Проблемы безопасности, устраняемые обновлениями Safari 5.0.2 и Safari 4.1.2

В этом документе описаны проблемы системы безопасности, устраняемые обновлениями Safari 5.0.2 и Safari 4.1.2.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье «Выпуски безопасности Apple».

Safari 5.0.2 и Safari 4.1.2

• Safari

  Идентификатор CVE: CVE-2010-1805

  Целевые продукты: Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Открытие файла в каталоге, доступном для записи другим пользователям, может привести к выполнению произвольного кода

  Описание. В Safari существует проблема с путем поиска. При отображении местоположения загруженного файла Safari запускает Проводник Windows без указания полного пути к исполняемому файлу. Запуск Safari путем открытия файла в определенном каталоге включает этот каталог в путь поиска. Попытка раскрыть местоположение загруженного файла может инициировать выполнение приложения, содержащегося в этом каталоге, что может привести к выполнению произвольного кода. Эта проблема решена путем использования явного пути поиска при запуске Проводника Windows. Проблема не возникает в Mac OS X. Благодарим Simon Raner из ACROS Security за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-1807

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода

  Описание. При обработке типов данных с плавающей запятой в WebKit существует проблема с проверкой ввода. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема решена путем улучшенной проверки значений с плавающей запятой. Благодарим Luke Wagner из Mozilla за сообщение об этой ошибке.

• WebKit

  Идентификатор CVE: CVE-2010-1806

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 или более поздней версии, Mac OS X Server 10.6.2 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода

  Описание. При обработке WebKit элементов со стилем без абзацных отступов существует проблема с использованием данных после освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенной обработки указателей объектов. Благодарим wushi из team509, работающего с компанией TippingPoint в рамках программы Zero Day Initiative.