關於 Safari 5.0 和 Safari 4.1 的安全性內容
本文說明 Safari 5.0 和 Safari 4.1 的安全性內容。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性,請參閱 Apple 產品安全性網站。
如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。
如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。
若要了解其他安全性更新,請參閱「Apple 安全性更新」。
Safari 5.0
ColorSync
CVE-ID:CVE-2009-1726
適用於:Windows 7、Vista、XP SP2 或以上版本
影響:檢視包含內嵌「色彩同步」色彩描述的惡意製作影像時,可能導致應用程式意外終止或執行任意程式碼
說明:處理包含內嵌「色彩同步」色彩描述的影像時,出現堆積緩衝區溢位。打開惡意製作且內嵌「色彩同步」描述檔的影像可能導致應用程式意外終止或執行任意程式碼。改進「色彩同步」色彩描述的驗證機制後,已解決此問題。感謝 Google 安全團隊的 Chris Evans,以及 Andrzej Dyjak 回報此問題。
ImageIO
CVE-ID:CVE-2010-1411
適用於:Windows 7、Vista、XP SP2 或以上版本
影響:打開惡意製作的 TIFF 檔案可能導致應用程式意外終止或執行任意程式碼
說明:處理 TIFF 檔案時發生多個整數溢位,可能造成堆積緩衝區溢位。開啟惡意製作的 TIFF 檔案時,可能導致應用程式意外終止或執行任意程式碼。改進界限檢查機制後,已解決這些問題。感謝 digitalmunition.com 的 Kevin Finisterre 回報這些問題。
Safari
CVE-ID:CVE-2010-1384
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:惡意製作的 URL 可能會模糊化,使網路釣魚攻擊更有效
說明:Safari 支援在 URL 中包含使用者資訊,允許 URL 指定使用者名稱和密碼,讓使用者認證進入已命名的伺服器。這些 URL 經常用於混淆使用者,並可能有利於網路釣魚攻擊。Safari 已經過更新,在導覽至包含使用者資訊的 HTTP 或 HTTPS URL 之前,系統會顯示警告。感謝 Google, Inc. 的 Abhishek Arya 回報此問題。
Safari
CVE-ID:CVE-2010-1385
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:Safari 處理 PDF 檔案時,出現「使用釋放後記憶體出錯」問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 PDF 檔案的處理機制後,已解決此問題。感謝 Sarenet 的 Borja Marcos 回報此問題。
Safari
CVE-ID:CVE-2010-1750
適用於:Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:Safari 管理視窗時,出現「使用釋放後記憶體出錯」問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進視窗管理機制後,已解決此問題。此問題不影響 Mac OS X 系統。
WebKit
CVE-ID:CVE-2010-1388
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本
影響:拖移或貼上連結或影像可能導致資訊洩露
說明:WebKit 處理剪貼板中的 URL 時,出現實作問題。造訪惡意製作的網站並拖移或貼上連結或影像時,可能會將檔案從使用者的系統傳送到遠端伺服器。對剪貼板中的 URL 增加驗證機制後,已解決此問題。此問題不影響 Windows 系統。感謝 Google, Inc. 的 Eric Seidel 回報此問題。
WebKit
CVE-ID:CVE-2010-1389
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:拖移或貼上所選項目可能導致跨網站工序指令攻擊
說明:將所選項目從一個網站拖移或貼上至另一個網站時,可能允許在新網站的環境中執行所選項目包含的工序指令。在貼上作業或拖移操作之前增加內容驗證機制後,已解決此問題。感謝 Context Information Security 的 Paul Stone 回報此問題。
WebKit
CVE-ID:CVE-2010-1390
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪使用 UTF-7 編碼的網站可能導致跨網站工序指令攻擊
說明:WebKit 處理 UTF-7 編碼文字時,出現規範化問題。HTML 引號字串可能沒有結束,導致跨網站工序指令攻擊或其他問題。移除 WebKit 對 UTF-7 編碼的支援後,已解決此問題。感謝 Masahiro Yamada 回報此問題。
WebKit
CVE-ID:CVE-2010-1391
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站時可能導致在任意使用者可寫入的位置製作檔案
說明:WebKit 支援本機儲存空間和 Web SQL 資料庫時,出現路徑遍歷問題。如果從 URL 主機區段中包含 '%2f' (/) 或 '%5c' (\) 和 '..' 的應用程式定義架構存取,惡意製作的網站可能導致在指定目錄之外建立資料庫檔案。對路徑名稱中可能具有特殊含義的字符進行編碼後,已解決此問題。此問題不影響透過 http: 或 https: 架構提供服務的網站。貢獻者:Apple。
WebKit
CVE-ID:2010-1392
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 轉譯 HTML 按鈕時,出現「使用釋放後記憶體出錯」問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進記憶體管理機制後,已解決此問題。感謝 VUPEN Vulnerability Research Team 的 Matthieu Bonetti,以及 team509 的 wushi(與 TippingPoint Zero Day Initiative 合作)回報此問題。
WebKit
CVE-ID:CVE-2010-1393
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致資訊洩漏
說明:WebKit 處理階層式樣式表時,出現資訊洩漏問題。如果樣式表的 HREF 屬性設定為會重新導向的 URL,頁面上的工序指令或許可以存取重新導向後的 URL。造訪惡意製作的網站可能導致其他網站的敏感 URL 外洩。將原始 URL(而非重新導向後的 URL)傳回工序指令後,已解決此問題。
WebKit
CVE-ID:CVE-2010-1119
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或以上版本、Mac OS X Server v10.6.1 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理屬性操作時,出現「使用釋放後記憶體出錯」問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善記憶體參照追蹤後,已解決此問題。感謝 Vincenzo Iozzo 和 Ralf Philipp Weinmann(與 TippingPoint Zero Day Initiative 合作),以及 Google, Inc., 的 Michal Zalewski 回報此問題。
WebKit
CVE-ID:CVE-2010-1394
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站時可能導致跨網站工序指令攻擊
說明:WebKit 處理 HTML 文件片段時,出現設計問題。HTML 文件片段的內容會在片段實際加入文件之前進行處理。如果正常網站嘗試操縱包含不受信任資料的文件片段,造訪惡意製作的網站可能導致跨網站工序指令攻擊。確定初始片段解析不會對建立片段的文件產生副作用後,已解決此問題。感謝 Google Inc. 的 Eduardo Vela Nava(sirdarckcat)回報此問題。
WebKit
CVE-ID:CVE-2010-1422
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:與惡意製作的網站互動時可能導致在其他網站上執行非預期動作
說明:WebKit 處理鍵盤焦點時,出現實作問題。如果鍵盤焦點在處理按鍵壓按時變更,WebKit 可能會將事件傳遞至新焦點內的框架,而非按下按鍵時具有焦點的框架。惡意製作的網站或許可以操縱使用者來採取非預期的動作,例如進行購物。防止在鍵盤焦點於處理過程中變更時傳遞按鍵事件後,已解決此問題。感謝 Google, Inc. 的 Michal Zalewski 回報此問題。
WebKit
CVE-ID:CVE-2010-1395
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意網站可能導致跨網站工序指令攻擊
說明:WebKit 處理 DOM 建構者物件時,出現範圍管理問題。造訪惡意網站可能導致跨網站工序指令攻擊。改進 DOM 建構者物件的處理機制後,已解決此問題。感謝 Runlevel6 的 Gianni「gf3」Chiappetta 回報此問題。
WebKit
CVE-ID:CVE-2010-1396
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理容器元素移除時,出現「使用釋放後記憶體出錯」問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善記憶體參照追蹤後,已解決此問題。感謝與 team509 的 wushi(與 TippingPoint Zero Day Initiative 合作)回報此問題。
WebKit
CVE-ID:CVE-2010-1397
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 在更改佈局後轉譯所選項目時,出現「使用釋放後記憶體出錯」問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進所選項目的處理機制後,已解決此問題。感謝 team509 的 wushi&Z(與 TippingPoint Zero Day Initiative 合作)回報此問題。
WebKit
CVE-ID:CVE-2010-1398
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理排序列表插入時,出現記憶體損毀問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進列表插入的處理機制後,已解決此問題。感謝與 team509 的 wushi(與 TippingPoint Zero Day Initiative 合作)回報此問題。
WebKit
CVE-ID:CVE-2010-1399
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理表單輸入元素上的所選項目變更時,出現未初始化記憶體的存取問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進所選項目的處理機制後,已解決此問題。感謝與 team509 的 wushi(與 TippingPoint Zero Day Initiative 合作)回報此問題。
WebKit
CVE-ID:CVE-2010-1400
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理說明元素時,出現「使用釋放後記憶體出錯」問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進說明元素的處理機制後,已解決此問題。感謝 team509 的 wushi(與 iDefense 合作)回報此問題。
WebKit
CVE-ID:CVE-2010-1401
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理階層式樣式表中的 ':first-letter' 偽元素時,出現「使用釋放後記憶體出錯」問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 ':first-letter' 偽元素的處理機制後,已解決此問題。感謝與 team509 的 wushi(與 TippingPoint Zero Day Initiative 合作)回報此問題。
WebKit
CVE-ID:CVE-2010-1402
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 SVG 文件中的事件偵聽程式時,出現重複釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 SVG 文件的處理機制後,已解決此問題。感謝與 team509 的 wushi(與 TippingPoint Zero Day Initiative 合作)回報此問題。
WebKit
CVE-ID:CVE-2010-1403
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 SVG 文件中的 'use' 元素時,出現未初始化的記憶體存取問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 SVG 文件中的 'use' 元素處理機制後,已解決此問題。感謝與 team509 的 wushi(與 TippingPoint Zero Day Initiative 合作)回報此問題。
WebKit
CVE-ID:CVE-2010-1404
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理包含多個 'use' 元素的 SVG 文件時,出現「使用釋放後記憶體出錯」問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 SVG 文件中的 'use' 元素處理機制後,已解決此問題。感謝與 team509 的 wushi(與 TippingPoint Zero Day Initiative 合作)回報此問題。
WebKit
CVE-ID:CVE-2010-1410
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 SVG 文件中的 'use' 已嵌套元素時,存在記憶體損毀問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 SVG 文件中 'use' 已嵌套元素的處理機制後,已解決此問題。感謝 OUSPG 的 Aki Helin 回報此問題。
WebKit
CVE-ID:CVE-2010-1749
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 CSS run-in 時,出現「使用釋放後記憶體出錯」問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 CSS run-in 的處理機制後,已解決此問題。感謝與 team509 的 wushi(與 TippingPoint Zero Day Initiative 合作)回報此問題。
WebKit
CVE-ID:CVE-2010-1405
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理具有自訂垂直定位的 HTML 元素時,出現「使用釋放後記憶體出錯」問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善記憶體參照追蹤後,已解決此問題。感謝 Google Inc. 的 Ojan Vafai 回報此問題。
WebKit
CVE-ID:CVE-2010-1406
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪重新導向至 HTTP 網站的 HTTPS 網站可能導致資訊洩漏
說明:WebKit 從 HTTPS 網站重新導向至 HTTP 網站時,參照標頭會傳遞到 HTTP 網站。這可能導致 HTTPS 網站 URL 中包含的敏感資訊洩漏。停止在 HTTPS 網站重新導向至 HTTP 網站時傳遞參照標頭後,已解決此問題。感謝 Tarsnap 的 Colin Percival 回報此問題。
WebKit
CVE-ID:CVE-2010-1408
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致傳送遠端指定資料給任意 TCP 連接埠
說明:WebKit 處理對非預設 TCP 連接埠的要求時,出現整數截斷問題。造訪惡意製作的網站可能導致傳送遠端指定資料給任意 TCP 連接埠。確定埠號在有效範圍內後,已解決此問題。
WebKit
CVE-ID:CVE-2010-1409
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能允許遠端指定的資料傳送到 IRC 伺服器。
說明:WebKit 的連接埠黑名單不包括常見的 IRC 服務連接埠。造訪惡意製作的網站可能允許遠端指定的資料傳送到 IRC 伺服器。這可能導致伺服器代表使用者採取非預期的操作。將受影響的連接埠新增到 WebKit 的連接埠黑名單後,已解決此問題。
WebKit
CVE-ID:CVE-2010-1412
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理懸浮事件時,出現「使用釋放後記憶體出錯」問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進懸浮事件的處理機制後,已解決此問題。感謝 davebowker.com 的 Dave Bowker 回報此問題。
WebKit
CVE-ID:CVE-2010-1413
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:使用者的 NTLM 憑證可能會洩漏給中間人攻擊者
說明:在某些狀況下,WebKit 可能會以純文字傳送 NTLM 憑證。這可能讓中間人攻擊者得以檢視 NTLM 憑證。改進 NTLM 憑證的處理機制後,已解決此問題。貢獻者:Apple。
WebKit
CVE-ID:CVE-2010-1414
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 removeChild DOM 方法時,出現「使用釋放後記憶體出錯」問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進子元素移除的處理機制後,已解決此問題。感謝 Azimuth Security 的 Mark Dowd 回報此問題。
WebKit
CVE-ID:CVE-2010-1415
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 libxml 內容時,出現 API 濫用問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 libxml 內容物件的處理機制後,已解決此問題。感謝 OUSPG 的 Aki Helin 回報此問題。
WebKit
CVE-ID:CVE-2010-1416
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能洩漏其他網站的影像
說明:WebKit 存在跨網站影像擷取的問題。透過使用帶有 SVG 影像模式的版面,惡意製作的網站可能會從其他網站載入及擷取影像。限制讀取包含從其他網站載入之樣本的版面後,已解決此問題。感謝 Google Inc. 的 Chris Evans 回報此問題。
WebKit
CVE-ID:CVE-2010-1417
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 轉譯具有多個 :after 偽選擇器 CSS 式 HTML 內容時,出現記憶體損毀問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 HTML 內容的轉譯機制後,已解決此問題。感謝 team509 的 wushi 回報此問題。
WebKit
CVE-ID:CVE-2010-1418
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致跨網站工序指令攻擊
說明:WebKit 處理框架元素的 src 屬性時,出現輸入驗證問題。具有 javascript 架構和前導空格的屬性視為有效。造訪惡意製作的網站可能導致跨網站工序指令攻擊。此更新藉由在引用 URL 之前正確驗證 frame.src 後,已解決此問題。感謝 Sergey Glazunov 回報此問題。
WebKit
CVE-ID:CVE-2010-1419
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:在拖移操作的來源視窗於拖移操作完成前關閉後,WebKit 處理拖放時,出現「使用釋放後記憶體出錯」問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進記憶體管理機制後,已解決此問題。感謝 kuzzcc,以及 Google Chrome Security Team 的 Skylined 回報此問題。
WebKit
CVE-ID:CVE-2010-1421
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能會更改剪貼板的內容
說明:實作 JavaScript 函數 execCommand 時,出現設計問題。惡意製作的網頁無需使用者互動即可修改剪貼板的內容。僅允許執行由使用者啟動的剪貼板指令後,已解決此問題。貢獻者:Apple。
WebKit
CVE-ID:CVE-2010-0544
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致跨網站工序指令攻擊
說明:造訪惡意製作的網站時,Webkit 處理異常 URL 時出現的問題可能導致跨網站工序指令攻擊。改進 URL 的處理機制後,已解決此問題。感謝 Google, Inc. 的 Michal Zalewski 回報此問題。
WebKit
CVE-ID:CVE-2010-1758
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 DOM Range 物件時,出現「使用釋放後記憶體出錯」問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 DOM Range 物件的處理機制後,已解決此問題。感謝 Google Inc. 的 Yaar Schnitman 回報此問題。
WebKit
CVE-ID:CVE-2010-1759
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 Node.normalize 方法時,出現「使用釋放後記憶體出錯」問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 Node.normalize 方法的處理機制後,已解決此問題。感謝 Mark Dowd 回報此問題。
WebKit
CVE-ID:CVE-2010-1761
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 轉譯 HTML 文件子樹時,出現「使用釋放後記憶體出錯」問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 HTML 文件子樹的轉譯機制後,已解決此問題。感謝 Google Inc. 的 James Robinson 回報此問題。
WebKit
CVE-ID:CVE-2010-1762
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站時可能導致跨網站工序指令攻擊
說明:處理文字區域元素中包含的 HTML 時,出現設計問題。造訪惡意製作的網站可能導致跨網站工序指令攻擊。改進文字區域元素的驗證機制後,已解決此問題。感謝 Google Inc. 的 Eduardo Vela Nava(sirdarckcat)回報此問題。
WebKit
CVE-ID:CVE-2010-1764
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪會重新導向表單提交頁面的網站可能導致資訊洩露
說明:WebKit 處理 HTTP 重新導向時,出現設計問題。在表單提交頁面重新導向至同樣進行重新導向的網站時,所提交的表單中包含的資訊可能會傳送到第三個網站。改進 HTTP 重新導向的處理機制後,已解決此問題。感謝 WhatWebWhat 的 Marc Worrell 回報此問題。
WebKit
CVE-ID:CVE-2010-1770
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理文字節點時,出現類型檢查問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進類型檢查機制後,已解決此問題。感謝與 team509 的 wushi(與 TippingPoint Zero Day Initiative 合作)回報此問題。
WebKit
CVE-ID:CVE-2010-1771
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理字體時,出現「使用釋放後記憶體出錯」問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進字體處理機制後,已解決此問題。貢獻者:Apple。
WebKit
CVE-ID:CVE-2010-1774
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 HTML 表格時,出現超出界限的記憶體存取問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進界限檢查機制後,已解決問題。感謝 team509 的 wushi 回報此問題。
WebKit
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:惡意製作的網站或許可以判斷使用者已造訪的網站
說明:WebKit 處理 CSS :visited 偽類時,出現設計問題。惡意製作的網站或許可以判斷使用者已造訪的網站。此更新新增限制,使網頁無法隨意依據連結是否已造訪過來設定頁面樣式。
附註:Safari 5.0 和 Safari 4.1 均解決了同一組安全性問題。Safari 5.0 適用於 Mac OS X v10.5、Mac OS X v10.6 和 Microsoft Windows 系統。Safari 4.1 適用於 Mac OS X v10.4 系統。
重要事項:非 Apple 製造之產品資訊僅供參考之用,不構成 Apple 之建議或背書。如需其他資訊,請聯絡廠商。