關於 Safari 5.0.3 和 Safari 4.1.3 的安全性內容

本文說明 Safari 5.0.3 和 Safari 4.1.3 的安全性內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE-ID 會用來參考安全漏洞，以取得進一步資訊。

若要了解其他安全性更新，請參閱「Apple 安全性更新」。

Safari 5.0.3 和 Safari 4.1.3

• CFNetwork

  CVE-ID：CVE-2010-1752

  適用於：Windows 7、Vista、XP SP2 或以上版本

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：CFNetwork 的 URL 處理代碼出現堆疊溢位問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善記憶體處理機制後，已解決此問題。感謝 TEHTRI-Security 的 Laurent OUDOT 回報此問題。

• WebKit

  CVE-ID：CVE-2010-3803

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或以上版本、Mac OS X Server v10.6.4 或以上版本、Windows 7、Vista、XP SP2 或以上版本

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理陣列字串時，出現整數溢位問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進界限檢查機制後，已解決問題。感謝 J23 回報此問題。

• WebKit

  CVE-ID：CVE-2010-3804

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或以上版本、Mac OS X Server v10.6.4 或以上版本、Windows 7、Vista、XP SP2 或以上版本

  影響：網站可能會私下暗中追蹤使用者

  說明：Safari 使用可預測的演算法為 JavaScript 應用程式產生隨機亂數。這可能導致網站在未使用 Cookie、隱藏元件、IP 位址或其他技巧的情況下追蹤特定 Safari 工作階段。此更新使用更強的隨機亂數產生器後，已解決此問題。感謝 Trusteer 的 Amit Klein 回報此問題。

• WebKit

  CVE-ID：CVE-2010-1815

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或以上版本、Mac OS X Server v10.6.4 或以上版本、Windows 7、Vista、XP SP2 或以上版本

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理捲軸時，出現存在「使用釋放後記憶體出錯」問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進記憶體管理機制後，已解決此問題。感謝 thabermann 回報此問題。

• WebKit

  CVE-ID：CVE-2010-3805

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或以上版本、Mac OS X Server v10.6.4 或以上版本、Windows 7、Vista、XP SP2 或以上版本

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理 WebSockets 時，出現整數溢位問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進界限檢查機制後，已解決問題。感謝 Keith Campbell 和 Google Chrome Security Team 的 Cris Neckar 回報此問題。

• WebKit

  CVE-ID：CVE-2010-3259

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或以上版本、Mac OS X Server v10.6.4 或以上版本、Windows 7、Vista、XP SP2 或以上版本

  影響：造訪惡意網站可能導致其他網站的影像資料外洩

  說明：WebKit 處理「canvas」元素所建立的影像時，出現跨來源問題。造參訪惡意網站可能導致來自其他網站的影像資料外洩。改進安全來源的追蹤機制後，已解決此問題。感謝 Isaac Dawson 以及 Microsoft 和 Microsoft Vulnerability Research (MSVR) 的 James Qiu 回報此問題。

• WebKit

  CVE-ID：CVE-2010-3808

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或以上版本、Mac OS X Server v10.6.4 或以上版本、Windows 7、Vista、XP SP2 或以上版本

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理編輯指令時，出現投放無效的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進編輯指令處理機制後，已解決此問題。感謝 team509 的 wushi 回報此問題。

• WebKit

  CVE-ID：CVE-2010-1812

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或以上版本、Mac OS X Server v10.6.4 或以上版本、Windows 7、Vista、XP SP2 或以上版本

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理所選項目時，出現「使用釋放後記憶體出錯」問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善記憶體處理機制後，已解決此問題。感謝 chipplyman 回報此問題。

• WebKit

  CVE-ID：CVE-2010-3809

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或以上版本、Mac OS X Server v10.6.4 或以上版本、Windows 7、Vista、XP SP2 或以上版本

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理內嵌樣式時，出現投放無效的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進內嵌樣式處理機制後，已解決此問題。感謝 Google Chrome Security Team 的 Abhishek Arya (Inferno) 回報此問題。

• WebKit

  CVE-ID：CVE-2010-1814

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或以上版本、Mac OS X Server v10.6.4 或以上版本、Windows 7、Vista、XP SP2 或以上版本

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理格式選單時，出現記憶體損毀問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進格式選單處理機制後，已解決此問題。感謝 University of Szeged 的 Csaba Osztrogonac 回報此問題。

• WebKit

  CVE-ID：CVE-2010-3810

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或以上版本、Mac OS X Server v10.6.4 或以上版本、Windows 7、Vista、XP SP2 或以上版本

  影響：惡意製作的網站可能會在位置列中偽造地址，或在瀏覽記錄中新增任意位置

  說明：WebKit 處理瀏覽記錄物件時，出現跨來源問題。惡意製作的網站可能會在位置列中偽造地址，或在瀏覽記錄中新增任意位置。改進安全來源的追蹤機制後，已解決此問題。感謝 Opera Software 的 Mike Taylor 回報此問題。

• WebKit

  CVE-ID：CVE-2010-3811

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或以上版本、Mac OS X Server v10.6.4 或以上版本、Windows 7、Vista、XP SP2 或以上版本

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理元件屬性時，出現「使用釋放後記憶體出錯」問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善記憶體處理機制後，已解決此問題。感謝 Michal Zalewski 回報此問題。

• WebKit

  CVE-ID：CVE-2010-3812

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或以上版本、Mac OS X Server v10.6.4 或以上版本、Windows 7、Vista、XP SP2 或以上版本

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理文字物件時，出現整數溢位問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進界限檢查機制後，已解決問題。感謝與 TippingPoint’s Zero Day Initiative 計劃合作的 J23 回報此問題。

• WebKit

  CVE-ID：CVE-2010-3813

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或以上版本、Mac OS X Server v10.6.4 或以上版本、Windows 7、Vista、XP SP2 或以上版本

  影響：WebKit 可能會執行 DNS 預先擷取功能，即使 DNS 預先擷取該功能已停用，WebKit 可能仍會執行該功能

  說明：當 WebKit 遇到需要 DNS 預先擷取的 HTML 連結元件時，即使該預先擷取功能已停用，仍會執行此操作。這可能導致對遠端伺服器做出非預期的請求。舉例來說，HTML 格式電子郵件訊息的寄件人，可使用這個方式判斷訊息是否已遭讀取。改進 DNS 預先擷取要求處理機制後，已解決此問題。感謝 Rogue Amoeba Software 的 Jeff Johnson 回報此問題。

• WebKit

  CVE-ID：CVE-2010-3116

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或以上版本、Mac OS X Server v10.6.4 或以上版本、Windows 7、Vista、XP SP2 或以上版本

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理外掛模組時，出現多個「使用釋放後記憶體出錯」問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進記憶體處理機制後，已解決這些問題。

• WebKit

  CVE-ID：CVE-2010-3257

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或以上版本、Mac OS X Server v10.6.4 或以上版本、Windows 7、Vista、XP SP2 或以上版本

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理元件焦點時，出現「使用釋放後記憶體出錯」問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進記憶體管理機制後，已解決此問題。感謝 VUPEN Vulnerability Research Team 以及一位與 TippingPoint’s Zero Day Initiative 計劃合作的匿名研究員回報此問題。

• WebKit

  CVE-ID：CVE-2010-3816

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或以上版本、Mac OS X Server v10.6.4 或以上版本、Windows 7、Vista、XP SP2 或以上版本

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理捲軸時，存在出現「使用釋放後記憶體出錯」問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善記憶體處理機制後，已解決此問題。感謝 Google Inc. 的 Rohit Makasana 回報此問題。

• WebKit

  CVE-ID：CVE-2010-3817

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或以上版本、Mac OS X Server v10.6.4 或以上版本、Windows 7、Vista、XP SP2 或以上版本

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理 CSS 3D 轉換時，出現投放無效的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善 CSS 3D 轉換處理機制後，已解決此問題。感謝 Google Chrome Security Team 的 Abhishek Arya (Inferno) 回報此問題。

• WebKit

  CVE-ID：CVE-2010-3818

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或以上版本、Mac OS X Server v10.6.4 或以上版本、Windows 7、Vista、XP SP2 或以上版本

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理內嵌文字框時，出現「使用釋放後記憶體出錯」問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善記憶體處理機制後，已解決此問題。感謝 Google Chrome Security Team 的 Abhishek Arya (Inferno) 回報此問題。

• WebKit

  CVE-ID：CVE-2010-3819

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或以上版本、Mac OS X Server v10.6.4 或以上版本、Windows 7、Vista、XP SP2 或以上版本

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理 CSS 註記框時，出現投放無效的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善 CSS 註記框處理機制後，已解決此問題。感謝 Google Chrome Security Team 的 Abhishek Arya (Inferno) 回報此問題。

• WebKit

  CVE-ID：CVE-2010-3820

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或以上版本、Mac OS X Server v10.6.4 或以上版本、Windows 7、Vista、XP SP2 或以上版本

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理可編輯元件時，出現未初始化記憶體存取問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善可編輯元件處理機制後，已解決此問題。貢獻者：Apple。

• WebKit

  CVE-ID：CVE-2010-1813

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或以上版本、Mac OS X Server v10.6.4 或以上版本、Windows 7、Vista、XP SP2 或以上版本

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 轉譯繪製 HTML 物件外框時，出現記憶體損毀問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進記憶體管理機制後，已解決此問題。感謝 spa-s3c.blogspot.com 的 Jose A. Vazquez 回報此問題。

• WebKit

  CVE-ID：CVE-2010-3821

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或以上版本、Mac OS X Server v10.6.4 或以上版本、Windows 7、Vista、XP SP2 或以上版本

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 以階梯層式並排樣式表處理「spa-s3c.blogspot.com」偽元素假冒元件時，出現記憶體損毀問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 ':first-letter' 偽元素的處理機制後，已解決此問題。感謝 Cris Neckar 和 Google Chrome Security Team 的 Abhishek Arya (Inferno) 回報此問題。

• WebKit

  CVE-ID：CVE-2010-3822

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或以上版本、Mac OS X Server v10.6.4 或以上版本、Windows 7、Vista、XP SP2 或以上版本

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理 CSS 抵銷counter 樣式時，出現未初始化指標的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善 CSS 抵銷counter 樣式處理機制後，已解決此問題。感謝 kuzzcc 回報此問題。

• WebKit

  CVE-ID：CVE-2010-3823

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或以上版本、Mac OS X Server v10.6.4 或以上版本、Windows 7、Vista、XP SP2 或以上版本

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理地理位置物件時，出現「使用釋放後記憶體出錯」問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善記憶體處理機制後，已解決此問題。感謝 kuzzcc 回報此問題。

• WebKit

  CVE-ID：CVE-2010-3824

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或以上版本、Mac OS X Server v10.6.4 或以上版本、Windows 7、Vista、XP SP2 或以上版本

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理 SVG 文件的「use」元件時，出現「使用釋放後記憶體出錯」問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善記憶體處理機制後，已解決此問題。感謝 team509 的 wushi 回報此問題。

• WebKit

  CVE-ID：CVE-2010-1822

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或以上版本、Mac OS X Server v10.6.4 或以上版本、Windows 7、Vista、XP SP2 或以上版本

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理非 SVG 文件的 SVG 元件時，出現投放無效的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 SVG 元件處理機制後，已解決此問題。感謝 team509 的 wushi 回報此問題。

• WebKit

  CVE-ID：CVE-2010-3826

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 或以上版本、Mac OS X Server v10.6.4 或以上版本、Windows 7、Vista、XP SP2 或以上版本

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理 SVG 文件的顏色時，出現投放無效的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 SVG 文件中的顏色處理機制後，已解決此問題。感謝 Google Chrome Security Team 的 Abhishek Arya (Inferno) 回報此問題。