Giới thiệu về nội dung bảo mật của Safari 4.0.4

Tài liệu này mô tả nội dung bảo mật của Safari 4.0.4.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

Safari 4.0.4

• ColorSync

  CVE-ID: CVE-2009-2804

  Phạm vi áp dụng: Windows 7, Vista, XP

  Tác động: Hành động xem hình ảnh được tạo với dụng ý xấu đã nhúng một cấu hình màu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

  Mô tả: Sự cố tràn số nguyên tồn tại trong quá trình xử lý hình ảnh được nhúng một cấu hình màu, có thể dẫn đến sự cố tràn bộ nhớ đệm trên vùng nhớ khối xếp. Hành động mở hình ảnh được tạo với dụng ý xấu đã nhúng một cấu hình màu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết bằng cách tiến hành xác thực bổ sung đối với cấu hình màu. Sự cố này không ảnh hưởng đến các hệ thống Mac OS X v10.6. Sự cố này đã được giải quyết trong Bản cập nhật bảo mật 2009-005 dành cho các hệ thống Mac OS X 10.5.8. Nguồn: Apple.

• libxml

  CVE-ID: CVE-2009-2414, CVE-2009-2416

  Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Windows 7, Vista, XP

  Tác động: Hành động phân tích cú pháp của nội dung XML được tạo với dụng ý xấu có thể làm ứng dụng đột ngột dừng hoạt động

  Mô tả: Nhiều sự cố sử dụng sau khi giải phóng tồn tại trong libxml2, sự cố nghiêm trọng nhất trong số đó có thể làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết các sự cố thông qua việc nâng cao hiệu quả xử lý bộ nhớ. Các sự cố này đã được giải quyết trong Mac OS X 10.6.2 và trong Bản cập nhật bảo mật 2009-006 dành cho các hệ thống Mac OS X 10.5.8.

• Safari

  CVE-ID: CVE-2009-2842

  Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 và v10.6.2, Mac OS X Server v10.6.1 và v10.6.2, Windows 7, Vista, XP

  Tác động: Hành động sử dụng các tùy chọn của menu lối tắt trong một trang web được tạo với dụng ý xấu có thể dẫn đến việc thông tin cục bộ bị tiết lộ

  Mô tả: Một sự cố tồn tại trong quá trình Safari xử lý lệnh điều hướng được khởi tạo qua các tùy chọn "Mở hình ảnh trong tab mới", "Mở hình ảnh trong cửa sổ mới" hoặc "Mở liên kết trong tab mới" của menu lối tắt. Hành động sử dụng các tùy chọn này trong một trang web được tạo với dụng ý xấu có thể tải một tệp HTML cục bộ, dẫn đến việc thông tin nhạy cảm bị tiết lộ. Sự cố này được giải quyết bằng cách tắt các tùy chọn vừa nêu của menu lối tắt khi mục tiêu của một liên kết là tệp cục bộ.

• WebKit

  CVE-ID: CVE-2009-2816

  Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 và v10.6.2, Mac OS X Server v10.6.1 và v10.6.2, Windows 7, Vista, XP

  Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến hành động không mong muốn trên những trang web khác

  Mô tả: Một sự cố tồn tại trong quá trình WebKit triển khai Chia sẻ tài nguyên trên nhiều nguồn gốc. Trước khi cho phép trang thuộc một nguồn gốc truy cập vào tài nguyên thuộc nguồn gốc khác, WebKit gửi đến máy chủ thứ hai yêu cầu kiểm tra đối với quyền truy cập tài nguyên đó. WebKit sẽ đưa tiêu đề HTTP tùy chỉnh do trang gửi yêu cầu chỉ định vào yêu cầu kiểm tra. Việc này có thể tạo điều kiện cho hành vi giả mạo yêu cầu trên nhiều trang web. Sự cố này được giải quyết bằng cách xóa tiêu đề HTTP tùy chỉnh khỏi yêu cầu kiểm tra. Nguồn: Apple.

• WebKit

  CVE-ID: CVE-2009-3384

  Phạm vi áp dụng: Windows 7, Vista, XP

  Tác động: Hành động truy cập máy chủ FTP được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý, tiết lộ thông tin hoặc làm ứng dụng đột ngột dừng hoạt động

  Mô tả: Nhiều lỗ hổng bảo mật tồn tại trong quá trình WebKit xử lý danh sách thư mục FTP. Hành động truy cập máy chủ FTP được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý, tiết lộ thông tin hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết các sự cố thông qua việc cải thiện hiệu quả phân tích cú pháp của danh sách thư mục FTP. Các sự cố này không ảnh hưởng đến Safari trên các hệ thống Mac OS X. Cảm ơn Michal Zalewski thuộc Google Inc. đã báo cáo các sự cố này.

• WebKit

  CVE-ID: CVE-2009-2841

  Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 và v10.6.2, Mac OS X Server v10.6.1 và v10.6.2

  Tác động: Mail có thể tải nội dung âm thanh và video từ xa khi tính năng tải hình ảnh từ xa bị tắt

  Mô tả: Khi gặp một Phần tử phương tiện HTML 5 trỏ đến tài nguyên bên ngoài, WebKit không đưa ra lệnh gọi lại đối với yêu cầu tải tài nguyên để xác định xem có nên tải tài nguyên đó hay không. Việc này có thể dẫn đến tình trạng yêu cầu không mong muốn được gửi đến máy chủ từ xa. Ví dụ: Người gửi email theo định dạng HTML có thể lợi dụng việc này để xác định rằng người nhận đã đọc thư. Sự cố này được giải quyết bằng cách tạo lệnh gọi lại đối với yêu cầu tải tài nguyên khi WebKit gặp một Phần tử phương tiện HTML 5. Sự cố này không ảnh hưởng đến Safari trên các hệ thống Windows.