Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, Webbläsare, Apple

SR09-100 Apple - Många allvarliga sårbarheter i Safari

Ett stort antal sårbarheter i webbläsaren Safari har upptäckts, där de allvarligaste kan medge exekvering av godtycklig kod.

Problembeskrivning

CVE-referens: CVE-2006-2783 CVE-2008-1588 CVE-2008-2320 CVE-2008-2321 CVE-2008-3281 CVE-2008-3529 CVE-2008-3632 CVE-2008-4225 CVE-2008-4226 CVE-2008-4231 CVE-2008-4409 CVE-2009-0040 CVE-2009-0145 CVE-2009-0153 CVE-2009-0946 CVE-2009-1179 CVE-2009-1681 CVE-2009-1682 CVE-2009-1684 CVE-2009-1685 CVE-2009-1686 CVE-2009-1687 CVE-2009-1688 CVE-2009-1689 CVE-2009-1690 CVE-2009-1691 CVE-2009-1693 CVE-2009-1694 CVE-2009-1695 CVE-2009-1696 CVE-2009-1697 CVE-2009-1698 CVE-2009-1699 CVE-2009-1700 CVE-2009-1701 CVE-2009-1702 CVE-2009-1703 CVE-2009-1704 CVE-2009-1705 CVE-2009-1706 CVE-2009-1707 CVE-2009-1708 CVE-2009-1709 CVE-2009-1710 CVE-2009-1711 CVE-2009-1712 CVE-2009-1713 CVE-2009-1714 CVE-2009-1715 CVE-2009-1716 CVE-2009-1718

Safari är en webbläsare för Mac OS X och Windows. Ett antal allvarliga sårbarheter har upptäckts i produkten, bland annat följande:

  • Exekvering av JavaScript som är inbäddad i en bildfil.
  • Temporära filer hanteras felaktigt, vilket får till följd att en lokal användare kan läsa filer som är nerladdade av andra användare.
  • Minnesfel i CoreGraphics-modulen samt hantering av TrueType-fonter kan leda till exekvering av godtycklig kod.
  • Riggad PDF-fil kan orsaka exekvering av godtycklig kod då den öppnas.
  • Riggad PNG-bild kan leda till exekvering av godtycklig kod.
  • ibxml2 innehåller ett antal sårbarheter som kan orsaka exekvering av godtycklig kod.
  • "Cookies" skapade i en "private browsing"-session kan finnas kvar efter att sessionen stängts.
  • Felaktig hantering av Unicode-tecken kan leda till XSS-attacker.

Totalt listas 51 stycken sårbarheter, men många är specifika för en viss plattform.

De flesta av sårbarheterna kan triggas genom att en specialkonstruerad webbsida besöks. Ingen användarinteraktion krävs alltså, utan det räcker med att besöka en skadlig sida för att bli drabbad.

Versioner tidigare än Safari 4.0 är drabbade. Safari 4.0 är rättad och finns tillgänglig på Apples webbplats: http://www.apple.com/safari/download/

Följande personer upptäckte sårbarheterna: Amit Klein (Trusteer), Per von Zweigbergk, Thierry Zoller, Robert Swiecki (Google), Chris Evans (Google), wushi (team509), ling (team509), Adam Barth (UC Berkeley), Joel Weinberger (UC Berkeley), Dino Dai Zovi, Dean McNamee (Google), Feng Qian (Google), Pengsu Cheng (Wuhan University), Collin Jackson (Stanford University), Eric Seidel (Google).

Påverkade versioner

  • Versioner tidigare än Safari 4.0

Mer information och programrättningar

http://support.apple.com/kb/HT3613
http://www.vupen.com/english/advisories/2009/1522
http://www.zerodayinitiative.com/advisories/ZDI-09-032/
http://www.zerodayinitiative.com/advisories/ZDI-09-033/
http://www.zerodayinitiative.com/advisories/ZDI-09-034/
http://www.securityfocus.com/bid/35260
http://www.securitytracker.com/alerts/2009/Jun/1022342.html
http://www.securitytracker.com/alerts/2009/Jun/1022343.html
http://www.securitytracker.com/alerts/2009/Jun/1022344.html
http://www.securitytracker.com/alerts/2009/Jun/1022345.html