Giới thiệu về nội dung bảo mật của Safari 5.0.1 và Safari 4.1.1

Tài liệu này mô tả nội dung bảo mật của Safari 5.0.1 và Safari 4.1.1.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

Safari 5.0.1 và Safari 4.1.1

  • Safari

    • CVE-ID: CVE-2010-1778

    • Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở lên, Mac OS X Server v10.6.2 trở lên, Windows 7, Vista, XP SP2 trở lên

    • Tác động: Hành động truy cập nguồn cấp RSS được tạo với dụng ý xấu có thể khiến tệp trên hệ thống của người dùng bị gửi đến máy chủ từ xa

    • Mô tả: Sự cố chèn tập lệnh vào nhiều trang web xảy ra trong quá trình Safari xử lý nguồn cấp RSS. Việc truy cập nguồn cấp RSS được tạo với dụng ý xấu có thể khiến tệp trên hệ thống của người dùng bị gửi đến máy chủ từ xa. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý nguồn cấp RSS. Cảm ơn Billy Rios thuộc Nhóm bảo mật của Google đã báo cáo sự cố này.

  • Safari

    • CVE-ID: CVE-2010-1796

    • Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở lên, Mac OS X Server v10.6.2 trở lên, Windows 7, Vista, XP SP2 trở lên

    • Tác động: Tính năng Tự động điền của Safari có thể tiết lộ thông tin cho các trang web mà không cần người dùng tương tác

    • Mô tả: Tính năng Tự động điền của Safari có thể tự động điền vào biểu mẫu web bằng thông tin được chỉ định trong Sổ địa chỉ Mac OS X, Outlook hoặc Sổ địa chỉ Windows của bạn. Theo thiết kế thì người dùng phải thao tác trước rồi tính năng Tự động điền mới hoạt động trong biểu mẫu web. Đã xảy ra sự cố triển khai khiến trang web được tạo với dụng ý xấu kích hoạt tính năng Tự động điền mà không cần người dùng tương tác. Điều này có thể dẫn đến việc tiết lộ thông tin có trong thẻ Sổ địa chỉ của người dùng. Sự cố sẽ kích hoạt nếu gặp một trong hai tình huống sau. Đầu tiên, hộp kiểm "Tự động điền biểu mẫu web bằng thông tin từ thẻ Sổ địa chỉ của tôi" phải được chọn bên dưới mục Tự động điền, trong Tùy chọn Safari. Thứ hai, Sổ địa chỉ của người dùng phải có Thẻ được chỉ định là "Thẻ của tôi". Tính năng Tự động điền chỉ truy cập được thông tin trong thẻ cụ thể đó. Sự cố này được giải quyết bằng cách không cho phép tính năng Tự động điền sử dụng thông tin khi chưa có thao tác của người dùng. Các thiết bị chạy iOS không bị ảnh hưởng. Cảm ơn Jeremiah Grossman tại WhiteHat Security đã báo cáo sự cố này.

  • WebKit

    • CVE-ID: CVE-2010-1780

    • Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở lên, Mac OS X Server v10.6.2 trở lên, Windows 7, Vista, XP SP2 trở lên

    • Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    • Mô tả: Sự cố sử dụng sau khi giải phóng xảy ra trong quá trình WebKit xử lý tiêu điểm phần tử. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý tiêu điểm phần tử. Cảm ơn Tony Chang thuộc Google, Inc. đã báo cáo sự cố này.

  • WebKit

    • CVE-ID: CVE-2010-1782

    • Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở lên, Mac OS X Server v10.6.2 trở lên, Windows 7, Vista, XP SP2 trở lên

    • Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    • Mô tả: Sự cố hỏng bộ nhớ xảy ra trong quá trình WebKit hiển thị các phần tử trong dòng. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả kiểm tra biên. Cảm ơn wushi thuộc team509 đã báo cáo sự cố này.

  • WebKit

    • CVE-ID: CVE-2010-1783

    • Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở lên, Mac OS X Server v10.6.2 trở lên, Windows 7, Vista, XP SP2 trở lên

    • Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    • Mô tả: Sự cố hỏng bộ nhớ xảy ra trong quá trình WebKit xử lý các nội dung sửa đổi động đối với nút văn bản. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện khả năng quản lý bộ nhớ.

  • WebKit

    • CVE-ID: CVE-2010-1784

    • Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở lên, Mac OS X Server v10.6.2 trở lên, Windows 7, Vista, XP SP2 trở lên

    • Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    • Mô tả: Sự cố hỏng bộ nhớ xảy ra trong quá trình WebKit xử lý bộ đếm CSS. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện khả năng quản lý bộ nhớ. Cảm ơn wushi (đang hợp tác với Zero Day Initiative của TippingPoint) thuộc team509 đã báo cáo sự cố này.

  • WebKit

    • CVE-ID: CVE-2010-1785

    • Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở lên, Mac OS X Server v10.6.2 trở lên, Windows 7, Vista, XP SP2 trở lên

    • Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    • Mô tả: Sự cố truy cập bộ nhớ chưa được khởi tạo xảy ra trong quá trình WebKit xử lý các phần tử giả :first-letter và :first-line trong phần tử văn bản SVG. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết bằng cách không kết xuất các phần tử giả :first-letter hoặc :first-line trong phần tử văn bản SVG. Cảm ơn wushi (đang hợp tác với Zero Day Initiative của TippingPoint) thuộc team509 đã báo cáo sự cố này.

  • WebKit

    • CVE-ID: CVE-2010-1786

    • Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở lên, Mac OS X Server v10.6.2 trở lên, Windows 7, Vista, XP SP2 trở lên

    • Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    • Mô tả: Sự cố sử dụng sau khi giải phóng xảy ra trong quá trình WebKit xử lý các phần tử foreignObject trong tài liệu SVG. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc xác thực bổ sung các tài liệu SVG. Cảm ơn wushi (đang hợp tác với Zero Day Initiative của TippingPoint) thuộc team509 đã báo cáo sự cố này.

  • WebKit

    • CVE-ID: CVE-2010-1787

    • Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở lên, Mac OS X Server v10.6.2 trở lên, Windows 7, Vista, XP SP2 trở lên

    • Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    • Mô tả: Sự cố hỏng bộ nhớ xảy ra trong quá trình WebKit xử lý các phần tử nổi trong tài liệu SVG. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện khả năng quản lý bộ nhớ. Cảm ơn wushi (đang hợp tác với Zero Day Initiative của TippingPoint) thuộc team509 đã báo cáo sự cố này.

  • WebKit

    • CVE-ID: CVE-2010-1788

    • Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở lên, Mac OS X Server v10.6.2 trở lên, Windows 7, Vista, XP SP2 trở lên

    • Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    • Mô tả: Sự cố hỏng bộ nhớ xảy ra trong quá trình WebKit xử lý các phần tử "use" trong tài liệu SVG. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các phần tử "use" trong tài liệu SVG. Cảm ơn Justin Schuh thuộc Google, Inc. đã báo cáo sự cố này.

  • WebKit

    • CVE-ID: CVE-2010-1789

    • Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở lên, Mac OS X Server v10.6.2 trở lên, Windows 7, Vista, XP SP2 trở lên

    • Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    • Mô tả: Sự cố tràn bộ đệm khối xảy ra trong quá trình WebKit xử lý các đối tượng chuỗi JavaScript. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả kiểm tra biên. Nguồn: Apple.

  • WebKit

    • CVE-ID: CVE-2010-1790

    • Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở lên, Mac OS X Server v10.6.2 trở lên, Windows 7, Vista, XP SP2 trở lên

    • Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    • Mô tả: Sự cố lặp lệnh gọi xảy ra trong quá trình WebKit xử lý các đoạn mã JavaScript được biên dịch đúng lúc. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả đồng bộ hóa.

  • WebKit

    • CVE-ID: CVE-2010-1791

    • Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở lên, Mac OS X Server v10.6.2 trở lên, Windows 7, Vista, XP SP2 trở lên

    • Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    • Mô tả: Sự cố ký xảy ra trong quá trình WebKit xử lý các mảng JavaScript. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các chỉ mục mảng JavaScript. Cảm ơn Natalie Silvanovich đã báo cáo sự cố này.

  • WebKit

    • CVE-ID: CVE-2010-1792

    • Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở lên, Mac OS X Server v10.6.2 trở lên, Windows 7, Vista, XP SP2 trở lên

    • Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    • Mô tả: Sự cố hỏng bộ nhớ xảy ra trong quá trình WebKit xử lý các biểu thức chính quy. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các biểu thức chính quy. Cảm ơn Peter Varga tại Đại học Szeged đã báo cáo sự cố này.

  • WebKit

    • CVE-ID: CVE-2010-1793

    • Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở lên, Mac OS X Server v10.6.2 trở lên, Windows 7, Vista, XP SP2 trở lên

    • Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    • Mô tả: Sự cố sử dụng sau khi giải phóng xảy ra trong quá trình WebKit xử lý các phần tử "font-face" và "use" trong tài liệu SVG. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các phần tử "font-face" và "use" trong tài liệu SVG. Cảm ơn Aki Helin tại OUSPG đã báo cáo sự cố này.

Lưu ý quan trọng: Việc đề cập đến các trang web và sản phẩm của bên thứ ba chỉ nhằm mục đích cung cấp thông tin và không tạo thành sự xác nhận hay đề xuất. Apple không chịu trách nhiệm đối với việc lựa chọn, sử dụng hay về hiệu quả của thông tin hoặc sản phẩm có trên trang web của bên thứ ba. Apple cung cấp thông tin này chỉ để thuận tiện cho người dùng. Apple chưa kiểm tra thông tin có trên các trang web này và không cam kết bất cứ điều gì về tính chính xác hay độ tin cậy của thông tin. Việc sử dụng bất cứ thông tin hay sản phẩm nào trên Internet vốn đều có rủi ro và Apple không chịu trách nhiệm về vấn đề này. Vui lòng hiểu rằng trang web của bên thứ ba hoạt động độc lập với Apple và Apple không có quyền kiểm soát nội dung trên trang web đó. Vui lòng liên hệ với nhà cung cấp để biết thêm thông tin.

Ngày đăng: