關於 Safari 5.0 和 Safari 4.1 的保安內容

本文說明 Safari 5.0 和 Safari 4.1 的保安內容。

為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品的保安,請參閱 Apple 產品保安網站。

如需 Apple 產品保安 PGP 金鑰的相關資料,請參閱「如何使用 Apple 產品保安 PGP 金鑰」一文。

在可能的情況下,CVE ID 會用於參照保安漏洞,以提供進一步資料。

如要了解其他保安更新,請參閱「Apple 保安更新」一文。

Safari 5.0

  • ColorSync

    CVE-ID:CVE-2009-1726

    適用於:Windows 7、Vista、XP SP2 或之後版本

    影響:檢視內嵌 ColorSync 描述檔的惡意製作影像,可能導致應用程式意外終止或執行任意程式碼

    說明:處理內嵌 ColorSync 描述檔的影像時存在堆疊緩衝區溢位。開啟惡意製作並內嵌 ColorSync 描述檔的影像,可能導致應用程式意外終止或執行任意程式碼。已透過改進 ColorSync 描述檔的驗證機制,處理有關問題。感謝 Andrzej Dyjak 及 Google Security Team 的 Chris Evans 報告此問題。

  • ImageIO

    CVE-ID:CVE-2010-1411

    適用於:Windows 7、Vista、XP SP2 或之後版本

    影響:開啟惡意製作的 TIFF 檔案,可能導致應用程式意外終止或執行任意程式碼

    說明:處理 TIFF 檔案時存在多個整數溢位,可能導致堆疊緩衝區溢位。開啟惡意製作的 TIFF 檔案可能導致應用程式意外終止或執行任意程式碼。已透過改進邊界檢查機制,處理有關問題。感謝 digitalmunition.com 的 Kevin Finisterre 報告這些問題。

  • Safari

    CVE-ID:CVE-2010-1384

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:惡意製作的 URL 可能經過混淆,導致網絡釣魚攻擊更為有效

    說明:Safari 支援在 URL 包含用戶資料,這讓 URL 能夠指定用戶名稱和密碼,以在特定伺服器驗證用戶身分。這類 URL 通常用於混淆用戶,可能有助執行網絡釣魚攻擊。Safari 現已更新,以後瀏覽含有用戶資料的 HTTP 或 HTTPS URL 時會顯示警告。感謝 Google, Inc. 的 Abhishek Arya 報告此問題。

  • Safari

    CVE-ID:CVE-2010-1385

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:Safari 對 PDF 檔案的處理機制存在使用釋放後記憶體出錯問題,而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善 PDF 檔案的處理機制,解決有關問題。感謝 Sarenet 的 Borja Marcos 報告此問題。

  • Safari

    CVE-ID: CVE-2010-1750

    適用於:Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:Safari 對視窗的管理機制存在使用釋放後記憶體出錯問題。而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善視窗管理機制,處理有關問題。此問題不影響 Mac OS X 系統。

  • WebKit

    CVE-ID:CVE-2010-1388

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本

    影響:拖曳或貼上連結或影像可能導致資料外洩

    說明:WebKit 對剪貼簿中 URL 的處理機制存在執行問題。瀏覽惡意製作的網站,或者拖曳或貼上連結或影像,可能將用戶系統的檔案傳送至遙距伺服器。已透過為剪貼簿中的 URL 加入額外驗證,處理有關問題。此問題不影響 Windows 系統。感謝 Google, Inc. 的 Eric Seidel 報告此問題。

  • WebKit

    CVE-ID: CVE-2010-1389

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:拖曳或貼上所選項目可能導致跨網站指令碼攻擊

    說明:將一個網站的所選項目拖曳或貼上至另一個網站,可能導致在新網站的內容中執行該所選項目中包含的指令碼。已透過在貼上或拖放操作之前加入額外的內容驗證程序,處理有關問題。感謝 Context Information Security 的 Paul Stone 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-1390

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽使用 UTF-7 編碼的網站可能導致跨網站指令碼攻擊

    說明:WebKit 對 UTF-7 編碼文字的處理機制存在規範化問題。HTML 引用字串可能沒有終止,導致出現跨網站指令碼攻擊或其他問題。已透過移除 WebKit 對 UTF-7 編碼的支援,處理有關問題。感謝 Masahiro Yamada 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-1391

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致在用戶可寫入的任意位置建立檔案

    說明:WebKit 對本機儲存空間和 Web SQL 資料庫的支援機制存在路徑周遊問題。如果從包含「%2f」(/) 或「%5c」(\) 及 URL 主機部分中包含「..」的應用程式定義架構瀏覽惡意製作的網站,該網站可能導致在指定的目錄之外建立資料庫檔案。已透過對路徑名稱中可能有特殊含義的字元進行編碼,處理有關問題。此問題不影響透過 http: 或 https: 計劃提供的網站。報告者:Apple。

  • WebKit

    CVE-ID:CVE-2010-1392

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 對 HTML 按鈕的算圖機制存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善記憶體管理機制,處理這項問題。感謝 VUPEN Vulnerability Research Team 的 Matthieu Bonetti 及 team509 的 wushi (與 TippingPoint 的 Zero Day Initiative 合作) 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-1393

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致資料外洩

    說明:WebKit 對階層樣式表的處理機制存在資料外洩問題。如果樣式表的 HREF 屬性已設定為導致重新導向的 URL,頁面上的指令碼或可存取重新導向所至的 URL。瀏覽惡意製作的網站可能導致其他網站的敏感 URL 外洩。已透過向指令碼傳回原始 URL 而非重新導向所至的 URL,處理有關問題。

  • WebKit

    CVE-ID:CVE-2010-1119

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或之後版本、Mac OS X Server v10.6.1 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 對屬性操縱的處理機制存在使用釋放後記憶體出錯問題,而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改進記憶體參照追蹤機制,處理有關問題。感謝 Vincenzo Iozzo 和 Ralf Philipp Weinmann (與 TippingPoint 的 Zero Day Initiative 合作),以及 Google, Inc. 的 Michal Zalewski 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-1394

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致跨網站指令碼攻擊

    說明:WebKit 對 HTML 文件片段的處理機制存在設計問題。HTML 文件片段內容在確實加入文件前,就已得到處理。如果正當網站試圖操縱的文件片段含有不受信任的資料,瀏覽惡意製作的網站可能導致跨網站指令碼攻擊。已透過確保初始片段剖析對於建立片段的文件並無負面影響,處理有關問題。感謝 Google, Inc. 的 Eduardo Vela Nava (sirdarckcat) 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-1422

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:與惡意製作的網站互動可能導致其他網站出現非預期的動作

    說明:WebKit 對鍵盤焦點的處理機制存在執行問題。如果鍵盤焦點在處理按鍵動作期間變更,WebKit 可能會將事件傳送到新的焦點框架,而不是按鍵動作發生時焦點所在的框架。惡意製作的網站或可操縱用戶執行非預期的動作,例如購物。已透過防止在鍵盤焦點於處理期間變更時傳送按鍵事件,處理有關問題。感謝 Google Inc. 的 Michal Zalewski 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-1395

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意網站可能導致跨網站指令碼攻擊

    說明:WebKit 對 DOM 建構子物件的處理機制存在範圍管理問題。瀏覽惡意網站可能導致跨網站指令碼攻擊。已透過改進 DOM 建構子物件的處理機制,解決有關問題。感謝 Runlevel6 的 Gianni "gf3" Chiappetta 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-1396

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 對移除容器元素的方式存在使用釋放後記憶體出錯問題,而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改進記憶體參照追蹤機制,處理有關問題。感謝 team509 的 wushi (與 TippingPoint Zero Day Initiative 合作) 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-1397

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 在佈局變更時對選取項目的算圖機制存在使用釋放後記憶體出錯問題,而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善選取項目的處理機制,處理有關問題。感謝 team509 的 wushi&Z (與 TippingPoint Zero Day Initiative 合作) 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-1398

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 對排序列表插入內容的處理機制存在記憶體損毀問題,而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善列表插入內容的處理機制,解決有關問題。感謝 team509 的 wushi (與 TippingPoint Zero Day Initiative 合作) 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-1399

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 對變更表格輸入元素的選擇項目之處理機制存在未初始化記憶體存取問題。而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善選取項目的處理機制,處理有關問題。感謝 team509 的 wushi (與 TippingPoint Zero Day Initiative 合作) 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-1400

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 對說明元素的處理機制存在使用釋放後記憶體出錯問題,而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善說明元素的處理機制,解決有關問題。感謝 team509 的 wushi (與 iDefense 合作) 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-1401

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 對階層樣式表中「:first-letter」偽元素的處理機制存在使用釋放後記憶體出錯問題,而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善「:first-letter」偽元素的處理機制,解決有關問題。感謝 team509 的 wushi (與 TippingPoint Zero Day Initiative 合作) 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-1402

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 對 SVG 文件中事件監聽器的處理機制存在重複釋放記憶體的問題,而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善 SVG 文件的處理機制,解決有關問題。感謝 team509 的 wushi (與 TippingPoint Zero Day Initiative 合作) 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-1403

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 對 SVG 文件中「use」元素的處理機制存在未初始化記憶體存取問題,瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改進 SVG 文件中「use」元素的處理方式,處理這項問題。感謝 team509 的 wushi (與 TippingPoint Zero Day Initiative 合作) 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-1404

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 對含有多個「use」元素的 SVG 文件的處理機制存在使用釋放後記憶體出錯問題,瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改進 SVG 文件中「use」元素的處理方式,處理這項問題。感謝 team509 的 wushi (與 TippingPoint Zero Day Initiative 合作) 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-1410

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 對 SVG 文件中巢狀「use」元素的處理機制存在記憶體損毀問題,而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善 SVG 文件中巢狀「use」元素的處理機制,解決有關問題。感謝 OUSPG 的 Aki Helin 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-1749

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 對 CCS run-in 的處理機制存在使用釋放後記憶體出錯問題,而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善 CSS run-in 的處理機制,解決有關問題。感謝 team509 的 wushi (與 TippingPoint Zero Day Initiative 合作) 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-1405

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 對具有自訂垂直定位的 HTML 元素之處理機制存在使用釋放後記憶體出錯問題,而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改進記憶體參照追蹤機制,處理有關問題。感謝 Google Inc. 的 Ojan Vafai 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-1406

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽會重新導向至 HTTP 網站的 HTTPS 網站可能導致資料外洩

    說明:WebKit 從 HTTPS 網站重新導向至 HTTP 網站時,參照位址標題也會傳送至該 HTTP 網站。這可能導致 HTTPS 網站中 URL 內含的敏感資料外洩。已透過使系統在 HTTPS 網站重新導向至 HTTP 網站時不傳送參照位址標題,處理有關問題。感謝 Tarsnap 的 Colin Percival 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-1408

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致向任意 TCP 連接埠傳送遙距指定的資料

    說明:WebKit 對傳送至非預設 TCP 連接埠的要求之處理機制存在整數截斷問題。瀏覽惡意製作的網站可能導致向任意 TCP 連接埠傳送遙距指定的資料。已透過確保連接埠號碼不會超出有效範圍,處理有關問題。

  • WebKit

    CVE-ID:CVE-2010-1409

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致向 IRC 伺服器傳送遙距指定的資料

    說明:WebKit 的連接埠黑名單不包含常用 IRC 服務連接埠。瀏覽惡意製作的網站可能導致向 IRC 伺服器傳送遙距指定的資料。這可能導致伺服器代用戶採取非預期的動作。已透過將受影響的連接埠加入 WebKit 的連接埠黑名單,處理有關問題。

  • WebKit

    CVE-ID:CVE-2010-1412

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 對懸停事件的方式存在使用釋放後記憶體出錯問題。而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善懸停事件的處理機制,解決有關問題。感謝 davebowker.com 的 Dave Bowker 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-1413

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:用戶的 NTLM 憑證可能會受到攔截式攻擊

    說明:在特定情況下,WebKit 可能會以純文字形式傳送 NTLM 憑證。這會使攔截式攻擊者能夠檢視 NTLM 憑證。已透過改善 NTLM 憑證的處理機制,解決有關問題。報告者:Apple。

  • WebKit

    CVE-ID:CVE-2010-1414

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 對 removeChild DOM 方法的處理機制存在使用釋放後記憶體出錯問題,而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善移除子元素的處理機制,解決有關問題。感謝 Azimuth Security 的 Mark Dowd 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-1415

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 對 libxml 內容的處理機制存在 API 濫用問題,而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善 libxml 內容物件的處理機制,解決有關問題。感謝 OUSPG 的 Aki Helin 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-1416

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致其他網站的影像外洩

    說明:WebKit 存在跨網站影像擷取問題。藉由使用含有 SVG 影像圖案的版面,惡意製作的網站可以載入和擷取其他網站中的影像。已透過限制讀取含有從其他網站載入的圖案之版面,處理有關問題。感謝 Google Inc. 的 Chris Evans 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-1417

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 對帶有多個 :after 偽選擇器的 CSS 樣式 HTML 內容之算圖機制存在記憶體損毀問題,而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善 HTML 內容的算圖機制,處理有關問題。感謝 team509 的 wushi 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-1418

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致跨網站指令碼攻擊

    說明:WebKit 對 frame 元素的 src 屬性之處理機制存在輸入驗證問題。具有 javascript 方案和開首空格的屬性會被視為有效。瀏覽惡意製作的網站可能導致跨網站指令碼攻擊。這項更新已透過在解除參照 URL 之前正確驗證 frame.src,處理有關問題。感謝 Sergey Glazunov 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-1419

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:作為拖曳操作來源的視窗在拖曳操作完成前關閉時,WebKit 對拖放的處理機制存在使用釋放後記憶體出錯問題,瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善記憶體管理機制,處理這項問題。感謝 kuzzcc 和 Google Chrome 安全小組的 Skylined 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-1421

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能更改剪貼簿的內容

    說明:JavaScript 函數 execCommand 的執行機制存在設計問題。惡意製作的網頁可在沒有用戶互動的情況下修改剪貼簿的內容。已透過只允許執行用戶發起的剪貼簿指令,處理有關問題。報告者:Apple。

  • WebKit

    CVE-ID:CVE-2010-0544

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致跨網站指令碼攻擊

    說明:WebKit 對格式錯誤的 URL 之處理方式存在問題,可能導致在瀏覽惡意製作的網站時出現跨網站指令碼攻擊。已透過改善 URL 的處理機制,解決有關問題。感謝 Google Inc. 的 Michal Zalewski 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-1758

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 對 DOM Range 物件的處理機制存在使用釋放後記憶體出錯問題。而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善 DOM Range 物件的處理機制,解決有關問題。感謝 Google Inc. 的 Yaar Schnitman 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-1759

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 對 Node.normalize 的處理機制存在使用釋放後記憶體出錯問題,而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善對 Node.normalize 方法的處理機制,解決有關問題。感謝 Mark Dowd 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-1761

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 對 HTML 文件子樹的算圖機制存在使用釋放後記憶體出錯問題,而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善 HTML 文件子樹的算圖機制,處理有關問題。感謝 Google, Inc. 的 James Robinson 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-1762

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致跨網站指令碼攻擊

    說明:對 textarea 元素中 HTML 的處理機制存在設計問題。瀏覽惡意製作的網站可能導致跨網站指令碼攻擊。已透過改善 textarea 元素的驗證機制,處理有關問題。感謝 Google, Inc. 的 Eduardo Vela Nava (sirdarckcat) 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-1764

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽將表單提交內容重新導向的網站可能導致資料外洩

    說明:WebKit 對 HTTP 重新導向的處理機制存在設計問題。當表單提交內容重新導向至同樣執行重新導向的網站時,所提交表單中包含的資料就可能傳送到第三方網站。已透過改善 HTTP 重新導向的處理機制,解決有關問題。感謝 WhatWebWhat 的 Marc Worrell 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-1770

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 對文字節點的處理機制存在類型檢查問題,而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善類型檢查機制,處理有關問題。感謝 team509 的 wushi (與 TippingPoint Zero Day Initiative 合作) 報告此問題。

  • WebKit

    CVE-ID:CVE-2010-1771

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 對字體的處理機制存在使用釋放後記憶體出錯問題,而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善字體的處理機制,解決有關問題。報告者:Apple。

  • WebKit

    CVE-ID:CVE-2010-1774

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 對 HTML 表格的處理機制存在超出界限的記憶體存取問題,瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善界限檢查機制,處理這項問題。感謝 team509 的 wushi 報告此問題。

  • WebKit

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

    影響:惡意製作的網站或許能夠判斷用戶瀏覽過哪些網站

    說明:WebKit 對 CSS :visited 偽類的處理機制存在設計問題。惡意製作的網站或許能夠判斷用戶瀏覽過哪些網站。此更新限制了網頁根據瀏覽過連結與否來設定網頁樣式的功能。

注意:Safari 5.0 和 Safari 4.1 解決了相同的安全問題。Safari 5.0 適用於 Mac OS X v10.5、Mac OS X v10.6 和 Microsoft Windows 系統。Safari 4.1 適用於 Mac OS X v10.4 系統。

重要事項:非 Apple 製產品的資料僅供參考,不構成 Apple 之建議或推薦。詳情請聯絡供應商查詢。

發佈日期: