关于 Safari 浏览器 5.0 和 Safari 浏览器 4.1 的安全性内容
本文介绍了 Safari 浏览器 5.0 和 Safari 浏览器 4.1 的安全性内容。
为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发布版本之前,Apple 不会公开、讨论或确认安全性问题。要进一步了解 Apple 产品安全性,请参阅“Apple 产品安全性”网站。
如需了解 Apple 产品安全性 PGP 密钥,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。
在可能的情况下,我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。
要了解其他安全性更新,请参阅“Apple 安全性更新”。
Safari 浏览器 5.0
ColorSync
CVE-ID:CVE-2009-1726
适用于:Windows 7、Vista、XP SP2 或更高版本
影响:查看内嵌色彩同步描述文件的恶意制作图像可能会导致应用程序意外终止或任意代码执行
描述:处理内嵌色彩同步描述文件的图像时存在堆缓冲区溢出。打开内嵌 ColorSync 描述文件的恶意制作图像可能会导致应用程序意外终止或任意代码执行。已通过改进对色彩同步描述文件的验证解决了这个问题。衷心感谢 Andrzej Dyjak 和 Google Security Team 的 Chris Evans 报告这个问题。
ImageIO
CVE-ID:CVE-2010-1411
适用于:Windows 7、Vista、XP SP2 或更高版本
影响:打开恶意制作的 TIFF 文件可能会导致应用程序意外终止或任意代码执行
描述:TIFF 文件处理中存在的多个整数溢出可能导致堆缓冲区溢出。打开恶意制作的 TIFF 文件可能会导致应用程序意外终止或任意代码执行。已通过改进边界检查解决了这些问题。衷心感谢 digitalmunition.com 的 Kevin Finisterre 报告这个问题。
Safari
CVE-ID:CVE-2010-1384
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:恶意制作的 URL 可能会造成混淆,使网络钓鱼攻击更容易得手
描述:Safari 浏览器支持在 URL 中包含用户信息,使得 URL 可以指定用户名和密码,以向指定服务器验证用户的身份。这些 URL 通常用于迷惑用户,进而可能会助推网络钓鱼攻击。Safari 浏览器已更新,现在会在导航到包含用户信息的 HTTP 或 HTTPS URL 之前显示警告。感谢 Google, Inc. 的 Abhishek Arya 报告这个问题。
Safari
CVE-ID:CVE-2010-1385
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:Safari 浏览器在处理 PDF 文件时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对 PDF 文件的处理解决这个问题。感谢 Sarenet 的 Borja Marcos 报告这个问题。
Safari
CVE-ID:CVE-2010-1750
适用于:Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:Safari 浏览器在管理窗口时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进窗口管理解决这个问题。这个问题不会影响 Mac OS X 系统。
WebKit
CVE-ID:CVE-2010-1388
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本
影响:拖动或粘贴链接或图像可能会导致信息泄露
描述:WebKit 在处理剪贴板中的 URL 时存在实现问题。访问恶意制作的网站并拖动或粘贴链接或图像可能会向远程服务器发送用户系统中的文件。已通过对剪贴板中的 URL 进行额外验证解决这个问题。这个问题不会影响 Windows 系统。感谢 Google, Inc. 的 Eric Seidel 报告这个问题。
WebKit
CVE-ID:CVE-2010-1389
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:拖动或粘贴所选内容可能会导致跨站点脚本攻击
描述:将所选内容从一个站点拖动或粘贴到另一个站点时,可能允许在新站点的上下文中执行所选内容中包含的脚本。已通过在粘贴或拖放操作前对内容进行额外验证来解决这个问题。感谢 Context Information Security 的 Paul Stone 报告这个问题。
WebKit
CVE-ID:CVE-2010-1390
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问使用 UTF-7 编码的网站可能会导致跨站点脚本攻击
描述:WebKit 在处理 UTF-7 编码的文本时存在规范化问题。HTML 引用的字符串可能未终止,从而会导致跨站点脚本攻击或其他问题。已通过移除 WebKit 中对 UTF-7 编码的支持解决这个问题。感谢 Masahiro Yamada 报告这个问题。
WebKit
CVE-ID:CVE-2010-1391
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致在任意的用户可写入位置创建文件
描述:WebKit 在支持 Local Storage 和 Web SQL 数据库方面存在路径遍历问题。如果通过一个应用程序定义的方案进行访问,且该方案的 URL 主机部分中包含“%2f”(/) 或“%5c”(\) 和“..”,则恶意制作的网站可能会导致在指定目录之外创建数据库文件。已通过对路径名中可能具有特殊含义的字符进行编码解决这个问题。这个问题不会影响通过 http: 或 https: 方案提供服务的网站。报告者:Apple。
WebKit
CVE-ID:CVE-2010-1392
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:WebKit 在渲染 HTML 按钮时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进内存管理解决这个问题。感谢 VUPEN Vulnerability Research Team 的 Matthieu Bonetti,以及 team509 的 wushi 与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。
WebKit
CVE-ID:CVE-2010-1393
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致信息泄露
描述:WebKit 在处理层叠样式表时存在信息泄露问题。如果样式表的 HREF 属性设置为某个会导致重定向的 URL,页面上的脚本或许能够访问这个重定向的 URL。访问恶意制作的网站可能会导致其他网站上的敏感 URL 泄露。已通过向脚本返回原始 URL,而不是重定向的 URL,解决这个问题。
WebKit
CVE-ID:CVE-2010-1119
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.1 或更高版本、Mac OS X 服务器 v10.6.1 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:WebKit 在处理属性操作时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进内存引用跟踪解决这个问题。感谢 Google, Inc. 的 Michal Zalewski,以及 Vincenzo Iozzo 和 Ralf Philipp Weinmann 与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。
WebKit
CVE-ID:CVE-2010-1394
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致跨站点脚本攻击
描述:WebKit 在处理 HTML 文稿片段时存在设计问题。HTML 文稿片段的内容在片段实际添加到文稿之前已被处理。如果合法网站尝试对包含不可信数据的文稿片段进行操作,则访问恶意制作的网站可能会导致跨站点脚本攻击。已通过确保初始片段解析不会对创建这一片段的文稿产生任何副作用解决这个问题。感谢 Google Inc. 的 Eduardo Vela Nava (sirdarckcat) 报告这个问题。
WebKit
CVE-ID:CVE-2010-1422
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:与恶意制作的网站互动可能会导致其他网站上出现异常操作
描述:WebKit 在处理键盘焦点时存在实现问题。如果键盘焦点在处理按键操作期间发生变化,WebKit 可能会将事件提交给新获得焦点的帧,而不是按键操作发生时具有焦点的帧。恶意制作的网站或许能够操纵用户完成意外操作,例如发起购买。已通过在处理期间出现键盘焦点变化的情况下阻止提交按键事件解决这个问题。感谢 Google Inc. 的 Michal Zalewski 报告这个问题。
WebKit
CVE-ID:CVE-2010-1395
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意站点可能会导致跨站点脚本攻击
描述:WebKit 在处理 DOM 构造函数对象时存在范围管理问题。访问恶意站点可能会导致跨站点脚本攻击。已通过改进对 DOM 构造函数对象的处理解决这个问题。感谢 Runlevel6 的 Gianni "gf3" Chiappetta 报告这个问题。
WebKit
CVE-ID:CVE-2010-1396
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:WebKit 在处理容器元素的移除时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进内存引用跟踪解决这个问题。感谢 team509 的 wushi 与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。
WebKit
CVE-ID:CVE-2010-1397
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:WebKit 在布局更改的情况下渲染所选内容时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对所选内容的处理解决这个问题。感谢 team509 的 wushi&Z 与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。
WebKit
CVE-ID:CVE-2010-1398
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:WebKit 在处理有序列表插入时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对列表插入的处理解决这个问题。感谢 team509 的 wushi 与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。
WebKit
CVE-ID:CVE-2010-1399
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:WebKit 在处理表单输入元素的所选内容变化时存在未初始化的内存访问问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对所选内容的处理解决这个问题。感谢 team509 的 wushi 与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。
WebKit
CVE-ID:CVE-2010-1400
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:WebKit 在处理标题元素时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对标题元素的处理解决这个问题。感谢 team509 的 wushi 与 iDefense 合作报告这个问题。
WebKit
CVE-ID:CVE-2010-1401
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:WebKit 在处理层叠样式表中的“:first-letter”伪元素时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对“:first-letter”伪元素的处理解决这个问题。感谢 team509 的 wushi 与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。
WebKit
CVE-ID:CVE-2010-1402
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:WebKit 在处理 SVG 文稿中的事件监听程序时存在双重释放问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对 SVG 文稿的处理解决这个问题。感谢 team509 的 wushi 与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。
WebKit
CVE-ID:CVE-2010-1403
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:WebKit 在处理 SVG 文稿中的“use”元素时存在未初始化的内存访问问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对 SVG 文稿中“use”元素的处理解决这个问题。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告这个问题。
WebKit
CVE-ID:CVE-2010-1404
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:WebKit 在处理具有多个“use”元素的 SVG 文稿时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对 SVG 文稿中“use”元素的处理解决这个问题。感谢 team509 的 wushi 与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。
WebKit
CVE-ID:CVE-2010-1410
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:WebKit 在处理 SVG 文稿中的嵌套“use”元素时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对 SVG 文稿中嵌套“use”元素的处理解决这个问题。感谢 OUSPG 的 Aki Helin 报告这个问题。
WebKit
CVE-ID:CVE-2010-1749
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:WebKit 在处理 CSS run-in 时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对 CSS run-in 的处理解决这个问题。感谢 team509 的 wushi 与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。
WebKit
CVE-ID:CVE-2010-1405
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:WebKit 在处理具有自定义垂直定位的 HTML 元素时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进内存引用跟踪解决这个问题。感谢 Google Inc. 的 Ojan Vafai 报告这个问题。
WebKit
CVE-ID: CVE-2010-1406
Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 or later, Mac OS X Server v10.6.2 or later, Windows 7, Vista, XP SP2 or later
Impact: Visiting an HTTPS site which redirects to an HTTP site may lead to an information disclosure
Description: When WebKit is redirected from an HTTPS site to an HTTP site, the Referer header is passed to the HTTP site. This can lead to the disclosure of sensitive information contained in the URL of the HTTPS site. This issue is addressed by not passing the Referer header when an HTTPS site redirects to an HTTP site. Credit to Colin Percival of Tarsnap for reporting this issue.
WebKit
CVE-ID:CVE-2010-1408
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致向任意 TCP 端口发送远程指定的数据
描述:WebKit 在处理非默认 TCP 端口请求时存在整数截断问题。访问恶意制作的网站可能会导致向任意 TCP 端口发送远程指定的数据。已通过确保端口号在有效范围内解决这个问题。
WebKit
CVE-ID:CVE-2010-1409
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会允许向 IRC 服务器发送远程指定的数据
描述:常用 IRC 服务端口未包含在 WebKit 的端口黑名单中。访问恶意制作的网站可能会允许向 IRC 服务器发送远程指定的数据。这可能会导致服务器代表用户完成意外操作。已通过将受影响的端口添加到 WebKit 端口黑名单解决这个问题。
WebKit
CVE-ID:CVE-2010-1412
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:WebKit 在处理悬停事件时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对悬停事件的处理解决这个问题。感谢 davebowker.com 的 Dave Bowker 报告这个问题。
WebKit
CVE-ID:CVE-2010-1413
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:用户的 NTLM 凭证可能会泄露给中间人攻击者
描述:在某些情况下,WebKit 可能会以纯文本形式发送 NTLM 凭证。这会导致中间人攻击者能够查看 NTLM 凭证。已通过改进对 NTLM 凭证的处理解决这个问题。报告者:Apple。
WebKit
CVE-ID:CVE-2010-1414
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:WebKit 在处理 removeChild DOM 方法时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对子元素移除的处理解决这个问题。感谢 Azimuth Security 的 Mark Dowd 报告这个问题。
WebKit
CVE-ID:CVE-2010-1415
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:WebKit 在处理 libxml 上下文时存在 API 滥用问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对 libxml 上下文对象的处理解决这个问题。感谢 OUSPG 的 Aki Helin 报告这个问题。
WebKit
CVE-ID:CVE-2010-1416
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会泄露来自其他网站的图像
描述:WebKit 中存在跨站点图像捕捉问题。通过将画布与 SVG 图像方案搭配使用,恶意制作的网站可能会从其他网站加载和捕捉图像。已通过限制读取包含从其他网站加载的方案的画布解决这个问题。感谢 Google Inc. 的 Chris Evans 报告这个问题。
WebKit
CVE-ID:CVE-2010-1417
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:WebKit 在使用多个 :after 伪选择器渲染 CSS 样式的 HTML 内容时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进 HTML 内容的渲染解决这个问题。感谢 team509 的 wushi 报告这个问题。
WebKit
CVE-ID:CVE-2010-1418
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致跨站点脚本攻击
描述:WebKit 在处理 frame 元素的 src 属性时存在输入验证问题。使用 javascript 方案和前导空格的属性被视为有效。访问恶意制作的网站可能会导致跨站点脚本攻击。这一更新通过在取消引用 URL 之前正确验证 frame.src 解决了这个问题。感谢 Sergey Glazunov 报告这个问题。
WebKit
CVE-ID:CVE-2010-1419
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:在处理拖放操作时,如果作为拖动操作源的窗口在拖动操作完成之前关闭,WebKit 存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进内存管理解决这个问题。感谢 kuzzcc 以及 Google Chrome Security Team 的 Skylined 报告这个问题。
WebKit
CVE-ID:CVE-2010-1421
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会更改剪贴板的内容
描述:JavaScript 函数 execCommand 的实现中存在设计问题。恶意制作的网页可以在无用户交互的情况下修改剪贴板的内容。已通过仅允许执行用户发起的剪贴板命令解决这个问题。报告者:Apple。
WebKit
CVE-ID:CVE-2010-0544
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致跨站点脚本攻击
描述:访问恶意制作的网站时,Webkit 在处理格式错误的 URL 时存在的问题可能会导致跨站点脚本攻击。已通过改进对 URL 的处理解决这个问题。感谢 Google Inc. 的 Michal Zalewski 报告这个问题。
WebKit
CVE-ID:CVE-2010-1758
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:WebKit 在处理 DOM Range 对象时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对 DOM Range 对象的处理解决这个问题。感谢 Google Inc. 的 Yaar Schnitman 报告这个问题。
WebKit
CVE-ID:CVE-2010-1759
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:WebKit 在处理 Node.normalize 方法时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对 Node.normalize 方法的处理解决这个问题。感谢 Mark Dowd 报告这个问题。
WebKit
CVE-ID:CVE-2010-1761
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:WebKit 在处理 HTML 文稿子树时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进 HTML 文稿子树的渲染解决这个问题。感谢 Google Inc. 的 James Robinson 报告这个问题。
WebKit
CVE-ID:CVE-2010-1762
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致跨站点脚本攻击
描述:在处理 textarea 元素中包含的 HTML 时存在设计问题。访问恶意制作的网站可能会导致跨站点脚本攻击。已通过改进对 textarea 元素的验证解决这个问题。感谢 Google Inc. 的 Eduardo Vela Nava (sirdarckcat) 报告这个问题。
WebKit
CVE-ID:CVE-2010-1764
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问将重定向表单提交的网站可能会导致信息泄露
描述:WebKit 在处理 HTTP 重定向时存在设计问题。如果表单提交被重定向到的网站也将进行重定向,提交的表单中包含的信息可能会被发送给第三个站点。已通过改进对 HTTP 重定向的处理解决这个问题。感谢 WhatWebWhat 的 Marc Worrell 报告这个问题。
WebKit
CVE-ID:CVE-2010-1770
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:WebKit 在处理文本节点时存在类型检查问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进类型检查解决这个问题。感谢 team509 的 wushi 与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。
WebKit
CVE-ID:CVE-2010-1771
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:WebKit 在处理字体时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对字体的处理解决这个问题。报告者:Apple。
WebKit
CVE-ID:CVE-2010-1774
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:WebKit 在处理 HTML 表格时存在越界内存访问问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进边界检查解决这个问题。感谢 team509 的 wushi 报告这个问题。
WebKit
适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本
影响:恶意制作的网站或许能够确定用户访问了哪些网站
描述:WebKit 在处理 CSS :visited 伪类时存在设计问题。恶意制作的网站或许能够确定用户访问了哪些网站。这一更新限制了网页根据链接是否被访问过来设置页面样式的功能。
注:Safari 浏览器 5.0 和 Safari 浏览器 4.1 解决了同一组安全性问题。Safari 浏览器 5.0 是为 Mac OS X v10.5、Mac OS X v10.6 和 Microsoft Windows 系统提供的。Safari 浏览器 4.1 是为 Mac OS X v10.4 系统提供的。
重要信息:对于并非由 Apple 制造的产品,相关信息仅供参考,不构成 Apple 的推荐或担保。如需了解更多信息,请联系供应商。