Co přineslo Safari 5

Co přineslo Safari 5

Webový prohlížeč Safari 5 nepřinesl jen nové funkce (Nejzajímavější z nich je Safari Reader), ale také drobná vylepšení v podporách standardu, ale zejména bezpečnostní opravy, kterých rozhodně není málo. Každému tedy lze doporučit aktualizovat Safari alespoň na verzi 4.1 (které obsahuje stejné bezpečnostní opravy).

Seznam bezpečnostních oprav je opravdu dlouhý. Lze z něj usoudit několik zajímavých věcí. Jednak, že Apple se bezpečnosti WebKitu nevěnuje tak moc, jako lidi z Googlu. Jak jinak si vysvětlit, že Apple vyřešil jen několik problémů (4), zatímco lidi z Googlu jich našli 12?

V tomto směru se také zcela jistě projevila vlastnost open source řešení, že pokud se mu mohou věnovat i vývojáři z jiných firem, je to ku prospěchu věci a bezpečnost tak může být vyšší. Je zde také další pozitivum, Apple v Safari vyřešil problém krádeže historie.

Ale podívejme se, jaké novinky Apple uvádí u Safari:

  • Safari Reader: Klepnutím na ikonu Reader, která se zobrazuje v řádku nabídek, můžete vidět článek v jedné stránce. Lze říci, že po zobrazení vidíte pouze vlastní text, zatímco navigace ve stránce zůstane skryta. Je to rozhodně pohodlnější čtení článků než klasické. Mimochodem funguje i na těchto stránkách docela spolehlivě, zejména u delších příspěvků.[IMG=44]
  • Zvýšený výkon: Safari 5 je o 25 % rychlejší než Safari 4, lepší cachování stránek a zjišťuje dopředu DNS informace.
  • Možnost vyhledávat pomocí Bing: Kromě Google a Yahoo! je možné hledat pomocí Bingu.
  • Vylepšená podpora HTML5: Safari podporuje řadu nových HTML5 funkcí, včetně geolokací, plné obrazovky pro HTML5 video, skryté titulky pro HTML5, nové prvky pro označení sekci (article, aside, footer,header,hgroup,nav a section), HTML5 Ajax Historie, EnvetSource, WebSocket, HTML5 přesouvatelné atributy, HTML5 ověřování formulářů a HTML5 Ruby.
  • Vývojářské nástroje Safari: Nový Timeline Panel ve webovém inspektorovi ukazuje, jak Safari komunikuje se stránkou a identifikuje oblasti vylepšení. Nové klávesové zkratky umožňují rychlejší přepínání mezi panely.

Další vylepšení zahrnují:

  • Smart Address field: Chytrý adresní řádek nyní je schopen porovnat text oproti titulkům stránek v Historii a záložkách, stejně jako jiné části URL
  • Nastavení záložek: Nová webové stránky se automaticky otevírají v záložce místo v novém okně
  • Hardwarová akcelerace pro Windows: Prohlížeč používá grafický procesor, aby zobrazil efekty a grafiku plynuleji (tedy stejně jako na Macovi)
  • Hledání historie s daty: Nový indikátor data v hledání zobrazuje, kdy byla stránka naposledy zobrazena
  • Tlačítko Top Sites/Historie: V horní části každého zobrazení se objevilo nové tlačítko, které umožňuje přepínat mezi Top Sites a Historií
  • Ikona soukromého prohlížení: Ta se objevují hned vedle adresního řádku, když je zapnuto soukromé prohlížení. Klepnutím na ikonu se soukromé prohlížení vypne.
  • Zjišťování DNS adres: Safari kontroluje všechny odkazy na web stránky a může tak nahrát tyto stránky rychleji
  • Vylepšené cachování: Safari může přidat další typ web stránek do cache, takže se mohou nahrávat rychleji
  • XSS Auditor: Safari je schopné odfiltrovat potencionálně škodlivé skripty používané v cross-site scripting (XSS) útocích
  • Vylepšená podpora JavaScriptu: Safari umožňuje webovým aplikacím, které používají JavaScript Object Notation (JSON), aby pracovaly rychleji a bezpečněji.

Safari 5 s sebou přináší také opravu kompatibility a některé bezpečnostní aktualizace, tak se podívejme co vše Apple opravoval, nejdříve se podívejme na vylepšení výkonu:

  • Zvýšení výkonu Top Sites
  • Zvýšení výkonu pro gesta trackpadu
  • Zvýšení výkonu a stability pro vkládání textu
  • Vylepšení stability pro samodokončovací funkce
  • Vylepšení stability pro převod obrázků ze Safari do iPhoto
  • Vylepšení stability při práci s PDF soubory
  • Vylepšení stability při vytváření poznámek ve Facebooku
  • Vylepšení stability u stránek eMusic.com
  • Spolehlivější autorizace u Windows IIS
  • Řeší problém, který zabraňoval některým uživatelům přetahovat soubory u stránek etrade.com

A nyní již seznam bezpečnostních oprav:

ColorSync

  • CVE-ID: CVE-2009-1726
  • Pro: Windows 7, Vista, XP SP2 nebo pozdější
  • Dopad: Zobrazení upraveného obrázků s ColorSync profilem může vést k nežádoucímu ukončení aplikace a spuštění nežádoucího kódu.
  • Popis: Při práci s obrázky, které obsahují ColorSync profil může dojít k přetečení bufferu. To pak vede k ukončení aplikace nebo spuštění nežádoucího kódu. Problém je řešen lepší kontrolou ColorSync profilů. Poděkování za nahlášení tohoto problému patří Chrisi Evansovi z Google Security Teamu a Andrzeji Dyjakovi za nahlášení.

Safari

  • CVE-ID: CVE-2010-1384
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Upravené URL může zmást uživatele a zefektivnit phishing útok.
  • Popis: Safari podporuje možnost zahrnout do URL informace o uživateli, což dovoluje URL určit jméno a heslo pro autorizaci uživatele k serveru. Tyto URL často matou uživatele, kteří tak potencionálně napomáhají phishing útokům. Aktualizace zobrazuje varování před navigací na HTTP nebo HTTPS URL obsahující data uživatele. Poděkování patří Abhishek Arya z Google Inc. za nahášení problému.
  • CVE-ID: CVE-2010-1385
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Návštěva upravené web stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
  • Popis: Safari špatně zpracovává PDF dokumenty a používá již uvolněné objekty. Díky tomu může upravená www stránka spustit nežádoucí kód nebo ukončit aplikaci. Řešením je lepší práce s PDF soubory. Poděkování patří Borje Marcos ze Sarenet.
  • CVE-ID: CVE-2010-1750
  • Pro: Windows 7, Vista, XP SP2
  • Dopad: Návštěva upravené web stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
  • Popis: Safari špatně pracuje s okny a používá již uvolněné objekty. Díky tomu může upravená www stránka spustit nežádoucí kód nebo ukončit aplikaci. Nová verze řeší problémy nápravou této situace.

Webkit

  • CVE-ID: CVE-2010-1388
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient)
  • Dopad: Přetažení nebo vložení odkazu může vést k prozrazení informací
  • Popis: Implementace WebKitu obsahuje problém při práci s URL ve schránce. Navštívení upravené web stránky a přetažení nebo vložení odkazu či obrázku může odeslat soubor ze systému uživatele na vzdálený server. Tento problém je řešen lepší kontrolou URL ve schránce. Problém se neobjevuje u systémů Windows. Poděkování patří Ericovi Seidelov z Google Inc.
  • CVE-ID: CVE-2010-1389
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Přetažení nebo vložení označeného textu může vést k XSS útoku
  • Popis: Přetažení nebo vložení textu z jedné stránky do druhé může dovolit skriptům obsaženým v označeném textu, aby byly spuštěnv v kontextu nové stránky. Problém je vyřešen další kontrolou obsahu před vložení či přetažením textu. Poděkování patří Paulovi Stonovi z Context Information Security za nahlášení chyby.
  • CVE-ID: CVE-2010-1390
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Navštívení web stránky s UTF-7 kódováním může vést ke XSS útoku
  • Popis: Při práci s UTF-7 text nedochází k tomu, aby byl text řádně zaterminován. To pak vede ke cross-site scritping útokům nebo dalším problémům. Problém je řešen zrušením podpory pro UTF-7 ve Webkitu. Poděkování za nahlášení chyby patří Masahirovi Yamadovi.
  • CVE-ID: CVE-2010-1391
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Navštívení upravené web stránky může způsobit zápis do souborů v prostoru uživatele
  • Popis: U podpory WebKitu pro Local Storage a Web SQL databázi je možné se dostat mimo oblast vyhrazenou aplikaci pomocí znaků '%2f' (/), '%5c' () a '..' v části URL. Upravená stránka se tak může dostat mimo příslušnou složku. Problém se řeší kódování znaků, které mají speciální význam v cestě. Problém se netýká stránek, které jsou přístupné přes http: nebo https: protokoly. Kredit: Apple.
  • CVE-ID: CVE-2010-1392
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Navštívení upravené web stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
  • Popis: Při vykreslování HTML tlačítek se špatně používají objekty. Návštěva upravené stránky pak může vést k pádu aplikace nebo spuštění nežádoucího kódu. Problém je řešen lepší správou paměti. Kredit: Matthiew Bonetti VUPEN Vulnerability Research Team
  • CVE-ID: CVE-2010-1393
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Navštívení upravené web stránky může vést k prozrazení dat
  • Popis: Pokud CSS obsahuje HREF atribut nastavený na URL, které způsobuje přesměrování, skript na stránce může být schopen přistoupit k tomuto URL. Navštívení speciálně upravené web stránky pak může vést k prozrazení citlivých URL z jiných stránek. Problém se řeší vrácením původního URL na skript, místo na přesměrované URL
  • CVE-ID: CVE-2010-1119
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Navštívení upravené web stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
  • Popis: Při vykreslování atributů se špatně používají objekty. Návštěva upravené stránky pak může vést k pádu aplikace nebo spuštění nežádoucího kódu. Problém je řešen lepší správou paměti. Kredit: Ralf Philipp Weinmann a TippingPoint Zero Day Initiative
  • CVE-ID: CVE-2010-1394
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Navštívení web stránky může vést ke XSS útoku
  • Popis: Webkit měl chybu v designu, která se projevovala při práci s HTML fragmenty. Tyto fragmenty se zpracovávaly ještě před přidáním do dokumentu. Po návštěvě upravené web stránky bylo možné podstrčit důvěryhodné stránce nedůvěryhodná data. Kredit: Eduardo Vela Nava z Google.
  • CVE-ID: CVE-2010-1422
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Práce s upravenou web stránkou může vyústit v neočekávané akce na jiných stránkách
  • Popis: Webkit špatně implementuje fokus klávesnice. Pokud se změní fokus během zpracování kláves, WebKit doručí událost nově zaměřenému rámci, místo tomu, kde se předchozímu. Upravená stránka tak může být schopna vmanipulovat uživatele do nechtěné akce, jako například uskutečnění nákupu. Problém je řešen zabráněním posílání informací o zmáčknutých klávesách během změny fokusu klávesnici při zpracování. Kredit: Michal Zalewski z Google.
  • CVE-ID: CVE-2010-1395
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Navštívení web stránky může vést ke XSS útoku
  • Popis: Chyba v managementu DOM objektů může vést ke XSS útoku. Řešení zahrnuje lepší práci s DOM konstruktorem objektů. Kredit: Gianni "gf3" Chiappeta of Runlevel6
  • CVE-ID: CVE-2010-1396
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Navštívení upravené web stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
  • Popis: Při vymazávání container prvků, Webkit volá neexistující objekt. Po navštívení upravené web stránky, může dojít k ukončení aplikace nebo spuštění nežádoucího kódu. Problém je vyřešen lepší kontrolou paměti. Kredit: wushi of team509 pracující pro TippingPoint Zero Day Initiative.
  • CVE-ID: CVE-2010-1397
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Navštívení upravené web stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
  • Popis: Webkit volá neexistující objekt při vykreslování označeného textu po změně layoutu. Po navštívení upravené web stránky, může dojít k ukončení aplikace nebo spuštění nežádoucího kódu. Problém je vyřešen lepší kontrolou paměti. Kredit: wushi of team509 pracující pro TippingPoint Zero Day Initiative.
  • CVE-ID: CVE-2010-1398
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Navštívení upravené web stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
  • Popis: Při práci se seznamem vložených dat dochází k poškození paměti. Po navštívení upravené web stránky, může dojít k ukončení aplikace nebo spuštění nežádoucího kódu. Problém je vyřešen lepší kontrolou paměti. Kredit: wushi of team509 pracující pro TippingPoint Zero Day Initiative.
  • CVE-ID: CVE-2010-1399
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Navštívení upravené web stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
  • Popis: Dochází k přístupu do nepřipravené paměti v okamžiku, kdy Webkit pracuje se změnami výběru formulářových prvků. Po navštívení upravené web stránky, může dojít k ukončení aplikace nebo spuštění nežádoucího kódu. Problém je vyřešen lepší kontrolou paměti. Kredit: wushi of team509 pracující pro TippingPoint Zero Day Initiative.
  • CVE-ID: CVE-2010-1400
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Navštívení upravené web stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
  • Popis: Dochází k volání neexistující funkce, když Webkit pracuje s caption prvky. Po navštívení upravené web stránky, může dojít k ukončení aplikace nebo spuštění nežádoucího kódu. Problém je vyřešen lepší kontrolou paměti. Kredit: wushi of team509 pracující pro TippingPoint Zero Day Initiative.
  • CVE-ID: CVE-2010-1401
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Navštívení upravené web stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
  • Popis: Dochází k volání neexistující funkce, když Webkit pracuje s .first-letter prvkem v CSS. Po navštívení upravené web stránky, může dojít k ukončení aplikace nebo spuštění nežádoucího kódu. Problém je vyřešen lepší kontrolou paměti. Kredit: wushi of team509 pracující pro TippingPoint Zero Day Initiative.
  • CVE-ID: CVE-2010-1402
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Navštívení upravené web stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
  • Popis: Při zpracování SVG dokumentu Webkit dvakrát uvolňuje paměťový prostor. Po navštívení upravené web stránky, může dojít k ukončení aplikace nebo spuštění nežádoucího kódu. Problém je vyřešen lepší prací s SVG dokumenty. Kredit: wushi of team509 pracující pro TippingPoint Zero Day Initiative.
  • CVE-ID: CVE-2010-1403
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Navštívení upravené web stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
  • Popis: Při zpracování SVG dokumentu Webkit přistupuje k nepřipravené paměti. Po navštívení upravené web stránky, může dojít k ukončení aplikace nebo spuštění nežádoucího kódu. Problém je vyřešen lepší prací s SVG dokumenty. Kredit: wushi of team509 pracující pro TippingPoint Zero Day Initiative.
  • CVE-ID: CVE-2010-1404
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Navštívení upravené web stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
  • Popis: Při zpracování SVG dokumentu Webkit přistupuje k již odstraněným objektům v paměti. Po navštívení upravené web stránky, může dojít k ukončení aplikace nebo spuštění nežádoucího kódu. Problém je vyřešen lepší prací s SVG dokumenty. Kredit: wushi of team509 pracující pro TippingPoint Zero Day Initiative.
  • CVE-ID: CVE-2010-1410
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Navštívení upravené web stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
  • Popis: Při zpracování SVG dokumentu Webkit přistupuje k již odstraněným objektům v paměti. Po navštívení upravené web stránky, může dojít k ukončení aplikace nebo spuštění nežádoucího kódu. Problém je vyřešen lepší prací s SVG dokumenty. Kredit: Aki Helin z OUSPG.
  • CVE-ID: CVE-2010-1749
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Navštívení upravené web stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
  • Popis: Při zpracování CSS prvkůWebkit přistupuje k již odstraněným objektům v paměti. Po navštívení upravené web stránky, může dojít k ukončení aplikace nebo spuštění nežádoucího kódu. Problém je vyřešen lepší prací s CSS dokumenty. Kredit: wushi of team509 pracující pro TippingPoint Zero Day Initiative.
  • CVE-ID: CVE-2010-1405
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Navštívení upravené web stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
  • Popis: Při zpracování HTML prvků Webkit přistupuje k již odstraněným objektům v paměti. Po navštívení upravené web stránky, může dojít k ukončení aplikace nebo spuštění nežádoucího kódu. Problém je vyřešen lepší prací s pamětí. Kredit: Ojan Vafai z Google Inc.
  • CVE-ID: CVE-2010-1406
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Návštěva HTTPS stránky, která přesměruje uživatele na HTTP stránku může vést k prozrazení informací
  • Popis: Když je WebKit přesměrován z HTTPS stránky na HTTP stránky v hlavičce se udává odkazující URL (v poli Referrer). To může vést k prozrazení citlivých informací získaných z URL HTTPS stránky. Problém se řeší tak, že se v poli referrer neuvádí URL při přesměrování z HTTPS na HTTP. Kredit: Colin Percival z Tarsnap.
  • CVE-ID: CVE-2010-1408
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Návštěva upravené www stránky může vést k odeslání dat na jakékoliv TCP porty
  • Popis: WebKit při zpracování požadavků špatně pracuje s integerem při požadavcích z nestandardních TCP portů. Návštěva upravené stránky může vyustit k odeslání dat na jakýkoliv TCP porty. Problém byl vyřešen zajištěním, že čísla porty jsou ve platném rozsahu.
  • CVE-ID: CVE-2010-1409
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Návštěva upravené www stránky může dovolit odeslat specifikovaná data na IRC server
  • Popis: Běžné IRC porty nejsou zahrnuty ve blacklistovaných portech WebKitu. Návštěvou upravené stránky můžete dovolit, aby specifikovaná data byla odeslána na IRC server. To může způsobit, že nezamýšlenou akci jménem uživatele. Problém je vyřešen přidáním příslušných portů na blacklist WebKitu.
  • CVE-ID: CVE-2010-1412
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Navštívení upravené web stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
  • Popis: Při zpracování hover událostí Webkit přistupuje k již odstraněným objektům v paměti. Po navštívení upravené web stránky, může dojít k ukončení aplikace nebo spuštění nežádoucího kódu. Problém je vyřešen lepší prací s hover událostí. Kredit: Dave Bowker z DaveBowker.com.
  • CVE-ID: CVE-2010-1413
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Přihlašovací údaje uživatele NTLM mohou být prozrazeny "muži uprostřed"
  • Popis: Za určitých okolností, WebKit může odeslat přihlašovací údaje s NTLM v plain textu. To dovoluje člověku, který odposlouchává na síti, aby zjistil tyto údaje. Problém je vyřešen správnou prací s NTLM údaji. Kredit: Apple.
  • CVE-ID: CVE-2010-1414
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Navštívení upravené web stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
  • Popis: Při práci s removeChild DOM metodou Webkit přistupuje k již odstraněným objektům v paměti. Po navštívení upravené web stránky, může dojít k ukončení aplikace nebo spuštění nežádoucího kódu. Problém je vyřešen lepší prací s removeChild metodou. Kredit: Mark Dowd z Azimuth Security
  • CVE-ID: CVE-2010-1415
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Navštívení upravené web stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
  • Popis: Při práci s libxml contextem může být zneužitu API WebKitu. Po navštívení upravené web stránky, může dojít k ukončení aplikace nebo spuštění nežádoucího kódu. Problém je vyřešen lepší prací s libxml context objektem. Kredit: Aki Helin z OUSPG.
  • CVE-ID: CVE-2010-1416
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Navštívení upravené web stránky může prozradit obrázky z jiné stránky
  • Popis: Webkit umožňuje získat obrázky z cizích serverů. Využitím canvas s SVG obrazu může upravená web stránka získat obrázek z jiného serveru. Problém je vyřešen omezením načítání obrazu z jiných web stránek. Kredit: Chris Evans z Google Inc.
  • CVE-ID: CVE-2010-1417
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Navštívení upravené web stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
  • Popis: Při vykreslování HTML prvků pomocí CSS specifikace dochází k poškození paměti. Návštěvou upravené web stránky může dojít k neočekávanému ukončení aplikace nebo spuštění nežádoucího kódu. Problém je vyřešen lepším renderováním HTML obsahu. Kredit: wushi z team509.
  • CVE-ID: CVE-2010-1418
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Navštívení upravené web stránky může vést k XSS útoku
  • Popis: Při práci se src atributem u frame prvku jsou špatně kontrolovány vstupní údaje. Atribut s javascriptem a mezerou je považován za platný. Navštívením upravené stránky tak může vést ke cross site scripting útoku. Aktualizace řeší problém lepší kontrolou frame.src před URL. Kredit: Sergey Glazunov.
  • CVE-ID: CVE-2010-1419
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Navštívení upravené web stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
  • Popis: Objekt je použit po jeho uvolnění z paměti, pokud WebKit zpracovává drag & drop a okno, které funguje jako zdroj je mezi tím zavřeno. Upravená www stránka může vést k pádu aplikace nebo spuštění nežádoucího kódu. Problém je řešen lepším paměťovým managementem. Kredit: kuzzcc, Skylined z Google Chrome Security Teamu.
  • CVE-ID: CVE-2010-1421
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Návštěva škodící stránky může změnit obsah schránky
  • Popis: Chyba v návrhu funkce JavaScript příkazu execCommand. Upravená www stránka může změnit obsah schránky bez interakce uživatele. Problém je vyřešen tak, že příkazy týkající se schránky mohou být provedeny na základě příkazu uživatele. Kredit: Apple.
  • CVE-ID: CVE-2010-0544
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Návštěva škodící stránky může vyústit v XSS útok
  • Popis: Při zpracování upraveného URL WebKit může vyústit v XSS útok po návštěvě upravené stránky. Problém je vyřešen lepší kontrolou při práci s URL. Kredit: Michal Zalewski z Google Inc.
  • CVE-ID: CVE-2010-1758
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Navštívení upravené web stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
  • Popis: S DOM Range objekty je pracováno i po té, co jsou uvolněny z paměti. Návštěva upravené www stránky může vyústit v ukočení aplikace a spuštění nežádoucího kódu. Problém je vyřešen lepší kontrolou DOM Range objektů. Kredit: Yaar Schnitman z Google Inc.
  • CVE-ID: CVE-2010-1759
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Navštívení upravené web stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
  • Popis: S Node.normalize metodou je pracováno i po té, co je  uvolněna z paměti. Návštěva upravené www stránky může vyústit v ukočení aplikace a spuštění nežádoucího kódu. Problém je vyřešen lepší kontrolou v Node.normalize metodě. Kredit: Mark Dowd.
  • CVE-ID: CVE-2010-1761
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Navštívení upravené web stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
  • Popis: Se stromy HTML dokumentu je pracováno i po té, co jsou uvolněny z paměti. Návštěva upravené www stránky může vyústit v ukočení aplikace a spuštění nežádoucího kódu. Problém je vyřešen lepší kontrolou HTML dokumentů. Kredit: James Robinson z Google Inc.
  • CVE-ID: CVE-2010-1762
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Navštívení upravené web stránky může XSS útoku
  • Popis: Při práci s HTML obsaženým v textarea prvku je chyba v návrhu. Návštěvou upravených web stránek může vést ke XSS útoku. Problém je vyřešen lepší kontrolou textarea prvků. Kredit: Eduardo Vela Nava (sirdarckcat) z Google Inc.
  • CVE-ID: CVE-2010-1764
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Návštěva www stránky s přesměrováním odeslaných dat ve formuláři může vést k prozrazení informací
  • Popis: Při práci s přesměrováním HTTP se projevila chyba v návrhu chování Safari. Když je přesměrováno odeslání formuláře na stránku, která také provádí přesměrování, informace obsažená v odeslaném formuláři může být odeslána na server třetí strany. Problém je vyřešen správnou prací s HTTP požadavky. Kredit: Marc Worrell z WhatWebWhat.
  • CVE-ID: CVE-2010-1770
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Navštívení upravené web stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
  • Popis: Při práci s textovým node se projevuje chyba kontrola typů. Návštěvou upravené www stránky tak můžete způsobit pád aplikace nebo spuštění nežádoucího kódu. Problém je vyřešen lepší kontrolou typů. Kredit: wushi z team509 pracující pro TippingPoint Zero Day Initiative.
  • CVE-ID: CVE-2010-1771
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Navštívení upravené web stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
  • Popis: Při práci s písmy dochází k použití objektů, které jsou již uvolněny z paměti. Návštěvou upravené www stránky tak můžete způsobit pád aplikace nebo spuštění nežádoucího kódu. Problém je vyřešen lepší prací s písmy. Kredit: Apple.
  • CVE-ID: CVE-2010-1774
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Navštívení upravené web stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
  • Popis: Při práci s tabulkami dochází k přístupu k paměti mimo vyhrazenou oblast. Návštěvou upravené www stránky tak můžete způsobit pád aplikace nebo spuštění nežádoucího kódu. Problém je vyřešen lepší prací s tabulkami. Kredit: wushi z team509 pracující pro TippingPoint Zero Day Initiative.
  • Pro: Mac OS X 10.4.11, 10.5.8,10.6.2 (Server i klient), Windows 7, Vista, XP SP2
  • Dopad: Navštívení upravené web stránky může vést k zjištěné, kterou stránku uživatel navštívil
  • Popis: Při práci s CSS třídou :visited je chyba. Upravené stránky mohou zjistit, jaké stránky uživatel navštívil. Tato aktualizace omezuje schopnost www stránky tyto informace získat.
Poslat Co přineslo Safari 5 na facebook
Publikováno 30.11.2009
 

Změna barev | Autorská práva | Kontakt | Podpora | RSS kanály
© 2006 Gandalf, Design by Mirek
Creative Commons License