Informace o bezpečnostním obsahu Safari 4.0
Tento dokument popisuje bezpečnostní obsah Safari 4.0.
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
Safari 4.0
CFNetwork
CVE-ID: CVE-2009-1704
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Stažené obrázkové soubory mohou být chybně identifikovány jako HTML, což vede ke spuštění JavaScriptu bez varování uživatele.
Popis: Obrázkové soubory jsou považovány za „bezpečný“ typ souboru, který prohlížeč Safari zobrazí bez varování uživatele. Tento problém může způsobit, že prohlížeč Safari nebude schopen identifikovat typ souboru některých místních obrázkových souborů. V takovém případě Safari prověří obsah těchto souborů a může je vyhodnotit jako HTML. Pokud soubor obsahuje JavaScript, bude spuštěn v místním kontextu. U staženého souboru by k tomu nemělo dojít bez předchozího vyzvání uživatele. Problém je řešen tím, že soubory neznámého typu jsou nyní považovány za obecná binární data a že dojde ke správné identifikaci typů obrázkových souborů, u kterých je tento problém znám. Poděkování za nahlášení problému zaslouží Sergio „shadown“ Alvarez ze společnosti Recurity Labs GmbH.
CFNetwork
CVE-ID: CVE-2009-1716
K dispozici pro Windows XP nebo Vista
Dopad: Místní uživatel může být schopen číst obsah souborů stahovaných jinými uživateli.
Popis: CFNetwork vytváří při stahování dočasné soubory nezabezpečeným způsobem. Místní uživatel může mít při stahování přístup k souborům jiného uživatele, což může vést ke zpřístupnění citlivých informací. Aktualizace řeší tento problém tak, že soubory se nyní stahují do zabezpečeného umístění v dočasném adresáři uživatele. U systémů Mac OS X tento problém řeší verze Mac OS X v10.5.6. Poděkování za nahlášení problému zaslouží Billy Rios a Microsoft Vulnerability Research.
CoreGraphics
CVE-ID: CVE-2008-2321
K dispozici pro: Windows XP nebo Vista
Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.
Popis: Součást CoreGraphics obsahuje problémy s poškozením paměti při zpracovávání argumentů. Předání nedůvěryhodného vstupu do frameworku CoreGraphics prostřednictvím aplikace, například webového prohlížeče, může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením kontroly rozsahu. U systémů Mac OS X je tento problém vyřešen v bezpečnostní aktualizaci 2008-005. Poděkování za nahlášení problému zaslouží Michal Zalewski ze společnosti Google Inc.
CoreGraphics
CVE-ID: CVE-2009-1705
K dispozici pro: Windows XP nebo Vista
Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.
Popis: Při zpracovávání písem TrueType dochází k poškození paměti. Aritmetický problém při automatickém napovídání písem může způsobovat poškození paměti. Návštěva škodlivého webu s vloženými písmy může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu. Aktualizace problém řeší vylepšením ověřování vstupních dat písem TrueType. Tento problém se netýká systémů Mac OS X. Poděkování za nahlášení tohoto problému zaslouží Clint Ruoho ze společnosti Laconic Security a Tavis Ormandy z týmu Google Security.
CoreGraphics
CVE-ID: CVE-2009-0946
K dispozici pro: Windows XP nebo Vista
Dopad: Několik bezpečnostních slabin v součásti FreeType v2.3.8.
Popis: V součásti FreeType v2.3.8 dochází k vícenásobnému přetečení celých čísel, které mohou vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tyto problémy řeší vylepšením kontroly rozsahu. Tyto problémy se netýkají součásti CoreGraphics v systémech Mac OS X. Poděkování za nahlášení problému zaslouží Tavis Ormandy z týmu Google Security.
CoreGraphics
CVE-ID: CVE-2009-0145
K dispozici pro: Windows XP nebo Vista
Dopad: Otevření škodlivého souboru PDF může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.
Popis: Při zpracovávání souborů PDF v nástroji CoreGraphics dochází k vícenásobnému poškození paměti. Otevření škodlivého souboru PDF může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tyto problémy řeší vylepšením kontroly rozsahu a chyb. U systémů Mac OS X v10.5 je tento problém vyřešen ve verzi Mac OS X v10.5.7. U systémů Mac OS X v10.4.11 je tento problém vyřešen v bezpečnostní aktualizaci 2009-002.
CoreGraphics
CVE-ID: CVE-2009-1179
K dispozici pro: Windows XP nebo Vista
Dopad: Otevření škodlivého souboru PDF může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracování souborů PDF obsahujících toky JBIG2 v součásti CoreGraphics dochází k přetečení celého čísla. Otevření souboru PDF obsahujícího škodlivý tok JBIG2 může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením kontroly rozsahu. Poděkování za nahlášení problému zaslouží Will Dormann z týmu CERT/CC.
ImageIO
CVE-ID: CVE-2009-0040
K dispozici pro: Windows XP nebo Vista
Dopad: Zpracování škodlivého obrázku PNG mohlo vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání obrázků PNG dochází k problému neinicializovaného ukazatele. Zpracování škodlivého obrázku PNG může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace problém řeší dalším ověřováním obrázků PNG. Poděkování za nahlášení problému zaslouží Tavis Ormandy z týmu Google Security.
International Components for Unicode
CVE-ID: CVE-2009-0153
K dispozici pro: Windows XP nebo Vista
Dopad: Škodlivý obsah může obejít filtry webu a vést ke skriptování napříč weby.
Popis: Při zpracovávání kódování určitých znaků softwarem ICU dochází k problému s implementací. Používání ICU k převodu neplatných bajtových sekvencí na Unicode může vést k nadměrné spotřebě, kdy jsou koncové bajty považovány za součást původního znaku. Toho může využít útočník k obejití filtrů na webech, které se pokoušejí zmírňovat skriptování napříč weby. Aktualizace tento problém řeší vylepšeným zpracováváním sekvencí neplatných bajtů. U systémů Mac OS X v10.5 tento problém řeší verze Mac OS X v10.5.7. Poděkování za nahlášení problému zaslouží Chris Weber z týmu Casaba Security.
libxml
CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Několik bezpečnostních slabin v součásti libxml2 verze 2.6.16.
Popis: V součásti libxml2 verze 2.6.16 existuje několik bezpečnostních slabin. Nejzávažnější z nich může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu. V systému Windows jsou problémy řešeny aktualizací součásti libxml2 na verzi 2.7.3. V systémech Mac OS X v10.4.11 a Mac OS X v10.5.7 se problémy řeší aplikováním příslušných oprav.
Safari
CVE-ID: CVE-2009-1682
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Při návštěvě webové stránky s odvolaným certifikátem EV se nemusí zobrazit varování o certifikátu.
Popis: Problém se zpracováním certifikátů EV (Extended Validation) v prohlížeči Safari může způsobit, že dojde k obejití kontroly odvolání. To by umožnilo načíst stránku, aniž by se zobrazilo varování o odvolaném certifikátu EV. Aktualizace tento problém řeší vylepšením kontroly odvolání certifikátů EV. Poděkování za nahlášení problému zaslouží Bruce Morton.
Safari
CVE-ID: CVE-2009-1706
K dispozici pro: Windows XP nebo Vista
Dopad: Soubory cookie nastavené během relace soukromého prohlížení se mohou zachovat i po ukončení soukromého prohlížení.
Popis: Funkce soukromého prohlížení v Safari je navržena tak, aby uživatelům umožnila prohlížet stránky bez zanechání důkazů o relaci prohlížení na disku. Problém s implementací v soukromém prohlíženi může způsobit, že soubory cookie zůstanou na disku i po ukončení soukromého procházení. To může vést k nečekanému zpřístupnění citlivých informací. Aktualizace tento problém řeší odstraněním souborů cookie z alternativního úložiště souborů cookie v případech, kdy je zakázáno soukromé prohlížení nebo dojde k zavření prohlížeče Safari. Tento problém se netýká systémů Mac OS X. Poděkování za nahlášení problémů zaslouží Michael Hay z týmu Beatnik Monkey Software.
Safari
CVE-ID: CVE-2009-1707
K dispozici pro: Windows XP nebo Vista
Dopad: Možnost „Resetovat Safari" nemusí z paměti okamžitě vymazat hesla k webovým stránkám.
Popis: Po kliknutí na tlačítko „Resetovat“ u položky „Resetovat uložená jména a hesla“ v nabídce „Resetovat Safari...“ může Safari trvat až 30 sekund, než hesla vymaže. Uživatel s přístupem do systému v tomto časovém okně může získat přístup k uloženým údajům. Problém byl vyřešen opravou souběhu, který vedl ke zpoždění. Tento problém se netýká systémů Mac OS X. Poděkování za nahlášení problému zaslouží Philippe Couturier z týmu izypage.com a Andrew Wellington z Australské národní univerzity.
Safari
CVE-ID: CVE-2009-1708
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Návštěva škodlivého webu může vést k zpřístupnění obsahu místního souboru nebo ke spuštění libovolného kódu.
Popis: Problém s handlerem adresy URL open-help-anchor prohlížeče Safari může umožnit, aby škodlivý web otevřel místní soubory nápovědy. To může vést k zpřístupnění citlivých informací nebo ke spuštění libovolného kodu. Aktualizace řeší tento problém tím, že zabraňuje vzdáleným webům vyvolat handler adresy URL open-help-anchor. Poděkování za nahlášení problému zaslouží Billy Rios a Microsoft Vulnerability Research.
Safari Windows Installer
K dispozici pro: Windows XP nebo Vista
Dopad: Prohlížeč Safari může být spuštěn se zvýšenými právy.
Popis: Instalátor prohlížeče Safari obsahuje zaškrtávací políčko pro okamžité spuštění Safari po instalaci. Pokud je toto políčko zaškrtnuto, metoda komprese v instalátoru způsobí, že se Safari při prvním spuštění spustí se zvýšenými právy. Problém je vyřešen použitím jiné metody komprese v instalátoru. Tento problém se netýká systémů Mac OS X. Poděkování za nahlášení tohoto problému zaslouží Dave English z týmu Lutnos.
WebKit
CVE-ID: CVE-2006-2783
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Návštěva škodlivého webu může vést k útoku skriptováním napříč weby.
Popis: Při analýze webových stránek WebKit ignoruje sekvence značek pořadí bajtů Unicode. Některé webové stránky a filtry webového obsahu se pokoušejí upravit vstup blokováním určitých HTML tagů. Tento přístup k filtrování může být obejit a vést ke skriptování mezi weby při výskytu škodlivých HTML tagů obsahujících sekvence označení pořadí bajtů. Aktualizace tento problém řeší vylepšeným zpracováváním sekvencí označení pořadí bajtů. Poděkování za nahlášení problému si zaslouží Chris Weber ze společnosti Casaba Security, LLC.
WebKit
CVE-ID: CVE-2008-1588
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Ideografické mezery Unicode mohou být použity k podvržení webové stránky.
Popis: Při zobrazování aktuální adresy URL v adresním řádku prohlížeče Safari se zobrazují ideografické mezery Unicode. Škodlivá webová stránka tak může uživatele přesměrovat na podvržený web, který se tváří jako důvěryhodná doména. Tato aktualizace řeší tento problém tím, že nezobrazuje ideografické mezery Unicode v adresním řádku.
WebKit
CVE-ID: CVE-2008-7260
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracování neplatných řetězců barvy CSS v součásti WebKit dochází k problému s poškozením paměti. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Tato aktualizace řeší problém vylepšením zpracování řetězců barev. Poděkování za nahlášení problému zaslouží Thomas Raffetseder z týmu International Secure Systems Lab.
WebKit
CVE-ID: CVE-2008-3632
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracování příkazů @import v součásti WebKit v rámci Cascading Style Sheets dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Tato aktualizace řeší problém vylepšením správy stylů. Poděkování za nahlášení problému zaslouží Dean McNamee ze společnosti Google Inc.
WebKit
CVE-ID: CVE-2008-4231
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracování tabulek HTML v součásti WebKit dochází k problému s přístupem k paměti bez inicializace. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace problém řeší správnou inicializací interní reprezentace tabulek HTML. Poděkování za nahlášení problému zaslouží Haifei Li z týmu FortiGuard Global Security Research Team společnosti Fortinet.
WebKit
CVE-ID: CVE-2009-1681
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Interakce se škodlivou webovou stránkou může vést k nečekaným akcím na jiných stránkách.
Popis: V mechanismu zásad stejného původu, který se používá k omezení interakcí mezi webovými stránkami, dochází k problému s návrhem. Tato zásada umožňuje webovým stránkám načítat stránky z webů třetích stran do dílčího rámečku. Tento rámeček může být umístěn tak, aby uživatele přiměl ke kliknutí na určitý prvek v rámečku, což se považuje za útok označovaný jako „clickjacking“. Škodlivému webu se může podařit přinutit uživatele, aby podnikl nějakou neočekávanou akci, například provedení nákupu. Aktualizace řeší tento problém přijetím standardní hlavičky rozšíření „X-Frame-Options“, která umožňuje jednotlivým webovým stránkám odmítnout zobrazení v rámci dílčího rámečku.
WebKit
CVE-ID: CVE-2009-1684
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Návštěva škodlivého webu může vést ke skriptování napříč weby.
Popis: Při oddělování kontextů JavaScriptu dochází k problému se skriptováním napříč weby. Škodlivá webová stránka může pomocí obsluhy události spustit skript v kontextu zabezpečení další webové stránky, která se načte do jejího okna nebo rámečku. Aktualizace tento problém řeší tím, že zajišťuje, aby obsluhy událostí nemohly přímo ovlivnit probíhající přechod stránky. Poděkování za nahlášení problému zaslouží Michal Zalewski ze společnosti Google Inc.
WebKit
CVE-ID: CVE-2009-1685
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Návštěva škodlivého webu může vést ke skriptování napříč weby.
Popis: Při oddělování kontextů JavaScriptu dochází k problému se skriptováním napříč weby. Útočník může nalákat uživatele, aby navštívil škodlivou webovou stránku, a přepsat tak vlastnost „document.implementation“ vloženého nebo nadřazeného dokumentu, poskytovaného z jiné bezpečnostní zóny. Aktualizace tento problém řeší tím, že zajišťuje, aby změny vlastnosti „document.implementation“ neměly vliv na jiné dokumenty. Poděkování za nahlášení problému zaslouží Dean McNamee ze společnosti Google Inc.
WebKit
CVE-ID: CVE-2009-1686
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Návštěva škodlivého webu může vést ke spuštění libovolného kódu.
Popis: Při zpracování výjimek v jazyce JavaScript v nástroji WebKit dochází k problému s převodem typů. Při pokusu o přiřazení výjimky k proměnné, která je deklarována jako konstanta, je objekt převeden na neplatný typ, což způsobí poškození paměti. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tento problém řeší tím, že zajišťuje, aby se přiřazení v deklaraci „const“ zapisovalo do objektu proměnné. Poděkování za nahlášení problému zaslouží Jesse Ruderman ze společnosti Mozilla Corporation.
WebKit
CVE-ID: CVE-2009-1687
Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP or Vista
Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution
Description: A memory corruption issue exists in WebKit's JavaScript garbage collector. If an allocation fails, a memory write to an offset of a NULL pointer may result, leading to an unexpected application termination or arbitrary code execution. This update addresses the issue by checking for allocation failure. Credit to SkyLined of Google Inc. for reporting this issue.
WebKit
CVE-ID: CVE-2009-1688
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Návštěva škodlivého webu může vést ke skriptování napříč weby.
Popis: Součást WebKit nepoužívá standardní metodu HTML 5 pro určení kontextu zabezpečení spojeného s daným skriptem. Problém s implementací metody součásti WebKit může za určitých podmínek vést k útoku skriptováním napříč weby. Aktualizace tento problém řeší použitím metody pro určení kontextu zabezpečení přidruženého ke skriptu, která je v souladu se standardy. Poděkování za nahlášení problému zaslouží Adam Barth z Kalifornské univerzity v Berkeley a Collin Jackson ze Stanfordovy univerzity.
WebKit
CVE-ID: CVE-2009-1689
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Návštěva škodlivého webu může vést k útoku skriptováním napříč weby.
Popis: V součásti WebKit dochází k problému se skriptováním napříč weby. Škodlivá webová stránka obsahující formulář odeslaný na stránku „about:blank“ může synchronně nahradit bezpečnostní kontext dokumentu a umožnit spuštění aktuálně prováděných skriptů v novém bezpečnostním kontextu. Aktualizace problém řeší prostřednictvím vylepšeného zpracování interakce mezi weby při odesílání formulářů. Poděkování za nahlášení problému zaslouží Adam Barth z Kalifornské univerzity v Berkeley a Collin Jackson ze Stanfordovy univerzity.
Webkit
CVE-ID: CVE-2009-1690
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: V obsluze rekurzí v některých obsluhách událostí DOM v součásti WebKit dochází k problému s poškozením paměti. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením správy paměti. Poděkování za na nahlášení tohoto problému zaslouží SkyLined ze společnosti Google Inc a wushi & ling z týmu team509 ve spolupráci s Verisign iDefense VCP.
WebKit
CVE-ID: CVE-2009-1691
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Návštěva škodlivého webu může vést ke skriptování napříč weby.
Popis: Problém se skriptováním napříč weby v prohlížeči Safari umožňuje škodlivě vytvořené webové stránce změnit standardní prototypy JavaScriptu webových stránek, které jsou obsluhovány z jiné domény. Pokud útočník přiměje uživatele navštívit škodlivou webovou stránku, může být schopen změnit spouštění JavaScriptu poskytovaného z jiných webových stránek. Aktualizace problém řeší prostřednictvím vylepšených kontrol přístupu k těmto prototypům.
WebKit
CVE-ID: CVE-2009-1693
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Návštěva škodlivého webu může odhalit obrázky z jiných stránek.
Popis: V součásti WebKit dochází k problému se zachycováním obrázků napříč weby. Použitím plátna s obrázkem SVG může škodlivý web načíst a zachytit obrázek z jiného webu. Aktualizace tento problém řeší omezením čtení pláten, která obsahují obrázky načtené z jiných webů. Poděkování za nahlášení problému zaslouží Chris Evans ze společnosti Google Inc.
WebKit
CVE-ID: CVE-2009-1694
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Návštěva škodlivého webu může odhalit obrázky z jiných stránek.
Popis: V součásti WebKit dochází k problému se zachycováním obrázků napříč weby. Při použití plátna a přesměrování může škodlivý web načíst a zachytit obrázek z jiného webu. Tato aktualizace řeší problém vylepšením zpracování přesměrování. Poděkování za nahlášení problému zaslouží Chris Evans.
WebKit
CVE-ID: CVE-2009-1695
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Návštěva škodlivého webu může vést k útoku skriptováním napříč weby.
Popis: Problém v součásti WebKit umožňuje, aby byl obsah rámečku zpřístupněn prostřednictvím dokumentu HTML po přechodu stránky. To může škodlivým webům umožnit provedení útoku skriptováním napříč weby. Aktualizace tento problém řeší vylepšením kontroly domény. Poděkování za nahlášení problému zaslouží Feng Qian ze společnosti Google Inc.
WebKit
CVE-ID: CVE-2009-1696
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Weby mohou tajně sledovat uživatele.
Popis: Safari generuje náhodná čísla pro aplikace JavaScript pomocí předvídatelného algoritmu. To může webu umožnit sledovat konkrétní relaci Safari bez použití souborů cookie, skrytých prvků formuláře, IP adres nebo jiných technik. Tato aktualizace vyřešila problém použitím lepšího generátoru náhodných čísel. Poděkování za nahlášení problému zaslouží Amit Klein ze společnosti Trusteer.
WebKit
CVE-ID: CVE-2009-1697
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Návštěva škodlivého webu může vést k útoku skriptováním napříč weby.
Popis: Při zpracovávání záhlaví XMLHttpRequest v součásti WebKit dochází k problému s vložením CRLF. To může škodlivým webovým stránkách umožnit obejít zásadu stejného původu prostřednictvím vydání požadavku XMLHttpRequest, který neobsahuje záhlaví Host. Požadavky XMLHttpRequests bez záhlaví Host mohou otevřít jiné webové stránky na stejném serveru a umožnit interakci s těmito stránkami pomocí JavaScriptu vytvořeného útočníkem. Tato aktualizace řeší problém pomocí vylepšeného zpracování záhlaví XMLHttpRequest. Poděkování za nahlášení problému zaslouží Per von Zweigbergk.
WebKit
CVE-ID: CVE-2009-1698
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Zobrazení škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracování funkce „attr“ v CSS dochází k problému neinicializovaného ukazatele. Zobrazení škodlivé webové stránky může vést k neočekávanému ukončení aplikace nebo ke svévolnému spuštění kódu. Tato aktualizace řeší problém dodatečným ověřováním prvků CSS. Poděkování za nahlášení bezpečnostního problému zaslouží Thierry Zoller ve spolupráci s týmem Zero Day Initiative společnosti TippingPoint a Robert Swiecki z týmu Google Security.
WebKit
CVE-ID: CVE-2009-1699
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Návštěva škodlivého webu může vést ke zpřístupnění informací.
Popis: Při zpracování XML v součásti WebKit dochází k problému XML External Entity. Škodlivá webová stránka může být schopna číst soubory ze systému uživatele. Aktualizace tento problém řeší tím, že nenačítá externí entity napříč jejich původem. Poděkování za nahlášení problému zaslouží Chris Evans ze společnosti Google Inc.
WebKit
CVE-ID: CVE-2009-1700
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Návštěva škodlivého webu může vést ke zpřístupnění citlivých informací.
Popis: Součást WebKit správně nezpracovává přesměrování při zpracovávání transformací jazyka Extensible Stylesheet Language Transformations (XSLT). Škodlivý web tak může načítat obsah XML ze stránek na jiných webech, což může vést k zpřístupnění citlivých informací. Aktualizace tento problém řeší tím, že zajišťuje, aby dokumenty, na které se v transformacích odkazuje, byly stahovány ze stejné domény jako samotná transformace. Poděkování za nahlášení problému zaslouží Chris Evans ze společnosti Google.
WebKit
CVE-ID: CVE-2009-1701
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracování JavaScript DOM v součásti WebKit dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením způsobu, jakým se pracuje s prvky dokumentů. Poděkování za nahlášení problému zaslouží wushi & ling z týmu team509 spolupracujícího se Zero Day Initiative společnosti TippingPoint.
WebKit
CVE-ID: CVE-2009-1702
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Návštěva škodlivého webu může vést k útoku skriptováním napříč weby.
Popis: Chyba ve zpracování objektů Location a History v součástí WebKit může při návštěvě škodlivého webu vést k útoku skriptováním napříč weby. Aktualizace tento problém řeší vylepšeným zpracováváním objektů Location a History. Poděkování za nahlášení problému zaslouží Adam Barth a Joel Weinberger z Kalifornské univerzity v Berkeley.
WebKit
CVE-ID: CVE-2009-1703
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Návštěva škodlivého webu může vést ke zpřístupnění informací.
Popis: Zpracování zvukových a video prvků HTML v součásti WebKit umožňuje vzdáleným webovým stránkám odkazovat na místní „file:“ URL. Škodlivá webová stránka může provádět kontrolu existence souborů, která může vést k zpřístupnění informací. Aktualizace tento problém řeší vylepšeným zpracováváním zvukových a video prvků. Poděkování za nahlášení problému zaslouží Dino Dai Zovi.
WebKit
CVE-ID: CVE-2009-1709
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracování prvků animace SVG v součásti WebKit dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením zpracování mezipaměti. Oznámení tohoto problému je zásluhou anonymního výzkumníka spolupracujícího se Zero Day Initiative společnosti TippingPoint.
WebKit
CVE-ID: CVE-2009-1710
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Škodlivá webová stránka může podvrhnout prvky uživatelského rozhraní prohlížeče.
Popis: Při určení velkého a většinou průhledného vlastního kurzoru a úpravě vlastnosti CSS3 hotspot může škodlivá webová stránka podvrhnout prvky uživatelského rozhraní prohlížeče, jako je název hostitele a bezpečnostní indikátory. Tato aktualizace řeší problém dodatečným omezením vlastních kurzorů. Poděkování za nahlášení problému zaslouží Dean McNamee ze společnosti Google
WebKit
CVE-ID: CVE-2009-1711
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracování objektů Attr DOM v součásti WebKit dochází k problému s přístupem k paměti bez inicializace. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením ověřování objektů DOM. Poděkování za nahlášení problému zaslouží Feng Qian ze společnosti Google Inc.
Webkit
CVE-ID: CVE-2009-1712
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Návštěva škodlivého webu může vést ke zpřístupnění informací nebo ke spuštění libovolného kódu.
Popis: Součást WebKit umožňuje vzdáleným webovým stránkám načítat applety Java z místního systému. Místní applety nemusejí očekávat, že budou načteny vzdáleně, a mohou vzdálenému webu umožnit spuštění libovolného kódu nebo mu udělit jiná neočekávaná oprávnění. Aktualizace tento problém řeší tím, že zabraňuje načítání místních appletů ze vzdálených webových stránek.
WebKit
CVE-ID: CVE-2009-1713
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Návštěva škodlivého webu může vést ke zpřístupnění informací.
Popis: V implementaci funkce document() používané v dokumentech XSLT v součásti WebKit dochází k problému se zpřístupněním informací. Škodlivá webová stránka může být schopna číst soubory z jiných bezpečnostních zón, včetně systému uživatele. Aktualizace tento problém řeší tím, že zabraňuje načítání prostředků napříč jejich původem. Poděkování za nahlášení problému zaslouží Chris Evans ze společnosti Google.
WebKit
CVE-ID: CVE-2009-1714
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Použití nástroje Web Inspector na škodlivé webové stránce může vést ke skriptování napříč weby.
Popis: Chyba v nástroji Web Inspector umožňuje kontrolované stránce spustit vložený skript se zvýšenými právy, včetně možnosti číst souborový systém uživatele. Aktualizace tento problém řeší správným zakódováním atributů HTML. Poděkování za nahlášení problému zaslouží Pengsu Cheng z Wuchanské univerzity.
WebKit
CVE-ID: CVE-2009-1715
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Použití nástroje Web Inspector na škodlivé webové stránce může vést ke skriptování napříč weby.
Popis: Chyba v nástroji Web Inspector umožňuje kontrolované stránce spustit vložený skript se zvýšenými právy, včetně možnosti číst souborový systém uživatele. Aktualizace tento problém řeší spuštěním skriptů s právy kontrolované webové stránky. Poděkování za nahlášení problému zaslouží Collin Jackson ze Stanfordovy univerzity a Adam Barth z Kalifornské univerzity v Berkeley.
WebKit
CVE-ID: CVE-2009-1718
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista
Dopad: Přetažení obsahu přes škodlivou webovou stránku může vést ke zpřístupnění informací.
Popis: V součásti WebKit dochází k problému se zpracováním událostí přetahování. To může vést k zpřístupnění citlivých informací při přetahování obsahu přes škodlivou webovou stránku. Aktualizace tento problém řeší prostřednictvím vylepšeného zpracování událostí přetahování. Poděkování za nahlášení problému zaslouží Eric Seidel ze společnosti Google Inc.
Důležité: Zmínky o webových stránkách a produktech třetích stran slouží pouze k informačním účelům a nepředstavují žádnou podporu ani žádné doporučení. Společnost Apple nenese žádnou odpovědnost za výběr, výkon nebo používání informací nebo produktů nalezených na webových stránkách třetích stran. Apple tyto informace poskytuje pouze pro zajištění pohodlí našim uživatelům. Společnost Apple netestovala informace nalezené na těchto stránkách a nečiní žádná prohlášení ohledně jejich přesnosti nebo spolehlivosti. Existují rizika spojená s používáním jakýchkoli informací nebo produktů nalezených na internetu a společnost Apple v tomto ohledu nenese žádnou odpovědnost. Vezměte na vědomí, že weby třetích stran jsou nezávislé na společnosti Apple a že společnost Apple nemá kontrolu nad obsahem takových webů. Pro získání dalších informací kontaktujte dodavatele.