Safari 4.0.4版本修复多个安全漏洞

BUGTRAQ ID: 36357,36010,36994,36995,36997,36996
CVE ID: CVE-2009-2804,CVE-2009-2414,CVE-2009-2416,CVE-2009-2842,CVE-2009-2816,CVE-2009-3384,CVE-2009-2841

Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器。

远程攻击者可以利用Safari浏览器中的多个错误导致拒绝服务、读取敏感信息或执行任意代码。

CVE-2009-2804

处理包含有嵌入式颜色配置文件的图形时存在可导致堆溢出的整数溢出，用户受骗打开恶意图形就可能导致浏览器崩溃或执行任意代码。

CVE-2009-2414，CVE-2009-2416

libxml2库中的多个释放后使用漏洞可能导致浏览器意外终止。

CVE-2009-2842

Safari处理通过“在新标签页中打开图形”、“在新窗口中打开图形”或“在新标签页中打开链接”快捷菜单选项所初始化的导航时存在漏洞，对恶意网站使用这些选项可能加载本地HTM文件，导致泄漏敏感信息。

CVE-2009-2816

WebKit实现跨源资源共享的方式存在漏洞。在允许一个源的页面访问另一个源中资源之前，WebKit向后者服务器发送了preflight请求。由于WebKit包含有preflight所请求页面指定的自定义HTTP头，这有利于跨站请求伪造攻击。

CVE-2009-3384

WebKit处理FTP列出目录方式存在多个漏洞，访问恶意的FTP服务器可能导致信息泄露、浏览器意外终止或执行任意代码。

CVE-2009-2841

WebKit遇到指向外部资源的HTML 5媒体元素时没有发布资源加载回调来判断是否应加装资源，这可能导致对远程服务器的非预期请求。例如，HTML格式邮件的发件人可以判断消息是否已读。

Apple Safari 4.x
厂商补丁：

Apple

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com/safari/download/