關於 Safari 4.0.3 的保安內容

本文件說明 Safari 4.0.3 的保安內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品的保安，請參閱 Apple 產品保安網站。

如需 Apple 產品保安 PGP 金鑰的相關資料，請參閱「如何使用 Apple 產品保安 PGP 金鑰」一文。

在可能的情況下，CVE ID 會用於參照保安漏洞，以提供進一步資料。

如要了解其他保安更新，請參閱「Apple 保安更新」一文。

Safari 4.0.3

• CoreGraphics

  CVE-ID：CVE-2009-2468

  適用於：Windows XP 和 Vista

  影響：瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：在繪製長文字字串時存在堆疊緩衝區溢位問題。而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。這項更新透過改善界限檢查機制，以處理有關問題。感謝 Google Inc. 的 Will Drewry 報告此問題。

• ImageIO

  CVE-ID：CVE-2009-2188

  適用於：Windows XP 和 Vista

  影響：檢視惡意製作的影像可能導致應用程式意外終止或執行任意程式碼

  說明：在處理 EXIF 元數據時存在緩衝區溢位問題。檢視惡意製作的映像檔可能導致應用程式意外終止或執行任意程式碼。這項更新透過改善界限檢查機制，以處理有關問題。

• Safari

  CVE-ID：CVE-2009-2196

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows XP 和 Vista

  影響：惡意製作的網站可能會優先顯示在 Safari 的「常用網站」檢視畫面

  說明：Safari 4 推出了「常用網站」功能，讓用戶一目了然地瀏覽自己喜愛的網站。惡意網站或可透過自動化操作在「常用網站」檢視畫面優先顯示任意網站。不法之徒或會利用此漏洞展開網絡釣魚攻擊。已透過防止自動瀏覽網站功能影響「常用網站」列表，處理有關問題。只有用戶手動瀏覽的網站才可列入「常用網站」列表。需要注意的是，Safari 預設啟用詐騙網站偵測功能。自從推出「常用網站」功能後，詐騙網站便不會展示在「常用網站」檢視畫面中。感謝 SecureThoughts.com 的 Inferno 報告此問題。

• WebKit

  CVE-ID：CVE-2009-2195

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows XP 和 Vista

  影響：瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 在剖析浮點數字時存在緩衝區溢位問題。而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。這項更新透過改善界限檢查機制，以處理有關問題。報告者：Apple。

• WebKit

  CVE-ID：CVE-2009-2200

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows XP 和 Vista

  影響：瀏覽惡意製作的網站並在檢視惡意外掛模組對話框時按一下「前往」，可能導致敏感資料外洩

  說明：WebKit 允許「embed」元素的 pluginspage 屬性引用檔案 URL。在引用未知外掛模組類型時出現的對話框中按一下「前往」，便會重新導向至 pluginspage 屬性中列出的 URL。這樣做可能會允許遙距攻擊者在 Safari 中啟動檔案 URL，導致敏感資訊外洩。這項更新透過將 pluginspage URL 架構限制為 http 或 https，處理有關問題。感謝 n.runs AG 的 Alexios Fakos 報告此問題。

• WebKit

  CVE-ID：CVE-2009-2199

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows XP 和 Vista

  影響：URL 中的相似字元可用於冒充網站

  說明：Safari 的國際網域名稱 (IDN) 支援和內嵌 Unicode 字體，可用於製作內含相似字元的 URL。惡意網站可利用這些字元，誘導用戶前往看似真實網域的偽造網站。這項更新透過補充 WebKit 的已知相似字元列表，以處理有關問題。網址列會以 Punycode 顯示相似字元。感謝 Casaba Security, LLC 的 Chris Weber 報告此問題。