Apple Safari sérülékenységek

2009. november 11. 23:00

CH azonosító

CH-2644

Felfedezés dátuma

2009.11.11.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 4.x

Összefoglaló

Az Apple Safari több sérülékenységét is jelentették, melyeket a támadók kihasználhatnak egyes biztonsági előírások megkerülésére, érzékeny információk megszerzésére vagy a felhasználói rendszerek feltörésére.

Leírás

A képekbe beágyazott ColorSync profilok feldolgozásakor egy egész túlcsordulás hiba lép fel, amely kihasználható tetszőleges kód lefuttatására.
Az “Open Image in New Tab”, “Open Image in New Window” vagy az “Open Link in New Tab” gyorsbillentyűkhöz kapcsolódó műveletek folyamán egy hiba lép fel, ha a link egy helyi fájlra mutat. Ez kihasználható egy helyi HTML fájl betöltésére és érzékeny információk felfedésére, ha a becsapott felhasználó az érintett tevékenységeket egy speciálisan elkészített weboldalon hajtja végre.
A WebKitben hiba lép fel, ha az elküldött “preflight” kérések különböző eredetű oldalakról származnak. Ez kihasználható cross-site request forgery támadás lehetőségének megteremtésére a különlegesen kialakított HTTP fejlécek befecskendezésével.
A WebKitben több hibát okoz az FTP könyvtár listák kezelése Windowson. Ezek kihasználhatóak érzékeny információk felfedésére, rendszer összeomlás előidézésére, vagy tetszőleges kód lefuttatására.
A WebKit a HTML 5 Media alkotóelemeket hibásan kezeli le Mac OS X-en. Ez kihasználható a távoli képbetöltési korlátozások megkerülésére, pl. HTML formátumú emailekkel.

Megjegyzés: A használt libxml2 könyvtár néhány hibája a rendszer összeomlását idézheti elő.