật khẩu đã lưu" trong tùy chọn menu "Đặt lại Safari...", Safari có thể mất tối đa 30 giây để xóa mật khẩu. Người dùng có quyền truy cập vào hệ thống trong khoảng thời gian đó có thể tiếp cận thông tin đăng nhập được lưu trữ. Sự cố này được giải quyết bằng cách xử lý tình huống tương tranh dẫn đến sự chậm trễ. Sự cố này không ảnh hưởng đến các hệ thống Mac OS X. Cảm ơn Philippe Couturier thuộc izypage.com và Andrew Wellington thuộc Đại học Quốc gia Úc đã báo cáo sự cố này.
Safari
CVE-ID: CVE-2009-1708
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Hành động truy cập vào một trang web được tạo với dụng ý xấu có thể dẫn đến việc để lộ nội dung tệp cục bộ hoặc thực thi mã tùy ý
Mô tả: Sự cố trong trình xử lý URL open-help-anchor của Safari có thể cho phép một trang web được tạo với dụng ý xấu mở các tệp trợ giúp cục bộ. Điều này có thể dẫn đến việc thực thi mã tùy ý hoặc để lộ thông tin nhạy cảm. Bản cập nhật này giải quyết sự cố bằng cách ngăn các trang web từ xa gọi trình xử lý URL open-help-anchor. Cảm ơn Billy Rios và chương trình Microsoft Vulnerability Research đã báo cáo sự cố này.
Safari Windows Installer
Phạm vi áp dụng: Windows XP hoặc Vista
Tác động: Safari có thể chạy với các đặc quyền nâng cao
Mô tả: Trình cài đặt Safari có một hộp kiểm để khởi chạy Safari ngay sau khi cài đặt. Nếu chọn hộp kiểm này, phương thức nén trong trình cài đặt sẽ khiến Safari chạy với các đặc quyền nâng cao trong lần khởi chạy đầu tiên. Sự cố này được giải quyết bằng cách sử dụng phương thức nén khác trong trình cài đặt. Sự cố này không ảnh hưởng đến các hệ thống Mac OS X. Cảm ơn Dave English thuộc Lutnos đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2006-2783
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Hành động truy cập vào một trang web được tạo với dụng ý xấu có thể dẫn đến một cuộc tấn công chèn tập lệnh chéo trang
Mô tả: WebKit bỏ qua chuỗi dấu thứ tự byte Unicode khi phân tích cú pháp của các trang web. Một số trang web và bộ lọc nội dung web sẽ loại bỏ thông tin không an toàn cho đầu vào bằng cách chặn các thẻ HTML cụ thể. Phương pháp lọc này có thể bị bỏ qua và dẫn đến sự cố chèn tập lệnh chéo trang khi gặp các thẻ HTML được tạo với dụng ý xấu, chứa chuỗi dấu thứ tự byte. Bản cập nhật này giải quyết sự cố bằng cách nâng cao hiệu quả xử lý các chuỗi dấu thứ tự byte. Cảm ơn Chris Weber thuộc Casaba Security, LLC đã báo cáo vấn đề này.
WebKit
CVE-ID: CVE-2008-1588
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Dấu cách giữa ký tự tượng hình Unicode có thể được dùng để giả mạo một trang web
Mô tả: Khi Safari hiển thị URL đang truy cập trên thanh địa chỉ, các dấu cách giữa chữ tượng hình Unicode sẽ hiển thị. Điều này cho phép trang web được tạo với dụng ý xấu đưa người dùng đến trang web giả mạo trông có vẻ giống một miền hợp pháp. Bản cập nhật này giải quyết sự cố bằng cách không hiển thị dấu cách giữa chữ tượng hình Unicode ở thanh địa chỉ.
WebKit
CVE-ID: CVE-2008-7260
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Hành động truy cập vào một trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động
Mô tả: Sự cố hỏng bộ nhớ xảy ra trong quá trình WebKit xử lý các chuỗi màu không hợp lệ trong CSS. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố bằng cách nâng cao hiệu quả xử lý các chuỗi màu. Cảm ơn Thomas Raffetseder của International Secure Systems Lab đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2008-3632
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Hành động truy cập vào một trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động
Mô tả: Sự cố sử dụng bộ nhớ đã được giải phóng xảy ra trong quá trình WebKit xử lý các câu lệnh '@import' trong Cascading Style Sheets. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố bằng cách nâng cao hiệu quả xử lý các biểu định kiểu. Cảm ơn Dean McNamee của Google Inc. vì báo cáo sự cố này.
WebKit
CVE-ID: CVE-2008-4231
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Hành động truy cập vào một trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động
Mô tả: Sự cố truy cập bộ nhớ chưa được khởi tạo xảy ra trong quá trình WebKit xử lý các bảng HTML. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố bằng cách khởi tạo đúng cách thức biểu diễn bên trong của bảng HTML. Cảm ơn Haifei Li thuộc FortiGuard Global Security Research Team của Fortinet đã báo cáo vấn đề này.
WebKit
CVE-ID: CVE-2009-1681
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Hành động tương tác với một trang web được tạo với dụng ý xấu có thể dẫn đến những hành động không mong muốn trên các trang web khác
Mô tả: Sự cố về thiết kế xảy ra trong cơ chế chính sách cùng nguồn gốc dùng để hạn chế sự tương tác giữa các trang web. Chính sách này cho phép trang web tải trang từ các trang web bên thứ ba vào cùng một khung con. Khung này có thể được đặt sắp đặt sao cho dễ lôi kéo người dùng bấm vào một phần tử cụ thể trong khung. Hình thức tấn công này được gọi là “clickjacking” (lừa nhấp chuột). Một trang web được tạo với dụng ý xấu có thể thao túng người dùng để họ thực hiện hành động không mong muốn, chẳng hạn như bắt đầu lượt mua. Bản cập nhật này giải quyết sự cố thông qua việc triển khai một tiêu đề mở rộng “X-Frame-Options” theo tiêu chuẩn ngành để các trang web riêng lẻ có thể chọn không hiển thị trong một khung con.
WebKit
CVE-ID: CVE-2009-1684
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Hành động truy cập vào một trang web được tạo với dụng ý xấu có thể dẫn đến sự cố chèn tập lệnh chéo trang
Mô tả: Sự cố chèn tập lệnh chéo trang xảy ra trong quá trình phân tách ngữ cảnh JavaScript. Một trang web được tạo với dụng ý xấu có thể dùng trình xử lý sự kiện để thực thi tập lệnh trong ngữ cảnh bảo mật của trang web tiếp theo được tải ở cửa sổ hoặc khung của nó. Bản cập nhật này giải quyết sự cố bằng cách đảm bảo các trình xử lý sự kiện không thể tác động trực tiếp đến quá trình chuyển trang đang diễn ra. Cảm ơn Michal Zalewski của Google Inc. đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2009-1685
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Hành động truy cập vào một trang web được tạo với dụng ý xấu có thể dẫn đến sự cố chèn tập lệnh chéo trang
Mô tả: Sự cố chèn tập lệnh chéo trang xảy ra trong quá trình phân tách ngữ cảnh JavaScript. Bằng cách lôi kéo người dùng truy cập một trang web được tạo với dụng ý xấu, kẻ tấn công có thể ghi đè “document.implementation” của một tài liệu cha hoặc tài liệu đã nhúng, được phân phối từ một vùng bảo mật khác. Bản cập nhật này giải quyết sự cố bằng cách đảm bảo các thay đổi với “document.implementation” không làm ảnh hưởng đến những tài liệu khác. Cảm ơn Dean McNamee của Google Inc. vì báo cáo sự cố này.
WebKit
CVE-ID: CVE-2009-1686
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Hành động truy cập vào một trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý
Mô tả: Sự cố chuyển đổi kiểu xảy ra trong quá trình WebKit xử lý ngoại lệ JavaScript. Khi có kẻ tìm cách chỉ định ngoại lệ này cho một biến được khai báo là hằng số, đối tượng sẽ bị truyền đến loại không hợp lệ, gây ra sự cố hỏng bộ nhớ. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố bằng cách đảm bảo rằng phần chỉ định trong khai báo hằng số ghi vào đối tượng biến. Cảm ơn Jesse Ruderman của Mozilla Corporation vì báo cáo sự cố này.
WebKit
CVE-ID: CVE-2009-1687
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Hành động truy cập vào một trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động
Mô tả: Sự cố hỏng bộ nhớ xảy ra trong bộ gom rác JavaScript của WebKit. Việc phân bổ không thành công có thể dẫn đến một lượt ghi bộ nhớ vào độ dời của con trỏ NULL, dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố bằng cách kiểm tra xem có lỗi phân bổ nào không. Cảm ơn SkyLined của Google Inc. đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2009-1688
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Hành động truy cập vào một trang web được tạo với dụng ý xấu có thể dẫn đến sự cố chèn tập lệnh chéo trang
Mô tả: WebKit không sử dụng phương thức tiêu chuẩn HTML 5 để xác định ngữ cảnh bảo mật liên quan đến một tập lệnh nhất định. Sự cố triển khai trong phương thức của WebKit có thể dẫn đến một cuộc tấn công chèn tập lệnh chéo trang trong các điều kiện nhất định. Bản cập nhật này giải quyết sự cố bằng cách sử dụng phương thức tuân thủ tiêu chuẩn để xác định ngữ cảnh bảo mật liên quan đến tập lệnh. Cảm ơn Adam Barth thuộc UC Berkeley và Collin Jackson thuộc Đại học Stanford đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2009-1689
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Hành động truy cập vào một trang web được tạo với dụng ý xấu có thể dẫn đến một cuộc tấn công chèn tập lệnh chéo trang
Mô tả: Sự cố chèn tập lệnh chéo trang xảy ra trong WebKit. Một trang web được tạo với dụng ý xấu chứa biểu mẫu được gửi đến "about:blank" có thể thay thế ngữ cảnh bảo mật của tài liệu một cách đồng bộ, cho phép các tập lệnh hiện đang thực thi chạy trong ngữ cảnh bảo mật mới. Bản cập nhật này giải quyết sự cố bằng cách nâng cao hiệu quả xử lý hoạt động tương tác có gửi biểu mẫu giữa nhiều trang web. Cảm ơn Adam Barth thuộc UC Berkeley và Collin Jackson thuộc Đại học Stanford đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2009-1690
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Hành động truy cập vào một trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động
Mô tả: Sự cố hỏng bộ nhớ xảy ra trong quá trình WebKit xử lý đệ quy ở các trình xử lý sự kiện DOM nhất định. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả quản lý bộ nhớ. Cảm ơn SkyLined thuộc Google Inc và wushi & ling thuộc team509 (đang hợp tác với Verisign iDefense VCP) đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2009-1691
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Hành động truy cập vào một trang web được tạo với dụng ý xấu có thể dẫn đến sự cố chèn tập lệnh chéo trang
Mô tả: Sự cố chèn tập lệnh chéo trang trong Safari cho phép trang web được tạo với dụng ý xấu có thể thay đổi nguyên mẫu JavaScript tiêu chuẩn của các trang web được cung cấp từ một miền khác. Bằng cách lôi kéo người dùng truy cập một trang web được tạo với dụng ý xấu, kẻ tấn công có thể sửa đổi việc thực thi JavaScript được phân phối từ các trang web khác. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao khả năng kiểm soát quyền truy cập trên những nguyên mẫu này.
WebKit
CVE-ID: CVE-2009-1693
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Hành động truy cập vào một trang web được tạo với dụng ý xấu có thể làm lộ hình ảnh từ các trang web khác
Mô tả: Sự cố thu thập hình ảnh chéo trang xảy ra trong WebKit. Bằng cách sử dụng một canvas có hình ảnh SVG, trang web được tạo với dụng ý xấu có thể tải và thu thập hình ảnh của một trang web khác. Bản cập nhật này giải quyết sự cố bằng cách hạn chế việc đọc các canvas có hình ảnh được tải từ những trang web khác. Cảm ơn Chris Evans thuộc Google Inc. đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2009-1694
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Hành động truy cập vào một trang web được tạo với dụng ý xấu có thể làm lộ hình ảnh từ các trang web khác
Mô tả: Sự cố thu thập hình ảnh chéo trang xảy ra trong WebKit. Bằng cách sử dụng một canvas và liên kết chuyển hướng, trang web được tạo với dụng ý xấu có thể tải và thu thập hình ảnh của một trang web khác. Bản cập nhật này giải quyết sự cố bằng cách nâng cao hiệu quả xử lý các lệnh chuyển hướng. Cảm ơn Chris Evans đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2009-1695
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Hành động truy cập vào một trang web được tạo với dụng ý xấu có thể dẫn đến một cuộc tấn công chèn tập lệnh chéo trang
Mô tả: Sự cố trong WebKit cho phép tài liệu HTML truy cập vào nội dung của khung sau khi quá trình chuyển đổi trang diễn ra. Điều này có thể cho phép một trang web được tạo với dụng ý xấu thực hiện cuộc tấn công chèn tập lệnh vào nhiều trang web. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả kiểm tra miền. Cảm ơn Feng Qian của Google Inc. đã báo cáo vấn đề này.
WebKit
CVE-ID: CVE-2009-1696
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Các trang web có thể bí mật theo dõi người dùng
Mô tả: Safari tạo số ngẫu nhiên cho các ứng dụng JavaScript bằng thuật toán có thể dự đoán. Việc này giúp một trang web có thể theo dõi phiên duyệt web cụ thể trên Safari mà không cần dùng cookie, thành phần biểu mẫu ẩn, địa chỉ IP hay các kỹ thuật khác. Bản cập nhật này giải quyết sự cố bằng cách sử dụng một trình tạo số ngẫu nhiên mang lại hiệu quả cao hơn. Cảm ơn Amit Klein của Trusteer đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2009-1697
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Hành động truy cập vào một trang web được tạo với dụng ý xấu có thể dẫn đến một cuộc tấn công chèn tập lệnh chéo trang
Mô tả: Sự cố chèn CRLF xảy ra trong quá trình xử lý các tiêu đề XMLHttpRequest ở WebKit. Khi đó, trang web được tạo với dụng ý xấu có thể bỏ qua chính sách cùng nguồn gốc bằng cách gửi một XMLHttpRequest không chứa tiêu đề Máy chủ lưu trữ. Các đối tượng XMLHttpRequest không có tiêu đề Host có thể tiếp cận những trang web khác trên cùng máy chủ và cho phép JavaScript mà kẻ tấn công cung cấp tương tác với những trang web này. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả xử lý tiêu đề XMLHttpRequest. Cảm ơn Per von Zweigbergk đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2009-1698
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Hành động xem một trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động
Mô tả: Sự cố con trỏ chưa được khởi tạo xảy ra trong quá trình xử lý hàm 'attr' của CSS. Hành động xem trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc xác thực bổ sung đối với các phần tử CSS. Cảm ơn Thierry Zoller (đang hợp tác với Zero Day Initiative của TippingPoint) và Robert Swiecki thuộc Nhóm bảo mật của Google đã báo cáo sự cố bảo mật này.
WebKit
CVE-ID: CVE-2009-1699
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Hành động truy cập vào một trang web được tạo với dụng ý xấu có thể dẫn đến việc để lộ thông tin
Mô tả: Sự cố Thực thể bên ngoài XML xảy ra trong quá trình WebKit xử lý XML. Một trang web được tạo với dụng ý xấu có thể đọc được các tệp từ hệ thống của người dùng. Bản cập nhật này giải quyết sự cố bằng cách không tải những thực thể bên ngoài theo nguồn gốc. Cảm ơn Chris Evans thuộc Google Inc. đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2009-1700
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Hành động truy cập vào một trang web được tạo với dụng ý xấu có thể dẫn đến việc để lộ thông tin nhạy cảm
Mô tả: WebKit không xử lý đúng cách các lệnh chuyển hướng khi xử lý Ngôn ngữ chuyển đổi biểu định kiểu mở rộng (XSLT). Điều này khiến một trang web được tạo với dụng ý xấu có thể truy xuất nội dung XML từ các trang trên những trang web khác, từ đó dẫn đến rủi ro làm lộ thông tin nhạy cảm. Bản cập nhật này giải quyết sự cố bằng cách đảm bảo rằng các tài liệu tham chiếu trong lượt chuyển đổi đều được tải về từ cùng một miền với lượt chuyển đổi đó. Cảm ơn Chris Evans thuộc Google đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2009-1701
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Hành động truy cập vào một trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động
Mô tả: Sự cố sử dụng bộ nhớ đã được giải phóng xảy ra trong quá trình WebKit xử lý JavaScript DOM. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả xử lý các phần tử của tài liệu. Cảm ơn wushi & ling (đang hợp tác với Zero Day Initiative của TippingPoint) thuộc team509 đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2009-1702
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Hành động truy cập vào một trang web được tạo với dụng ý xấu có thể dẫn đến một cuộc tấn công chèn tập lệnh chéo trang
Mô tả: Sự cố trong quá trình WebKit xử lý các đối tượng Vị trí và Lịch sử có thể dẫn đến một cuộc tấn công chèn tập lệnh chéo trang khi truy cập vào trang web được tạo với dụng ý xấu. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả xử lý các đối tượng Vị trí và Lịch sử. Cảm ơn Adam Barth và Joel Weinberger của UC Berkeley đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2009-1703
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Hành động truy cập vào một trang web được tạo với dụng ý xấu có thể dẫn đến việc để lộ thông tin
Mô tả: Khi WebKit xử lý các phần tử HTML âm thanh và video, trang web từ xa có thể tham chiếu URL "file:" cục bộ. Một trang web được tạo với dụng ý xấu có thể thực hiện việc kiểm tra sự tồn tại của tệp, từ đó có thể dẫn đến việc để lộ thông tin. Bản cập nhật này giải quyết vấn đề bằng cách nâng cao hiệu quả xử lý các phần tử âm thanh và video. Cảm ơn Dino Dai Zovi vì đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2009-1709
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Hành động truy cập vào một trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động
Mô tả: Sự cố sử dụng bộ nhớ đã được giải phóng xảy ra trong quá trình WebKit xử lý các phần tử hoạt ảnh SVG. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố bằng cách nâng cao hiệu quả xử lý bộ nhớ đệm. Cảm ơn một nhà nghiên cứu ẩn danh (đang hợp tác với Zero Day Initiative của TippingPoint) đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2009-1710
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Một trang web được tạo với dụng ý xấu có thể giả mạo các phần tử giao diện người dùng của trình duyệt
Mô tả: Bằng cách chỉ định một con trỏ tùy chỉnh lớn và gần như trong suốt, đồng thời điều chỉnh thuộc tính điểm truy cập CSS3, trang web được tạo với dụng ý xấu có thể giả mạo các phần tử giao diện người dùng của trình duyệt, chẳng hạn như tên máy chủ và chỉ báo bảo mật. Bản cập nhật này giải quyết sự cố bằng cách đưa ra hạn chế bổ sung đối với con trỏ tùy chỉnh. Cảm ơn Dean McNamee thuộc Google đã báo cáo sự cố này
WebKit
CVE-ID: CVE-2009-1711
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Hành động truy cập vào một trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động
Mô tả: Sự cố truy cập bộ nhớ chưa được khởi tạo xảy ra trong quá trình WebKit xử lý các đối tượng Attr DOM. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố bằng cách nâng cao hiệu quả xác thực các đối tượng DOM. Cảm ơn Feng Qian thuộc Google Inc. đã báo cáo sự cố này.
Webkit
CVE-ID: CVE-2009-1712
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Hành động truy cập vào trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc để lộ thông tin
Mô tả: WebKit cho phép các trang web từ xa tải chương trình phụ trợ Java từ hệ thống cục bộ. Chương trình phụ trợ cục bộ không nên được tải từ xa. Điều này có thể cho phép trang web từ xa thực thi mã tùy ý hoặc cấp các đặc quyền không mong muốn cho trang web từ xa. Bản cập nhật này giải quyết sự cố bằng cách ngăn trang web từ xa tải các ứng dụng cục bộ.
WebKit
CVE-ID: CVE-2009-1713
Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Hành động truy cập vào một trang web được tạo với dụng ý xấu có thể dẫn đến việc để lộ thông tin
Mô tả: Sự cố để lộ thông tin xảy ra trong quá trình WebKit triển khai hàm document() dùng trong tài liệu XSLT. Một trang web được tạo với dụng ý xấu có thể đọc được tệp từ các vùng bảo mật khác, bao gồm cả hệ thống của người dùng. Bản cập nhật này giải quyết sự cố bằng cách ngăn chặn việc tải tài nguyên từ nhiều nguồn gốc. Cảm ơn Chris Evans thuộc Google đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2009-1714
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Việc sử dụng Web Inspector trên trang web được tạo với dụng ý xấu có thể dẫn đến sự cố chèn tập lệnh chéo trang
Mô tả: Sự cố trong Web Inspector cho phép một trang đang bị kiểm tra có thể chạy tập lệnh được chèn với các đặc quyền nâng cao, trong đó có cả khả năng đọc hệ thống tệp của người dùng. Bản cập nhật này giải quyết sự cố bằng cách escape các thuộc tính HTML một cách thích hợp. Cảm ơn Pengsu Cheng thuộc Đại học Vũ Hán đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2009-1715
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Việc sử dụng Web Inspector trên trang web được tạo với dụng ý xấu có thể dẫn đến sự cố chèn tập lệnh chéo trang
Mô tả: Sự cố trong Web Inspector cho phép một trang đang bị kiểm tra có thể chạy tập lệnh được chèn với các đặc quyền nâng cao, trong đó có cả khả năng đọc hệ thống tệp của người dùng. Bản cập nhật này giải quyết sự cố bằng cách thực thi các tập lệnh có đặc quyền của trang web đang bị kiểm tra. Cảm ơn Collin Jackson thuộc Đại học Stanford và Adam Barth thuộc UC Berkeley đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2009-1718
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP hoặc Vista
Tác động: Hành động kéo nội dung qua một trang web được tạo với dụng ý xấu có thể dẫn đến việc để lộ thông tin
Mô tả: Sự cố xảy ra trong quá trình WebKit xử lý các sự kiện kéo. Điều này có thể dẫn đến việc để lộ thông tin khi nội dung bị kéo qua một trang web được tạo với dụng ý xấu. Bản cập nhật này giải quyết sự cố bằng cách nâng cao hiệu quả xử lý các sự kiện kéo. Cảm ơn Eric Seidel của Google, Inc. đã báo cáo sự cố này.
Lưu ý quan trọng: Việc đề cập đến các trang web và sản phẩm của bên thứ ba chỉ nhằm mục đích cung cấp thông tin và không tạo thành sự xác nhận hay đề xuất. Apple không chịu trách nhiệm đối với việc lựa chọn, sử dụng hay về hiệu quả của thông tin hoặc sản phẩm có trên trang web của bên thứ ba. Apple cung cấp thông tin này chỉ để thuận tiện cho người dùng. Apple chưa kiểm tra thông tin có trên các trang web này và không cam kết bất cứ điều gì về tính chính xác hay độ tin cậy của thông tin. Việc sử dụng bất cứ thông tin hay sản phẩm nào trên Internet vốn đều có rủi ro và Apple không chịu trách nhiệm về vấn đề này. Vui lòng hiểu rằng trang web của bên thứ ba hoạt động độc lập với Apple và Apple không có quyền kiểm soát nội dung trên trang web đó. Vui lòng liên hệ với nhà cung cấp để biết thêm thông tin.
Apple không đề xuất hay chứng thực thông tin về các sản phẩm không do Apple sản xuất hoặc các trang web độc lập không chịu sự kiểm soát hay kiểm tra của Apple. Apple không chịu trách nhiệm về việc lựa chọn, hiệu suất hay việc sử dụng trang web hoặc sản phẩm của bên thứ ba. Apple không đưa ra tuyên bố nào về tính chính xác hay độ tin cậy của trang web bên thứ ba. Liên lạc với nhà cung cấp để biết thêm thông tin.