http://support.apple.com/kb/HT4196
上記 URL の Safari のセキュリティアップデートの翻訳
1) ColorSync
埋め込み ColorSync プロファイルを持つ画像を取り扱い際にヒープオーバーフローが発生することが原因で、リモートから細工された Color プロファイルを埋め込んだ画像を開くことでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2009-1726)
2) Safari
Safari がユーザ名とパスワードを含む URL をネームサーバによりユーザ認証を許すことが原因で、リモートからユーザをごまかした URL によりフィッシング攻撃を許す脆弱性。(CVE-2010-1384)
3) Safari
Safari が PDF ファイルを取り扱う際に解放済み領域を利用してしまうことが原因で、細工された Web サイトを閲覧することで、アプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1385)
4) Safari
Safari が Windows の管理機能において解放済み領域を利用してしまうことが原因で、細工された Web サイトを閲覧することで、アプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1750)
5) WebKit
WebKit のクリップボードの URL の取り扱いにおいて実装による欠陥が存在することが原因で、細工された Web サイトを閲覧してリンクまたは画像をドラッグまたはペーストすることで、リモートのサーバにファイルを送信してしまう脆弱性。(CVE-2010-1388)
6) WebKit
あるサイトから別のサイトの選択をドラックまたはペーストした際に、選択内にあるスクリプトを新しいサイトのコンテキスト上で実行を許す脆弱性。(CVE-2010-1389)
7) WebKit
WebKit の UTF-7 エンコードされたテキストの取り扱いにおいて正規化の欠陥が存在することが原因で、HTML の引用文字列が終了しなくなったすることで XSS 攻撃または他の問題を引き起こされる脆弱性。(CVE-2010-1390)
8) WebKit
WebKit がサポートするローカルストレージと Web SQL データベースにおいてパストラバーサルの欠陥が存在することが原因で、URL のホスト部に %2f(/)、%5c(\) 及び ".." を含んでいるアプリケーション定義のスキーマからアクセスされた際に、細工されたWeb サイトによりデータベースファイルを制限されたディレクトリ外に作成される脆弱性。(CVE-2010-1391)
9) WebKit
WebKit の HTML ボタンのレンダリングの際に解放済み領域を利用してしまうことが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1392)
10) WebKit
WebKit がカスケードしたスタイルシートを取り扱う際に情報漏洩に関する欠陥が存在することが原因で、細工された Web サイトを閲覧することで URL の重要な情報を他のサイトへ漏洩する脆弱性。(CVE-2010-1393)
11) WebKit
WebKit が操縦属性を取り扱う際に解放済み領域を利用してしまうことが原因で、細工された Web サイトを閲覧することで、アプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1119)
12) WebKit
WebKit の HTML ドキュメントのフラグメントの取り扱いにおいて設計上の欠陥が存在することが原因で、細工された Web サイトを閲覧することで XSS 攻撃を許す脆弱性。(CVE-2010-1394)
13) WebKit
WebKit のキーボードフォーカスの取り扱いにおいて実装上の欠陥が存在することが原因で、細工された Web サイトにおいてユーザが意図しない操作をされる脆弱性。(CVE-2010-1422)
14) WebKit
WebKit の DOM コンストラクラ・オブジェクトの取り扱いにおいてスコープ管理の欠陥が存在することが原因で、細工された Web サイトを閲覧することで XSS 攻撃を許す脆弱性。(CVE-2010-1395)
15) WebKit
WebKit がコンテナー要素を解放する取り扱いの際に解放済み領域を利用してしまうことが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1396)
16) WebKit
WebKit がレイアウト変更の時に選択をレンダリング処理する際に解放済み領域を利用してしまうことが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行される脆弱性。(CVE-2010-1397)
17) WebKit
WebKit が順位付けされたリスト挿入を取り扱う際にメモリ破壊が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行される脆弱性。(CVE-2010-1398)
18) WebKit
WebKit が入力フォームの選択変更を取り扱う際に初期化されていない領域をアクセスすることが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1399)
19) WebKit
WebKit が見出し要素を取り扱う際に解放済み領域を利用してしまうことが原因で、細工された Web サイトを閲覧することで、アプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1400)
20) WebKit
WebKit がカスケードしたスタイルシート内の ':first-letter' 擬似要素を取り扱う際に解放済み領域を利用してしまうことが原因で、細工された Web サイトを閲覧することで、アプリケーションが異常終了したり、任意のコードを実行される脆弱性。(CVE-2010-1401)
21) WebKit
WebKit が SVG ドキュメント内のエベントリスナーを取り扱う際に二重解放の欠陥が存在することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行される脆弱性。(CVE-2010-1402)
22) WebKit
WebKit が SVG ドキュメント内の 'use' 要素を取り扱う際に所期指されていない領域をアクセスすることが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1403)
23) WebKit
WebKit が複数の 'use' 要素を持つ SVG ドキュメントを取り扱う際に解放済み領域を利用してしまうことが原因で、細工された Web サイトを閲覧することでアプリケーションが以上しゅうりゅうしたり、任意のコードを実行されたりする脆弱性。(CVE-2010-1404)
24) WebKit
WebKit が SVG ドキュメント内でネストした 'use' 要素を取り扱う際にメモリ破壊が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1410)
25) WebKit
WebKit が CSS run-ins を取り扱う際に解放済み領域を利用してしまうことが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1749)
26) WebKit
WebKit がカスタム垂直ポジショニングを持つ HTML 要素を取り扱う際に解放済み領域を利用してしますことが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1405)
27) WebKit
WebKit が HTTPS サイトから HTTP サイトへリダイレクトされる際に Referer ヘッダーが HTTP サイトに渡すことが原因で、HTTPS サイトの URL 内に含まれる重要な情報が漏洩する脆弱性。(CVE-2010-1406)
28) WebKit
WebKit が初期値でない TCP ポートへの要求を取り扱う際に整数切捨ての欠陥が存在することが原因で、細工された Web サイトを閲覧することで任意の TCP ポートにデータを送信してしまう脆弱性。(CVE-2010-1408)
29) WebKit
共通 IRC サービスポートが WebKit のポートブラックリストに含まれていないために、細工された Web サイトを閲覧することで IRC サーバにデータを送信してしまう脆弱性。(CVE-2010-1409)
30) WebKit
WebKit が期待イベントを取り扱う際に解放済み領域を利用してしまうことが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1412)
31) WebKit
ある状況下で WebKit が平文で NTLM 証明書を送ることが原因で、NTLM 証明書を閲覧して中間者攻撃を許す脆弱性。(CVE-2010-1413)
32) WebKit
WebKit が removeChild DOM メソッドを取り扱う際に解放済み領域を利用してしまうことが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1414)
33) WebKit
WebKit が libxml コンテキストが取り扱う際に API 悪用の欠陥が存在することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコード実行されたりする脆弱性。(CVE-2010-1415)
34) WebKit
WebKit にクロスサイト画像乗っ取りの欠陥が存在することが原因で、細工された Web サイトを閲覧することで、他の Web サイトから画像をロードされたり、キャプチャされたりする脆弱性。(CVE-2010-1416)
35) WebKit
WebKit が複数の ':after' 擬似セクターを持つ CSS スタイルの HTML コンテンツを
レンダリングする際にメモリ破壊が発生することが原因で、細工された Web サイトを
閲覧することでアプリケーションが異常終了したり、任意のコードを実行される
脆弱性。(CVE-2010-1417)
36) WebKit
WebKit が frame 要素の src 属性を取り扱う際に入力検証の欠陥が存在することが原因で、細工された Web サイトを閲覧することで XSS 攻撃を許す脆弱性。(CVE-2010-1418)
37) WebKit
WebKit がドラッグ操作が完了する前にドラック操作の元が閉じられるようなウィンドウ操作をされた時にドラック&ドロップを取り扱う際に解放済み領域を利用してしまうことが原因で、細工された Web サイトを閲覧することでアプリケーションが異常
終了したり、任意のコードを実行される脆弱性。(CVE-2010-1419)
38) WebKit
JavaScript の execCommand() の実装において設計上の欠陥が存在することが原因で、
細工された Web ページによっていユーザの操作なしにクリップボードの中身を書き換え
られる脆弱性。(CVE-2010-1421)
39) WebKit
WebKit が不正な形式の URL を取り扱う際に存在する欠陥が原因で、細工された Web サイトを閲覧することで XSS 攻撃を許す脆弱性。(CVE-2010-0544)
40) WebKit
WebKit が DOM Range オブジェクトを取り扱う際に解放済み領域を利用してしまうことが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行したりする脆弱性。(CVE-2010-1758)
41) WebKit
WebKit が Node.mormalize メソッドを取り扱う際に解放済み領域を利用してしまうことが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1759)
42) WebKit
WebKit が HTML ドキュメントのサブツリーをレンダリングする際に解放済み領域を利用してしまうことが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1761)
43) WebKit
textarea 要素を含む HTML の取り扱いにおいて設計上の欠陥が存在することが原因で、細工された Web サイトを閲覧することで XSS 攻撃を許す脆弱性。(CVE-2010-762)
44) WebKit
WebKit が HTML のリダイレクトを取り扱う際に存在する設計上の欠陥が原因で、form サブミッションがリダイレクトされることでサブミットされた form に含まれる情報が第三者のサイトに送られてしまう脆弱性。(CVE-2010-1764)
45) WebKit
WebKit がテキストノードを取り扱う際に型チェックの欠陥が存在することが原因で、細工された Web サイトを閲覧することでアプリケーションを異常終了させたり、任意のコード実行されたりする脆弱性。(CVE-2010-1770)
46) WebKit
WebKit がフォントを取り扱う際に解放済み領域を利用してしまうことが原因で、
細工された Web サイトを閲覧することで、アプリケーションが異常終了したり、
任意のコードを実行される脆弱性。(CVE-2010-1771)
47) WebKit
WebKit が HTML のテーブルを取り扱う際に領域外アクセスが発生することが原因で、
細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意の
コードを実行されたりする脆弱性。(CVE-2010-1774)
48) WebKit
WebKit が CSS :visited 擬似クラスを取り扱う際に存在する設計上の欠陥が
原因で、細工された Web サイトによりユーザが閲覧するサイトを決定されてしまう
脆弱性。(CVE02010)
0 件のコメント:
コメントを投稿