Giới thiệu về nội dung bảo mật của Safari 5.1 và Safari 5.0.6

Tài liệu này mô tả nội dung bảo mật của Safari 5.1 và Safari 5.0.6. Safari 5.1 có trong OS X Lion.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

Safari 5.1 và Safari 5.0.6

• CFNetwork

  Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở lên

  Tác động: Hành động truy cập một trang web được tạo với dụng ý xấu có thể dẫn đến một cuộc tấn công bằng tập lệnh trên nhiều trang

  Mô tả: Trong một số trường hợp nhất định, Safari có thể coi một tệp là HTML, ngay cả khi tệp đó được cung cấp với loại nội dung "văn bản/thuần túy". Điều này có thể dẫn đến một cuộc tấn công tập lệnh giữa các trang trên những trang cho phép người dùng không đáng tin cậy đăng tệp văn bản. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý nội dung "văn bản/thuần túy".

  CVE-ID

  CVE-2010-1420 : Hidetake Jo đang hợp tác với Bộ phận nghiên cứu lỗ hổng bảo mật của Microsoft (MSVR), Neal Poole tại Matasano Security

• CFNetwork

  Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở lên

  Tác động: Hành động xác thực trên một trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý

  Mô tả: Giao thức xác thực NTLM dễ bị tấn công phát lại, hay còn gọi là phản chiếu thông tin xác thực. Hành động xác thực trên một trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý. Để giảm nhẹ sự cố này, Safari đã được cập nhật để sử dụng các cơ chế bảo vệ mới được thêm vào Windows. Sự cố này không ảnh hưởng đến các hệ thống Mac OS X.

  CVE-ID

  CVE-2010-1383 : Takehiro Takahashi tại IBM X-Force Research

• CFNetwork

  Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở lên

  Tác động: Chứng chỉ gốc bị vô hiệu hóa vẫn có thể được tin cậy

  Mô tả: CFNetwork không xác thực chính xác việc tin cậy chứng chỉ để máy chủ SSL sử dụng. Do đó, nếu người dùng đã đánh dấu chứng chỉ gốc của hệ thống là không đáng tin cậy thì Safari vẫn chấp nhận các chứng chỉ được chứng chỉ gốc đó ký. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xác thực chứng chỉ. Sự cố này không ảnh hưởng đến các hệ thống Mac OS X.

  CVE-ID

  CVE-2011-0214 : người báo cáo ẩn danh

• ColorSync

  Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở lên

  Tác động: Hành động xem hình ảnh được tạo với dụng ý xấu có chứa cấu hình ColorSync dạng nhúng có thể làm ứng dụng đột ngột dừng hoạt động hoặc dẫn đến việc thực thi mã tùy ý

  Mô tả: Xảy ra sự cố tràn số nguyên trong quá trình xử lý hình ảnh có chứa cấu hình ColorSync dạng nhúng, có thể dẫn đến sự cố tràn bộ đệm heap. Hành động mở hình ảnh được tạo với dụng ý xấu đã nhúng một cấu hình ColorSync có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Đối với các hệ thống Mac OS X v10.5, sự cố này được giải quyết trong Bản cập nhật bảo mật 2011-004.

  CVE-ID

  CVE-2011-0200 : binaryproof đang hợp tác với Zero Day Initiative của TippingPoint

• CoreFoundation

  Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở lên

  Tác động: Các ứng dụng sử dụng khung CoreFoundation có thể dễ bị đột ngột dừng hoạt động hoặc dẫn đến việc thực thi mã tùy ý

  Mô tả: Xảy ra sự cố tràn bộ đệm off-by-one trong quá trình xử lý CFString. Các ứng dụng sử dụng khung CoreFoundation có thể dễ bị đột ngột dừng hoạt động hoặc dẫn đến việc thực thi mã tùy ý. Đối với các hệ thống Mac OS X v10.6, sự cố này đã được giải quyết trong Mac OS X v10.6.8.

  CVE-ID

  CVE-2011-0201 : Harry Sintonen

• CoreGraphics

  Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở lên

  Tác động: Hành động mở tệp PDF được tạo với dụng ý xấu có thể làm ứng dụng đột ngột dừng hoạt động hoặc dẫn đến việc thực thi mã tùy ý

  Mô tả: Xảy ra sự cố tràn số nguyên trong quá trình xử lý phông chữ Type 1. Hành động xem hoặc tải về một tài liệu có chứa phông chữ nhúng được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý. Đối với các hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Mac OS X v10.6.8. Đối với các hệ thống Mac OS X v10.5, sự cố này được giải quyết trong Bản cập nhật bảo mật 2011-004.

  CVE-ID

  CVE-2011-0202 : Cristian Draghici tại Modulo Consulting, Felix Grobert tại Đội ngũ bảo mật Google

• International Components for Unicode

  Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở lên

  Tác động: Các ứng dụng sử dụng ICU có thể dễ bị đột ngột dừng hoạt động hoặc dẫn đến việc thực thi mã tùy ý

  Mô tả: Xảy ra sự cố tràn bộ đệm khi ICU xử lý chuỗi chữ hoa. Các ứng dụng sử dụng ICU có thể dễ bị đột ngột dừng hoạt động hoặc dẫn đến việc thực thi mã tùy ý. Đối với các hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Mac OS X v10.6.8.

  CVE-ID

  CVE-2011-0206 : David Bienvenu tại Mozilla

• ImageIO

  Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở lên

  Tác động: Hành động xem hình ảnh TIFF được tạo với dụng ý xấu có thể làm ứng dụng đột ngột dừng hoạt động hoặc dẫn đến việc thực thi mã tùy ý

  Mô tả: Xảy ra sự cố tràn bộ đệm heap khi ImageIO xử lý hình ảnh TIFF. Hành động xem hình ảnh TIFF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Đối với các hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Mac OS X v10.6.8. Đối với các hệ thống Mac OS X v10.5, sự cố này được giải quyết trong Bản cập nhật bảo mật 2011-004.

  CVE-ID

  CVE-2011-0204 : Dominic Chell tại NGS Secure

• ImageIO

  Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở lên

  Tác động: Hành động xem hình ảnh TIFF được tạo với dụng ý xấu có thể làm ứng dụng đột ngột dừng hoạt động hoặc dẫn đến việc thực thi mã tùy ý

  Mô tả: Xảy ra sự cố tràn bộ đệm heap khi ImageIO xử lý hình ảnh TIFF được mã hóa ở dạng CCITT Group 4. Hành động xem hình ảnh TIFF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động.

  CVE-ID

  CVE-2011-0241 : Cyril CATTIAUX thuộc Tessi Technologies

• ImageIO

  Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở lên

  Tác động: Hành động xem hình ảnh TIFF được tạo với dụng ý xấu có thể làm ứng dụng đột ngột dừng hoạt động hoặc dẫn đến việc thực thi mã tùy ý

  Mô tả: Xảy ra sự cố reentrancy (tái hoạt động) khi ImageIO xử lý hình ảnh TIFF. Hành động xem hình ảnh TIFF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này không ảnh hưởng đến các hệ thống Mac OS X.

  CVE-ID

  CVE-2011-0215 : Juan Pablo Lopez Yacubian đang hợp tác với iDefense VCP

• ImageIO

  Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở lên

  Tác động: Hành động xem hình ảnh TIFF được tạo với dụng ý xấu có thể làm ứng dụng đột ngột dừng hoạt động hoặc dẫn đến việc thực thi mã tùy ý

  Mô tả: Xảy ra sự cố tràn bộ đệm heap khi ImageIO xử lý hình ảnh TIFF. Hành động xem hình ảnh TIFF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Đối với các hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Mac OS X v10.6.8. Đối với các hệ thống Mac OS X v10.5, sự cố này được giải quyết trong Bản cập nhật bảo mật 2011-004.

  CVE-ID

  CVE-2011-0204 : Dominic Chell tại NGS Secure

• libxslt

  Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở lên

  Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc tiết lộ địa chỉ trên heap

  Mô tả: Hành động libxslt triển khai hàm generate-id() XPath đã tiết lộ địa chỉ của một bộ đệm heap. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc tiết lộ địa chỉ trên heap. Sự cố này được giải quyết bằng cách tạo ID dựa trên sự khác biệt giữa địa chỉ của hai bộ đệm heap. Đối với các hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Mac OS X v10.6.8. Đối với các hệ thống Mac OS X v10.5, sự cố này được giải quyết trong Bản cập nhật bảo mật 2011-004.

  CVE-ID

  CVE-2011-0195 : Chris Evans tại Đội ngũ bảo mật của Google Chrome

• libxml

  Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở lên

  Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể làm ứng dụng đột ngột dừng hoạt động hoặc dẫn đến việc thực thi mã tùy ý

  Mô tả: Xảy ra sự cố tràn bộ đệm heap một byte khi libxml xử lý dữ liệu XML. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động.

  CVE-ID

  CVE-2011-0216 : Billy Rios thuộc Google Security Team

• Safari

  Impact: If the "AutoFill web forms" feature is enabled, visiting a maliciously crafted website and typing may lead to the disclosure of information from the user's Address Book

  Description: Safari's "AutoFill web forms" feature filled in non-visible form fields, and the information was accessible by scripts on the site before the user submitted the form. This issue is addressed by displaying all fields that will be filled, and requiring the user's consent before AutoFill information is available to the form.

  CVE-ID

  CVE-2011-0217 : Florian Rienhardt of BSI, Alex Lambert, Jeremiah Grossman

• Safari

  Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 trở lên, Mac OS X Server v10.6.8 trở lên, Windows 7, Vista, XP SP2 trở lên

  Tác động: Với một cấu hình Java nhất định, hành động truy cập một trang web độc hại có thể dẫn đến việc hiển thị văn bản không mong muốn trên các trang web khác

  Mô tả: Xảy ra sự cố nguồn gốc chéo trong quá trình xử lý các Chương trình phụ trợ Java. Điều này áp dụng khi Java được bật trong Safari và được cấu hình để chạy trong quy trình của trình duyệt. Các phông chữ mà chương trình phụ trợ Java tải có thể ảnh hưởng đến việc hiển thị nội dung văn bản từ các trang web khác. Sự cố này được giải quyết bằng cách chạy chương trình phụ trợ Java trong một quy trình riêng biệt.

  CVE-ID

  CVE-2011-0219 : Joshua Smith tại Kaon Interactive

• WebKit

  Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 trở lên, Mac OS X Server v10.6.8 trở lên, Windows 7, Vista, XP SP2 trở lên

  Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể làm ứng dụng đột ngột dừng hoạt động hoặc dẫn đến việc thực thi mã tùy ý

  Mô tả: Xảy ra nhiều sự cố hỏng bộ nhớ trong WebKit. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động.

  CVE-ID

  CVE-2010-1823 : David Weston tại Microsoft và Bộ phận nghiên cứu lỗ hổng bảo mật của Microsoft (MSVR), wushi tại team509 và Yong Li tại Research In Motion Ltd

  CVE-2011-0164 : Apple

  CVE-2011-0218 : SkyLined tại Đội ngũ bảo mật của Google Chrome

  CVE-2011-0221 : Abhishek Arya (Inferno) tại Đội ngũ bảo mật của Google Chrome

  CVE-2011-0222 : Nikita Tarakanov và Alex Bazhanyuk tại Đội ngũ nghiên cứu của CISS và Abhishek Arya (Inferno) tại Đội ngũ bảo mật của Google Chrome

  CVE-2011-0223 : Jose A. Vazquez tại spa-s3c.blogspot.com hợp tác với iDefense VCP

  CVE-2011-0225 : Abhishek Arya (Inferno) tại Đội ngũ bảo mật của Google Chrome

  CVE-2011-0232 : J23 đang hợp tác với Zero Day Initiative của TippingPoint

  CVE-2011-0233 : wushi tại team509 hợp tác với Zero Day Initiative của TippingPoint

  CVE-2011-0234 : Rob King đang hợp tác với Zero Day Initiative của TippingPoint, wushi tại team509 hợp tác với Zero Day Initiative của TippingPoint, wushi tại team509 hợp tác với iDefense VCP

  CVE-2011-0235 : Abhishek Arya (Inferno) tại Đội ngũ bảo mật của Google Chrome

  CVE-2011-0237 : wushi tại team509 hợp tác với iDefense VCP

  CVE-2011-0238 : Adam Barth tại Đội ngũ bảo mật của Google Chrome

  CVE-2011-0240 : wushi tại team509 hợp tác với iDefense VCP

  CVE-2011-0253 : Richard Keen

  CVE-2011-0254 : Nhà nghiên cứu ẩn danh đang hợp tác với Zero Day Initiative của TippingPoint

  CVE-2011-0255 : Nhà nghiên cứu ẩn danh đang hợp tác với Zero Day Initiative của TippingPoint

  CVE-2011-0981 : Rik Cabanier tại Adobe Systems, Inc

  CVE-2011-0983 : Martin Barbella

  CVE-2011-1109 : Sergey Glazunov

  CVE-2011-1114 : Martin Barbella

  CVE-2011-1115 : Martin Barbella

  CVE-2011-1117 : wushi tại team509

  CVE-2011-1121 : miaubiz

  CVE-2011-1188 : Martin Barbella

  CVE-2011-1203 : Sergey Glazunov

  CVE-2011-1204 : Sergey Glazunov

  CVE-2011-1288 : Andreas Kling tại Nokia

  CVE-2011-1293 : Sergey Glazunov

  CVE-2011-1296 : Sergey Glazunov

  CVE-2011-1449 : Marek Majkowski, wushi tại team 509 hợp tác với iDefense VCP

  CVE-2011-1451 : Sergey Glazunov

  CVE-2011-1453 : wushi tại team509 hợp tác với Zero Day Initiative của TippingPoint

  CVE-2011-1457 : John Knottenbelt tại Google

  CVE-2011-1462 : wushi tại team509

  CVE-2011-1797 : wushi tại team509

  CVE-2011-3438 : wushi tại team509 hợp tác với iDefense VCP

  CVE-2011-3443 : Nhà nghiên cứu ẩn danh đang hợp tác với iDefense VCP

• WebKit

  Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 trở lên, Mac OS X Server v10.6.8 trở lên, Windows 7, Vista, XP SP2 trở lên

  Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý

  Mô tả: Xảy ra sự cố cấu hình khi WebKit sử dụng libxslt. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc tạo các tệp tùy ý có đặc quyền của người dùng và điều này có thể dẫn đến việc thực thi mã tùy ý. Vấn đề này được giải quyết thông qua việc cải thiện các cài đặt bảo mật libxslt.

  CVE-ID

  CVE-2011-1774 : Nicolas Gregoire thuộc Agarri

• WebKit

  Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 trở lên, Mac OS X Server v10.6.8 trở lên, Windows 7, Vista, XP SP2 trở lên

  Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc tiết lộ thông tin

  Mô tả: Xảy ra sự cố nguồn gốc chéo trong quá trình xử lý Web Worker. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc tiết lộ thông tin.

  CVE-ID

  CVE-2011-1190 : Daniel Divricean tại divricean.ro

• WebKit

  Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 trở lên, Mac OS X Server v10.6.8 trở lên, Windows 7, Vista, XP SP2 trở lên

  Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến một cuộc tấn công tạo tập lệnh trên nhiều trang

  Mô tả: Xảy ra sự cố nguồn gốc chéo trong quá trình xử lý URL có tên người dùng dạng nhúng. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến một cuộc tấn công tạo tập lệnh trên nhiều trang. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý URL có tên người dùng dạng nhúng.

  CVE-ID

  CVE-2011-0242 : Jobert Abma tại Online24

• WebKit

  Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 trở lên, Mac OS X Server v10.6.8 trở lên, Windows 7, Vista, XP SP2 trở lên

  Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến một cuộc tấn công tạo tập lệnh trên nhiều trang

  Mô tả: Xảy ra sự cố nguồn gốc chéo trong quá trình xử lý nút DOM. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến một cuộc tấn công tạo tập lệnh trên nhiều trang.

  CVE-ID

  CVE-2011-1295 : Sergey Glazunov

• WebKit

  Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 trở lên, Mac OS X Server v10.6.8 trở lên, Windows 7, Vista, XP SP2 trở lên

  Tác động: Trang web được tạo với dụng ý xấu có thể khiến một URL khác hiển thị trên thanh địa chỉ

  Mô tả: Xảy ra sự cố giả mạo URL trong quá trình xử lý đối tượng lịch sử DOM. Trang web được tạo với dụng ý xấu có thể đã khiến một URL khác hiển thị trên thanh địa chỉ.

  CVE-ID

  CVE-2011-1107 : Jordi Chancel

• WebKit

  Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 trở lên, Mac OS X Server v10.6.8 trở lên, Windows 7, Vista, XP SP2 trở lên

  Tác động: Hành động đăng ký nguồn cấp dữ liệu RSS được tạo với dụng ý xấu và bấm vào liên kết trong đó có thể dẫn đến việc tiết lộ thông tin

  Mô tả: Xảy ra sự cố chuẩn hóa trong quá trình xử lý URL. Hành động đăng ký nguồn cấp dữ liệu RSS được tạo với dụng ý xấu và bấm vào liên kết trong đó có thể dẫn đến việc các tệp tùy ý được gửi từ hệ thống của người dùng đến máy chủ từ xa. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả xử lý các URL.

  CVE-ID

  CVE-2011-0244 : Jason Hullinger

• WebKit

  Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.8 trở lên, Mac OS X Server v10.6.8 trở lên, Windows 7, Vista, XP SP2 trở lên

  Tác động: Các ứng dụng sử dụng WebKit, chẳng hạn như ứng dụng thư khách, có thể kết nối với máy chủ DNS tùy ý khi xử lý nội dung HTML

  Mô tả: Tính năng tìm nạp trước DNS được bật theo mặc định trong WebKit. Các ứng dụng sử dụng WebKit, chẳng hạn như ứng dụng thư khách, có thể kết nối với máy chủ DNS tùy ý khi xử lý nội dung HTML. Bản cập nhật này giải quyết sự cố bằng cách yêu cầu ứng dụng chọn tùy chọn tìm nạp trước DNS.

  CVE-ID

  CVE-2010-3829 : Mike Cardwell tại Cardwell IT Ltd.