关于 Safari 5.0 和 Safari 4.1 的安全性内容

本文稿介绍 Safari 5.0 和 Safari 4.1 的安全性内容。

为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请访问 Apple 产品安全性网站。

有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

如果可能,请使用 CVE ID 来查阅漏洞的详细信息。

要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。

Safari 5.0

  • ColorSync

    CVE-ID:CVE-2009-1726

    适用于:Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:查看内嵌 ColorSync 描述文件的恶意制作图像,可能会导致应用程序意外终止或任意代码执行

    说明:处理内嵌 ColorSync 描述文件的图像时存在堆缓冲区溢出。打开内嵌 ColorSync 描述文件的恶意制作图像,可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对 ColorSync 描述文件的验证得到解决。感谢 Andrzej Dyjak 和 Google Security Team 的 Chris Evans 报告此问题。

  • ImageIO

    CVE-ID:CVE-2010-1411

    适用于:Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:打开恶意制作的 TIFF 文件可能会导致应用程序意外终止或任意代码执行

    说明:CoreGraphics 在处理 TIFF 文件时存在多个整数溢出,可能会导致堆缓冲区溢出。打开恶意制作的 TIFF 文件可能会导致应用程序意外终止或任意代码执行。此问题已通过改进边界检查得到解决。感谢 digitalmunition.com 的 Kevin Finisterre 报告这些问题。

  • Safari

    CVE-ID:CVE-2010-1384

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:恶意制作的 URL 可能被伪装,使得钓鱼攻击更有效

    说明:Safari 支持在 URL 中包含用户信息,允许 URL 指定用户名和密码,从而对访问特定服务器的用户进行鉴定。这些 URL 通常用于迷惑用户,从而可能帮助钓鱼攻击。经过更新后,Safari 会在导航至包含用户信息的 HTTP 或 HTTPS URL 之前显示警告。感谢 Google, Inc. 的 Abhishek Arya 报告此问题。

  • Safari

    CVE-ID:CVE-2010-1385

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:Safari 在处理 PDF 文件时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对 PDF 文件的处理得到解决。感谢 Sarenet 的 Borja Marcos 报告此问题。

  • Safari

    CVE-ID:CVE-2010-1750

    适用于:Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:Safari 在管理窗口时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进窗口管理得到解决。此问题并不影响 Mac OS X 系统。

  • WebKit

    CVE-ID:CVE-2010-1388

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本

    影响:拖动或粘贴链接或图像可能导致信息泄露

    说明:WebKit 在处理夹纸板中的 URL 时存在实现问题。访问恶意制作的网站,并拖动或粘贴链接或图像可能导致文件从用户系统发送到远程服务器。此问题已通过对夹纸板中的 URL 执行附加验证得到解决。此问题并不影响 Windows 系统。感谢 Google, Inc. 的 Eric Seidel 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1389

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:拖动或粘贴选定内容可能导致跨站点脚本攻击

    说明:从一个站点拖动或粘贴选定内容到另一个站点,可能导致选定内容中包含的脚本在新站点的上下文中执行。此问题已通过在粘贴或拖放操作之前对内容执行附加验证得到解决。感谢 Context Information Security 的 Paul Stone 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1390

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问使用 UTF-7 编码的网站可能导致跨站点脚本攻击

    说明:WebKit 在处理使用 UTF-7 编码的文本时存在规范化问题。HTML 引用的字符串可能未被终止,从而导致跨站点脚本攻击或其他问题。此问题已通过在 WebKit 中解除对 UTF-7 编码的支持而得到解决。感谢 Masahiro Yamada 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1391

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能导致在任意用户可写入的位置创建文件

    说明:在 WebKit 对本地储存和 Web SQL 数据库的支持中存在路径遍历问题。如果从应用程序定义的方案(在 URL 的主机部分中包含“%2f”(/) 或“%5c”(\) 和“..”)进行访问,恶意制作的网站可能导致在指定目录之外的位置创建数据库文件。此问题已通过对路径名中可能包含特殊含义的字符进行编码得到解决。此问题并不影响由 http: 或 https: 方案提供服务的站点。参与人员:Apple。

  • WebKit

    CVE-ID:CVE-2010-1392

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在渲染 HTML 按钮时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存管理得到解决。感谢 VUPEN Vulnerability Research Team 的 Matthieu Bonetti 以及与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1393

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能导致信息泄露

    说明:WebKit 在处理层叠样式表时存在信息泄露问题。如果样式表的 HREF 属性设置为可导致重定向的 URL,则页面上的脚本或许能够访问重定向后的 URL。访问恶意制作的网站可能导致另一站点上的敏感 URL 泄露。此问题已通过令原始 URL 返回脚本而非重定向的 URL 得到解决。

  • WebKit

    CVE-ID:CVE-2010-1119

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或更高版本、Mac OS X Server v10.6.1 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理属性操作时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存引用跟踪得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 Vincenzo Iozzo 和 Ralf Philipp Weinmann 以及 Google, Inc. 的 Michal Zalewski 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1394

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致跨站点脚本攻击

    说明:WebKit 在处理 HTML 文稿片段时存在设计问题。在片段实际添加到 HTML 文稿之前就会处理文稿片段的内容。如果合法网站尝试操作包含不受信任数据的文稿片段,则访问恶意制作的网站可能导致跨站点脚本攻击。此问题已通过确保初始片段解析不会对生成该片段的文稿产生其他副作用而得到解决。感谢 Google Inc. 的 Eduardo Vela Nava (sirdarckcat) 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1422

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:与恶意制作的网站交互可能会导致其他站点上出现异常操作

    说明:WebKit 在处理键盘焦点时存在实现问题。如果在处理按键时键盘焦点发生变化,WebKit 可能会将事件提交到新对焦的框架,而不是在发生按键时所对焦的框架。恶意制作的网站可能会操纵用户采取异常操作,如启动购物。此问题已通过在键盘焦点发生变化时阻止提交按键事件得到解决。感谢 Google, Inc. 的 Michal Zalewski 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1395

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意站点可能导致跨站点脚本攻击

    说明:WebKit 在处理 DOM 构建器对象时存在范围管理问题。访问恶意站点可能导致跨站点脚本攻击。此问题已通过改进对 DOM 构建器对象的处理得到解决。感谢 Runlevel6 的 Gianni“gf3”Chiappetta 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1396

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理容器元素删除操作时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存引用跟踪得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1397

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:布局改变后,WebKit 在渲染选定内容时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对选定内容的处理得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi&Z 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1398

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理有序列表插入时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对列表插入的处理得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1399

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理有关表单输入元素的选定内容更改时存在未初始化内存访问问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对选定内容的处理得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1400

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理标题元素时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对标题元素的处理得到解决。感谢与 iDefense 合作的 team509 的 wushi 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1401

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理层叠样式表中的“:first-letter”伪元素时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对“:first-letter”伪元素的处理得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1402

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理 SVG 文稿中的事件侦听器时存在双重释放问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对 SVG 文稿的处理得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1403

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理 SVG 文稿中的“use”元素时存在未初始化内存访问问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对 SVG 文稿中“use”元素的处理得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1404

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理含多个“use”元素的 SVG 文稿时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对 SVG 文稿中“use”元素的处理得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1410

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理 SVG 文稿中嵌套的“use”元素时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对 SVG 文稿中嵌套的“use”元素的处理得到解决。感谢 OUSPG 的 Aki Helin 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1749

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理 CSS 冲突时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对 CSS 冲突的处理得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1405

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理具有自定垂直定位功能的 HTML 元素时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存引用跟踪得到解决。感谢 Google Inc. 的 Ojan Vafai 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1406

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问会重定向到 HTTP 站点的 HTTPS 站点可能导致信息泄露

    说明:当 WebKit 从 HTTPS 站点重定向到 HTTP 站点时,参照标头会传递到 HTTP 站点。这可能导致 HTTPS 站点的 URL 中包含的敏感信息泄露。此问题已通过在 HTTPS 站点重定向到 HTTP 站点时不传递参照标头而得到解决。感谢 Tarsnap 的 Colin Percival 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1408

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能导致将远程指定的数据发送到任意 TCP 端口

    说明:WebKit 在处理对非默认 TCP 端口的请求时存在整数截断问题。访问恶意制作的网站可能导致将远程指定的数据发送到任意 TCP 端口。此问题已通过确保端口号在有效范围内得到解决。

  • WebKit

    CVE-ID:CVE-2010-1409

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能允许远程指定的数据发送到 IRC 服务器

    说明:WebKit 的端口黑名单中不包括常见 IRC 服务端口。访问恶意制作的网站可能允许将远程指定的数据发送到 IRC 服务器。这可能导致该服务器以用户名义采取意外操作。此问题已通过将受影响端口添加到 WebKit 的端口黑名单中得到解决。

  • WebKit

    CVE-ID:CVE-2010-1412

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理悬停事件时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对悬停事件的处理得到解决。感谢 davebowker.com 的 Dave Bowker 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1413

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:用户的 NTLM 凭证可能暴露给中间人攻击者

    说明:在某些情况下,WebKit 可能在纯文本中发送 NTLM 凭证。这可能导致中间人攻击者能够看到 NTLM 凭证。此问题已通过改进对 NTLM 凭证的处理得到解决。参与人员:Apple。

  • WebKit

    CVE-ID:CVE-2010-1414

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理 removeChild DOM 方法时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对子元素的删除处理得到解决。感谢 Azimuth Security 的 Mark Dowd 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1415

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理 libxml 上下文时存在 API 滥用问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对 libxml 上下文对象的处理得到解决。感谢 OUSPG 的 Aki Helin 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1416

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会泄露其他站点的图像

    说明:WebKit 中存在跨站点图像捕捉问题。使用带有 SVG 图案的画布时,恶意制作的网站可能加载和捕捉其他网站的图像。此问题已通过限制画布(含从其他网站加载的图案)读取得到解决。感谢 Google Inc. 的 Chris Evans 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1417

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在渲染包含多个 :after 伪选择器的 CSS 样式的 HTML 内容时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对 HTML 内容的渲染得到解决。感谢 team509 的 wushi 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1418

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致跨站点脚本攻击

    说明:WebKit 在处理框架元素的 src 属性时存在输入验证问题。带有 javascript 方案和前导空格的属性视为有效。访问恶意制作的网站可能导致跨站点脚本攻击。此更新通过在取消引用 URL 之前正确验证 frame.src 解决了这个问题。感谢 Sergey Glazunov 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1419

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理拖放操作时,如果在拖动操作完成之前,作为拖动操作来源的窗口已关闭,则存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存管理得到解决。感谢 Google Chrome Security Team 的 kuzzcc 和 Skylined 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1421

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能更改夹纸板的内容

    说明:实现 JavaScript 的 execCommand 函数时存在设计问题。恶意制作的网页可能会在无用户交互的情况下修改夹纸板的内容。此问题已通过只允许执行由用户发起的夹纸板命令得到解决。参与人员:Apple。

  • WebKit

    CVE-ID:CVE-2010-0544

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致跨站点脚本攻击

    说明:Webkit 在处理格式错误的 URL 时存在问题,如果访问恶意制作的网站可能导致跨站点脚本攻击。此问题已通过改进对 URL 的处理得到解决。感谢 Google, Inc. 的 Michal Zalewski 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1758

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理 DOM Range 对象时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对 DOM Range 对象的处理得到解决。感谢 Google Inc. 的 Yaar Schnitman 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1759

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理 Node.normalize 方法时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对 Node.normalize 方法的处理得到解决。感谢 Mark Dowd 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1761

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在渲染 HTML 文稿子树时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对 HTML 文稿子树的渲染得到解决。感谢 Google Inc. 的 James Robinson 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1762

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致跨站点脚本攻击

    说明:在处理 textarea 元素中包含的 HTML 时存在设计问题。访问恶意制作的网站可能导致跨站点脚本攻击。此问题已通过改进对 textarea 元素的验证得到解决。感谢 Google Inc. 的 Eduardo Vela Nava (sirdarckcat) 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1764

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问会重定向表单提交的网站可能导致信息泄露

    说明:WebKit 在处理 HTTP 重定向时存在设计问题。当表单提交重定向到一个同样进行重定向的网站时,已提交表单中包含的信息可能会发送到第三个站点。此问题已通过改进对 HTTP 重定向的处理得到解决。感谢 WhatWebWhat 的 Marc Worrell 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1770

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理文本节点时存在类型检查问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进类型检查得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1771

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理字体时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对字体的处理得到解决。参与人员:Apple。

  • WebKit

    CVE-ID:CVE-2010-1774

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理 HTML 表格时存在超出边界的内存访问问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进边界检查得到解决。感谢 team509 的 wushi 报告此问题。

  • WebKit

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:恶意制作的网站也许能够确定用户访问过的站点

    说明:WebKit 在处理 CSS :visited 伪类时存在设计问题。恶意制作的网站也许能够确定用户访问过的站点。此更新根据链接是否被访问过来限制 Web 页面设计页面样式的能力。

:Safari 5.0 和 Safari 4.1 解决了同一组安全性问题。Safari 5.0 适用于 Mac OS X v10.5、Mac OS X v10.6 和 Microsoft Windows 系统。Safari 4.1 适用于 Mac OS X v10.4 系统。

发布日期: