Safari 4.0.4版本修复多个安全漏洞
来源:岁月联盟
时间:2009-11-16
Apple Safari 4.x漏洞描述:
BUGTRAQ ID: 36357,36010,36994,36995,36997,36996CVE ID: CVE-2009-2804,CVE-2009-2414,CVE-2009-2416,CVE-2009-2842,CVE-2009-2816,CVE-2009-3384,CVE-2009-2841Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器。远程安全者可以利用Safari浏览器中的多个错误导致拒绝服务、读取敏感信息或执行任意代码。CVE-2009-2804处理包含有嵌入式颜色配置文件的图形时存在可导致堆溢出的整数溢出,用户受骗打开恶意图形就可能导致浏览器崩溃或执行任意代码。CVE-2009-2414,CVE-2009-2416libxml2库中的多个释放后使用漏洞可能导致浏览器意外终止。CVE-2009-2842Safari处理通过“在新标签页中打开图形”、“在新窗口中打开图形”或“在新标签页中打开链接”快捷菜单选项所初始化的导航时存在漏洞,对恶意网站使用这些选项可能加载本地HTM文件,导致泄漏敏感信息。CVE-2009-2816WebKit实现跨源资源共享的方式存在漏洞。在允许一个源的页面访问另一个源中资源之前,WebKit向后者服务器发送了preflight请求。由于WebKit包含有preflight所请求页面指定的自定义HTTP头,这有利于跨站请求伪造安全。CVE-2009-3384WebKit处理FTP列出目录方式存在多个漏洞,访问恶意的FTP服务器可能导致信息泄露、浏览器意外终止或执行任意代码。CVE-2009-2841WebKit遇到指向外部资源的HTML 5媒体元素时没有发布资源加载回调来判断是否应加装资源,这可能导致对远程服务器的非预期请求。例如,HTML格式邮件的发件人可以判断消息是否已读。<*参考
Michal Zalewski (lcamtuf@echelon.pl)*>SEBUG安全建议:
链接:http://support.apple.com/kb/HT3949
http://secunia.com/advisories/37346/
厂商补丁:Apple-----目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.apple.com/safari/download/
