Sobre o conteúdo de segurança do Safari 4.0.
Este documento descreve o conteúdo de segurança do Safari 4.0.
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".
Safari 4.0
CFNetwork
CVE-ID: CVE-2009-1704
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: arquivos de imagens baixados pode ser identificados de forma incorreta como HTML, levando a execução de JavaScript sem aviso ao usuário
Descrição: arquivos de imagem são 'seguros' que, uma vez baixados, são exibidos pelo Safari sem aviso ao usuário. Um problema no Safari pode tornar impossível a identificação do tipo de arquivo de alguns arquivos de imagem locais. Neste caso, o Safari examinará o conteúdo desses arquivos e poderá tratá-los como HTML. Se um arquivo contiver JavaScript, ele será executado no contexto local. Em um arquivo baixado, isso não ocorrerá sem antes avisar ao usuário. Esse problema será solucionado com o tratamento de arquivos de tipo desconhecido como dados binários genéricos, e com a identificação correta dos tipos de arquivo de imagem com esse problema. Crédito a Sergio 'shadown' Alvarez da Recurity Labs GmbH por relatar esse problema.
CFNetwork
CVE-ID: CVE-2009-1716
Disponível para: Windows XP ou Vista
Impacto: um usuário local poderá ler o conteúdo dos arquivos baixados por outros usuários
Descrição: CFNetwork cria arquivos temporários de forma insegura durante o download. Um usuário local poderá acessar arquivos de outro usuário enquanto eles são baixados, levando à divulgação de informações confidenciais. Esta atualização soluciona o problema baixando arquivos para o local do diretório temporário seguro do usuário. Nos sistemas Mac OS X, este problema é solucionado no Mac OS X 10.5.6. Agradecemos a Billy Rios e Microsoft Vulnerability Research por reportarem este problema.
CoreGraphics
CVE-ID: CVE-2008-2321
Disponível para: Windows XP ou Vista
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: o CoreGraphics apresenta problemas de corrompimento de memória no processamento de argumentos. A transmissão de entradas não confiáveis para o CoreGraphics por meio de um aplicativo, como um navegador, pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esta atualização resolve o problema por meio de melhorias na verificação de limites. No caso de sistemas Mac OS X, esse problema foi resolvido na Atualização de Segurança 2008-005. Crédito a Michal Zalewski da Google Inc. por relatar esse problema.
CoreGraphics
CVE-ID: CVE-2009-1705
Disponível para: Windows XP ou Vista
Impacto: abrir um site criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: existe uma falha de memória no tratamento de fontes TrueType. Um problema aritmético no hinting automático de fontes pode causar danos à memória. Visitar um site com códigos maliciosos e com fontes incorporadas pode causar o encerramento inesperado do aplicativo ou a execução descontrolada do código. Esta atualização soluciona o problema por meio da validação de entrada aprimorada dos dados de fonte TrueType. Esse problema não afeta sistemas Mac OS X. Agradecemos a Clint Ruoho da Laconic Security e Travis Ormandy da Google Security Team por reportarem este problema.
CoreGraphics
CVE-ID: CVE-2009-0946
Disponível para: Windows XP ou Vista
Impacto: Diversas vulnerabilidades no FreeType versão 2.3.8
Descrição: há diversos transbordamentos de inteiros no FreeType versão 2.3.8, o que pode resultar no encerramento inesperado do aplicativo ou na execução descontrolada do código. Esta atualização resolve o problema por meio de melhorias na verificação de limites. Esses problemas não afetam o CoreGraphics em sistemas Mac OS X. Agradecemos a Tavis Ormandy, do Google Security Team, por comunicar esses problemas.
CoreGraphics
CVE-ID: CVE-2009-0145
Disponível para: Windows XP ou Vista
Impacto: abrir um arquivo PDF criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução descontrolada do código
Descrição: Há vários problemas de corrompimento de memória quando o CoreGraphics processa arquivos PDF. Abrir um arquivo PDF criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esta atualização resolve os problemas por meio de melhorias na verificação de limites e erros. Nos sistemas Mac OS X 10.5, este problema é solucionado no Mac OS X 10.5.7. Nos sistemas Mac OS X 10.4.11, este problema é solucionado na Atualização de segurança 2009-002.
CoreGraphics
CVE-ID: CVE-2009-1179
Disponível para: Windows XP ou Vista
Impacto: abrir um arquivo PDF criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução descontrolada do código
Descrição: há um transbordamento de inteiros quando o CoreGraphics processa arquivos PDF contendo fluxos de JBIG2. Abrir um arquivo PDF contendo um fluxo JBIG2 criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esta atualização resolve o problema por meio de melhorias na verificação de limites. Crédito a Will Dormann, do CERT/CC, por comunicar esse problema.
ImageIO
CVE-ID: CVE-2009-0040
Disponível para: Windows XP ou Visa
Impacto: processar uma imagem PNG projetada com códigos maliciosos pode causar o término inesperado do aplicativo ou a execução descontrolada do código
Descrição: ocorre um problema de ponteiro não-inicializado ao processar imagens PNG. O processamento de uma imagem PNG desenvolvida com códigos mal-intencionados pode resultar no encerramento inesperado de aplicativos ou na execução arbitrária de códigos. Esta atualização soluciona o problema ao executar uma validação adicional de imagens PNG. Agradecemos a Tavis Ormandy da Equipe de segurança do Google por comunicar o problema.
International Components for Unicode
CVE-ID: CVE-2009-0153
Disponível para: Windows XP ou Vista
Impacto: Conteúdo criado com códigos malicioso podem ignorar filtros de sites e resultar em transmissão de script entre sites.
Descrição: Há um problema de implementação durante o processamento de determinadas codificações de caracteres pelos ICU (Componentes internacionais para Unicode). Usar o ICU para converter sequências de bytes inválida em Unicode pode resultar no consumo excessivo em que bytes rastreados são considerados parte do caractere original. Isso pode ser aumentado por um invasor ignorando os filtros nos sites que tentam moderar a transmissão de script entre sites. Esta atualização resolve o problema por meio de melhorias no processamento de sequências de bytes inválidas. Nos sistemas Mac OS X 10.5, este problema é solucionado no Mac OS X 10.5.7. Agradecemos a Chris Weber da Casaba Security por reportar este problema.
libxml
CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
Disponível para: Mac OS X v10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: múltiplas vulnerabilidades na versão 2.6.16 da libxml2
Descrição: há várias vulnerabilidades na versão 2.6.16 da libxml2. A mais séria delas pode levar ao término inesperado do aplicativo ou execução descontrolada do código. No Windows, esses problemas são solucionados com a atualização de libxml2 para a versão 2.7.3. No Mac OS X v10.4.11 e Mac OS X v10.5.7, os problemas são solucionados com a aplicação de patches relevantes.
Safari
CVE-ID: CVE-2009-1682
Disponível para: Mac OS X v10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: um aviso de certificado pode não ser exibido ao visitar um site com um certificado EV revogado
Descrição: um problema no processamento de certificados de Validação Estendida (EV) podem fazer com que a verificação de revogação seja ignorada. Isso permitiria que uma página fosse carregada sem emitir um aviso para um certificado EV revogado. Esta atualização soluciona o problema por meio de uma verificação de revogação aprimorada de certificados EV. Agradecemos a Bruce Morton por reportar este problema.
Safari
CVE-ID: CVE-2009-1706
Disponível para: Windows XP ou Vista
Impacto: cookies configurados durante uma sessão de navegação privada podem permanecer após o término desta
Descrição: o recurso de Navegação Privada do Safari é projetado para permitir que usuários naveguem sem deixar evidências da sessão do navegador no disco. Um problema de implementação na Navegação Privada pode fazer com que cookies permaneçam no disco após o término da Navegação Privada. Isso poderá resultar em divulgação inesperada de informações confidenciais. Esta atualização soluciona o problema ao remover os cookies do armazenamento alternativo de cookies quando a navegação privada é desativada, ou quando o Safari é encerrado. Esse problema não afeta sistemas Mac OS X. Agradecemos a Michael Hay da Beatnik Monkey Software por reportar este problema.
Safari
CVE-ID: CVE-2009-1707
Disponível para: Windows XP ou Vista
Impacto: "Redefinir Safari" não removerá imediatamente senhas de sites da memória
Descrição: depois de clicar no botão "Redefinir" em "Redefinir nomes e senhas salvos" na opção de menu "Redefinir Safari...", o Safari poderá levar até 30 segundos para limpar as senhas. Um usuário com acesso ao sistema naquela janela de tempo poderá acessar as credenciais armazenadas. Este problema é solucionado ao resolver a situação de concorrência que leva ao atraso. Esse problema não afeta sistemas Mac OS X. Agradecemos a Philippe Couturier de izypage.com e Andrew Wellington da The Australian National University por reportarem este problema.
Safari
CVE-ID: CVE-2009-1708
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: visitar um site com códigos maliciosos pode causar a divulgação de conteúdo do arquivo local ou a execução descontrolada do código
Descrição: um problema em um controlador de URL com âncora de ajuda aberta do Safari pode permitir que um site criado com códigos maliciosos abra arquivos de ajuda locais. Isso pode levar à divulgação de informações confidenciais ou à execução descontrolada do código. Essa atualização soluciona o problema ao evitar que sites chamem o controlador de URL com âncora de ajuda aberta. Agradecemos a Billy Rios e Microsoft Vulnerability Research por reportarem este problema.
Safari Windows Installer
Disponível para: Windows XP ou Vista
Impacto: o Safari pode ser executado com privilégios elevados
Descrição: o instalador do Safari inclui uma caixa de seleção para iniciar o Safari imediatamente após a instalação. Se esta caixa de seleção for marcada, o método de compactação no instalador fará com que o Safari seja executado com privilégios elevados em seu início. O problema é solucionado usando um método de compactação diferente no instalador. Esse problema não afeta sistemas Mac OS X. Agradecemos a Dave English da Lutnos por reportar este problema.
WebKit
CVE-ID: CVE-2006-2783
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: visitar um site com códigos maliciosos pode levar a um ataque de transmissão de script entre sites
Descrição: o WebKit ignora sequências de marcação de ordem de bytes Unicode ao analisar páginas web. Determinados filtros de sites e de conteúdo da Internet tentam limpar a entrada bloqueando tags HTML específicas. Esse método de filtragem pode ser ignorado, o que pode causar a emissão de scripts entre sites ao encontrar tags HTML criadas com códigos maliciosos que contêm sequências de marcação de ordem de bytes. Esta atualização resolve o problema por meio do processamento aprimorado de sequências de marcação de ordem de bytes. Agradecemos a Chris Weber, da Casaba Security LLC, por comunicar esse problema.
WebKit
CVE-ID: CVE-2008-1588
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: espaços ideográficos Unicode podem ser usados para interceptar um site
Descrição: quando o Safari exibe o URL atual na barra de endereço, os espaços ideográficos Unicode são processados. Isso permite que um site criado com códigos maliciosos direcione o usuário a um site interceptado que visualmente parece ser um domínio legítimo. Esta atualização resolve o problema por não processar os espaços ideográficos Unicode na barra de endereço.
WebKit
CVE-ID: CVE-2008-7260
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos
Descrição: há um problema de corrompimento de memória no processamento de cadeia·de caracteres de cores inválidas do WebKit no CSS. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esta atualização soluciona o problema melhorando o tratamento de cadeia·de caracteres de cores. Agradecemos a Thomas Raffetseder da International Secure Systems Lab por reportar este problema.
WebKit
CVE-ID: CVE-2008-3632
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos
Descrição: há um problema de liberação após o uso (ou liberação prematura) no processamento do WebKit de declarações '@import' dentro de folhas de estilo em cascata. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esta atualização soluciona o problema, melhorando o tratamento de folhas. Agradecemos a Dean McNamee da Google Inc. por reportar este problema.
WebKit
CVE-ID: CVE-2008-4231
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos
Descrição: ocorre um problema de acesso à memória não-inicializada durante o processamento de tabelas HTML no WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esta atualização soluciona o problema por meio da inicialização adequada da representação interna de tabelas HTML. Agradecemos a Haifei Li, da equipe de pesquisa de segurança global FortiGuard da Fortinet, por relatar esse problema.
WebKit
CVE-ID: CVE-2009-1681
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: interagir com um site com códigos maliciosos pode resultar em ações inesperadas em outros sites
Descrição: há um problema de design no mesmo mecanismo de política com a mesma origem usado para limitar interações entre sites. Esta política permite que sites carreguem páginas de sites de terceiros em um subquadro. Este quadro pode ser posicionado para levar o usuário a clicar em um elemento particular dentro de um quadro, um ataque mencionado como "clickjacking". Um site com códigos maliciosos poderá manipular um usuário para realizar ações inesperadas, como iniciar uma compra. Essa atualização soluciona o problema por meio da adoção do cabeçalho de extensão padrão da indústria 'X-Frame-Options', que permite que páginas da web individuais optem por não serem exibidas dentro de um subquadro.
WebKit
CVE-ID: CVE-2009-1684
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: visitar um site que tenha sido criado com códigos maliciosos pode causar a emissão de scripts entre sites.
Descrição: problema de emissão de scripts entre sites na separação de contextos JavaScript. Uma página da Web com códigos maliciosos pode usar um manipulador de eventos para executar um script no contexto de segurança da próxima página da Web a ser carregada na janela ou quadro. Esta atualização soluciona o problema assegurando que manipuladores de evento não podem afetar diretamente uma transição de página em andamento. Crédito a Michal Zalewski da Google Inc. por relatar esse problema.
WebKit
CVE-ID: CVE-2009-1685
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: visitar um site que tenha sido criado com códigos maliciosos pode causar a emissão de scripts entre sites.
Descrição: problema de emissão de scripts entre sites na separação de contextos JavaScript. Ao estimular um usuário a visitar uma página da Web com códigos maliciosos, o invasor pode sobrescrever o 'document.implementation' de um documento embutido ou pai apresentado em uma zona de segurança diferente. Esta atualização soluciona o problema assegurando que as alterações a 'document.implementation' não afeta outros documentos. Agradecemos a Dean McNamee da Google Inc. por reportar este problema.
WebKit
CVE-ID: CVE-2009-1686
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: visitar um site projetado com códigos maliciosos pode causar execução aleatória de códigos
Descrição: ocorre um problema de tipo de conversão no processamento de exceção de JavaScript no WebKit. Quando é feita uma tentativa de atribuir a exceção a uma variável declarada como uma constante, um objeto é convertido para um tipo inválido, causando corrompimento da memória. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esta atualização soluciona o problema garantindo que essa atribuição em uma declaração const seja gravado no objeto variável. Agradecemos a Jesse Ruderman da Mozilla Corporation por reportar este problema.
WebKit
CVE-ID: CVE-2009-1687
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos
Descrição: há um problema de corrompimento de memória no coletor de lixo JavaScript do WebKit. Se houver falha em uma alocação, poderá resultar em uma memória gravada em um deslocamento de um ponteiro NULL, levando ao término inesperado de um aplicativo ou execução descontrolada do código. Esta atualização soluciona o problema verificando falhas de alocação. Agradecemos a SkyLined da Google Inc. por reportar este problema.
WebKit
CVE-ID: CVE-2009-1688
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: visitar um site que tenha sido criado com códigos maliciosos pode causar a emissão de scripts entre sites.
Descrição: WebKit não usa o método padrão 5 de HTML para determinar o contexto de segurança associado a um certo script. Um problema de implementação no método do WebKit pode resultar em um ataque de transmissão de scripts entre sites. Esta atualização soluciona o problema usando método padrão de conformidade para determinar o contexto de segurança associado a um script. Agradecemos a Adam Barth da UC Berkeley e Collin Jackson da Universidade de Stanford por reportar este problema.
WebKit
CVE-ID: CVE-2009-1689
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: visitar um site com códigos maliciosos pode resultar em um ataque de transmissão de script entre sitess
Descrição: há um problema de transmissão de scripts entre sites no WebKit. Um site com códigos maliciosos contendo um formulário enviado a 'about:blank' pode substituir de forma sincrônica o contexto de segurança do documento, permitindo que scripts executados atualmente sejam executados no novo contexto de segurança. Esta atualização soluciona o problema por meio do manuseio aperfeiçoado da interação entre sites com o envio de formulários. Agradecemos a Adam Barth da UC Berkeley e Collin Jackson da Universidade de Stanford por reportar este problema.
Webkit
CVE-ID: CVE-2009-1690
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: visitar um site projetado com códigos maliciosos pode resultar em encerramento inesperado do aplicativo ou execução descontrolada do código
Descrição: há um problema de corrompimento de memória no processamento de recursão do WebKit em alguns manipuladores de evento DOM. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esta atualização soluciona o problema por meio do gerenciamento melhorado da memória. Agradecemos a SkyLined da Google Inc. e wushi & ling da team509 trabalhando com Verisign iDefense VCP por reportarem este problema.
WebKit
CVE-ID: CVE-2009-1691
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: visitar um site projetado com códigos maliciosos pode causar a emissão de scripts entre sites
Descrição: um problema de transmissão de script entre sites no Safari permite que um site com códigos maliciosos alterem os protótipos padrão de JavaScript de sites fornecidos de um domínio diferente. Ao estimular que um usuário visite uma página da Web com códigos maliciosos, um invasor poderá alterar a execução de JavaScript fornecido de outros sites. Esta atualização soluciona o problema por meio de controles de acesso melhorados sobre esses protótipos.
WebKit
CVE-ID: CVE-2009-1693
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: isitar um site com códigos maliciosos pode divulgar imagens de outros sites
Descrição: há um problema de captura de imagens entre sites no WebKit. Ao usar uma tela com uma imagem SVG, um site com códigos maliciosos poderá carregar e capturar uma imagem de outro site. Esta atualização soluciona o problema restringindo a leituras de telas com imagens carregadas de outros sites. Agradecemos a Chris Evans da Google Inc. por reportar este problema.
WebKit
CVE-ID: CVE-2009-1694
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: visitar um site com códigos maliciosos pode divulgar imagens de outros sites
Descrição: há um problema de captura de imagens entre sites no WebKit. Ao usar uma tela e um redirecionamento, um site com códigos maliciosos poderá carregar e capturar uma imagem de outro site. Esta atualização soluciona o problema por meio do tratamento aperfeiçoado de redirecionamentos. Agradecemos a Chris Evans de por reportar este problema.
WebKit
CVE-ID: CVE-2009-1695
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: visitar um site com códigos maliciosos pode resultar em um ataque de transmissão de script entre sites
Descrição: um problema no WebKit permite que o conteúdo de um quadro seja acessado por um documento HTML após a ocorrência de uma transição de página. Isso permitirá que um site com códigos maliciosos execute um ataque de transmissão de scripts entre sites. Esta atualização soluciona o problema por meio de uma verificação de domínio aprimorada. Agradecemos a Feng Qian da Google Inc. por reportar este problema.
WebKit
CVE-ID: CVE-2009-1696
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: os sites podem rastrear usuários secretamente
Descrição: o Safari gera números aleatórios de aplicativos JavaScripts usando um algoritmo previsível. Isso permitiria que um site rastreasse uma sessão específica do Safari sem o uso de cookies, elementos de formulário ocultos, endereços IP ou outras técnicas. Esta atualização soluciona o problema usando um gerador de números aleatórios melhor. Agradecemos a Amit Klein da Trusteer por comunicar esse problema.
WebKit
CVE-ID: CVE-2009-1697
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: visitar um site com códigos maliciosos pode resultar em um ataque de transmissão de script entre sites
Descrição: há um problema de injeção CRLF no processamento de cabeçalhos XMLHttpRequest no WebKit. Isso pode permitir que um site com códigos maliciosos ignore a política da mesma origem emitindo um XMLHttpRequest que não contém um cabeçalho Host. XMLHttpRequest sem um cabeçalho Host pode alcançar outros sites no mesmo servidor e permitir que JavaScript fornecido pelo invasor interaja com esses sites. Esta atualização soluciona o problema por meio do tratamento aperfeiçoado de cabeçalhos XMLHttpRequest. Agradecemos a Per von Zweigbergk por reportar este problema.
WebKit
CVE-ID: CVE-2009-1698
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: visualizar uma página da Web projetada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código
Descrição: há um problema no ponteiro não-inicializado no processamento da função 'attr' do CSS. Visualizar uma página da Web projetada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código. Esta atualização soluciona o problema usando uma validação adicional de elementos CSS. Agradecemos a Thierry Zoller trabalhando com TippingPoint's Zero Day Initiative e Robert Swiecki da Google Security Team por reportá-lo como um problema de segurança.
WebKit
CVE-ID: CVE-2009-1699
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: visitar um site que tenha sido criado com códigos maliciosos pode resultar na divulgação de informações
Descrição: há um problema na Entidade Externa XML no processamento de XML no WebKit. Um site criado com códigos maliciosos poderá ler arquivos do sistema do usuário. Esta atualização soluciona o problema ao não carregar entidades externas pelas origens. Agradecemos a Chris Evans da Google Inc. por reportar este problema.
WebKit
CVE-ID: CVE-2009-1700
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: visitar um site criado com códigos maliciosos pode resultar na divulgação de informações confidenciais
Descrição: o WebKit não manipula adequadamente redirecionamentos ao processar Extensible Stylesheet Language Transformations (XSLT). Isso permite que um site criado com códigos maliciosos recupere conteúdo XML de páginas em outros sites, o que poderia resultar na divulgação de informações confidenciais. Esta atualização soluciona o problema garantindo que os documentos mencionados nas transformações sejam baixados no mesmo domínio da transformação. Agradecemos a Chris Evans do Google por reportar este problema.
WebKit
CVE-ID: CVE-2009-1701
Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP or Vista
Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution
Description: A use-after-free issue exists in WebKit's handling of the JavaScript DOM. Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue through improved handling of document elements. Credit to wushi & ling of team509 working with TippingPoint's Zero Day Initiative for reporting this issue.
WebKit
CVE-ID: CVE-2009-1702
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: visitar um site com códigos maliciosos pode levar a um ataque de transmissão de script entre sites
Descrição: um problema no tratamento dos objetos Local e Histórico pode resultar em um ataque de transmissão de scripts entre sites ao visitar um site criado com códigos maliciosos. Esta atualização soluciona o problema por meio do tratamento aperfeiçoado dos objetos Local e Histórico. Agradecemos a Adam Barth e Joel Weinberger da UC Berkeley por reportarem este problema.
WebKit
CVE-ID: CVE-2009-1703
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: visitar um site que tenha sido criado com códigos maliciosos pode levar à divulgação de informações
Descrição: o processamento no WebKit de elementos HTML de áudio e vídeo permite que um site remoto indique o "arquivo" local: URLs. Um site criado com códigos maliciosos poderia executar uma verificação existente, o que pode levar à divulgação de informações. Esta atualização soluciona o problema por meio do tratamento aperfeiçoado dos elementos de áudio e vídeo. Crédito para Dino Dai Zovi por relatar esse problema.
WebKit
CVE-ID: CVE-2009-1709
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos
Descrição: existe um problema de liberação após uso (ou liberação prematura) no tratamento de elementos de animação SVG. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esta atualização soluciona o problema por meio do tratamento aperfeiçoado de caches. Agradecemos a um pesquisador anônimo, em parceria com a Zero Day Initiative da TippingPoint, por comunicar esse problema.
WebKit
CVE-ID: CVE-2009-1710
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: um site criado com códigos maliciosos pode interceptar elementos de UI do navegador
Descrição: ao especificar um grande e em grande parte transparente cursor personalizado e ajustar a propriedade CSS3 hotspot, um site criado com códigos maliciosos pode interceptar elementos de UI do navegador, como o nome de host e indicadores de segurança. Esta atualização soluciona o problema por meio de restrições adicionais em cursores personalizados. Agradecemos a Dean McNamee do Google por reportar este problema.
WebKit
CVE-ID: CVE-2009-1711
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos
Descrição: ocorre um problema de acesso à memória não-inicializada durante o processamento de objetos Attr DOM no WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esta atualização soluciona o problema por meio da validação aprimorada de objetos DOM. Agradecemos a Feng Qian da Google Inc. por reportar este problema.
Webkit
CVE-ID: CVE-2009-1712
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: visitar um site criado com códigos maliciosos pode causar a divulgação de informações ou a execução descontrolada do código
Descrição: o WebKit permite que sites remotos carreguem applets Java do sistema local. Applets locais poderão não ser carregados remotamente e podem permitir que os sites remotos executem códigos aleatórios ou conceder privilégios não esperados ao site remoto. Esta atualização soluciona o problema evitando que os sites remotos carreguem applets locais.
WebKit
CVE-ID: CVE-2009-1713
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: visitar um site que tenha sido criado com códigos maliciosos pode resultar na divulgação de informações
Descrição: há uma divulgação de informações na implementação da função document() no WebKit usada nos documentos XSLT. Um site criado com códigos maliciosos poderá ler arquivos de outras zonas de segurança, incluindo o sistema do usuário. Esta atualização soluciona o problema evitando o carregamento de recursos nas origens. Agradecemos a Chris Evans do Google por reportar este problema.
WebKit
CVE-ID: CVE-2009-1714
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: usar o Inspetor de Rede em um site que tenha sido criado com códigos maliciosos pode causar a emissão de scripts entre sites.
Descrição: um problema no Inspetor de Rede permite que uma página inspecionada execute script com privilégios elevados, incluindo a capacidade de ler o sistema de arquivos do usuário. Esta atualização soluciona o problema ao liberar adequadamente atributos HTML. Agradecemos a Pengsu Cheng da Wuhan University por reportar este problema.
WebKit
CVE-ID: CVE-2009-1715
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: usar o Inspetor de Rede em um site que tenha sido criado com códigos maliciosos pode causar a emissão de scripts entre sites.
Descrição: um problema no Inspetor de Rede permite que uma página inspecionada execute script com privilégios elevados, incluindo a capacidade de ler o sistema de arquivos do usuário. Essa atualização soluciona o problema ao executar scripts com os privilégios da página da Web a ser inspecionada. Agradecemos a Collin Jackson da Stanford University e Adam Barth da UC Berkeley por reportarem este problema.
WebKit
CVE-ID: CVE-2009-1718
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista
Impacto: arrastar conteúdo de uma página da Web criada com códigos maliciosos pode levar à divulgação de informações
Descrição: há um problema no tratamento de eventos arrastados no WebKit. Isso pode levar à divulgação de informações confidenciais quando o conteúdo é arrastado em uma página da Web criada com códigos maliciosos. Esta atualização soluciona o problema por meio do tratamento aperfeiçoado de eventos arrastados. Agradecemos a Eric Seidel da Google Inc. por reportar este problema.
Importante: a menção a sites e produtos de terceiros tem fins somente informativos e não constitui aprovação nem recomendação. A Apple não assume responsabilidade pela seleção, pelo desempenho nem pelo uso de informações ou produtos disponíveis em sites de terceiros. A Apple fornece essas informações somente como cortesia para os usuários. A Apple não testou as informações disponíveis nesses sites e não garante sua precisão ou confiabilidade. O uso de quaisquer informações ou produtos disponíveis na Internet implica riscos, pelos quais a Apple não se responsabiliza. É importante compreender que sites de terceiros são independentes da Apple e que a Apple não tem controle sobre o conteúdo neles exibido. Entre em contato com o fornecedor para obter mais informações.