关于 Safari 5.0.1 和 Safari 4.1.1 的安全性内容

本文稿介绍 Safari 5.0.1 和 Safari 4.1.1 的安全性内容。

为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请访问 Apple 产品安全性网站。

有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

如果可能,请使用 CVE ID 来查阅漏洞的详细信息。

要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。

Safari 5.0.1 和 Safari 4.1.1

  • Safari

    CVE-ID:CVE-2010-1778

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的 RSS 提要可能导致用户系统的文件被发送到远程服务器

    说明:Safari 在处理 RSS 提要时存在跨站点脚本问题。访问恶意制作的 RSS 提要可能导致用户系统的文件被发送到远程服务器。此问题已通过改进对 RSS 提要的处理得到解决。感谢 Google Security Team 的 Billy Rios 报告此问题。

  • Safari

    CVE-ID:CVE-2010-1796

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:Safari 的“自动填充”功能可能会在无用户交互的情况下,将信息泄露给其他网站

    说明:Safari 的“自动填充”功能会使用您的 Mac OS X 地址簿、Outlook 或 Windows 通讯簿中的指定信息,自动填写 Web 表单。从设计上来说,需要借助用户操作才能在 Web 表单上进行“自动填充”。但是由于存在实现问题,导致恶意制作的网站能够在无用户交互的情况下触发“自动填充”。这可能导致用户地址簿卡片内的信息泄露。只有在满足以下两种条件时才会触发此问题。首先,在 Safari 偏好设置中的“自动填充”下,必须已选中“使用‘地址簿’卡片中的信息自动填充 Web 表单”注记格。其次,用户的“地址簿”中必须有一张指定为“我的卡片”的卡片。“自动填充”只能访问该特定卡片中的信息。此问题已通过禁止“自动填充”在无用户操作的情况下使用信息得到解决。运行 iOS 的设备不受影响。感谢 WhiteHat Security 的 Jeremiah Grossman 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1780

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理元素焦点时存在释放后使用问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对元素焦点的处理得到解决。感谢 Google, Inc. 的 Tony Chang 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1782

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在渲染内联元素时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进边界检查得到解决。感谢 team509 的 wushi 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1783

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理文本节点的动态修改时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存管理得到解决。

  • WebKit

    CVE-ID:CVE-2010-1784

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理 CSS 计数器时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存管理得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1785

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理 SVG 文本元素中的“:first-letter”和“:first-line”伪元素时存在未初始化的内存访问问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过停止渲染 SVG 文本元素中的“:first-letter”或“:first-line”伪元素得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1786

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理 SVG 文稿中的 foreignObject 元素时存在释放后使用问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过对 SVG 文稿执行附加验证得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1787

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理 SVG 文稿中的浮动元素时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存管理得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1788

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理 SVG 文稿中的“use”元素时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对 SVG 文稿中“use”元素的处理得到解决。感谢 Google, Inc. 的 Justin Schuh 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1789

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理 JavaScript 字符串对象时存在堆缓冲区溢出。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进边界检查得到解决。参与人员:Apple。

  • WebKit

    CVE-ID:CVE-2010-1790

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理即时编译的 JavaScript 存根时存在重入问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进同步得到解决。

  • WebKit

    CVE-ID:CVE-2010-1791

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理 JavaScript 数组时存在签名问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对 JavaScript 数组索引的处理得到解决。感谢 Natalie Silvanovich 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1792

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理正则表达式时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对正则表达式的处理得到解决。感谢赛格德大学的 Peter Varga 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1793

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理 SVG 文稿中的“font-face”和“use”元素时存在释放后使用问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对 SVG 文稿中“font-face”和“use”元素的处理得到解决。感谢 OUSPG 的 Aki Helin 报告此问题。

发布日期: