關於 Safari 5.0.3 和 Safari 4.1.3 的保安內容

本文說明 Safari 5.0.3 和 Safari 4.1.3 的保安內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品的保安，請參閱 Apple 產品保安網站。

如需 Apple 產品保安 PGP 金鑰的相關資料，請參閱「如何使用 Apple 產品保安 PGP 金鑰」一文。

在可能的情況下，CVE ID 會用於參照保安漏洞，以提供進一步資料。

如要了解其他保安更新，請參閱「Apple 保安更新」。

Safari 5.0.3 和 Safari 4.1.3

• CFNetwork

  CVE-ID：CVE-2010-1752

  適用於：Windows 7、Vista、XP SP2 或之後版本

  影響：瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：CFNetwork 的 URL 處理代碼存在堆疊溢位問題，而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進記憶體處理機制後，已解決此問題。感謝 TEHTRI-Security 的 Laurent OUDOT 報告此問題。

• WebKit

  CVE-ID：CVE-2010-3803

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或之後版本、Mac OS X Server v10.6.4 或之後版本、Windows 7、Vista、XP SP2 或之後版本

  影響：瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理字串的方式存在整數溢位問題，瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善界限檢查機制，處理這項問題。感謝 J23 報告此問題。

• WebKit

  CVE-ID：CVE-2010-3804

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或之後版本、Mac OS X Server v10.6.4 或之後版本、Windows 7、Vista、XP SP2 或之後版本

  影響：網站可能暗中追蹤用戶

  說明：Safari 採用可預測的演算法，為 JavaScript 應用程式產生隨機號碼。這個問題可讓網站不必利用 Cookie、隱藏表單元件、IP 地址或其他技術，就能追蹤特定的 Safari 工作階段。此更新已透過使用更安全的隨機號碼產生器，處理這項問題。感謝 Trusteer 的 Amit Klein 報告此問題。

• WebKit

  CVE-ID：CVE-2010-1815

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或之後版本、Mac OS X Server v10.6.4 或之後版本、Windows 7、Vista、XP SP2 或之後版本

  影響：瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理捲動軸的方式存在釋放後記憶體出錯問題，瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善記憶體管理機制，處理這項問題。感謝 thabermann 報告此問題。

• WebKit

  CVE-ID：CVE-2010-3805

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或之後版本、Mac OS X Server v10.6.4 或之後版本、Windows 7、Vista、XP SP2 或之後版本

  影響：瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理 WebSockets 的方式存在整數溢位問題，瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善界限檢查機制，處理這項問題。感謝 Keith Campbell 以及 Google Chrome 安全小組的 Cris Neckar 報告此問題。

• WebKit

  CVE-ID：CVE-2010-3259

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或之後版本、Mac OS X Server v10.6.4 或之後版本、Windows 7、Vista、XP SP2 或之後版本

  影響：瀏覽惡意網站可能導致其他網站的影像資料外洩

  說明：WebKit 處理從「canvas」元素建立的影像之方式存在跨來源問題。瀏覽惡意網站可能導致其他網站的影像資料外洩。已透過改善安全來源的追蹤機制，處理這項問題。感謝 Isaac Dawson 以及 Microsoft 和 Microsoft Vulnerability Research (MSVR) 的 James Qiu 報告此問題。

• WebKit

  CVE-ID：CVE-2010-3808

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或之後版本、Mac OS X Server v10.6.4 或之後版本、Windows 7、Vista、XP SP2 或之後版本

  影響：瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理編輯指令的方式存在無效轉換問題，而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善編輯指令的處理方式，解決這項問題。感謝 team509 的 wushi 報告此問題。

• WebKit

  CVE-ID：CVE-2010-1812

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或之後版本、Mac OS X Server v10.6.4 或之後版本、Windows 7、Vista、XP SP2 或之後版本

  影響：瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理選取項目的方式存在釋放後記憶體出錯問題，而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進記憶體處理機制後，已解決此問題。感謝 chipplyman 報告此問題。

• WebKit

  CVE-ID：CVE-2010-3809

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或之後版本、Mac OS X Server v10.6.4 或之後版本、Windows 7、Vista、XP SP2 或之後版本

  影響：瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理內文樣式的方式存在無效轉換問題，而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善內文樣式的處理機制，解決這項問題。感謝 Google Chrome 安全小組的 Abhishek Arya (Inferno) 報告此問題。

• WebKit

  CVE-ID：CVE-2010-1814

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或之後版本、Mac OS X Server v10.6.4 或之後版本、Windows 7、Vista、XP SP2 或之後版本

  影響：瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理表單選單的方式存在記憶體損毀問題，而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善表單選單的處理方式，解決這項問題。感謝 University of Szeged 的 Csaba Osztrogonac 報告此問題。

• WebKit

  CVE-ID：CVE-2010-3810

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或之後版本、Mac OS X Server v10.6.4 或之後版本、Windows 7、Vista、XP SP2 或之後版本

  影響：惡意製作的網站可能得以偽造位置列中的網址，或在記錄中加入任意位置

  說明：WebKit 處理記錄物件的方式存在跨來源問題。惡意製作的網站可能得以偽造位置列中的網址，或在記錄中加入任意位置。已透過改善安全來源的追蹤機制，處理這項問題。感謝 Opera Software 的 Mike Taylor 報告此問題。

• WebKit

  CVE-ID：CVE-2010-3811

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或之後版本、Mac OS X Server v10.6.4 或之後版本、Windows 7、Vista、XP SP2 或之後版本

  影響：瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理元素屬性的方式存在釋放後記憶體出錯問題，而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進記憶體處理機制後，已解決此問題。感謝 Michal Zalewski 報告此問題。

• WebKit

  CVE-ID：CVE-2010-3812

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或之後版本、Mac OS X Server v10.6.4 或之後版本、Windows 7、Vista、XP SP2 或之後版本

  影響：瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理文字物件的方式存在整數溢位問題，瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善界限檢查機制，處理這項問題。感謝與 TippingPoint Zero Day Initiative 計劃合作的 J23 報告此問題。

• WebKit

  CVE-ID：CVE-2010-3813

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或之後版本、Mac OS X Server v10.6.4 或之後版本、Windows 7、Vista、XP SP2 或之後版本

  影響：在 DNS 預先擷取功能已停用時，WebKit 可能仍會執行此操作

  說明：即使已停用預先擷取功能，WebKit 遇到要求預先擷取 DNS 的 HTML 連結元素時，仍會執行此操作。這可能導致系統向遙距伺服器發出非預期的請求。例如：HTML 格式電郵訊息的寄件者可以利用此問題來判斷訊息是否已讀。已透過改善 DNS 預先擷取要求的處理機制，解決這項問題。感謝 Rogue Amoeba Software 的 Jeff Johnson 報告此問題。

• WebKit

  CVE-ID：CVE-2010-3116

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或之後版本、Mac OS X Server v10.6.4 或之後版本、Windows 7、Vista、XP SP2 或之後版本

  影響：瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理外掛模組的方式存在多個釋放後記憶體出錯問題，而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善記憶體處理機制，解決這項問題。

• WebKit

  CVE-ID：CVE-2010-3257

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或之後版本、Mac OS X Server v10.6.4 或之後版本、Windows 7、Vista、XP SP2 或之後版本

  影響：瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理元素焦點的方式存在釋放後記憶體出錯問題，瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善記憶體管理機制，處理這項問題。感謝 VUPEN Vulnerability Research Team，以及與 TippingPoint Zero Day Initiative 計劃合作的匿名研究員報告此問題。

• WebKit

  CVE-ID：CVE-2010-3816

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或之後版本、Mac OS X Server v10.6.4 或之後版本、Windows 7、Vista、XP SP2 或之後版本

  影響：瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理捲動軸的方式存在釋放後記憶體出錯問題，而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進記憶體處理機制後，已解決此問題。感謝 Google Inc. 的 Rohit Makasana 報告此問題。

• WebKit

  CVE-ID：CVE-2010-3817

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或之後版本、Mac OS X Server v10.6.4 或之後版本、Windows 7、Vista、XP SP2 或之後版本

  影響：瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理 CSS 3D 轉換項目的方式存在無效轉換問題，而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善 CSS 3D 轉換項目的處理機制，解決這項問題。感謝 Google Chrome 安全小組的 Abhishek Arya (Inferno) 報告此問題。

• WebKit

  CVE-ID：CVE-2010-3818

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或之後版本、Mac OS X Server v10.6.4 或之後版本、Windows 7、Vista、XP SP2 或之後版本

  影響：瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理內文文字框的方式存在釋放後記憶體出錯問題，而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進記憶體處理機制後，已解決此問題。感謝 Google Chrome 安全小組的 Abhishek Arya (Inferno) 報告此問題。

• WebKit

  CVE-ID：CVE-2010-3819

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或之後版本、Mac OS X Server v10.6.4 或之後版本、Windows 7、Vista、XP SP2 或之後版本

  影響：瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理 CSS 框的方式存在無效轉換問題，而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善 CSS 框的處理機制，解決這項問題。感謝 Google Chrome 安全小組的 Abhishek Arya (Inferno) 報告此問題。

• WebKit

  CVE-ID：CVE-2010-3820

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或之後版本、Mac OS X Server v10.6.4 或之後版本、Windows 7、Vista、XP SP2 或之後版本

  影響：瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理可編輯元素的方式存在未初始化記憶體存取問題，而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善可編輯元素的處理機制，解決這項問題。報告者：Apple。

• WebKit

  CVE-ID：CVE-2010-1813

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或之後版本、Mac OS X Server v10.6.4 或之後版本、Windows 7、Vista、XP SP2 或之後版本

  影響：瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 對 HTML 物件輪廓進行算圖的方式存在記憶體損毀問題，瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善記憶體管理機制，處理這項問題。感謝 spa-s3c.blogspot.com 的 Jose A. Vazquez 報告此問題。

• WebKit

  CVE-ID：CVE-2010-3821

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或之後版本、Mac OS X Server v10.6.4 或之後版本、Windows 7、Vista、XP SP2 或之後版本

  影響：瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理階層樣式表中的「:first-letter」偽元素的方式存在記憶體損毀問題，而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善「:first-letter」偽元素的處理機制，解決有關問題。感謝 Google Chrome 安全小組的 Cris Neckar 和 Abhishek Arya (Inferno) 報告此問題。

• WebKit

  CVE-ID：CVE-2010-3822

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或之後版本、Mac OS X Server v10.6.4 或之後版本、Windows 7、Vista、XP SP2 或之後版本

  影響：瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理 CSS 計數器樣式的方式存在未初始化指標問題，而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善 CSS 計數器樣式的處理機制，解決這項問題。感謝 kuzzcc 報告此問題。

• WebKit

  CVE-ID：CVE-2010-3823

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或之後版本、Mac OS X Server v10.6.4 或之後版本、Windows 7、Vista、XP SP2 或之後版本

  影響：瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理地理位置物件的方式存在釋放後記憶體出錯問題，而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進記憶體處理機制後，已解決此問題。感謝 kuzzcc 報告此問題。

• WebKit

  CVE-ID：CVE-2010-3824

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或之後版本、Mac OS X Server v10.6.4 或之後版本、Windows 7、Vista、XP SP2 或之後版本

  影響：瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理 SVG 文件中的「use」元素的方式存在釋放後記憶體出錯問題，而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進記憶體處理機制後，已解決此問題。感謝 team509 的 wushi 報告此問題。

• WebKit

  CVE-ID：CVE-2010-1822

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或之後版本、Mac OS X Server v10.6.4 或之後版本、Windows 7、Vista、XP SP2 或之後版本

  影響：瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理非 SVG 文件中的 SVG 元素的方式存在無效轉換問題，而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善 SVG 元素的處理機制，解決這項問題。感謝 team509 的 wushi 報告此問題。

• WebKit

  CVE-ID：CVE-2010-3826

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或之後版本、Mac OS X Server v10.6.4 或之後版本、Windows 7、Vista、XP SP2 或之後版本

  影響：瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理 SVG 文件色彩的方式存在無效轉換問題，而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善 SVG 文件色彩的處理機制，解決這項問題。感謝 Google Chrome 安全小組的 Abhishek Arya (Inferno) 報告此問題。