關於 Safari 5.0.1 和 Safari 4.1.1 的安全性內容
本文說明 Safari 5.0.1 和 Safari 4.1.1 的安全性內容。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性,請參閱 Apple 產品安全性網站。
如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。
如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。
若要了解其他安全性更新,請參閱「Apple 安全性更新」。
Safari 5.0.1 和 Safari 4.1.1
Safari
CVE-ID:CVE-2010-1778
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:存取惡意製作的 RSS Feed 可能導致來自使用者系統的檔案傳送至遠端伺服器。
說明:Safari 處理 RSS Feed 時,出現跨網站工序指令問題。存取惡意製作的 RSS Feed 可能導致來自使用者系統的檔案傳送至遠端伺服器。改進 RSS Feed 處理機制後,已解決此問題。感謝 Google Security Team 的 Billy Rios 回報此問題。
Safari
CVE-ID:CVE-2010-1796
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:Safari 的「自動填寫」功能可能會在沒有使用者互動的情況下洩露資訊給網站
說明:Safari 的「自動填寫」功能可以使用 Mac OS X 通訊錄、Outlook 或 Windows 通訊錄中的指定資訊自動填寫網頁表單。依照設計,「自動填寫」必須由使用者操作才能在網頁表單中執行。實作上的問題使得惡意製作的網站能夠在沒有使用者互動的情況下觸發「自動填寫」。這可能會導致使用者通訊錄名片中的資訊洩漏。若要觸發此問題,必須符合下列兩種情況。第一,在 Safari「偏好設定」中的「自動填寫」底下,必須勾選「使用我『通訊錄』名片裡的資訊來自動填寫網頁表單」註記框。第二,使用者的通訊錄中必須有名片指定為「我的名片」。「自動填寫」只會存取該名片中的資訊。禁止「自動填寫」在沒有使用者操作的情況下使用資訊後,已解決此問題。執行 iOS 的裝置不受影響。感謝 WhiteHat Security 的 Jeremiah Grossman 回報此問題。
WebKit
CVE-ID:CVE-2010-1780
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理元素焦點時,出現「使用釋放後記憶體出錯」問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進元素焦點處理機制後,已解決此問題。感謝 Google Inc. 的 Tony Chang 回報此問題。
WebKit
CVE-ID:CVE-2010-1782
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 轉譯內嵌元素時,出現記憶體損毀問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進界限檢查機制後,已解決問題。感謝 team509 的 wushi 回報此問題。
WebKit
CVE-ID:CVE-2010-1783
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理文字節點的動態修改時,出現記憶體損毀問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進記憶體管理機制後,已解決此問題。
WebKit
CVE-ID:CVE-2010-1784
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 CSS 計數器時,出現記憶體損毀問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進記憶體管理機制後,已解決此問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 wushi of team509 回報此問題。
WebKit
CVE-ID:CVE-2010-1785
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 SVG 文字元素中的 :first-letter 和 :first-line 偽元素時,出現未初始化記憶體存取問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。不轉譯 SVG 文字元素中的 :first-letter 或 :first-line 偽元素後,已解決此問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 wushi of team509 回報此問題。
WebKit
CVE-ID:CVE-2010-1786
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 SVG 文件中的 foreignObject 元素時,出現「使用釋放後記憶體出錯」問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。增加 SVG 文件的驗證機制後,已解決此問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 wushi of team509 回報此問題。
WebKit
CVE-ID:CVE-2010-1787
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 SVG 文件中的浮動元素時,出現記憶體損毀問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進記憶體管理機制後,已解決此問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 wushi of team509 回報此問題。
WebKit
CVE-ID:CVE-2010-1788
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 SVG 文件中的「use」元素時,出現記憶體損毀問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 SVG 文件中的「use」元素處理機制後,已解決此問題。感謝 Google Inc. 的 Justin Schuh 回報此問題。
WebKit
CVE-ID:CVE-2010-1789
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 JavaScript 字串物件時,出現堆積緩衝區溢位。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進界限檢查機制後,已解決問題。貢獻者:Apple。
WebKit
CVE-ID:CVE-2010-1790
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理即時編譯的 JavaScript 片段時,出現可重入問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進同步機制後,已解決此問題。
WebKit
CVE-ID:CVE-2010-1791
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 JavaScript 陣列時,出現正負號問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 JavaScript 陣列索引的處理機制後,已解決此問題。感謝 Natalie Silvanovich 回報此問題。
WebKit
CVE-ID:CVE-2010-1792
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理常規表示式時,出現記憶體損毀問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進常規表示式處理機制後,已解決此問題。感謝 University of Szeged 的 Peter Varga 回報此問題。
WebKit
CVE-ID:CVE-2010-1793
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 SVG 文件中的「font-face」和「use」元素時,,出現「使用釋放後記憶體出錯」問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 SVG 文件中的「font-face」和「use」元素處理機制後,已解決此問題。感謝 OUSPG 的 Aki Helin 回報此問題。
重要事項:本文提及的第三方網站與產品資訊僅供參考之用,且不構成背書或建議。對於第三方網站或產品的選擇、效能或使用,Apple 不負任何責任。前述內容僅為方便 Apple 使用者而提供。Apple 尚未測試這些網站上的資訊,對其準確性或可靠性未為任何聲明。使用網際網路上找到的任何資訊或產品有其風險,Apple 不負任何責任。請了解第三方網站與 Apple 各自獨立,Apple 對於該網站的內容不具有控制權。如需其他資訊,請聯絡廠商。