Множественные уязвимости в Apple Safari

[Евгений Малинин]

Программа: Apple Safari 4.x

 

Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевой системе.

 

1) Уязвимость возникает из-за ошибки в ImageIO при обработке TIFF файлов. Атакующий может передать специально сформированные TIFF файлы, что приведет к выполнению произвольного кода.

 

2) Уязвимость возникает из-за ошибки в ImageIO при обработке BMP файлов. Атакующий может передать специально сформированные BMP файлы, что приведет к раскрытию данных памяти браузера.

 

3) Уязвимость возникает из-за ошибки в ImageIO при обработке TIFF файлов. Атакующий может передать специально сформированные TIFF файлы, что приведет к раскрытию данных памяти браузера.

 

4) Уязвимость возникает из-за ошибки в ImageIO при обработке TIFF файлов. Атакующий может передать специально сформированные TIFF файлы, что приведет к порче памяти и выполнению произвольного кода.

 

5) Уязвимость возникает из-за ошибки при просмотре или обновлении RSS или Atom новостей. Атакующий может обойти настройки "Accept Cookies" и установить значение cookie.

 

6) Уязвимость возникает из-за ошибки в обработке определенных схем URL. Атакующий может открыть произвольный локальный файл.

 

7) Уязвимость возникает из-за ошибки в WebKit при обработке аргументов CSS "format()". Атакующий может выполнить произвольный код на целевой системе.

 

8) Уязвимость возникает из-за ошибки использования памяти после ее освобождения в WebKit при обработке содержимого альтернативного элемента HTML объекта. Атакующий может выполнить произвольный код на целевой системе.

 

9) Уязвимость возникает из-за ошибки целочисленного переполнения в ColorSync. Атакующий может использовать специально составленный профиль вложенного цвета, что приведет к выполнению произвольного кода.

 

10) Уязвимость возникает из-за ошибки использования памяти после ее освобождения в WebKit при обработке XML документов. Атакующий может выполнить произвольный код на целевой системе.

 

11) Уязвимость возникает из-за ошибки использования памяти после ее освобождения в WebKit при обработке HTML элементов, содержащих текст написанный справа налево. Атакующий может выполнить произвольный код на целевой системе.

 

12) Уязвимость возникает из-за ошибки использования памяти после ее освобождения в WebKit при обработке HTML тэгов. Атакующий может выполнить произвольный код на целевой системе.

 

13) Уязвимость возникает из-за ошибки в обработке запросов cross-origin stylesheet. Атакующий может получить данные из другого домена.

 

14) Уязвимость возникает из-за ошибки использования памяти после ее освобождения в WebKit при обработке коллбэк функций для HTML элементов. Атакующий может выполнить произвольный код на целевой системе.

 

15) Уязвимость возникает из-за ошибки использования памяти после ее освобождения в WebKit при отрисовке содержимого с установленным свойством CSS display в "run-in". Атакующий может выполнить произвольный код на целевой системе.

 

16) Уязвимость возникает из-за ошибки использования памяти после ее освобождения в WebKit при обработке элементов HTML изображений. Атакующий может выполнить произвольный код на целевой системе.

 

© http://www.xakep.ru/post/51456/default.asp

[Paddington]

Apple не исправляет баги Safari 4.0.3-4.0.5. История в Safari для Windows не сохраняется. Кто-нибудь сталкивался с подобным?

[N-shadow]

Safari используют как мне кажется лишь из-за бренда Apple,а так браузер - баг на баге, + ко всему не удобный

[kav]

Apple не исправляет баги Safari 4.0.3-4.0.5. История в Safari для Windows не сохраняется. Кто-нибудь сталкивался с подобным?

сталкивался, решение был переход на хром, по скорости не уступает, а интерфейс такой же.

Safari используют как мне кажется лишь из-за бренда Apple,а так браузер - баг на баге, + ко всему не удобный

нет, не из-за бренда, как я писал выше он очень быстро отрисовывает страницы, и к интерфейсу претензий нет, и где вы баг на баге увидели? у меня такое ощущение, что вы его в глаза не видели.

[Bl@ckMC]

Короче не повезло разработчикам с таким продуктом...

[vit9696]

Ну, как говорится в Macintosh (Извините если неправильно написал) - эти уязвимости не столь глобальны, значит, можно предположить - они свалят на Microsoft и будут восхвалять свою ОС...

[N-shadow]

нет, не из-за бренда, как я писал выше он очень быстро отрисовывает страницы, и к интерфейсу претензий нет, и где вы баг на баге увидели? у меня такое ощущение, что вы его в глаза не видели.

Вы телепат?

А это что такое у меня установлено? Неужели Firefox?

Раскрывающийся текст:

 

 

Для меня этот браузер баг на баге,это моё мнение,и его не изменить,я не собираюсь что-то доказывать(особенно вам!)

Изменено 15 марта, 2010 пользователем Shadow_

[kav]

а за чем тогда на нем сидеть?

из-за бренда?

Изменено 15 марта, 2010 пользователем kav

[N-shadow]

Конечно из-за бренда)) что ещё у Apple есть бесплатно ?хД

[Bl@ckMC]

:

Раскрывающийся текст:

На скрине видно -интерфейс чем напоминает Google Chrome

Изменено 15 марта, 2010 пользователем Bl@ckMC

[kav]

качество не важно, главное бесплатно))))

 

Bl@ckMC

хром и сафари - это копия одним - другого, но вот кто кого не известно, существует версия что гугл у эпл, поэтому эпл перестали сотрудничать с гуглом

[-=Kirill Strelets=-]

качество не важно, главное бесплатно))))

 

Bl@ckMC

хром и сафари - это копия одним - другого, но вот кто кого не известно, существует версия что гугл у эпл, поэтому эпл перестали сотрудничать с гуглом

95% это Google у Apple

5% Apple у Google

Вроде же Safari вышла раньше Google Chrom'а, и оттуда такие у меня выводы !

Apple я не понимаю: сделать браузер и его не улучшать в области закрытия уязвимостей, а это немаловажно всё-таки !

[kav]

еще было дело на счет айфона и андройд ОС, тоже че то сперли кажись, и пришел конец объединению против майкрософта