Giới thiệu về nội dung bảo mật của Safari 4.0.3

Tài liệu này mô tả nội dung bảo mật của Safari 4.0.3.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

Safari 4.0.3

• CoreGraphics

  CVE-ID: CVE-2009-2468

  Phạm vi áp dụng: Windows XP và Vista

  Tác động: Việc truy cập một trang web được tạo với ý đồ xấu có thể khiến ứng dụng đột ngột dừng hoạt động hoặc dẫn đến tình trạng thực thi mã tùy ý

  Mô tả: Đã xảy ra lỗi tràn bộ đệm heap trong quá trình vẽ các chuỗi văn bản dài. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả kiểm tra biên. Cảm ơn Will Drewry thuộc Google Inc. đã báo cáo vấn đề này.

• ImageIO

  CVE-ID: CVE-2009-2188

  Phạm vi áp dụng: Windows XP và Vista

  Tác động: Việc xem một hình ảnh được tạo với ý đồ xấu có thể khiến ứng dụng đột ngột dừng hoạt động hoặc dẫn đến tình trạng thực thi mã tùy ý

  Mô tả: Đã xảy ra lỗi tràn bộ đệm trong quá trình xử lý siêu dữ liệu EXIF. Hành động xem một hình ảnh được tạo với dụng ý xấu có thể làm ứng dụng đột ngột dừng hoạt động hoặc dẫn đến việc thực thi mã tùy ý. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả kiểm tra biên.

• Safari

  CVE-ID: CVE-2009-2196

  Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows XP và Vista

  Tác động: Một trang web được tạo với ý đồ xấu có thể xuất hiện trong chế độ xem Top Trang web của Safari

  Mô tả: Safari 4 ra mắt tính năng Top Trang web để người dùng có thể xem nhanh các trang web mình yêu thích. Một trang web độc hại có thể đưa các trang tùy ý vào chế độ xem Top Trang web thông qua hành động tự động, từ đó mở đường cho cuộc tấn công lừa đảo. Cách giải quyết vấn đề này là ngăn lượt truy cập trang web tự động ảnh hưởng đến danh sách Top Trang web. Chỉ những trang web mà người dùng truy cập theo cách thủ công mới có thể xuất hiện trong danh sách Top Trang web. Lưu ý rằng Safari bật tính năng phát hiện trang web lừa đảo theo mặc định. Kể từ khi tính năng Top Trang web ra mắt, các trang web lừa đảo không xuất hiện trong chế độ xem Top Trang web. Cảm ơn Inferno thuộc SecureThoughts.com đã báo cáo vấn đề này.

• WebKit

  CVE-ID: CVE-2009-2195

  Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows XP và Vista

  Tác động: Việc truy cập trang web được tạo với ý đồ xấu có thể khiến ứng dụng đột ngột dừng hoạt động hoặc dẫn đến tình trạng thực thi mã tùy ý

  Mô tả: Đã xảy ra lỗi tràn bộ nhớ đệm trong quá trình WebKit phân tích cú pháp của số thực dấu phẩy động. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả kiểm tra biên. Nguồn: Apple.

• WebKit

  CVE-ID: CVE-2009-2200

  Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows XP và Vista

  Tác động: Việc truy cập một trang web được tạo với ý đồ xấu và nhấp vào "Go" (Truy cập) khi nhìn thấy hộp thoại trình bổ trợ độc hại có thể làm lộ thông tin nhạy cảm

  Mô tả: WebKit cho phép thuộc tính pluginspage của phần tử "embed" (nhúng) tham chiếu URL tệp. Nếu người dùng nhấp vào "Go" (Truy cập) trong hộp thoại xuất hiện khi loại trình bổ trợ không xác định được tham chiếu, họ sẽ chuyển hướng đến URL có trong thuộc tính pluginspage. Kẻ tấn công từ xa có thể thừa cơ khởi chạy các URL tệp trong Safari, dẫn đến việc để lộ thông tin nhạy cảm. Bản cập nhật này giải quyết vấn đề trên bằng cách chỉ cho phép giao thức URL pluginspage là http hoặc https. Cảm ơn Alexios Fakos thuộc n.runs AG đã báo cáo vấn đề này.

• WebKit

  CVE-ID: CVE-2009-2199

  Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows XP và Vista

  Tác động: Các ký tự trông giống nhau trong URL có thể được dùng để giả mạo trang web

  Mô tả: Khả năng hỗ trợ Tên miền quốc tế (International Domain Name, IDN) và phông chữ Unicode nhúng trong Safari có thể được dùng để tạo URL chứa các ký tự trông giống nhau. Những yếu tố này có thể được dùng trong một trang web độc hại nhằm hướng người dùng đến trang web giả mạo trông có vẻ là miền hợp lệ. Bản cập nhật này giải quyết vấn đề bằng cách bổ sung danh sách các ký tự trông giống nhau đã xác định được của WebKit. Các ký tự trông giống nhau được kết xuất bằng Punycode trên thanh địa chỉ. Cảm ơn Chris Weber thuộc Casaba Security, LLC đã báo cáo vấn đề này.