Összefoglaló
Az Apple Safari olyan sérülékenységeit fedezték fel, amelyeket támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére, információk felfedésére, hamisítás vagy cross-site scripting támadások indítására és a felhasználó rendszerének feltörésére.
Leírás
Az Apple Safari olyan sérülékenységeit fedezték fel, amelyeket támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére, információk felfedésére, hamisítás vagy cross-site scripting támadások indítására és a felhasználó rendszerének feltörésére.
- A különlegesen kialakított képbe ágyazott ColorSync profilok feldolgozásakor jelentkező hiba kihasználható tetszőleges kód futtatására.
- A böngésző figyelmeztetés nélkül követ tetszőleges felhasználói információkat tartalmazó hivatkozásokat. Ez kihasználható erre a célra kialakított URL-ekkel adathalász támadások megkönnyítésére.
- Egy felszabadítás utáni használat hiba a PDF fájlok kezelésekor kihasználható tetszőleges kód futtatására.
- A WebKit vágólap URL-ek kezelésében található hibája kihasználható bizalmas fájlok felfedésére, amennyiben a felhasználó hivatkozásokat vagy képeket másol egy rosszindulatú weboldalra.
- A Webkitben található hiba miatt egy weboldalon kijelölt tartalom másik weboldalra történő beillesztése kihasználható tetszőleges Javascript kód futtatására a cél weboldalon.
- Egy Webkitben található hiba UTF-7 kódolású szöveg kezelésekor kihasználható egy HTML-ként jegyzett string lezáratlanul hagyására és cross-site scripting támadások elősegítésére.
- A WebKit bemenet ellenőrzési hibája a helyben tárolt és Web SQL adatbázisok kezelésekor könyvtár bejárásos támadásokkal kihasználható adatbázis fájlok létrehozására tetszőleges mappákban.
- A Webkitben található felszabadítás utáni használat hiba a HTML gombok megjelenítésekor kihasználható tetszőleges kód futtatására.
- A Webkitben található felszabadítás utáni használat hiba az attribútum manipulációk kezelésekor kihasználható tetszőleges kód futtatására.
- A Webkitben található hiba a HTML dokumentum töredékek kezelésekor kihasználható tetszőleges Javascript kód futtatására.
- A Webkitben található hiba a billentyűzet fókusz kezelésekor kihasználható más keretbe szánt billentyűzet lenyomás esemény közvetítésére.
- A Webkitben található hiba a DOM constructor objektumok kezelésekor kihasználható cross-site scripting támadások indítására.
- A Webkitben található felszabadítás utáni használat hiba a tároló elemek eltávolításakor kihasználható tetszőleges kód végrehajtására.
- A Webkitben található felszabadítás utáni használat hiba egy kinézet váltás alkalmával történő kiválasztás megjelenítésekor kihasználható tetszőleges kód futtatására.
- A Webkitben található hiba a rendezett lista beszúrások kezelésekor kihasználható memória kezelési hiba okozására és tetszőleges kód futtatására.
- A Webkitben található inicializálatlan memória hozzáférési hiba az űrlap beviteli elemek kijelölés változásainak kezelésekor kihasználható tetszőleges kód futtatására.
- A Webkitben található felszabadítás utáni használat hiba a felirat elemek kezelésekor kihasználható tetszőleges kód végrehajtására.
- A Webkitben található felszabadítás utáni használat hiba a CSS-ben található (Cascading Style Sheet) “:first-letter” pszeudo-elem kezelésekor kihasználható tetszőleges kód futtatására.
- A Webkitben található kétszeres felszabadítás hiba az SVG dokumentumok esemény figyelőinek kezelésekor kihasználható tetszőleges kód futtatására.
- A Webkitben található inicializálatlan memória hozzáférési hiba az SVG dokumentumok “use” elemeinek kezelésekor kihasználható tetszőleges kód futtatására.
- A Webkitben található felszabadítás utáni használat hiba a több “use” elemet tartalmazó SVG dokumentumok kezelésekor kihasználható tetszőleges kód végrehajtására.
- A Webkitben található hiba a beágyazott “use” elemet tartalmazó SVG dokumentumok kezelésekor kihasználható tetszőleges kód futtatására.
- A Webkitben található felszabadítás utáni használat hiba a CSS befutók (run-in) kezelésekor kihasználható tetszőleges kód futtatására.
- A Webkitben található felszabadítás utáni használat hiba az egyénileg függőlegesen pozicionált HTML elemek kezelésekor kihasználható tetszőleges kód futtatására.
- Egy hiba van a Webkitben, amikor HTTP weboldalak HTTPS weboldalra irányítanak át. Ez kihasználható bizalmas információk felfedésére a “Referer” fejléc olvasásával, amelyet a HTTPS URL tartalmaz.
- A Webkitben található egész levágás hiba a TCP kérések kezelésekor kihasználható tetszőleges TCP portokra történő tetszőleges adat átadására.
- A Webkitben található hiba az IRC portokra történő kapcsolódások feldolgozásakor kihasználható tetszőleges adat küldésére tetszőleges IRC szerverekre.
- A “hover” események kezelésekor a Webkitben található felszabadítás utáni használat hiba kihasználható tetszőleges kód futtatására.
- A WebKit helytelenül, egyszerű szövegként továbbítja az NTLM bejelentkezési adatokat. Ez kihasználható középre állás (Man-in-the-Middle) támadással az adatok olvasására.
- A “removeChild” DOM eljárás kezelésekor a Webkitben található felszabadítás utáni használat hiba kihasználható tetszőleges kód futtatására.
- A Webkitben található hiba az libxml kontextusok kezelésekor kihasználható tetszőleges kód futtatására.
- A Webkitben található hiba egy SVG képmintát tartalmazó vászon (canvas) kezelésekor kihasználható egy másik weboldalról származó kép betöltésére és rögzítésére.
- A Webkitben található hiba több “:after” pseudo-kiválasztóval rendelkező CSS stílusú HTML tartalom megjelenítésével kihasználható memória kezelési hiba okozására és tetszőleges kód futtatására.
- A Webkitben található hiba egy keret elem “src” attribútumának kezelésekor kihasználható cross-site scripting támadások megkönnyítésére.
- A Webkitben található felszabadítás utáni használat hiba húzd és dobd (drag and drop) műveletek kezelésekor kihasználható tetszőleges kód futtatására.
- A javascript “execCommand” függvény implementációjának hibája kihasználható a vágólap tartalmának módosítására.
- A káros kódot tartalmazó URL-ek kezelésének hibája kihasználható az azonos eredet házirend megkerülésére és tetszőleges script kód futtatására egy másik tartományban.
- A Webkitben található felszabadítás utáni használat hiba a DOM “Range” objektumok kezelésekor kihasználható tetszőleges kód futtatására.
- A Webkitben található felszabadítás utáni használat hiba a “Node.normalize()” eljárás kezelésekor kihasználható tetszőleges kód futtatására.
- A Webkitben található felszabadítás utáni használat hiba a HTML dokumentum al-fák (subtrees) megjelenítésekor kihasználható tetszőleges kód futtatásásra.
- A Webkitben található hiba a “textarea” elemeken belül történő HTML tartalom kezelésekor kihasználható cross site scripting támadások indítására.
- Egy a Webkitben található hiba, amikor olyan weboldal látogatására kerül sor, amely átirányítja az űrlap elküldéseket egy átirányító oldalra, kihasználható az elküldött adat felfedésére.
- A Webkitben található típus ellenőrző hiba a szöveg csomópontok kezelésekor kihasználható tetszőleges kód futtatására.
- A Webkitben található felszabadítás utáni használat hiba a betűkészletek kezelésekor kihasználható tetszőleges kód futtatására.
- A Webkitben található hiba a HTML táblázatok kezelésekor kihasználható határon túlmutató memória hozzáférésre és tetszőleges kód futtatására.
- A Webkitben található hiba a CSS “:visited” pseudo-osztály kezelésekor kihasználható a meglátogatott weboldalak felfedésére.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Crypthographical (Titkosítás)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
SECUNIA 40105
CVE-2009-1726 - NVD CVE-2009-1726
CVE-2010-0544 - NVD CVE-2010-0544
CVE-2010-1119 - NVD CVE-2010-1119
CVE-2010-1384 - NVD CVE-2010-1384
CVE-2010-1385 - NVD CVE-2010-1385
CVE-2010-1388 - NVD CVE-2010-1388
CVE-2010-1389 - NVD CVE-2010-1389
CVE-2010-1390 - NVD CVE-2010-1390
CVE-2010-1391 - NVD CVE-2010-1391
CVE-2010-1392 - NVD CVE-2010-1392
CVE-2010-1394 - NVD CVE-2010-1394
CVE-2010-1395 - NVD CVE-2010-1395
CVE-2010-1396 - NVD CVE-2010-1396
CVE-2010-1397 - NVD CVE-2010-1397
CVE-2010-1398 - NVD CVE-2010-1398
CVE-2010-1399 - NVD CVE-2010-1399
CVE-2010-1400 - NVD CVE-2010-1400
CVE-2010-1401 - NVD CVE-2010-1401
CVE-2010-1402 - NVD CVE-2010-1402
CVE-2010-1403 - NVD CVE-2010-1403
CVE-2010-1404 - NVD CVE-2010-1404
CVE-2010-1405 - NVD CVE-2010-1405
CVE-2010-1406 - NVD CVE-2010-1406
CVE-2010-1408 - NVD CVE-2010-1408
CVE-2010-1409 - NVD CVE-2010-1409
CVE-2010-1410 - NVD CVE-2010-1410
CVE-2010-1412 - NVD CVE-2010-1412
CVE-2010-1413 - NVD CVE-2010-1413
CVE-2010-1414 - NVD CVE-2010-1414
CVE-2010-1415 - NVD CVE-2010-1415
CVE-2010-1416 - NVD CVE-2010-1416
CVE-2010-1417 - NVD CVE-2010-1417
CVE-2010-1418 - NVD CVE-2010-1418
CVE-2010-1419 - NVD CVE-2010-1419
CVE-2010-1421 - NVD CVE-2010-1421
CVE-2010-1422 - NVD CVE-2010-1422
CVE-2010-1749 - NVD CVE-2010-1749
CVE-2010-1758 - NVD CVE-2010-1758
CVE-2010-1759 - NVD CVE-2010-1759
CVE-2010-1761 - NVD CVE-2010-1761
CVE-2010-1762 - NVD CVE-2010-1762
CVE-2010-1764 - NVD CVE-2010-1764
CVE-2010-1774 - NVD CVE-2010-1774
CVE-2010-1771 - NVD CVE-2010-1771
CVE-2010-1770 - NVD CVE-2010-1770