Apple Safari 5.0.1和4.1.1版本更新修复多个安全漏洞
发布日期:2010-02-19
更新日期:2010-07-30
受影响系统:Apple Safari 5.x
Apple Safari 4.x
不受影响系统:Apple Safari 5.0.1
Apple Safari 4.1.1
描述:
BUGTRAQ ID:
41884,
42034,
42035,
42036,
42037,
42038,
42039,
42041,
42042,
42043,
42044,
42045,
42046,
42048,
42049
CVE ID:
CVE-2010-1778,
CVE-2010-1780,
CVE-2010-1782,
CVE-2010-1783,
CVE-2010-1784,
CVE-2010-1785,
CVE-2010-1786,
CVE-2010-1787,
CVE-2010-1788,
CVE-2010-1789,
CVE-2010-1790,
CVE-2010-1791,
CVE-2010-1792,
CVE-2010-1793,
CVE-2010-1796
Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器。
远程攻击者可以利用Safari浏览器中的多个错误读取敏感信息、绕过安全限制或执行任意代码。
CVE-2010-1778
Safari处理RSS源的方式存在跨站脚本漏洞,访问恶意的RSS源可能导致向远程服务器发送用户系统上的文件。
CVE-2010-1780
WebKit处理元素焦点的方式存在释放后使用漏洞,访问恶意网站可能导致浏览器意外终止或执行任意代码。
CVE-2010-1782
WebKit处理并排显示元素的方式存在内存破坏漏洞,访问恶意网站可能导致浏览器意外终止或执行任意代码。
CVE-2010-1783
WebKit处理对文本节点的动态修改的方式存在内存破坏漏洞,访问恶意网站可能导致浏览器意外终止或执行任意代码。
CVE-2010-1784
WebKit处理CSS计数器的方式存在内存破坏漏洞,访问恶意网站可能导致浏览器意外终止或执行任意代码。
CVE-2010-1785
WebKit处理SVG文本元素中:first-letter和:first-line伪元素的方式存在未初始化内存访问漏洞,访问恶意网站可能导致浏览器意外终止或执行任意代码。
CVE-2010-1786
WebKit处理SVG文本元素中foreignObject元素的方式存在释放后使用漏洞,访问恶意网站可能导致浏览器意外终止或执行任意代码。
CVE-2010-1787
WebKit处理SVG文本元素中浮点元素的方式存在内存破坏漏洞,访问恶意网站可能导致浏览器意外终止或执行任意代码。
CVE-2010-1788
WebKit处理SVG文本元素中use元素的方式存在内存破坏漏洞,访问恶意网站可能导致浏览器意外终止或执行任意代码。
CVE-2010-1789
WebKit处理JavaScript字符串对象的方式存在堆溢出漏洞,访问恶意网站可能导致浏览器意外终止或执行任意代码。
CVE-2010-1790
WebKit处理即时编译JavaScript存根的方式存在重入漏洞,访问恶意网站可能导致浏览器意外终止或执行任意代码。
CVE-2010-1791
WebKit处理JavaScript数组的方式存在符号错误,访问恶意网站可能导致浏览器意外终止或执行任意代码。
CVE-2010-1792
WebKit处理正则表达式的方式存在内存破坏漏洞,访问恶意网站可能导致浏览器意外终止或执行任意代码。
CVE-2010-1793
WebKit处理SVG元素中font-face和use元素的方式存在释放后使用错误,访问恶意网站可能导致浏览器意外终止或执行任意代码。
CVE-2010-1796
Safari的自动完成功能实现中的错误允许恶意网站无需用户交互便出发这个功能,导致泄漏用户地址簿卡片中的敏感信息。
<*来源:Billy Rios
wush
Natalie Silvanovich
链接:
http://secunia.com/advisories/40664/
http://support.apple.com/kb/HT4276
*>
建议:
厂商补丁:
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.apple.com/safari/download/浏览次数:2405
严重程度:0(网友投票)