關於 Safari 4.0.4 的保安內容

本文件說明 Safari 4.0.4 的保安內容。

為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品的保安,請參閱 Apple 產品保安網站。

如需 Apple 產品保安 PGP 金鑰的相關資料,請參閱「如何使用 Apple 產品保安 PGP 金鑰」一文。

在可能的情況下,CVE ID 會用於參照保安漏洞,以提供進一步資料。

如要了解其他保安更新,請參閱「Apple 保安更新」一文。

Safari 4.0.4

  • ColorSync

    CVE-ID:CVE-2009-2804

    適用於:Windows 7、Vista、XP

    影響:檢視惡意製作並內嵌色彩描述檔的影像,可能導致應用程式意外終止或執行任意程式碼

    說明:內嵌色彩描述檔的影像處理機制存在整數溢位問題,可能導致堆疊緩衝區溢出。開啟惡意製作並內嵌色彩描述檔的影像,可能導致應用程式意外終止或執行任意程式碼。已透過對色彩描述檔執行額外驗證,處理有關問題。對 Mac OS X v10.6 系統並無影響。對於 Mac OS X v10.5.8 系統,此問題已透過保安更新 2009-005 得到處理。報告者:Apple。

  • libxml

    CVE-ID:CVE-2009-2414、CVE-2009-2416

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Windows 7、Vista、XP

    影響:剖析惡意製作的 XML 內容可能導致應用程式意外終止

    說明:libxml2 存在多項釋放後記憶體出錯問題,最嚴重者可能導致應用程式意外終止。這項更新透過改善記憶體處理機制,處理有關問題。此問題已透過 Mac OS X v10.6.2 得到處理,至於 Mac OS X 10.5.8 系統,問題則已透過保安更新 2009-006 得到處理。

  • Safari

    CVE-ID:CVE-2009-2842

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 和 v10.6.2、Mac OS X Server v10.6.1 和 v10.6.2、Windows 7、Vista、XP

    影響:在惡意製作的網站中使用快捷鍵選單選項可能導致本機資料外洩

    說明:對於透過「以新分頁開啟影像」、「以新視窗開啟影像」或「以新分頁開啟連結」快捷鍵選單啟動的瀏覽,Safari 的處理機制存在問題。在惡意製作的網站中使用這些選項可能會載入本機 HTML 檔案,繼而導致敏感資訊外洩。已透過在連結目標為本機檔案時停用所列的快捷鍵選單選項,處理有關問題。

  • WebKit

    CVE-ID:CVE-2009-2816

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 和 v10.6.2、Mac OS X Server v10.6.1 和 v10.6.2、Windows 7、Vista、XP

    影響:瀏覽惡意製作的網站可能導致其他網站出現非預期的操作

    說明:WebKit 執行跨來源資源共享的機制存在問題。允許單一來源的頁面存取另一來源的資源之前,WebKit 會先傳送預檢請求至後者的伺服器以存取資源。WebKit 會在預檢請求中加入所要求網頁指定的自訂 HTTP 標題,繼而可能導致跨網站請求偽造問題。已透過移除預檢請求中的自訂 HTTP 標題,處理有關問題。報告者:Apple。

  • WebKit

    CVE-ID:CVE-2009-3384

    適用於:Windows 7、Vista、XP

    影響:存取惡意製作的 FTP 伺服器可能導致應用程式意外終止、資料外洩或執行任意程式碼

    說明:WebKit 的 FTP 目錄列表處理機制存在多個漏洞,存取惡意製作的 FTP 伺服器可能導致資料外洩、應用程式意外終止或執行任意程式碼。這項更新透過改進 FTP 目錄列表的剖析機制,處理有關問題。這些問題不影響 Mac OS X 系統的 Safari。感謝 Google Inc. 的 Michal Zalewski 報告這些問題。

  • WebKit

    CVE-ID:CVE-2009-2841

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 和 v10.6.2、Mac OS X Server v10.6.1 和 v10.6.2

    影響:即使已停用遙距影像載入功能,「郵件」仍可能載入遙距音訊和影片內容

    說明:當 WebKit 遇上連到外部資源的 HTML 5 媒體元件時,不會發出資源載入回調來判斷是否應載入資源,這可能導致系統向遙距伺服器發出非預期的請求。例如:HTML 格式電郵訊息的寄件者可以利用此問題來判斷訊息是否已讀。已透過在 WebKit 遇上 HTML 5 媒體元件時產生資源載入回調,處理這項問題。此問題不影響 Windows 系統的 Safari。

重要事項:非 Apple 製產品的資料僅供參考,不構成 Apple 之建議或推薦。詳情請聯絡供應商查詢。

發佈日期: