Apple vydal další aktualizaci Safari na verzi 5.0.4. Shodou okolností těsně před konferencí CanSecWest, opravoval některé bezpečnostní chyby. Bohužel ani toto Apple příliš nepomohlo a jeden ze soutěžících si odnesl nejen MacBook, ale také peněžní odměnu za nalezení chyby, které dosud nebyla opravena v poslední verzi software.
Apple ve své aktualizaci řeší (dle vlastních slov) stabilitu, kompatibilitu, přístupnost a bezpečnost, včetně následujících bodů:
- Vylepšuje stabilitu www stránek, obsahujících více obsahu pro různé plug-iny.
- Vylepšuje se kompatibilita stránek, které používají odrazy obrázků a přechodové efekty
- Opravuje se problém, který může špatně zobrazovat web stránky s pluginy.
- Opravuje se problém, kdy se může spustit Screen Saver v okamžiku, kdy se přehrává v Safari video.
- Vylepšuje se kompatibilita s VoiceOver na web stránkách s textovými vstupy a seznamy.
- Vylepšuje se stabilita při použití VoiceOver
Ale podívejme se na opravy podrobněji:
ImageIO
- Pro: Windows 7, Vista, XP SP2 nebo pozdější
- Dopad: Více chyb v libpng
- Popis: libpng je aktualizováno na verzi 1.4.3, aby se vyřešily chyby, které mohly vést až ke spuštění nežádoucího kódu. Na Mac OS X 10.6 to bylo vyřešeno aktualizací v Mac SO X 10.6.5. u Mac OS X 10.5 v Bezpečnostní aktualizaci 2010-007.
- CVE-ID: CVE-2010-1205,CVE-2010-2249
- Kredit: Andrzej Dyjak pracující pro iDefense VCP
- Pro: Windows 7, Vista, XP SP2 nebo pozdější
- Dopad: Zobrazením upraveného TIFF souboru můžete spustit nežádoucí kód
- Popis: Chyba přetečení bufferu v libTIFF knihovně zpracovávající JPEG kódované TIFF obrázky. Zobrazneí upravených TIFF obrázků může způsobit pád aplikace nebo spuštění nežádoucího kódu.
- CVE-ID: CVE-2011-0191
- Kredit: Apple
- Pro: Windows 7, Vista, XP SP2 nebo pozdější
- Dopad: Zobrazením upraveného TIFF souboru můžete spustit nežádoucí kód
- Popis: Chyba přetečení bufferu v libTIFF knihovně zpracovávající CCITT Group 4 kódované TIFF obrázky. Zobrazneí upravených TIFF obrázků může způsobit pád aplikace nebo spuštění nežádoucího kódu.
- CVE-ID: CVE-2011-0192
- Kredit: Apple
libxml
- Pro: Windows 7, Vista, XP SP2 nebo pozdější
- Dopad: Navštívení upravené www stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
- Popis: Dvojité uvolnění stejného bloku paměti při zpracování XPath výrazu v libxml může po návštěvě upravené www stránky ukončit aplikaci nebo spustit nežádoucí kód.
- CVE-ID: CVE-2010-4494
- Kredit: Yang Dingning z NCNIPC
- Pro: Windows 7, Vista, XP SP2 nebo pozdější
- Dopad: Navštívení upravené www stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
- Popis: Dvojité uvolnění stejného bloku paměti při zpracování XPath výrazu v libxml může po návštěvě upravené www stránky ukončit aplikaci nebo spustit nežádoucí kód.
- CVE-ID: CVE-2010-4494
- Kredit: Yang Dingning z NCNIPC
- Pro: Windows 7, Vista, XP SP2 nebo pozdější
- Dopad: Navštívení upravené www stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
- Popis: Poškození paměti ve zpracování XPath v libxml může po návštěvě upravené www stránky ukončit aplikaci nebo spustit nežádoucí kód.
- CVE-ID: CVE-2010-4008
- Kredit: Bui Quang Minh z Bkis
WebKit
- Pro: Mac OS X 10.5.8 - 10.6.5 Server i klient, Windows 7, Vista, XP SP2 nebo pozdější
- Dopad: Navštívení upravené www stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
- Popis: Několik chyb poškození paměti ve WebKitu. Návštěvou upravených www stránek můžete způsobit pád aplikace nebo spuštění nežádoucího kódu
- CVE-ID: CVE-2010-1824.CVE-2011-0111,CVE-2011-0112,CVE-2011-0113,CVE-2011-0114,CVE-2011-0115,CVE-2011-0116,CVE-2011-0117,CVE-2011-0118,CVE-2011-0119,CVE-2011-0120,CVE-2011-0121,CVE-2011-0122,CVE-2011-0123,CVE-2011-0124,CVE-2011-0125,CVE-2011-0126,CVE-2011-0127,CVE-2011-0128,CVE-2011-0129,CVE-2011-0130,CVE-2011-0131,CVE-2011-0112132,CVE-2011-0133,CVE-2011-0134,CVE-2011-0135,CVE-2011-0136,CVE-2011-0137,CVE-2011-0138,CVE-2011-0139,CVE-2011-0140,CVE-2011-0141,CVE-2011-0142,CVE-2011-0143,CVE-2011-0144,CVE-2011-0145,CVE-2011-0146,CVE-2011-0147,CVE-2011-0148,CVE-2011-0149,CVE-2011-0150,CVE-2011-0151,CVE-2011-0152,CVE-2011-0153,CVE-2011-0154,CVE-2011-0155,CVE-2011-0156,CVE-2011-0157,CVE-2011-0165,CVE-2011-0168
- Kredit:kuzzcc a wushi z team509 pracující s TippingPoint's Zero Day Initiative, Sergey Glazunov, Yuzo Fujishima z Google, Andreas Kling z Nokie, Chris Evans z Google Chrome Security Team, J23 working for TippingPoint's Zero Day Initiative, Emil A Eklund z Google Inc, Abhishek Arya (Inferno) z Google, Inc., Slawomir Blazek, Mihai Parparita z Google, David Bloom, Famlam, Apple, Jan Tosovsky, Chris Rohlf z Matasano Security,Dirk Schulze,Michal Zalewski z Google, Michael Gundlach ze safariadblock.com,SkyLined y Google Chrome Security,Aki Helin z OUSPG
- Pro: Mac OS X 10.5.8 - 10.6.5 Server i klient, Windows 7, Vista, XP SP2 nebo pozdější
- Dopad: HTTP Basic autorizace může být odeslána cizí stránce
- Popis: Pokud stránka používá HTTP Baisc Authentifikaci a přesměruje uživatele na jinou stránku, autentifikační údaje mohou být odeslány na tuto cizí stránku. Problém byl vyřešen lepší kontrolou přihlašovacích údajů
- CVE-ID: CVE-2011-0160
- Kredit:McIntosh Cooey z Twelve Hundred Group, Harald Hanche-Olsen, Chuck Hohn z 1111 Internet LLC working with CERT a Paul Hinze z Braintree
- Pro: Mac OS X 10.5.8 - 10.6.5 Server i klient, Windows 7, Vista, XP SP2 nebo pozdější
- Dopad: Návštěva upravené www stránky může vést ke cross-site stylu deklarací
- Popis: Webkit špatně zpracovává Attr.style accessor. Návštěvou upravené www stránky tak můžete dovolit stránce vložit CSS do vašeho dokumentu. Tento problém je vyřešen odstraněním Attr.style accesoru
- CVE-ID: CVE-2011-0161
- Kredit: Apple
- Pro: Mac OS X 10.5.8 - 10.6.5 Server i klient, Windows 7, Vista, XP SP2 nebo pozdější
- Dopad: Upravená www stránka může zabránit jiným stránkám si vyžádat určité prostředky
- Popis: Při práci s cachovanými data může nastat problém s "otrávenou" cachí. Upravená www stránka tak může zabránit jiným stránkám vyžadovat určité zdroje. Problém je vyřešen lepší kontrolou typů.
- CVE-ID: CVE-2011-0163
- Kredit: Apple
- Pro: Mac OS X 10.5.8 - 10.6.5 Server i klient, Windows 7, Vista, XP SP2 nebo pozdější
- Dopad: Upravením www stránky a přetažením obsahu stránky může vést k prozrazení informací
- Popis: Při práci s drag & drop funkcemi HTML5 exituje problém s identifikací původu dat. Navštívením upravené stránky a přetažením obsahu na stránce může vést k prorazení informací z jiných stránek. Problém je vyřešen zákazem drag & drop mezi různými stránkami
- CVE-ID: CVE-2011-0166
- Kredit: Michal Zalewski z Google
- Pro: Mac OS X 10.5.8 - 10.6.5 Server i klient, Windows 7, Vista, XP SP2 nebo pozdější
- Dopad: Upravením www stránky je možné soubor odesílaný z počítače uživatel poslat na jiný server
- Popis: Při práci s okny Webkitu může nastat problém s původem dat. Navštívením upravené www stránky může vést k tomu, že uživatel odešle data na jiný server. Problém je vyřešen lepším sledování původu dotazů.
- CVE-ID: CVE-2011-0167
- Kredit: Aaron Sigel z vtty.com
- Pro: Mac OS X 10.5.8 - 10.6.5 Server i klient, Windows 7, Vista, XP SP2 nebo pozdější
- Dopad: Návštěva upravené www stránky při použití Web Inspektoru může vést ke cross-site scripting útoku
- Popis: Při práci WebKitu s window.console._inspecotrCommandLineAPI property může nastat problém s identifikací původu dat. Navštívením upravené www stránky při používání Web Inspektora pak může vést ke cross-site scripting útoku. Problém je vyřešen zakázáním přístup k proměnné window.console._inspectorCommandLineAPI z webu.
- CVE-ID: CVE-2011-0169
- Kredit: Apple
Odkazy z novinek: