Apple Safari sérülékenységek

CH azonosító

CH-3190

Angol cím

Apple Safari Multiple Vulnerabilities

Felfedezés dátuma

2010.06.07.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 4.x

Összefoglaló

Az Apple Safari olyan sérülékenységeit fedezték fel, amelyeket támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére, információk felfedésére, hamisítás vagy cross-site scripting támadások indítására és a felhasználó rendszerének feltörésére.

Leírás

Az Apple Safari olyan sérülékenységeit fedezték fel, amelyeket támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére, információk felfedésére, hamisítás vagy cross-site scripting támadások indítására és a felhasználó rendszerének feltörésére.

  1. A különlegesen kialakított képbe ágyazott ColorSync profilok feldolgozásakor jelentkező hiba kihasználható tetszőleges kód futtatására.
  2. A böngésző figyelmeztetés nélkül követ tetszőleges felhasználói információkat tartalmazó hivatkozásokat. Ez kihasználható erre a célra kialakított URL-ekkel adathalász támadások megkönnyítésére.
  3. Egy felszabadítás utáni használat hiba a PDF fájlok kezelésekor kihasználható tetszőleges kód futtatására.
  4. A WebKit vágólap URL-ek kezelésében található hibája kihasználható bizalmas fájlok felfedésére, amennyiben a felhasználó hivatkozásokat vagy képeket másol egy rosszindulatú weboldalra.
  5. A Webkitben található hiba miatt egy weboldalon kijelölt tartalom másik weboldalra történő beillesztése kihasználható tetszőleges Javascript kód futtatására a cél weboldalon.
  6. Egy Webkitben található hiba UTF-7 kódolású szöveg kezelésekor kihasználható egy HTML-ként jegyzett string lezáratlanul hagyására és cross-site scripting támadások elősegítésére.
  7. A WebKit bemenet ellenőrzési hibája a helyben tárolt és Web SQL adatbázisok kezelésekor könyvtár bejárásos támadásokkal kihasználható adatbázis fájlok létrehozására tetszőleges mappákban.
  8. A Webkitben található felszabadítás utáni használat hiba a HTML gombok megjelenítésekor kihasználható tetszőleges kód futtatására.
  9. A Webkitben található felszabadítás utáni használat hiba az attribútum manipulációk kezelésekor kihasználható tetszőleges kód futtatására.
  10. A Webkitben található hiba a HTML dokumentum töredékek kezelésekor kihasználható tetszőleges Javascript kód futtatására.
  11. A Webkitben található hiba a billentyűzet fókusz kezelésekor kihasználható más keretbe szánt billentyűzet lenyomás esemény közvetítésére.
  12. A Webkitben található hiba a DOM constructor objektumok kezelésekor kihasználható cross-site scripting támadások indítására.
  13. A Webkitben található felszabadítás utáni használat hiba a tároló elemek eltávolításakor kihasználható tetszőleges kód végrehajtására.
  14. A Webkitben található felszabadítás utáni használat hiba egy kinézet váltás alkalmával történő kiválasztás megjelenítésekor kihasználható tetszőleges kód futtatására.
  15. A Webkitben található hiba a rendezett lista beszúrások kezelésekor kihasználható memória kezelési hiba okozására és tetszőleges kód futtatására.
  16. A Webkitben található inicializálatlan memória hozzáférési hiba az űrlap beviteli elemek kijelölés változásainak kezelésekor kihasználható tetszőleges kód futtatására.
  17. A Webkitben található felszabadítás utáni használat hiba a felirat elemek kezelésekor kihasználható tetszőleges kód végrehajtására.
  18. A Webkitben található felszabadítás utáni használat hiba a CSS-ben található (Cascading Style Sheet) “:first-letter” pszeudo-elem kezelésekor kihasználható tetszőleges kód futtatására.
  19. A Webkitben található kétszeres felszabadítás hiba az SVG dokumentumok esemény figyelőinek kezelésekor kihasználható tetszőleges kód futtatására.
  20. A Webkitben található inicializálatlan memória hozzáférési hiba az SVG dokumentumok “use” elemeinek kezelésekor kihasználható tetszőleges kód futtatására.
  21. A Webkitben található felszabadítás utáni használat hiba a több “use” elemet tartalmazó SVG dokumentumok kezelésekor kihasználható tetszőleges kód végrehajtására.
  22. A Webkitben található hiba a beágyazott “use” elemet tartalmazó SVG dokumentumok kezelésekor kihasználható tetszőleges kód futtatására.
  23. A Webkitben található felszabadítás utáni használat hiba a CSS befutók (run-in) kezelésekor kihasználható tetszőleges kód futtatására.
  24. A Webkitben található felszabadítás utáni használat hiba az egyénileg függőlegesen pozicionált HTML elemek kezelésekor kihasználható tetszőleges kód futtatására.
  25. Egy hiba van a Webkitben, amikor HTTP weboldalak HTTPS weboldalra irányítanak át. Ez kihasználható bizalmas információk felfedésére a “Referer” fejléc olvasásával, amelyet a HTTPS URL tartalmaz.
  26. A Webkitben található egész levágás hiba a TCP kérések kezelésekor kihasználható tetszőleges TCP portokra történő tetszőleges adat átadására.
  27. A Webkitben található hiba az IRC portokra történő kapcsolódások feldolgozásakor kihasználható tetszőleges adat küldésére tetszőleges IRC szerverekre.
  28. A “hover” események kezelésekor a Webkitben található felszabadítás utáni használat hiba kihasználható tetszőleges kód futtatására.
  29. A WebKit helytelenül, egyszerű szövegként továbbítja az NTLM bejelentkezési adatokat. Ez kihasználható középre állás (Man-in-the-Middle) támadással az adatok olvasására.
  30. A “removeChild” DOM eljárás kezelésekor a Webkitben található felszabadítás utáni használat hiba kihasználható tetszőleges kód futtatására.
  31. A Webkitben található hiba az libxml kontextusok kezelésekor kihasználható tetszőleges kód futtatására.
  32. A Webkitben található hiba egy SVG képmintát tartalmazó vászon (canvas) kezelésekor kihasználható egy másik weboldalról származó kép betöltésére és rögzítésére.
  33. A Webkitben található hiba több “:after” pseudo-kiválasztóval rendelkező CSS stílusú HTML tartalom megjelenítésével kihasználható memória kezelési hiba okozására és tetszőleges kód futtatására.
  34. A Webkitben található hiba egy keret elem “src” attribútumának kezelésekor kihasználható cross-site scripting támadások megkönnyítésére.
  35. A Webkitben található felszabadítás utáni használat hiba húzd és dobd (drag and drop) műveletek kezelésekor kihasználható tetszőleges kód futtatására.
  36. A javascript “execCommand” függvény implementációjának hibája kihasználható a vágólap tartalmának módosítására.
  37. A káros kódot tartalmazó URL-ek kezelésének hibája kihasználható az azonos eredet házirend megkerülésére és tetszőleges script kód futtatására egy másik tartományban.
  38. A Webkitben található felszabadítás utáni használat hiba a DOM “Range” objektumok kezelésekor kihasználható tetszőleges kód futtatására.
  39. A Webkitben található felszabadítás utáni használat hiba a “Node.normalize()” eljárás kezelésekor kihasználható tetszőleges kód futtatására.
  40. A Webkitben található felszabadítás utáni használat hiba a HTML dokumentum al-fák (subtrees) megjelenítésekor kihasználható tetszőleges kód futtatásásra.
  41. A Webkitben található hiba a “textarea” elemeken belül történő HTML tartalom kezelésekor kihasználható cross site scripting támadások indítására.
  42. Egy a Webkitben található hiba, amikor olyan weboldal látogatására kerül sor, amely átirányítja az űrlap elküldéseket egy átirányító oldalra, kihasználható az elküldött adat felfedésére.
  43. A Webkitben található típus ellenőrző hiba a szöveg csomópontok kezelésekor kihasználható tetszőleges kód futtatására.
  44. A Webkitben található felszabadítás utáni használat hiba a betűkészletek kezelésekor kihasználható tetszőleges kód futtatására.
  45. A Webkitben található hiba a HTML táblázatok kezelésekor kihasználható határon túlmutató memória hozzáférésre és tetszőleges kód futtatására.
  46. A Webkitben található hiba a CSS “:visited” pseudo-osztály kezelésekor kihasználható a meglátogatott weboldalak felfedésére.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: support.apple.com
SECUNIA 40105
CVE-2009-1726 - NVD CVE-2009-1726
CVE-2010-0544 - NVD CVE-2010-0544
CVE-2010-1119 - NVD CVE-2010-1119
CVE-2010-1384 - NVD CVE-2010-1384
CVE-2010-1385 - NVD CVE-2010-1385
CVE-2010-1388 - NVD CVE-2010-1388
CVE-2010-1389 - NVD CVE-2010-1389
CVE-2010-1390 - NVD CVE-2010-1390
CVE-2010-1391 - NVD CVE-2010-1391
CVE-2010-1392 - NVD CVE-2010-1392
CVE-2010-1394 - NVD CVE-2010-1394
CVE-2010-1395 - NVD CVE-2010-1395
CVE-2010-1396 - NVD CVE-2010-1396
CVE-2010-1397 - NVD CVE-2010-1397
CVE-2010-1398 - NVD CVE-2010-1398
CVE-2010-1399 - NVD CVE-2010-1399
CVE-2010-1400 - NVD CVE-2010-1400
CVE-2010-1401 - NVD CVE-2010-1401
CVE-2010-1402 - NVD CVE-2010-1402
CVE-2010-1403 - NVD CVE-2010-1403
CVE-2010-1404 - NVD CVE-2010-1404
CVE-2010-1405 - NVD CVE-2010-1405
CVE-2010-1406 - NVD CVE-2010-1406
CVE-2010-1408 - NVD CVE-2010-1408
CVE-2010-1409 - NVD CVE-2010-1409
CVE-2010-1410 - NVD CVE-2010-1410
CVE-2010-1412 - NVD CVE-2010-1412
CVE-2010-1413 - NVD CVE-2010-1413
CVE-2010-1414 - NVD CVE-2010-1414
CVE-2010-1415 - NVD CVE-2010-1415
CVE-2010-1416 - NVD CVE-2010-1416
CVE-2010-1417 - NVD CVE-2010-1417
CVE-2010-1418 - NVD CVE-2010-1418
CVE-2010-1419 - NVD CVE-2010-1419
CVE-2010-1421 - NVD CVE-2010-1421
CVE-2010-1422 - NVD CVE-2010-1422
CVE-2010-1749 - NVD CVE-2010-1749
CVE-2010-1758 - NVD CVE-2010-1758
CVE-2010-1759 - NVD CVE-2010-1759
CVE-2010-1761 - NVD CVE-2010-1761
CVE-2010-1762 - NVD CVE-2010-1762
CVE-2010-1764 - NVD CVE-2010-1764
CVE-2010-1774 - NVD CVE-2010-1774
CVE-2010-1771 - NVD CVE-2010-1771
CVE-2010-1770 - NVD CVE-2010-1770