Safari 5.0.4

Safari 5.0.4

Apple vydal další aktualizaci Safari na verzi 5.0.4. Shodou okolností těsně před konferencí CanSecWest, opravoval některé bezpečnostní chyby. Bohužel ani toto Apple příliš nepomohlo a jeden ze soutěžících si odnesl nejen MacBook, ale také peněžní odměnu za nalezení chyby, které dosud nebyla opravena v poslední verzi software.

Apple ve své aktualizaci řeší (dle vlastních slov) stabilitu, kompatibilitu, přístupnost a bezpečnost, včetně následujících bodů:

  • Vylepšuje stabilitu www stránek, obsahujících více obsahu pro různé plug-iny.
  • Vylepšuje se kompatibilita stránek, které používají odrazy obrázků a přechodové efekty
  • Opravuje se problém, který může špatně zobrazovat web stránky s pluginy.
  • Opravuje se problém, kdy se může spustit Screen Saver v okamžiku, kdy se přehrává v Safari video.
  • Vylepšuje se kompatibilita s VoiceOver na web stránkách s textovými vstupy a seznamy.
  • Vylepšuje se stabilita při použití VoiceOver

Ale podívejme se na opravy podrobněji:

ImageIO

  • Pro: Windows 7, Vista, XP SP2 nebo pozdější
  • Dopad: Více chyb v libpng
  • Popis: libpng je aktualizováno na verzi 1.4.3, aby se vyřešily chyby, které mohly vést až ke spuštění nežádoucího kódu. Na Mac OS X 10.6 to bylo vyřešeno aktualizací v Mac SO X 10.6.5. u Mac OS X 10.5 v Bezpečnostní aktualizaci 2010-007.
  • CVE-ID: CVE-2010-1205,CVE-2010-2249
  • Kredit: Andrzej Dyjak pracující pro iDefense VCP
  • Pro: Windows 7, Vista, XP SP2 nebo pozdější
  • Dopad: Zobrazením upraveného TIFF souboru můžete spustit nežádoucí kód
  • Popis: Chyba přetečení bufferu v libTIFF knihovně zpracovávající JPEG kódované TIFF obrázky. Zobrazneí upravených TIFF obrázků může způsobit pád aplikace nebo spuštění nežádoucího kódu.
  • CVE-ID: CVE-2011-0191
  • Kredit: Apple
  • Pro: Windows 7, Vista, XP SP2 nebo pozdější
  • Dopad: Zobrazením upraveného TIFF souboru můžete spustit nežádoucí kód
  • Popis: Chyba přetečení bufferu v libTIFF knihovně zpracovávající CCITT Group 4 kódované TIFF obrázky. Zobrazneí upravených TIFF obrázků může způsobit pád aplikace nebo spuštění nežádoucího kódu.
  • CVE-ID: CVE-2011-0192
  • Kredit: Apple

libxml

  • Pro: Windows 7, Vista, XP SP2 nebo pozdější
  • Dopad: Navštívení upravené www stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
  • Popis: Dvojité uvolnění stejného bloku paměti při zpracování XPath výrazu v libxml může po návštěvě upravené www stránky ukončit aplikaci nebo spustit nežádoucí kód.
  • CVE-ID: CVE-2010-4494
  • Kredit: Yang Dingning z NCNIPC
  • Pro: Windows 7, Vista, XP SP2 nebo pozdější
  • Dopad: Navštívení upravené www stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
  • Popis: Dvojité uvolnění stejného bloku paměti při zpracování XPath výrazu v libxml může po návštěvě upravené www stránky ukončit aplikaci nebo spustit nežádoucí kód.
  • CVE-ID: CVE-2010-4494
  • Kredit: Yang Dingning z NCNIPC
  • Pro: Windows 7, Vista, XP SP2 nebo pozdější
  • Dopad: Navštívení upravené www stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
  • Popis: Poškození paměti ve zpracování XPath v libxml může po návštěvě upravené www stránky ukončit aplikaci nebo spustit nežádoucí kód.
  • CVE-ID: CVE-2010-4008
  • Kredit: Bui Quang Minh z Bkis

WebKit

  • Pro: Mac OS X 10.5.8 - 10.6.5 Server i klient, Windows 7, Vista, XP SP2 nebo pozdější
  • Dopad: Navštívení upravené www stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
  • Popis: Několik chyb poškození paměti ve WebKitu. Návštěvou upravených www stránek můžete způsobit pád aplikace nebo spuštění nežádoucího kódu
  • CVE-ID: CVE-2010-1824.CVE-2011-0111,CVE-2011-0112,CVE-2011-0113,CVE-2011-0114,CVE-2011-0115,CVE-2011-0116,CVE-2011-0117,CVE-2011-0118,CVE-2011-0119,CVE-2011-0120,CVE-2011-0121,CVE-2011-0122,CVE-2011-0123,CVE-2011-0124,CVE-2011-0125,CVE-2011-0126,CVE-2011-0127,CVE-2011-0128,CVE-2011-0129,CVE-2011-0130,CVE-2011-0131,CVE-2011-0112132,CVE-2011-0133,CVE-2011-0134,CVE-2011-0135,CVE-2011-0136,CVE-2011-0137,CVE-2011-0138,CVE-2011-0139,CVE-2011-0140,CVE-2011-0141,CVE-2011-0142,CVE-2011-0143,CVE-2011-0144,CVE-2011-0145,CVE-2011-0146,CVE-2011-0147,CVE-2011-0148,CVE-2011-0149,CVE-2011-0150,CVE-2011-0151,CVE-2011-0152,CVE-2011-0153,CVE-2011-0154,CVE-2011-0155,CVE-2011-0156,CVE-2011-0157,CVE-2011-0165,CVE-2011-0168
  • Kredit:kuzzcc a wushi z team509 pracující s TippingPoint's Zero Day Initiative, Sergey Glazunov, Yuzo Fujishima z Google, Andreas Kling z Nokie, Chris Evans z Google Chrome Security Team, J23 working for TippingPoint's Zero Day Initiative, Emil A Eklund z Google Inc, Abhishek Arya (Inferno) z Google, Inc., Slawomir Blazek, Mihai Parparita z Google, David Bloom, Famlam, Apple, Jan Tosovsky, Chris Rohlf z Matasano Security,Dirk Schulze,Michal Zalewski z Google, Michael Gundlach ze safariadblock.com,SkyLined y Google Chrome Security,Aki Helin z OUSPG
  • Pro: Mac OS X 10.5.8 - 10.6.5 Server i klient, Windows 7, Vista, XP SP2 nebo pozdější
  • Dopad: HTTP Basic autorizace může být odeslána cizí stránce
  • Popis: Pokud stránka používá HTTP Baisc Authentifikaci a přesměruje uživatele na jinou stránku, autentifikační údaje mohou být odeslány na tuto cizí stránku. Problém byl vyřešen lepší kontrolou přihlašovacích údajů
  • CVE-ID: CVE-2011-0160
  • Kredit:McIntosh Cooey z Twelve Hundred Group, Harald Hanche-Olsen, Chuck Hohn z 1111 Internet LLC working with CERT a Paul Hinze z Braintree
  • Pro: Mac OS X 10.5.8 - 10.6.5 Server i klient, Windows 7, Vista, XP SP2 nebo pozdější
  • Dopad: Návštěva upravené www stránky může vést ke cross-site stylu deklarací
  • Popis: Webkit špatně zpracovává Attr.style accessor. Návštěvou upravené www stránky tak můžete dovolit stránce vložit CSS do vašeho dokumentu. Tento problém je vyřešen odstraněním Attr.style accesoru
  • CVE-ID: CVE-2011-0161
  • Kredit: Apple
  • Pro: Mac OS X 10.5.8 - 10.6.5 Server i klient, Windows 7, Vista, XP SP2 nebo pozdější
  • Dopad: Upravená www stránka může zabránit jiným stránkám si vyžádat určité prostředky
  • Popis: Při práci s cachovanými data může nastat problém s "otrávenou" cachí. Upravená www stránka tak může zabránit jiným stránkám vyžadovat určité zdroje. Problém je vyřešen lepší kontrolou typů.
  • CVE-ID: CVE-2011-0163
  • Kredit: Apple
  • Pro: Mac OS X 10.5.8 - 10.6.5 Server i klient, Windows 7, Vista, XP SP2 nebo pozdější
  • Dopad: Upravením www stránky a přetažením obsahu stránky může vést k prozrazení informací
  • Popis: Při práci s drag & drop funkcemi HTML5 exituje problém s identifikací původu dat. Navštívením upravené stránky a přetažením obsahu na stránce může vést k prorazení informací z jiných stránek. Problém je vyřešen zákazem drag & drop mezi různými stránkami
  • CVE-ID: CVE-2011-0166
  • Kredit: Michal Zalewski z Google
  • Pro: Mac OS X 10.5.8 - 10.6.5 Server i klient, Windows 7, Vista, XP SP2 nebo pozdější
  • Dopad: Upravením www stránky je možné soubor odesílaný z počítače uživatel poslat na jiný server
  • Popis: Při práci s okny Webkitu může nastat problém s původem dat. Navštívením upravené www stránky může vést k tomu, že uživatel odešle data na jiný server. Problém je vyřešen lepším sledování původu dotazů.
  • CVE-ID: CVE-2011-0167
  • Kredit: Aaron Sigel z vtty.com
  • Pro: Mac OS X 10.5.8 - 10.6.5 Server i klient, Windows 7, Vista, XP SP2 nebo pozdější
  • Dopad: Návštěva upravené www stránky při použití Web Inspektoru může vést ke cross-site scripting útoku
  • Popis: Při práci WebKitu s window.console._inspecotrCommandLineAPI property může nastat problém s identifikací původu dat. Navštívením upravené www stránky při používání Web Inspektora pak může vést ke cross-site scripting útoku. Problém je vyřešen zakázáním přístup k proměnné window.console._inspectorCommandLineAPI z webu.
  • CVE-ID: CVE-2011-0169
  • Kredit: Apple

Odkazy z novinek:

Poslat Safari 5.0.4 na facebook
Publikováno 30.11.2010
 
Změna barev | Autorská práva | Kontakt | Podpora | RSS kanály
© 2006 Gandalf, Design by Mirek
Creative Commons License