關於 Safari 5.0 和 Safari 4.1 的安全性內容

本文說明 Safari 5.0 和 Safari 4.1 的安全性內容。

為保障客戶權益,在進行完整調查並提供所有必要的修補程式或發行版本之前,Apple 不會揭露、討論或確認安全性問題。若要瞭解有關「Apple 產品安全性」的更多資訊,請造訪 Apple 產品安全性網站。

如需有關「Apple 產品安全性 PGP 金鑰」的資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如可能,請使用 CVE ID 參閱有關漏洞的進一步資訊。

若要瞭解其他「安全性更新」,請參閱「Apple 安全性更新」。

Safari 5.0

  • ColorSync

    CVE-ID:CVE-2009-1726

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作之包含內嵌 ColorSync 色彩描述的影像,可能導致應用程式意外終止或任意執行程式碼

    說明:處理內嵌 ColorSync 色彩描述的影像時發生堆疊緩衝區溢位。開啟惡意製作之包含內嵌 ColorSync 色彩描述的影像,可能會導致應用程式意外終止或任意執行程式碼。對 ColorSync 色彩描述的驗證已經改良,已解決此問題。感謝 Google 安全團隊的 Chris Evans 和 Andrzej Dyjak 提報此問題。

  • ImageIO

    CVE-ID:CVE-2010-1411

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:開啟惡意製作的 TIFF 檔案可能導致應用程式意外終止或任意執行程式碼

    說明:處理 TIFF 檔案時出現的多重整數溢位問題,可能會導致堆疊緩衝區溢位。開啟惡意製作的 TIFF 檔案,可能會導致應用程式意外終止或任意執行程式碼。界限檢查機制已經改良,已解決此問題。感謝 digitalmunition.com 的 Kevin Finisterre 提報這些問題。

  • Safari

    CVE-ID:CVE-2010-1384

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:惡意製作的 URL 可能令人混淆,使網路釣魚攻擊更肆虐

    說明:Safari 支援在 URL 中加入使用者資訊,這可讓 URL 指定使用者名稱和密碼,以向指名的伺服器認證使用者。這些 URL 的用途通常是混淆使用者,可能有助於網路釣魚攻擊。Safari 經過更新,在瀏覽至包含使用者資訊的 HTTP 或 HTTPS URL 之前,會先顯示警告。感謝 Google, Inc. 的 Abhishek Arya 提報此問題。

  • Safari

    CVE-ID:CVE-2010-1385

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:Safari 處理 PDF 檔案的方式存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。PDF 檔案的處理方式已經改善,已解決此問題。感謝 Sarenet 的 Borja Marcos 提報此問題。

  • Safari

    CVE-ID:CVE-2010-1750

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:Safari 管理視窗的方式存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。視窗管理已經改良,已解決此問題。此問題不會影響 Mac OS X 系統。

  • WebKit

    CVE-ID:CVE-2010-1388

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本

    影響:拖移或貼上連結或影像可能導致資訊外洩

    說明:WebKit 處理剪貼板中 URL 的方式存在實作問題。若在瀏覽惡意製作的網站時,拖移或貼上連結或影像可能會從使用者的系統傳送檔案至遠端伺服器。藉由對剪貼板中的 URL 進一步驗證,已解決此問題。此問題不會影響 Windows 系統。感謝 Google, Inc. 的 Eric Seidel 提報此問題。

  • WebKit

    CVE-ID:CVE-2010-1389

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:拖移或貼上選取項目可能導致跨網站指令碼攻擊。

    說明:從一個網站拖移或貼上選取項目到另一個網站時,可能會讓選取項目中包含的指令碼在新網站的內容中執行。藉由在貼上或拖放操作之前進一步驗證內容,已解決此問題。感謝 Context Information Security 的 Paul Stone 提報此問題。

  • WebKit

    CVE-ID:CVE-2010-1390

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽使用 UTF-7 編碼的網站可能導致跨網站指令碼攻擊

    說明:WebKit 處理 UTF-7 編碼文字的方式存在標準化問題。HTML 標記字串可能沒有加上結尾,導致跨網站指令碼攻擊或其他問題。WebKit 中的 UTF-7 編碼支援已經移除,已解決此問題。感謝 Masahiro Yamada 提報此問題。

  • WebKit

    CVE-ID:CVE-2010-1391

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致在任意使用者可寫入位置建立檔案

    說明:WebKit 的本端儲存和 Web SQL 資料庫支援存在路徑周遊問題。如果從 URL 的主機區段包含 '%2f' (/) 或 '%5c' (\) 和 '..' 的應用程式定義架構存取,惡意製作的網站可能會在指定的目錄以外建立資料庫檔案。藉由在路徑名稱中編碼可能具有特殊意義的字元,已解決此問題。此問題不會影響從 http: 或 https: 架構提供服務的網站。資料來源:Apple。

  • WebKit

    CVE-ID:CVE-2010-1392

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 的 HTML 按鈕算圖方式存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。記憶體管理已經改良,已解決此問題。感謝 VUPEN Vulnerability Research Team 的 Matthieu Bonetti 及服務於 TippingPoint's Zero Day Initiative 的 team509 的 wushi 提報此問題。

  • WebKit

    CVE-ID:CVE-2010-1393

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致資訊外洩

    說明:WebKit 處理階層式樣式表的方式存在資料外洩問題。如果樣式表的 HREF 屬性設定為會重新導向的 URL,該網頁上的指令碼就能夠存取重新導向的 URL。瀏覽惡意製作的網站可能導致在其他網站上外洩機密的 URL。藉由將原始 URL 傳回指令碼而非重新導向的 URL,已解決此問題。

  • WebKit

    CVE-ID:CVE-2010-1119

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 或以上版本、Mac OS X Server v10.6.1 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理屬性操作的方式,存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。記憶體參考追蹤機制已經改良,此問題已經解決。感謝服務於 TippingPoint 的 Zero Day Initiative 的 Vincenzo Iozzo 及 Ralf Philipp Weinmann,以及 Google, Inc. 的 Michal Zalewski 提報此問題。

  • WebKit

    CVE-ID:CVE-2010-1394

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致跨網站指令碼攻擊

    說明:WebKit 處理 HTML 文件片段的方式存在使用釋放後記憶體出錯問題。HTML 文件片段的內容會在片段實際新增到文件之前先行處理。如果合法網站嘗試操作包含未受信任資料的文件片段,瀏覽惡意製作的網站就可能導致跨網站指令碼攻擊。藉由確定初始片段剖析對於建立片段的文件無負面影響,已解決此問題,感謝 Google Inc. 的 Eduardo Vela Nava (sirdarckcat) 提報此問題。

  • WebKit

    CVE-ID:CVE-2010-1422

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:與惡意製作的網站互動可能導致在其他網站上發生非預期的動作

    說明:WebKit 處理鍵盤焦點的方式存在實作問題。如果鍵盤焦點在處理按鍵動作期間變更,WebKit 會傳送事件到新的焦點框架,而不是按鍵動作發生時具有焦點的框架。惡意製作的網站便可操縱使用者執行非預期的動作,例如購物。改為鍵盤焦點在處理期間變更時不傳送按鍵事件,已解決此問題。感謝 Google, Inc. 的 Michal Zalewski 提報此問題。

  • WebKit

    CVE-ID:CVE-2010-1395

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意網站可能導致跨網站指令碼攻擊

    說明:WebKit 處理 DOM 建構函式物件的方式存在範圍管理問題。瀏覽惡意網站可能導致跨網站指令碼攻擊。DOM 建構函式物件的處理方式已經改善,已解決此問題。感謝 Runlevel6 的 Gianni "gf3" Chiappetta 提報此問題。

  • WebKit

    CVE-ID:CVE-2010-1396

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理移除容器元素的方式存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。記憶體參考追蹤機制已經改良,此問題已經解決。感謝 team509 的 wushi 與 TippingPoint Zero Day Initiative 計劃合作提報此問題。

  • WebKit

    CVE-ID:CVE-2010-1397

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 在版面配置變更時對於選取項目的算圖,存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。選取項目的處理方式已經改善,已解決此問題。感謝 team509 的 wushi&Z 與 TippingPoint Zero Day Initiative 計劃合作提報此問題。

  • WebKit

    CVE-ID:CVE-2010-1398

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理排序列表插入的方式,存在記憶體損毀問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。列表插入的處理方式已經改善,已解決此問題。感謝 team509 的 wushi 與 TippingPoint Zero Day Initiative 計劃合作提報此問題。

  • WebKit

    CVE-ID:CVE-2010-1399

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理表單輸入元素上選取項目變更的方式,存在未初始化記憶體存取問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。選取項目的處理方式已經改善,已解決此問題。感謝 team509 的 wushi 與 TippingPoint Zero Day Initiative 計劃合作提報此問題。

  • WebKit

    CVE-ID:CVE-2010-1400

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理標題元素的方式存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。標題元素的處理方式已經改善,已解決此問題。感謝服務於 iDefense 的 team509 的 wushi 提報此問題。

  • WebKit

    CVE-ID:CVE-2010-1401

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理階層式樣式表中的“:first-letter”虛擬元素的方式,存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。“:first-letter”虛擬元素的處理方式已經改善,已解決此問題。感謝 team509 的 wushi 與 TippingPoint Zero Day Initiative 計劃合作提報此問題。

  • WebKit

    CVE-ID:CVE-2010-1402

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理 SVG 文件中的事件偵聽程式的方式存在雙釋放問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。SVG 文件的處理方式已經改善,已解決此問題。感謝 team509 的 wushi 與 TippingPoint Zero Day Initiative 計劃合作提報此問題。

  • WebKit

    CVE-ID:CVE-2010-1403

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理 SVG 文件中的“use”元素的方式存在未初始化記憶體存取問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。SVG 文件中“use”元素的處理方式已經改善,已解決此問題。感謝 team509 的 wushi 與 TippingPoint Zero Day Initiative 計劃合作提報此問題。

  • WebKit

    CVE-ID:CVE-2010-1404

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理包含多個“use”元素的 SVG 文件的方式,存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。SVG 文件中“use”元素的處理方式已經改善,已解決此問題。感謝 team509 的 wushi 與 TippingPoint Zero Day Initiative 計劃合作提報此問題。

  • WebKit

    CVE-ID:CVE-2010-1410

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理 SVG 文件中的巢狀“use”元素的方式,存在記憶體損毀問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。SVG 文件中巢狀“use”元素的處理方式已經改善,已解決此問題。感謝 OUSPG 的 Aki Helin 提報此問題。

  • WebKit

    CVE-ID:CVE-2010-1749

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理 CSS run-in 的方式存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。CSS run-in 的處理方式已經改善,已解決此問題。感謝 team509 的 wushi 與 TippingPoint Zero Day Initiative 計劃合作提報此問題。

  • WebKit

    CVE-ID:CVE-2010-1405

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理包含自訂垂直位置的 HTML 元素的方式,存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。記憶體參考追蹤機制已經改良,此問題已經解決。感謝 Google Inc. 的 Ojan Vafai 提報此問題。

  • WebKit

    CVE-ID:CVE-2010-1406

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽會重新導向至 HTTP 網站的 HTTPS 網站可能導致資料外洩

    說明:將 WebKit 從 HTTPS 網站重新導向至 HTTP 網站時,Referer 標頭會傳遞至 HTTP 網站。這可能導致 HTTPS 網站的 URL 中包含的敏感性資訊外洩。藉由在 HTTPS 網站重新導向至 HTTP 網站時不傳遞 Referer 標頭,已解決此問題。感謝 Tarsnap 的 Colin Percival 提報此問題。

  • WebKit

    CVE-ID:CVE-2010-1408

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致將遠端指定的資料傳送到任意 TCP 埠

    說明:WebKit 處理非預設 TCP 埠要求的方式存在整數截斷問題。瀏覽惡意製作的網站可能導致將遠端指定的資料傳送到任意 TCP 埠。藉由確保埠號在有效的範圍內,已解決此問題。

  • WebKit

    CVE-ID:CVE-2010-1409

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能會將遠端指定的資料傳送到 IRC 伺服器

    說明:WebKit 的傳輸埠黑名單未包含常見的 IRC 服務埠。瀏覽惡意製作的網站可能會將遠端指定的資料傳送到 IRC 伺服器。這可讓伺服器代表使用者採取非預期的動作。藉由將受影響的傳輸埠新增到 WebKit 的傳輸埠黑名單,已解決此問題。

  • WebKit

    CVE-ID:CVE-2010-1412

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理停駐事件的方式存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。停駐事件的處理方式已經改善,已解決此問題。感謝 davebowker.com 的 Dave Bowker 提報此問題。

  • WebKit

    CVE-ID:CVE-2010-1413

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:使用者的 NTLM 憑證可能會受到攔截式攻擊而外洩

    說明:在某些情況下,WebKit 會以純文字傳送 NTLM 憑證。這可讓攔截式攻擊的攻擊者檢視 NTLM 憑證。NTLM 憑證的處理方式已經改善,已解決此問題。資料來源:Apple。

  • WebKit

    CVE-ID:CVE-2010-1414

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理 removeChild DOM 方法的方式存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。子元素移除的處理方式已經改善,已解決此問題。感謝 Azimuth Security 的 Mark Dowd 提報此問題。

  • WebKit

    CVE-ID:CVE-2010-1415

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理 libxml 內容的方式存在 API 濫用問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。libxml 內容物件的處理方式已經改善,已解決問題。感謝 OUSPG 的 Aki Helin 提報此問題。

  • WebKit

    CVE-ID:CVE-2010-1416

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能使其他網站的影像外洩

    說明:WebKit 存在跨網站影像擷取問題。藉由在 SVG 影像使用畫布模式,惡意製作的網站可載入和擷取其他網站的影像。藉由限制讀取包含其他網站載入之模式的畫布,已解決此問題。感謝 Google Inc. 的 Chris Evans 提報此問題。

  • WebKit

    CVE-ID:CVE-2010-1417

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 對於包含多個 :after 虛擬選取器的 CSS 樣式 HTML 內容進行算圖的方式,存在記憶體損毀問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。HTML 內容的算圖方式已經改善,已解決此問題。感謝 team509 的 wushi 提報此問題。

  • WebKit

    CVE-ID:CVE-2010-1418

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致跨網站指令碼攻擊

    說明:WebKit 處理框架元素的 src 屬性的方式,存在輸入驗證問題。具有 javascript 框架和前置空格的屬性才視為有效。瀏覽惡意製作的網站可能導致跨網站指令碼攻擊。此更新藉由在解除 URL 參照之前正確驗證框架的 .src,解決了此問題。感謝 Sergey Glazunov 提報此問題。

  • WebKit

    CVE-ID:CVE-2010-1419

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:當拖移操作的來源視窗在拖移操作完成之前關閉,WebKit 處理拖放操作的方式便出現使用釋放後記憶體出錯問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。記憶體管理已經改良,已解決此問題。感謝 kuzzcc 以及 Google Chrome Security Team 的 Skylined 提報此問題。

  • WebKit

    CVE-ID:CVE-2010-1421

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能變更剪貼板的內容

    說明:JavaScript 功能 execCommand 的實作存在設計問題。惡意製作的網頁可能會在沒有使用者互動的情況下修改剪貼板的內容。藉由只允許使用者起始的剪貼板指令執行,已解決此問題。資料來源:Apple。

  • WebKit

    CVE-ID:CVE-2010-0544

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致跨網站指令碼攻擊

    說明:WebKit 處理格式錯誤的 URL 的方式存在問題,在瀏覽惡意製作的網站時,可能會導致跨網站指令碼攻擊。URL 的處理方式已經改善,已解決此問題。感謝 Google, Inc. 的 Michal Zalewski 提報此問題。

  • WebKit

    CVE-ID:CVE-2010-1758

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理 DOM Range 物件的方式存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。DOM Range 物件的處理方式已經改善,已解決此問題。感謝 Google Inc. 的 Yaar Schnitman 提報此問題。

  • WebKit

    CVE-ID:CVE-2010-1759

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理 Node.normalize 方法的方式存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。Node.normalize 方法的處理方式已經改善,已解決此問題。感謝 Mark Dowd 提報此問題。

  • WebKit

    CVE-ID:CVE-2010-1761

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 對於 HTML 文件子樹狀結構的算圖方式,存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。HTML 文件子樹狀結構的算圖方式已經改善,已解決此問題。感謝 Google Inc. 的 James Robinson 提報此問題。

  • WebKit

    CVE-ID:CVE-2010-1762

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致跨網站指令碼攻擊

    說明:處理包含在 textarea 元素中的 HTML 的方式存在設計問題。瀏覽惡意製作的網站可能導致跨網站指令碼攻擊。對 textarea 元素的驗證已經改良,已解決此問題。感謝 Google Inc. 的 Eduardo Vela Nava (sirdarckcat) 提報此問題。

  • WebKit

    CVE-ID:CVE-2010-1764

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽重新導向表單提交的網站可能導致資料外洩

    說明:WebKit 處理 HTTP 重新導向的方式存在設計問題。當表單提交重新導向至也執行重新導向的網站時,所提交表單中包含的資訊就可能傳送到第三方網站。HTTP 重新導向的方式已經改善,已解決此問題。感謝 WhatWebWhat 的 Marc Worrell 提報此問題。

  • WebKit

    CVE-ID:CVE-2010-1770

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理文字節點的方式存在類型檢查問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。類型檢查機制已經改良,已解決此問題。感謝 team509 的 wushi 與 TippingPoint Zero Day Initiative 計劃合作提報此問題。

  • WebKit

    CVE-ID:CVE-2010-1771

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理字體的方式存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。字體的處理方式已經改善,已解決此問題。資料來源:Apple。

  • WebKit

    CVE-ID:CVE-2010-1774

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理 HTML 表格的方式,存在超出界限的記憶體存取問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。界限檢查機制已經改良,已解決此問題。感謝 team509 的 wushi 提報此問題。

  • WebKit

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:惡意製作的網站能夠判斷使用者瀏覽過哪些網站

    說明:WebKit 處理 CSS :visited 虛擬類別的方式存在設計問題。惡意製作的網站能夠判斷使用者瀏覽過哪些網站。此更新限制了網頁根據瀏覽過連結與否來設定網頁樣式的功能。

附註:Safari 5.0 與 Safari 4.1 所解決的安全性問題相同。Safari 5.0 適用於 Mac OS X v10.5、Mac OS X v10.6 和 Microsoft Windows 系統。Safari 4.1 則適用於 Mac OS X v10.4 系統。

發佈日期: