Informace o bezpečnostním obsahu Mac OS X 10.4.11 a bezpečnostní aktualizaci 2007-008

Tento dokument popisuje bezpečnostní obsah Mac OS X 10.4.11 a bezpečnostní aktualizaci 2007-008, které se dají stáhnout a nainstalovat pomocí předvoleb Aktualizace softwaru nebo z webu Apple se soubory ke stažení.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Mac OS X 10.4.11 a bezpečnostní aktualizace 2007-008

Flash Player Plug-in

CVE-ID: CVE-2007-3456

K dispozici pro: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Otevření škodlivého obsahu Flash může vést ke spuštění libovolného kódu.

Popis: V Adobe Flash Playeru existuje problém s ověřováním vstupů. Útočník, který uživatele naláká k otevření škodlivého obsahu Flash, může způsobit spuštění libovolného kódu. Tato aktualizace řeší problém aktualizací Adobe Flash Playeru na verzi 9.0.47.0. Další informace jsou k dispozici na webu společnosti Adobe na adrese http://www.adobe.com/support/security/bulletins/apsb07-12.html

AppleRAID

CVE-ID: CVE-2007-4678

K dispozici pro: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Otevření škodlivého obrazu disku může vést k nečekanému vypnutí systému.

Popis: Při připojování prokládaného obrazu disku může být v AppleRAIDu vyvolán problém s přístupem přes nulový ukazatel. To může vést k nečekanému vypnutí systému. Safari obrazy disku automaticky připojí, když je povoleno „Otevřít bezpečné soubory po stažení“. Tato aktualizace řeší problém dalším ověřováním obrázků disku. Poděkování za nahlášení problému zaslouží Mark Tull ze SSAM1 na University of Hertfordshire a Joel Vink ze společnosti Zetera Corporation.

BIND

CVE-ID: CVE-2007-2926

K dispozici pro: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Útočníkovi se může podařit řídit obsah poskytovaný serverem DNS.

Popis: ISC BIND 9 až 9.5.0a5 používá při vytváření ID dotazů DNS slabý generátor náhodných čísel při odpovídání na otázky překladače nebo při odesílání zpráv NOTIFY podřízeným názvovým serverům. To usnadňuje vzdáleným útočníkům odhadnout další ID dotazu a provést otravu mezipaměti DNS. Tato aktualizace řeší problém vylepšením generátoru náhodných čísel.

bzip2

CVE-ID: CVE-2005-0953, CVE-2005-1260

K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Několik bezpečnostních slabin v bzip2

Popis: bzip2 byl aktualizován na verzi 1.0.4, aby se vyřešilo vzdálené odmítnutí služby a problém se souběhem, ke kterému dochází při změně oprávnění k souborům. Další informace jsou k dispozici na webu bzip2 na adrese http://bzip.org/.

CFFTP

CVE-ID: CVE-2007-4679

K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

FTP klient uživatele může být vzdáleně ovládán, aby se připojil k jiným hostitelům.

Popis: V FTP (File Transfer Protocol) části CFNetworku existuje problém s implementací. Odesláním škodlivých odpovědí na FTP PASV (pasivní) příkazy můžou servery FTP způsobit, že se klienti připojí k jiným hostitelům. Tato aktualizace řeší problém dalším ověřováním IP adres. Tento problém se netýká systémů před Mac OS X 10.4. Poděkování za nahlášení problému zaslouží Dr. Bob Lopez PhD.

CFNetwork

CVE-ID: CVE-2007-4680

K dispozici pro: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Vzdálenému útočníkovi se může podařit způsobit, že nedůvěryhodný certifikát bude vypadat jako důvěryhodný.

Popis: Existuje problém při ověřování certifikátů. Útočníkovi typu man-in-the-middle se může podařit nasměrovat uživatele na legitimní web s platným SSL certifikátem a pak ho přesměrovat na podvodný web, který nesprávně vypadá jako důvěryhodný. To by mohlo umožnit získávání přihlašovacích údajů uživatelů nebo jiných informací. Tato aktualizace řeší problém vylepšením ověřování certifikátů. Poděkování za nahlášení problému zaslouží Marko Karppinen, Petteri Kamppuri a Nikita Zhuk z týmu MK&C.

CFNetwork

CVE-ID: CVE-2007-0464

K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Analýza odpovědí HTTP pomocí frameworku CFNetwork může vést k nečekanému ukončení aplikace

Popis: Ve frameworku CFNetwork existuje problém s přístupem přes nulový ukazatel. Útočník, který uživatele naláká k připojení ke škodlivému serveru pomocí zranitelné aplikace, může způsobit neočekávané ukončení aplikace. Nejsou známy žádné zranitelné aplikace. Tento problém nepovede ke spuštění libovolného kódu. To bylo popsáno na webu Month of Apple Bugs (MOAB-25-01-2007). Tato aktualizace řeší problém dalším ověřováním odpovědí HTTP. Tento problém nemá vliv na systémy starší než Mac OS X 10.4.

CoreFoundation

CVE-ID: CVE-2007-4681

K dispozici pro: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Čtení hierarchie adresářů může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: Při zobrazování obsahu adresáře může v CoreFoundation dojít k přetečení jednoho bajtu vyrovnávací paměti. Když útočník uživatele naláká ke čtení škodlivé adresářové hierarchie, může způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu. Tato aktualizace řeší problém tím, že zajistí, aby cílová vyrovnávací paměť měla velikost k obsažení dat.

CoreText

CVE-ID: CVE-2007-4682

K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Zobrazení škodlivého webového obsahu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: Při zpracovávání textového obsahu existuje zranitelnost neinicializovaného ukazatele objektu. Když útočník uživatele naláká k zobrazení škodlivého textového obsahu, může způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu. Tato aktualizace řeší problém dalším ověřováním ukazatelů objektů. Poděkování za nahlášení problému zaslouží Will Dormann z CERT/CC.

Kerberos

CVE-ID: CVE-2007-3999, CVE-2007-4743

K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Vzdálenému útočníkovi se může podařit způsobit odmítnutí služby nebo spuštění libovolného kódu, pokud je povolen démon správy Kerberos.

Popis: V démonu správy MIT Kerberos (kadmind) dochází k přetečení vyrovnávací paměti, které může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu se systémovými oprávněními. Další informace jsou k dispozici na webu MIT Kerberos na adrese http://web.mit.edu/Kerberos/. Tento problém nemá vliv na systémy starší než Mac OS X 10.4.

Kernel

CVE-ID: CVE-2007-3749

K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Místnímu uživateli se může podařit spustit libovolný kód se systémovými oprávněními.

Popis: Při spouštění privilegovaného binárního souboru jádro neresetuje aktuální port vlákna Mach nebo port výjimek vlákna. V důsledku se může místnímu uživateli podařit zapisovat libovolná data do adresního prostoru procesu běžícího jako systém, což může vést ke spuštění libovolného kódu s oprávněními systému. Tato aktualizace řeší problém resetováním všech speciálních portů, které je třeba resetovat. Poděkování za nahlášení problému zaslouží anonymní výzkumník ve spolupráci s VCP VeriSign iDefense.

Kernel

CVE-ID: CVE-2007-4683

K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Procesy, které jsou omezené prostřednictvím systémového volání chroot, můžou mít přístup k libovolným souborům.

Popis: Mechanismus chroot má omezovat sadu souborů, ke kterým může proces přistupovat. Změnou pracovního adresáře pomocí relativní cesty může útočník toto omezení obejít. Tato aktualizace řeší problém vylepšením kontrol přístupu. Poděkování za nahlášení problému zaslouží Johan Henselmans a Jesper Skov.

Kernel

CVE-ID: CVE-2007-4684

K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Místní uživatel může získat systémová oprávnění.

Popis: V systémovém volání i386_set_ldt dochází k přetečení celého čísla, které může místnímu uživateli umožnit spustit libovolný kód se zvýšenými oprávněními. Tato aktualizace řeší problém vylepšením ověřování vstupních argumentů. Poděkování za nahlášení problému zaslouží RISE Security.

Kernel

CVE-ID: CVE-2007-4685

K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Místní uživatel může získat systémová oprávnění.

Popis: Ve zpracovávání standardních deskriptorů souborů při spouštění programů setuid a setgid existuje problém. Ten by mohl místnímu uživateli umožnit získat systémová oprávnění tím, že v neočekávaném stavu spustí programy setuid se standardními deskriptory souborů. Tato aktualizace řeší problém inicializací standardních deskriptorů souborů do známého stavu při spouštění programů setuid a setgid. Poděkování za nahlášení problému zaslouží Ilja van Sprundel, dříve ze společnosti Suresec Inc.

Kernel

CVE-ID: CVE-2006-6127

K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Místnímu uživateli se může podařit způsobit neočekávané vypnutí systému.

Popis: Při registraci události jádra NOTE_TRACK s frontou událostí jádra vytvořenou nadřazeným procesem existuje v kevent() problém s implementací. To může místnímu uživateli umožnit neočekávané vypnutí systému. Tento problém byl popsán na webu Month of Kernel Bugs (MOKB-24-11-2006). Tato aktualizace řeší problém odebráním podpory pro událost NOTE_TRACK.

Kernel

CVE-ID: CVE-2007-4686

K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Škodlivé požadavky ioctl můžou vést k nečekanému vypnutí systému nebo ke spuštění libovolného kódu se systémovými oprávněními.

Popis: Při zpracování požadavku ioctl dochází k přetečení celého čísla. Odesláním škodlivého požadavku ioctl může místní uživatel způsobit neočekávané vypnutí systému nebo spuštění libovolného kódu se systémovými oprávněními. Tato aktualizace řeší problém dalším ověřováním požadavků ioctl. Poděkování za nahlášení problému zaslouží Tobias Klein z www.trapkit.de.

remote_cmds

CVE-ID: CVE-2007-4687

K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Pokud je povolené tftpd, výchozí konfigurace umožňuje klientům přístup k jakékoli cestě v systému.

Popis: Ve výchozím nastavení obsahuje adresář /private/tftpboot/private symbolický odkaz na kořenový adresář, který umožňuje klientům přístup k libovolné cestě v systému. Tato aktualizace řeší problém odebráním adresáře /private/tftpboot/private. Poděkování za nahlášení problému zaslouží James P. Javery ze společnosti Stratus Data Systems, Inc.

Networking

CVE-ID: CVE-2007-4688

K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Vzdálený uživatel může získat všechny adresy hostitele.

Popis: V mechanismu dotazů na informace o uzlech existuje problém s implementací, který může vzdálenému uživateli umožnit dotazovat se na všechny adresy hostitele, včetně adres s místním připojením. Tato aktualizace řeší problém tím, že vypouští dotazy na informace o uzlech ze systémů, které nejsou v místní síti. Poděkování za nahlášení problému zaslouží Arnaud Ebalard z EADS Innovation Works.

Networking

CVE-ID: CVE-2007-4269

K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Pokud je povolený AppleTalk, může místní uživatel způsobit neočekávané vypnutí systému nebo spuštění libovolného kódu s oprávněními systému.

Popis: Při zpracovávání zpráv ASP pomocí AppleTalk dochází k přetečení celého čísla. Odesláním škodlivé zprávy ASP na soketu AppleTalk může místní uživatel způsobit neočekávané vypnutí systému nebo spuštění libovolného kódu se systémovými oprávněními. Tato aktualizace řeší problém dalším ověřováním zpráv ASP. Poděkování za nahlášení problému zaslouží Sean Larsson z VeriSign iDefense Labs.

Networking

CVE-ID: CVE-2007-4689

K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Některé pakety IPv6 můžou způsobit neočekávané vypnutí systému nebo spuštění libovolného kódu.

Popis: Při zpracovávání některých paketů IPv6 existuje problém s dvojím uvolněním, který může vést k nečekanému vypnutí systému nebo ke spuštění libovolného kódu se systémovými oprávněními. Tato aktualizace řeší problém vylepšením zpracování paketů Ipv6. Tento problém se netýká systémů s procesory Intel. Poděkování za nahlášení problému zaslouží Bhavesh Davda ze společnosti VMware a Brian „chort“ Keefer ze společnosti Tumbleweed Communications.

Networking

CVE-ID: CVE-2007-4267

K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Pokud je povolený AppleTalk a je v režimu směrování, může místní uživatel způsobit neočekávané vypnutí systému nebo spuštění libovolného kódu.

Popis: Přidání nové zóny AppleTalk může způsobit problém s přetečením vyrovnávací paměti. Odesláním škodlivého požadavku ioctl do soketu AppleTalk může místní uživatel způsobit neočekávané vypnutí systému nebo spuštění libovolného kódu se systémovými oprávněními. Tato aktualizace řeší problém v AppleTalk vylepšením kontroly limitů u požadavků ioctl. Poděkování za nahlášení problému zaslouží anonymní výzkumník ve spolupráci s VCP VeriSign iDefense.

Networking

CVE-ID: CVE-2007-4268

K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Pokud je povolený AppleTalk, může místní uživatel způsobit neočekávané vypnutí systému nebo spuštění libovolného kódu s oprávněními systému.

Popis: Při zpracovávání přidělování paměti existuje v AppleTalk aritmetická chyba, která může vést k přetečení vyrovnávací paměti haldy. Odesláním škodlivé zprávy AppleTalk může místní uživatel způsobit neočekávané vypnutí systému nebo spuštění libovolného kódu se systémovými oprávněními. Tato aktualizace řeší problém vylepšením kontroly hranic ve zprávách AppleTalk. Poděkování za nahlášení problému zaslouží Sean Larsson z VeriSign iDefense Labs.

NFS

CVE-ID: CVE-2007-4690

K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Škodlivé RPC volání AUTH_UNIX může vést k nečekanému vypnutí systému nebo ke spuštění libovolného kódu.

Popis: Při zpracování RPC volání AUTH_UNIX se může v systému NFS vyvolat problém s dvojím uvolněním. Odesláním škodlivého RPC volání AUTH_UNIX přes TCP nebo UDP může vzdálený útočník způsobit neočekávané vypnutí systému nebo spuštění libovolného kódu. Tato aktualizace řeší problém vylepšením ověřování RPC paketů AUTH_UNIX. Poděkování za nahlášení problému zaslouží Alan Newson ze společnosti NGSSoftware a Renaud Deraison ze společnosti Tenable Network Security, Inc.

NSURL

CVE-ID: CVE-2007-4691

K dispozici pro: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Návštěva škodlivého webu může vést ke spuštění libovolného kódu.

Popis: Při určování, jestli adresa URL odkazuje na místní souborový systém, existuje v NSURL problém s rozlišováním velkých a malých písmen. To může způsobit, že funkce volající rozhraní API udělá nesprávná bezpečnostní rozhodnutí, což může vést ke spuštění souborů v místním systému nebo síťových svazcích bez příslušných varování. Tato aktualizace řeší problém pomocí srovnávání bez rozlišování velkých a malých písmen.

Safari

CVE-ID: CVE-2007-0646

K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Otevření souboru .download se škodlivým názvem může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: V Safari existuje zranitelnost řetězce formátu. Když útočník uživatele naláká k otevření souboru .download se škodlivým názvem, může způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu. To bylo popsáno na webu Month of Apple Bugs (MOAB-30-01-2007). Tato aktualizace řeší problém vylepšením zpracování řetězců formátu.

Safari

CVE-ID: CVE-2007-4692

K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Problém při prohlížení na panelech v Safari může vést k prozrazení přihlašovacích údajů uživatele.

Popis: Ve funkci prohlížení na panelech v Safari existuje problém s implementací. Pokud web načítaný na jiném než aktivním panelu používá ověřování HTTP, může se zobrazit ověřovací list, i když panel a příslušná stránka nejsou vidět. Uživatel si může myslet, že list pochází z aktuálně aktivní stránky, což může vést k prozrazení přihlašovacích údajů uživatele. Tato aktualizace řeší problém vylepšením správy ověřovacích listů. Poděkování za nahlášení problému zaslouží Michael Roitzsch z Technické univerzity v Drážďanech.

SecurityAgent

CVE-ID: CVE-2007-4693

K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Osobě s fyzickým přístupem k systému se může podařit obejít ověřovací dialogové okno spořiče obrazovky.

Popis: Při probouzení počítače ze spánkového režimu nebo spořiče obrazovky se může osobě s fyzickým přístupem podařit poslat stisky kláves do procesu běžícího za ověřovacím dialogem spořiče obrazovky. Tato aktualizace řeší problém vylepšením zpracování výběru klávesnice mezi zabezpečenými textovými poli. Poděkování za nahlášení problému zaslouží Faisal N. Jawdat.

WebCore

CVE-ID: CVE-2007-4694

K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Ze vzdáleného obsahu je možné načíst místní soubory.

Popis: Safari při načítání zdrojů nezablokuje adresy URL file://. Když vzdálený útočník uživatele naláká k návštěvě škodlivého webu, může zobrazit obsah místních souborů, což může vést ke zveřejnění citlivých informací. Tato aktualizace řeší problém tím, že brání načtení místních souborů ze vzdáleného obsahu. Poděkování za nahlášení problému zaslouží lixlpixel.

WebCore

CVE-ID: CVE-2007-4695

K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Nahrání škodlivého souboru může umožnit manipulaci s daty formulářů.

Popis: Ve zpracování HTML formulářů existuje problém s ověřováním vstupů. Když útočník uživatele naláká k nahrání škodlivého souboru, může změnit hodnoty polí formulářů, což může vést k neočekávanému chování při zpracování formuláře na serveru. Tato aktualizace řeší problém vylepšením správy nahrávání souborů. Poděkování za nahlášení problému zaslouží Bodo Ruskamp ze společnosti Itchigo Communications GmbH.

WebCore

CVE-ID: CVE-2007-4696

K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Návštěva škodlivého webu může vést k prozrazení citlivých informací.

Popis: Ve zpracovávání přechodů mezi stránkami v Safari existuje problém se souběhem. Když útočník uživatele naláká k návštěvě škodlivé webové stránky, může získat informace zadané do formulářů na jiných webových stránkách, což může vést k prozrazení citlivých informací. Tato aktualizace řeší problém správným vymazáním dat formulářů při přechodech mezi stránkami. Poděkování za nahlášení problému zaslouží Ryan Grisso ze společnosti NetSuite.

WebCore

CVE-ID: CVE-2007-4697

K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

Popis: Při zpracovávání historie prohlížeče existuje problém s poškozením paměti. Když útočník uživatele naláká k návštěvě škodlivé webové stránky, může způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu. Poděkování za nahlášení problému zaslouží David Bloom.

WebCore

CVE-ID: CVE-2007-4698

K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Návštěva škodlivého webu může vést ke skriptování napříč weby.

Popis: Safari umožňuje, aby události v JavaScriptu byly spojeny se špatným rámcem. Když útočník uživatele naláká k návštěvě škodlivé webové stránky, může způsobit spuštění JavaScriptu v kontextu jiného webu. Tato aktualizace řeší problém přiřazením událostí JavaScriptu ke správnému zdrojovému rámci.

WebCore

CVE-ID: CVE-2007-3758

K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Návštěva škodlivého webu může vést ke skriptování napříč weby.

Popis: Problém se skriptováním mezi weby v Safari umožňuje škodlivým webům nastavit vlastnosti oken JavaScriptu webů zobrazovaných z jiné domény. Když útočník uživatele naláká k návštěvě škodlivé webové stránky, může se mu podařit získat nebo nastavit stav okna a umístění stránek zobrazovaných z jiných webů. Tato aktualizace řeší problém vylepšenými kontrolami přístupu k těmto vlastnostem. Poděkování za nahlášení problému zaslouží Michal Zalewski ze společnosti Google Inc.

WebCore

CVE-ID: CVE-2007-3760

K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Návštěva škodlivého webu může vést ke skriptování napříč weby.

Popis: Problém se skriptováním napříč weby v Safari umožňuje škodlivému webu obejít zásady stejného původu hostováním vložených objektů s adresami URL v JavaScriptu. Když útočník uživatele naláká k návštěvě škodlivé webové stránky, může způsobit spuštění JavaScriptu v kontextu jiného webu. Tato aktualizace řeší problém omezením používání schématu adres URL v JavaScriptu a přidáním dalšího ověřování původu pro tyto adresy URL. Poděkování za nahlášení problému zaslouží Michal Zalewski ze společnosti Google Inc. a Secunia Research.

WebCore

CVE-ID: CVE-2007-4671

K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: JavaScript na webových stránkách může přistupovat k obsahu dokumentů, které jsou doručovány přes HTTPS, nebo s nimi manipulovat.

Popis: Problém v Safari umožňuje obsahu zobrazenému přes HTTP měnit obsah doručený přes HTTPS ve stejné doméně nebo k němu přistupovat. Když útočník uživatele naláká k návštěvě škodlivé webové stránky, může způsobit spuštění JavaScriptu v kontextu webových stránek HTTPS v dané doméně. Tato aktualizace řeší problém zabráněním přístupu JavaScriptu z rámců HTTP do rámců HTTPS. Poděkování za nahlášení problému zaslouží Keigo Yamazaki ze společnosti LAC Co., Ltd (Little eArth Corporation Co., Ltd.).

WebCore

CVE-ID: CVE-2007-3756

K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Návštěva škodlivého webu může vést k prozrazení obsahu URL.

Popis: Safari může webové stránce umožnit přečtení adresy URL, která se právě zobrazuje v jejím nadřazeném okně. Když útočník uživatele naláká k návštěvě škodlivé webové stránky, může se mu podařit získat adresu URL nesouvisející stránky. Tato aktualizace řeší problém vylepšením kontroly zabezpečení napříč doménami. Poděkování za nahlášení problému zaslouží Michal Zalewski ze společnosti Google Inc. a Secunia Research.

WebKit

CVE-ID: CVE-2007-4699

K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Neoprávněné aplikace můžou mít přístup k soukromým klíčům přidaným do klíčenky prohlížečem Safari.

Popis: Když Safari ve výchozím nastavení přidá soukromý klíč do klíčenky, umožňuje všem aplikacím přístup k klíčence bez varování. Tato aktualizace řeší problém tím, že uživatele požádá o povolení, když se klíč pokusí použít jiné aplikace než Safari.

WebKit

CVE-ID: CVE-2007-4700

K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Škodlivému webu se může podařit způsobit, že Safari pošle vzdáleně určená data na libovolné TCP porty.

Popis: Safari může škodlivému webu umožnit odesílání vzdáleně zadaných dat na libovolné TCP porty. Tato aktualizace řeší problém zablokováním přístupu k určitým portům. Poděkování za nahlášení problému zaslouží Kostas G. Anagnostakis z Institute for Infocomm Research v Singapuru a Spiros Antonatos z FORTH-ICS v Řecku.

WebKit

CVE-ID: CVE-2007-4701

K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.10, Mac OS X Server 10.4 až Mac OS X Server 10.4.10

Dopad: Místnímu uživateli se může podařit číst obsah otevřených souborů PDF.

Popis: WebKit/Safari při zobrazení náhledu souboru PDF vytváří dočasné soubory, což může místnímu uživateli umožnit přístup k obsahu souboru. To může vést k prozrazení citlivých informací. Tato aktualizace řeší problém použitím přísnějších oprávnění pro dočasné soubory při náhledu PDF. Poděkování za nahlášení problému zaslouží Jean-Luc Giraud a Moritz Borgmann z ETH Zurich.