关于 Safari 5.0.3 和 Safari 4.1.3 的安全性内容

本文稿介绍 Safari 5.0.3 和 Safari 4.1.3 的安全性内容。

为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请访问 Apple 产品安全性网站。

有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

如果可能,请使用 CVE ID 来查阅漏洞的详细信息。

要了解关于其他安全性更新的信息,请参阅“Apple 安全性更新”。

Safari 5.0.3 和 Safari 4.1.3

  • CFNetwork

    CVE-ID:CVE-2010-1752

    适用于:Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:CFNetwork 的 URL 处理代码中存在堆栈溢出。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存处理得到解决。感谢 TEHTRI-Security 的 Laurent OUDOT 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-3803

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X Server v10.6.4 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理字符串时存在整数溢出。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进边界检查得到解决。感谢 J23 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-3804

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X Server v10.6.4 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:网站可能会偷偷地跟踪用户

    说明:Safari 使用可预测的算法来为 JavaScript 应用程序提供随机数。这可能允许网站无需通过 cookie、隐藏的表单元素、IP 地址或其他技术即可跟踪特定 Safari 会话。此更新通过使用更安全的随机数发生器解决了上述问题。感谢 Trusteer 的 Amit Klein 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1815

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X Server v10.6.4 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理滚动条时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存管理得到解决。感谢 thabermann 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-3805

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X Server v10.6.4 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理 WebSocket 时存在整数下溢。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进边界检查得到解决。感谢 Keith Campbell 以及 Google Chrome Security Team 的 Cris Neckar 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-3259

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X Server v10.6.4 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意网站可能会导致其他网站上图像数据的泄露

    说明:WebKit 在处理由“canvas”元素生成的图像时存在跨域问题。访问恶意网站可能会导致其他网站上图像数据的泄露。此问题已通过改进对安全域的追踪得到解决。感谢 Isaac Dawson、Microsoft 的 James Qiu 以及 Microsoft Vulnerability Research (MSVR) 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-3808

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X Server v10.6.4 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理编辑命令时存在无效的转换问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对编辑命令的处理得到解决。感谢 team509 的 wushi 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1812

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X Server v10.6.4 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理选定内容时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存处理得到解决。感谢 chipplyman 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-3809

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X Server v10.6.4 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理内嵌样式时存在无效的转换问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对内嵌样式的处理得到解决。感谢 Google Chrome Security Team 的 Abhishek Arya (Inferno) 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1814

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X Server v10.6.4 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理表单菜单时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对表单菜单的处理得到解决。感谢赛格德大学的 Csaba Osztrogonac 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-3810

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X Server v10.6.4 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:恶意制作的网站或许能够伪装成地址栏中的地址或在历史记录中添加任意地址

    说明:WebKit 在处理 History 对象时存在跨域问题。恶意制作的网站或许能够伪装成地址栏中的地址或在历史记录中添加任意地址。此问题已通过改进对安全域的追踪得到解决。感谢 Opera Software 的 Mike Taylor 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-3811

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X Server v10.6.4 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理元素属性时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存处理得到解决。感谢 Michal Zalewski 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-3812

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X Server v10.6.4 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理 Text 对象时存在整数溢出。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进边界检查得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 J23 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-3813

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X Server v10.6.4 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:即使已停用 DNS 预取功能,WebKit 也可能执行该功能

    说明:WebKit 在遇到请求 DNS 预取的 HTML LINK 元素时,即使在预取功能已停用的情况下也会执行该操作。这可能会导致对远程服务器发出不必要的请求。例如,HTML 格式电子邮件信息的发件人可能会利用此漏洞判断邮件是否已被读取。此问题已通过改进对 DNS 预取请求的处理得到解决。感谢 Rogue Amoeba Software 的 Jeff Johnson 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-3116

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X Server v10.6.4 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理插件时存在多个“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。这些问题已通过改进内存处理得到解决。

  • WebKit

    CVE-ID:CVE-2010-3257

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X Server v10.6.4 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理元素焦点时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存管理得到解决。感谢 VUPEN Vulnerability Research Team 以及与 TippingPoint 的 Zero Day Initiative 合作的一位匿名研究人员报告此问题。

  • WebKit

    CVE-ID:CVE-2010-3816

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X Server v10.6.4 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理滚动条时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存处理得到解决。感谢 Google Inc. 的 Rohit Makasana 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-3817

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X Server v10.6.4 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理 CSS 3D 变换时存在无效的转换问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对 CSS 3D 变换的处理得到解决。感谢 Google Chrome Security Team 的 Abhishek Arya (Inferno) 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-3818

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X Server v10.6.4 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理内嵌文本框时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存处理得到解决。感谢 Google Chrome Security Team 的 Abhishek Arya (Inferno) 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-3819

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X Server v10.6.4 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理 CSS 框时存在无效的转换问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对 CSS 框的处理得到解决。感谢 Google Chrome Security Team 的 Abhishek Arya (Inferno) 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-3820

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X Server v10.6.4 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理可编辑元素时存在未初始化的内存访问问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对可编辑元素的处理得到解决。参与人员:Apple。

  • WebKit

    CVE-ID:CVE-2010-1813

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X Server v10.6.4 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在渲染 HTML 对象轮廓时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存管理得到解决。感谢 spa-s3c.blogspot.com 的 Jose A. Vazquez 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-3821

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X Server v10.6.4 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理层叠样式表中的“:first-letter”伪元素时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对“:first-letter”伪元素的处理得到解决。感谢 Cris Neckar 以及 Google Chrome Security Team 的 Abhishek Arya (Inferno) 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-3822

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X Server v10.6.4 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理 CSS 计数器样式时存在未初始化的指针问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对 CSS 计数器样式的处理得到解决。感谢 kuzzcc 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-3823

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X Server v10.6.4 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理 Geolocation 对象时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存处理得到解决。感谢 kuzzcc 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-3824

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X Server v10.6.4 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理 SVG 文稿中的“use”元素时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存处理得到解决。感谢 team509 的 wushi 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1822

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X Server v10.6.4 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理非 SVG 文稿中的 SVG 元素时存在无效的转换问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对 SVG 元素的处理得到解决。感谢 team509 的 wushi 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-3826

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或更高版本、Mac OS X Server v10.6.4 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理 SVG 文稿中的颜色时存在无效的转换问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对 SVG 文稿中的颜色的处理得到解决。感谢 Google Chrome Security Team 的 Abhishek Arya (Inferno) 报告此问题。

发布日期: