關於 Safari 5.0.1 和 Safari 4.1.1 的安全性內容

本文說明 Safari 5.0.1 和 Safari 4.1.1 的安全性內容。

為保障客戶權益,在進行完整調查並提供所有必要的修補程式或發行版本之前,Apple 不會揭露、討論或確認安全性問題。若要瞭解有關“Apple 產品安全性”的更多資訊,請造訪 Apple 產品安全性網站。

如需有關 Apple 產品安全 PGP 金鑰的資訊,請參閱「如何使用 Apple 產品安全 PGP 金鑰」。

如可能,請使用 CVE ID 參閱有關漏洞的進一步資訊。

若要瞭解其他安全性更新,請參閱「Apple 安全性更新」。

Safari 5.0.1 和 Safari 4.1.1

  • Safari

    CVE-ID:CVE-2010-1778

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:存取惡意製作的 RSS Feed 可能會導致使用者系統上的檔案傳送到遠端伺服器

    說明:Safari 處理 RSS Feed 的方式存在跨網站指令碼問題。存取惡意製作的 RSS Feed 可能會導致使用者系統上的檔案傳送到遠端伺服器。RSS Feed 的處理方式已經改善,已解決此問題。感謝 Google 安全團隊的 Billy Rios 回報此問題。

  • Safari

    CVE-ID:CVE-2010-1796

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:Safari 的“自動填寫”功能可能會在沒有使用者互動的情況下將資訊洩漏給網站

    說明:Safari 的“自動填寫”功能可能會使用 Mac OS X 通訊錄、Outlook 或 Windows 通訊錄中指定的資訊自動填寫網頁表單。依照原先的設計,“自動填寫”需要經使用者操作才能填寫網頁表單。這存在實作問題,可讓惡意製作的網站在沒有使用者互動的情況下觸發“自動填寫”。這可能會導致使用者的通訊錄名片包含的資訊外洩。若要觸發此問題,必須符合兩項條件。首先,必須在 Safari 的偏好設定中,選取“自動填寫”底下的“使用“通訊錄”裡的資訊來自動填寫網頁表單”註記框。其次,使用者的通訊錄必須有名片指定為“我的名片”。“自動填寫”只會存取該名片中的資訊。已禁止“自動填寫”未經使用者操作使用資訊,已解決此問題。執行 iOS 的裝置不受影響。感謝 WhiteHat Security 的 Jeremiah Grossman 回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1780

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理元素焦點的方式存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。元素焦點的處理方式已經改善,已解決此問題。感謝 Google, Inc. 的 Tony Chang 回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1782

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 對內嵌元素進行算圖的方式,存在記憶體損毀問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。界限檢查機制已經改良,已解決此問題。感謝 team509 的 wushi 回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1783

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理文字節點動態修改的方式,存在記憶體損毀問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。記憶體管理已經改良,已解決此問題。

  • WebKit

    CVE-ID:CVE-2010-1784

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理 CSS 計數器的方式,存在記憶體損毀問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。記憶體管理已經改良,已解決此問題。感謝 team509 的 wushi 與 TippingPoint Zero Day Initiative 計劃合作回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1785

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理 SVG 文字元素中的 :first-letter 和 :first-line 虛擬元素的方式,存在未初始化記憶體存取問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。不對 SVG 文字元素中的:first-letter 和 :first-line 虛擬元素進行算圖,已解決此問題。感謝 team509 的 wushi 與 TippingPoint Zero Day Initiative 計劃合作回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1786

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理 SVG 文件中的 foreignObject 元素的方式,存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。SVG 文件已經加入額外驗證,已解決此問題。感謝 team509 的 wushi 與 TippingPoint Zero Day Initiative 計劃合作回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1787

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理 SVG 文件中的浮動元素的方式,存在記憶體損毀問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。記憶體管理已經改良,已解決此問題。感謝 team509 的 wushi 與 TippingPoint Zero Day Initiative 計劃合作回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1788

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理 SVG 文件中的“use”元素的方式,存在記憶體損毀問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。SVG 文件中“use”元素的處理方式已經改善,已解決此問題。感謝 Google, Inc. 的 Justin Schuh 回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1789

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理 JavaScript 字串物件的方式,存在堆疊緩衝區溢位問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。界限檢查機制已經改良,已解決此問題。資料來源:Apple。

  • WebKit

    CVE-ID:CVE-2010-1790

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理 Just-In-Time 編譯的 JavaScript 片段的方式,存在重新進入問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。同步已經改良,已解決此問題。

  • WebKit

    CVE-ID:CVE-2010-1791

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理 JavaScript 陣列的方式,存在正負號問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。JavaScript 陣列索引已經改良,已解決此問題。感謝 Natalie Silvanovich 回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1792

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理正規表示式的方式,存在記憶體損毀問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。正規表示式的處理方式已經改善,已解決此問題。感謝 University of Szeged 的 Peter Varga 回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1793

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理 SVG 文件中“font-face”和“use”元素的方式,存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。SVG 文件中“font-face”和“use”元素的處理方式已經改善,已解決此問題。感謝 OUSPG 的 Aki Helin 回報此問題。

發佈日期: