关于 Safari 浏览器 4.0 的安全性内容
这篇文稿介绍了 Safari 浏览器 4.0 的安全性内容。
为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发布版本之前,Apple 不会公开、讨论或确认安全性问题。要进一步了解 Apple 产品安全性,请参阅“Apple 产品安全性”网站。
如需了解 Apple 产品安全性 PGP 密钥,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。
在可能的情况下,我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。
要了解其他安全性更新,请参阅“Apple 安全性更新”。
Safari 浏览器 4.0
CFNetwork
CVE-ID:CVE-2009-1704
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:下载的图像文件可能会被错误地识别成 HTML,从而导致 JavaScript 执行而且不会警告用户
描述:图像文件下载完成后,Safari 浏览器会将其识别成“安全”类型,且不警告用户而直接进行显示。Safari 浏览器中存在一个问题,可能导致其无法识别某些本地图像文件的文件类型。在这种情况下,Safari 浏览器会检测这类文件的内容,并将它们处理成 HTML。如果文件包含 JavaScript,后者会在本地上下文环境中执行。对于下载的文件,这本应预先提示用户,然后才可执行。这个问题通过以下方式得到了解决:将未知类型的文件处理成通用二进制数据,并正确识别已知带有这个问题的图像文件类型。感谢 Recurity Labs GmbH 的 Sergio 'shadown' Alvarez 报告这个问题。
CFNetwork
CVE-ID:CVE-2009-1716
适用于:Windows XP 或 Vista
影响:本地用户可以读取其他用户下载的文件的内容
描述:下载时,CFNetwork 会以不安全的方式创建临时文件。本地用户或许能够访问其他用户下载的文件,从而导致敏感信息泄露。这一更新通过将文件下载至用户的安全临时目录位置解决了这个问题。对于 Mac OS X 系统,这个问题已在 Mac OS X v10.5.6 中得到了解决。感谢 Billy Rios 和 Microsoft Vulnerability Research 报告这个问题。
CoreGraphics
CVE-ID:CVE-2008-2321
适用于:Windows XP 或 Vista
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:处理自变量时,CoreGraphics 中存在内存损坏问题。通过网页浏览器等应用程序将不被信任的输入传递给 CoreGraphics 可能会导致应用程序意外终止或任意代码执行。这一更新通过改进边界检查解决了这个问题。对于 Mac OS X 系统,这个问题已在“安全性更新 2008-005”中得到解决。感谢 Google Inc. 的 Michal Zalewski 报告这个问题。
CoreGraphics
CVE-ID:CVE-2009-1705
Windows XP 或 Vista
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:处理 TrueType 字体时存在内存损坏问题。字体的自动微调中存在算术问题,可能导致内存损坏。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。这一更新通过改进 TrueType 字体数据的输入验证解决了这个问题。这个问题不会影响 Mac OS X 系统。感谢 Laconic Security 的 Clint Ruoho 和 Google Security Team 的 Tavis Ormandy 报告这个问题。
CoreGraphics
CVE-ID:CVE-2009-0946
适用于:Windows XP 或 Vista
影响:FreeType v2.3.8 中存在多个漏洞
描述:FreeType v2.3.8 中存在多个整数溢出,可能会导致应用程序意外终止或任意代码执行。这一更新通过改进边界检查,解决了上述问题。这些问题并不影响 Mac OS X 系统中的 CoreGraphics。感谢 Google Security Team 的 Tavis Ormandy 报告这个问题。
CoreGraphics
CVE-ID:CVE-2009-0145
适用于:Windows XP 或 Vista
影响:打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行
描述:在 CoreGraphics 处理 PDF 文件时会发生多个内存损坏问题。打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行。这一更新通过改进边界和错误检查,解决了这些问题。对于 Mac OS X v10.5 系统,这个问题已在 Mac OS X v10.5.7 中得到了解决。对于 Mac OS X v10.4.11 系统,这个问题已在“安全性更新 2009-002”中得到了解决。
CoreGraphics
CVE-ID:CVE-2009-1179
适用于:Windows XP 或 Vista
影响:打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行
描述:CoreGraphics 在处理包含 JBIG2 流的 PDF 文件时存在整数溢出。打开包含恶意制作的 JBIG2 流的 PDF 文件可能会导致应用程序意外终止或任意代码执行。这一更新通过改进边界检查解决了这个问题。感谢 CERT/CC 的 Will Dormann 报告这个问题。
ImageIO
CVE-ID:CVE-2009-0040
适用于:Windows XP 或 Vista
影响:处理恶意制作的 PNG 图像可能会导致应用程序意外终止或任意代码执行
描述:PNG 图像处理过程中存在未初始化指针问题。处理恶意制作的 PNG 图像可能会导致应用程序意外终止或任意代码执行。这项更新通过对 PNG 图像进行额外验证解决了这个问题。感谢 Google 安全团队的 Tavis Ormandy 报告这个问题。
International Components for Unicode
CVE-ID:CVE-2009-0153
适用于:Windows XP 或 Vista
影响:恶意制作的内容可能绕过网站过滤器,而导致跨站点脚本处理
描述:在 ICU 处理某些字符编码时会发生实现问题。使用 ICU 将无效的字节序列转换为 Unicode 时,尾随字节被视为原始字符的一部分,从而可能会导致资源过度消耗。攻击者可能会利用这一点绕过网站上用于尝试缓解跨站点脚本处理攻击的过滤器。这一更新通过改进对无效字节序列的处理,解决了这个问题。对于 Mac OS X v10.5 系统,这个问题已在 Mac OS X v10.5.7 中得到了解决。感谢 Casaba Security 的 Chris Weber 报告这个问题。
libxml
CVE-ID:CVE-2008-3281、CVE-2008-3529、CVE-2008-4409、CVE-2008-4225、CVE-2008-4226
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:libxml2 2.6.16 版中存在多个漏洞
描述:libxml2 2.6.16 版中存在多个漏洞,其中最严重的可能会导致应用程序意外终止或任意代码执行。在 Windows 上,这些问题可通过将 libxml2 更新至 2.7.3 版得到解决。在 Mac OS X v10.4.11 和 Mac OS X v10.5.7 中,这些问题可通过应用相关补丁程序得到解决。
Safari
CVE-ID:CVE-2009-1682
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:访问带有已撤销 EV 证书的网站可能不会显示证书警告
描述:Safari 浏览器在处理扩展验证 (EV) 证书时存在问题,可能会导致绕过撤销检查。这将会导致在 EV 证书已撤销时允许页面载入,而不会发出警告。这一更新通过改进 EV 证书的撤销检查解决了这个问题。感谢 Bruce Morton 报告这个问题。
Safari
CVE-ID:CVE-2009-1706
适用于:Windows XP 或 Vista
影响:私密浏览会话期间设置的 Cookie 可能会在私密浏览结束后仍然保留
描述:Safari 浏览器私密浏览功能的作用就是让用户在浏览时不会在磁盘上留下任何浏览器会话证据。“私密浏览”中存在一个实现问题,可能会导致 cookie 在“私密浏览”结束后仍然保留在磁盘上。这可能会导致意外泄露敏感信息。这一更新通过在停用私密浏览或 Safari 浏览器退出时从备用 Cookie 库删除 Cookie,解决了这个问题。这个问题不会影响 Mac OS X 系统。感谢 Beatnik Monkey Software 的 Michael Hay 报告这个问题。
Safari
CVE-ID:CVE-2009-1707
适用于:Windows XP 或 Vista
影响:“重置 Safari 浏览器”可能不会立即从内存中删除网站密码
描述:在“重置 Safari 浏览器...”菜单项中,点按“重置保存的名称和密码”对应的“重置”按钮之后,Safari 浏览器最长可能需要 30 秒钟才能清除密码。这段时间内访问系统的用户或许能访问存储的凭证。这个问题可通过清除会导致延迟的竞态条件而得到解决。这个问题不会影响 Mac OS X 系统。感谢 izypage.com 的 Philippe Couturier 和 Australian National University 的 Andrew Wellington 报告这个问题。
Safari
CVE-ID:CVE-2009-1708
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:访问恶意制作的网站可能会导致本地文件内容泄露或任意代码执行
描述:Safari 浏览器的 open-help-anchor URL 处理程序中存在问题,可能允许恶意制作的网站打开本地帮助文件。这可能会导致敏感信息泄露或任意代码执行。这一更新通过防止远程站点调用 open-help-anchor URL 处理程序解决了这个问题。感谢 Billy Rios 和 Microsoft Vulnerability Research 报告这个问题。
Safari Windows Installer
适用于:Windows XP 或 Vista
影响:Safari 浏览器可能会使用提升的权限运行
描述:Safari 浏览器安装器中包含有一个复选框,可在安装完成后立即运行 Safari 浏览器。如果勾选了这个复选框,则安装器中的压缩方法将会导致 Safari 浏览器在初次启动时以提升的权限运行。这个问题可通过在安装器中使用其他压缩方法来解决。这个问题不会影响 Mac OS X 系统。感谢 Lutnos 的 Dave English 报告这个问题。
WebKit
CVE-ID:CVE-2006-2783
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:访问恶意制作的网站可能会导致跨站点脚本攻击
描述:解析网页时,WebKit 会忽略 Unicode 字节次序标记序列。某些网站和网页内容过滤器会尝试通过阻止特定的 HTML 标签来清理输入。这种过滤方法可能会被绕过,并在遇到包含字节次序标记序列的恶意制作的 HTML 标签时,导致跨站点脚本问题。这一更新通过改进对字节次序标记序列的处理解决了这个问题。感谢 Casaba Security, LLC 的 Chris Weber 报告这个问题。
WebKit
CVE-ID:CVE-2008-1588
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:Unicode 象形文字空格可用于伪造网站
描述:Safari 浏览器在地址栏显示当前 URL 时,会渲染 Unicode 象形文字空格。这让恶意制作的网站可将用户引导至看起来是合法域名的伪造网站。这一更新通过不在地址栏呈现 Unicode 表意空格解决了这个问题。
WebKit
CVE-ID:CVE-2008-7260
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:WebKit 在处理 CSS 中的无效颜色字符串时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。这一更新改进颜色字符串的处理解决了这个问题。感谢 International Secure Systems Lab 的 Thomas Raffetseder 报告这个问题。
WebKit
CVE-ID:CVE-2008-3632
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:WebKit 在处理层叠样式表中的“@import”语句时存在 use-after-free 问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。这一更新通过改进样式表的处理解决了这个问题。感谢 Google Inc. 的 Dean McNamee 报告这个问题。
WebKit
CVE-ID:CVE-2008-4231
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:WebKit 在处理 HTML 表时存在未初始化的内存访问问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。这一更新通过正确初始化 HTML 表的内部表示解决了这个问题。感谢 Fortinet 的 FortiGuard Global Security Research Team 的 Haifei Li 报告这个问题。
WebKit
CVE-ID:CVE-2009-1681
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:与恶意制作的网站互动可能会导致其他站点上出现异常操作
描述:用于限制网站之间互动的同源政策机制中存在设计问题。这项政策允许网站将第三方网站页面载入至子框架。攻击者或许能够使用这个框架引诱用户点按框架内的特定元素,即常说的“clickjacking”攻击。恶意制作的网站或许能够操纵用户完成意外操作,例如发起购买。这一更新通过采取行业标准“X-Frame-Options”扩展标头,允许不在子框架中显示单个网页解决了这个问题。
WebKit
CVE-ID:CVE-2009-1684
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:访问恶意制作的网站可能会导致跨站点脚本编写
描述:JavaScript 上下文分离中存在跨站点脚本问题。恶意制作的网页可能会使用事件处理程序来在其窗口或框架内所载入的下一网页的安全上下文中执行脚本。这一更新通过确保事件处理程序无法直接影响进行中的页面过渡,解决了这个问题。感谢 Google Inc. 的 Michal Zalewski 报告这个问题。
WebKit
CVE-ID:CVE-2009-1685
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:访问恶意制作的网站可能会导致跨站点脚本编写
描述:JavaScript 上下文分离中存在跨站点脚本问题。通过引诱用户访问恶意制作的网页,攻击者可以覆盖由其他安全区域提供服务的嵌入式文稿或父类文稿的“document.implementation”。这一更新通过确保“document.implementation”更改不会影响其他文稿,解决了这个问题。感谢 Google Inc. 的 Dean McNamee 报告这个问题。
WebKit
CVE-ID:CVE-2009-1686
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:访问恶意制作的网站可能会导致任意代码执行
描述:WebKit 的 JavaScript 例外处理中存在类型转换问题。尝试向声明为常数的变量赋予例外时,对象会被转换成无效的类型,从而会导致内存损坏。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。这一更新通过确保 const 声明中的分配写入到变量对象,解决了这个问题。感谢 Mozilla Corporation 的 Jesse Ruderman 报告这个问题。
WebKit
CVE-ID:CVE-2009-1687
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:WebKit 的 JavaScript 垃圾收集器中存在内存损坏问题。如果分配失败,可能会造成内存写入 NULL 指针偏移,从而导致应用程序意外终止或任意代码执行。这一更新通过检查分配故障解决了这个问题。感谢 Google Inc. 的 SkyLined 报告这个问题。
WebKit
CVE-ID:CVE-2009-1688
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:访问恶意制作的网站可能会导致跨站点脚本编写
描述:WebKit 未使用 HTML 5 标准方法来判断与给定脚本关联的安全上下文。WebKit 的方法中存在实现问题,可能会在某些条件下导致跨站点脚本攻击。这一更新通过使用兼容的标准方法来判断与脚本关联的安全上下文,解决了这个问题。感谢 UC Berkeley 的 Adam Barth 和 Stanford University 的 Collin Jackson 报告这个问题。
WebKit
CVE-ID:CVE-2009-1689
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:访问恶意制作的网站可能会导致跨站点脚本攻击
描述:WebKit 中存在跨站点脚本问题。恶意制作的网站包含会提交至“about:blank”的表单,可能会同步替换文稿的安全上下文,从而允许当前执行的脚本在新的安全上下文中运行。这一更新通过改进表单提交的跨站点互动处理解决了这个问题。感谢 UC Berkeley 的 Adam Barth 和 Stanford University 的 Collin Jackson 报告这个问题。
Webkit
CVE-ID:CVE-2009-1690
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:WebKit 在处理某些 DOM 事件处理程序中的递归时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。这一更新通过改进内存管理解决了这个问题。感谢 Google Inc 的 SkyLined、与 Verisign iDefense VCP 合作的 team509 的 wushi 和 ling 报告这个问题。
WebKit
CVE-ID:CVE-2009-1691
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
I影响:访问恶意制作的网站可能会导致跨站点脚本编写
描述:Safari 浏览器中存在的跨站点脚本问题可允许恶意制作的网站更改由其他域提供服务的网站中的标准 JavaScript 原型。通过引诱用户访问恶意制作的网页,攻击者或许可以更改由其他网站提供服务的 JavaScript 执行。这一更新通过改进此类原型的访问控制解决了这个问题。
WebKit
CVE-ID:CVE-2009-1693
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:访问恶意制作的网站可能会打开其他站点的图像
描述:WebKit 中存在跨站点图像捕捉问题。通过使用含有 SVG 图像的画布,恶意制作的网站可能会加载和捕捉其他网站的图像。这一更新通过限制读取画布(含有从其他网站加载的图像)解决了这个问题。感谢 Google Inc. 的 Chris Evans 报告这个问题。
WebKit
CVE-ID:CVE-2009-1694
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:访问恶意制作的网站可能会打开其他站点的图像
描述:WebKit 中存在跨站点图像捕捉问题。通过使用画布和重定向,恶意制作的网站或许能够加载和捕捉其他网站的图像。这一更新通过改进重定向的处理解决了这个问题。感谢 Chris Evans 报告这个问题。
WebKit
CVE-ID:CVE-2009-1695
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:访问恶意制作的网站可能会导致跨站点脚本攻击
描述:WebKit 中存在一个问题,可允许 HTML 文稿在页面过渡之后访问框架的内容。这可能会允许恶意制作的网站执行跨站点脚本攻击。这一更新通过改进域检查解决了这个问题。感谢 Google Inc. 的 Feng Qian 报告这个问题。
WebKit
CVE-ID:CVE-2009-1696
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:网站可能会偷偷地跟踪用户
描述:Safari 浏览器使用可预测的算法来为 JavaScript 应用程序提供随机数。这可能会允许网站无需通过 Cookie、隐藏的表单元素、IP 地址或其他技术,即可跟踪特定的 Safari 浏览器会话。这一更新通过使用更好的随机数生成器解决了这个问题。感谢 Trusteer 的 Amit Klein 报告这个问题。
WebKit
CVE-ID:CVE-2009-1697
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:访问恶意制作的网站可能会导致跨站点脚本攻击
描述:WebKit 在处理 XMLHttpRequest 标头时存在 CRLF 注入问题。这可能会允许恶意制作的网站通过发布不包含 Host 标头的 XMLHttpRequest 来绕过同源政策。无 Host 标头的 XMLHttpRequest 可能会抵达同一服务器上的其他网站,并允许攻击者提供的 JavaScript 与这些网站互动。这一更新通过改进 XMLHttpRequest 标头的处理解决了这个问题。感谢 Per von Zweigbergk 报告这个问题。
WebKit
CVE-ID:CVE-2009-1698
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:观看恶意制作的网页可能会导致应用程序意外终止或任意代码执行
描述:CSS“attr”函数处理中存在未初始化指针问题。查看恶意制作的网页可能会导致应用程序意外终止或任意代码执行。这一更新通过对 CSS 元素执行额外验证解决了这个问题。感谢与 TippingPoint 的 Zero Day Initiative 合作的 Thierry Zoller,以及 Google Security Team 的 Robert Swiecki 报告这个安全性问题。
WebKit
CVE-ID:CVE-2009-1699
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:访问恶意制作的网站可能会导致信息泄露
描述:WebKit 在处理 XML 时存在 XML 外部实体问题。恶意制作的网站或可读取用户系统中的文件。这一更新通过不加载跨原点外部实体解决了这个问题。感谢 Google Inc. 的 Chris Evans 报告这个问题。
WebKit
CVE-ID:CVE-2009-1700
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:访问恶意制作的网站可能会导致敏感信息泄露
描述:在处理可扩展样式表语言转换 (XSLT) 时,WebKit 不能正确处理重定向。这会造成恶意制作的网站能够检索其他网站内页面上的 XML 内容,导致敏感信息泄露。这一更新通过确保从转换本身所在的同一域中下载转换中引用的文稿,解决了这个问题。感谢 Google 的 Chris Evans 报告这个问题。
WebKit
CVE-ID:CVE-2009-1701
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:WebKit 在处理 JavaScript DOM 时存在 use-after-free 问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。这一更新通过改进文稿元素的处理解决了这个问题。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 中的 wushi 和 ling 报告这个问题。
WebKit
CVE-ID:CVE-2009-1702
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:访问恶意制作的网站可能会导致跨站点脚本攻击
描述:WebKit 在处理 Location 和 History 对象时存在问题,可能会导致在访问恶意制作的网站时遭到跨站点脚本攻击。这一更新通过改进 Location 和 History 对象处理解决了这个问题。感谢 UC Berkeley 的 Adam Barth 和 Joel Weinberger 报告这个问题。
WebKit
CVE-ID:CVE-2009-1703
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:访问恶意制作的网站可能会导致信息泄露
描述:WebKit 在处理音频和视频 HTML 元素时,允许远程网站引用本地 "file:" URL。恶意制作的网站可以执行文件存在性检查,而这可能会导致信息泄露。这一更新通过改进音频和视频元素处理解决了这个问题。感谢 Dino Dai Zovi 报告这个问题。
WebKit
CVE-ID:CVE-2009-1709
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:WebKit 在处理 SVG 动画元素时存在 use-after-free 问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。这一更新通过改进缓存的处理解决了这个问题。感谢一位匿名研究人员与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。
WebKit
CVE-ID:CVE-2009-1710
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:恶意制作的网站可伪造浏览器 UI 元素
描述:通过指定近透明自定义大光标和调整 CSS3 热点属性,恶意制作的网页可伪造浏览器 UI 元素,如主机名和安全指示器。这一更新通过对自定义光标进行额外限制解决了这个问题。感谢 Google 的 Dean McNamee 报告这个问题。
WebKit
CVE-ID:CVE-2009-1711
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:WebKit 在处理 Attr DOM 对象时存在未初始化内存访问问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。这一更新通过改进 DOM 对象的验证解决了这个问题。感谢 Google Inc. 的 Feng Qian 报告这个问题。
Webkit
CVE-ID:CVE-2009-1712
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:访问恶意制作的网站可能会导致信息泄露或任意代码执行
描述:WebKit 允许远程网站加载本地系统的 Java applet。本地 applet 可能不会在远程加载,而可能会允许远程站点执行任意代码,或者对远程站点授予异常权限。这一更新通过阻止远程网站加载本地 applet 解决了这个问题。
WebKit
CVE-ID:CVE-2009-1713
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:访问恶意制作的网站可能会导致信息泄露
描述:WebKit 在实现 XSLT 文稿中使用的 document() 函数时存在信息泄露问题。恶意制作的网站或可读取其他安全区域(包括用户文件系统)中的文件。这一更新通过防止跨原点资源加载解决了这个问题。感谢 Google 的 Chris Evans 报告这个问题。
WebKit
CVE-ID:CVE-2009-1714
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:在恶意制作的网站上使用 Web 检查器可能会导致跨网站编写脚本
描述:Web 检查器中存在问题,允许被检查的页面以提升的权限(包含读取用户文件系统的功能)运行注入式脚本。这一更新通过转义 HTML 属性解决了这个问题。感谢武汉大学的 Pengsu Cheng 报告这个问题。
WebKit
CVE-ID:CVE-2009-1715
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:在恶意制作的网站上使用 Web 检查器能会导致跨网站编写脚本
描述:Web 检查器中存在问题,允许被检查的页面以提升的权限(包含读取用户文件系统的功能)运行注入式脚本。这一更新通过以被检查的网页的权限来运行脚本,解决了这个问题。感谢 Stanford University 的 Collin Jackson 和 UC Berkeley 的 Adam Barth 报告这个问题。
WebKit
CVE-ID:CVE-2009-1718
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:将内容拖动恶意制作的网页上可能会导致信息泄露
描述:WebKit 在处理拖动事件时存在问题。在拖动内容到恶意制作的网页上时,这可能会导致敏感信息泄露。这一更新通过改进拖动事件处理解决了这个问题。感谢 Google, Inc. 的 Eric Seidel 报告这个问题。
重要信息:提及的第三方网站和产品仅作参考,并不代表 Apple 的认可或推荐。Apple 对于第三方网站上所提供信息或产品的选择、性能或使用概不负责。Apple 提供这些网站只是为了方便用户。Apple 尚未测试这些网站上的信息,对信息的准确性或可靠性不作任何声明。使用互联网上的任何信息或产品均有一定风险,Apple 对于这些风险不承担任何责任。敬请理解:第三方网站与 Apple 互相独立,Apple 无法控制第三方网站上的内容。如需了解更多信息,请联系供应商。