Giới thiệu về nội dung bảo mật của Safari 5.0.2 và Safari 4.1.2

Tài liệu này mô tả nội dung bảo mật của Safari 5.0.2 và Safari 4.1.2.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

Safari 5.0.2 và Safari 4.1.2

• Safari

  CVE-ID: CVE-2010-1805

  Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở về sau

  Tác động: Hành động mở tệp trong thư mục (mà người dùng khác có thể ghi) có thể dẫn đến việc thực thi mã tùy ý

  Mô tả: Sự cố về đường dẫn tìm kiếm tồn tại trong Safari. Khi hiển thị vị trí của tệp đã tải về, Safari sẽ khởi chạy Windows Explorer mà không chỉ định đường dẫn đầy đủ đến tệp thực thi. Khởi chạy Safari bằng cách mở tệp trong một thư mục cụ thể sẽ bao gồm thư mục đó trong đường dẫn tìm kiếm. Việc cố gắng tiết lộ vị trí của tệp đã tải về có thể thực thi một ứng dụng có trong thư mục đó, điều này có thể dẫn đến việc thực thi mã tùy ý. Sự cố này được giải quyết bằng cách sử dụng đường dẫn tìm kiếm rõ ràng khi khởi chạy Windows Explorer. Sự cố này không ảnh hưởng đến các hệ thống Mac OS X. Cảm ơn Simon Raner thuộc ACROS Security đã báo cáo sự cố này.

• WebKit

  CVE-ID: CVE-2010-1807

  Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

  Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

  Mô tả: Sự số xác thực đầu vào tồn tại trong quá trình WebKit xử lý các loại dữ liệu chấm động. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải tiến quy trình xác thực giá trị chấm động. Cảm ơn Luke Wagner tại Mozilla vì đã báo cáo sự cố này.

• WebKit

  CVE-ID: CVE-2010-1806

  Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

  Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

  Mô tả: Sự số use after free tồn tại trong quá trình WebKit xử lý các phần tử có phong cách run-in. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải tiến quy trình xử lý các con trỏ đối tượng. Cảm ơn wushi (đang hợp tác với Zero Day Initiative của TippingPoint) thuộc team509 đã báo cáo sự cố này.