Om sikkerhedsindholdet i Safari 4.0

Safari 4.0

• CFNetwork

  CVE-ID: CVE-2009-1704

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Overførte billedfiler identificeres muligvis fejlagtigt som HTML, og det kan føre til kørsel af JavaScript, uden at brugeren advares

  Beskrivelse: Billedarkiver er 'sikre' typer, der vises i Safari uden advarsel til brugeren, når de først er overført. Et problem i Safari kan medføre, at programmet ikke kan identificere arkivtypen for visse lokale billedarkiver. I dette tilfælde undersøger Safari indholdet af disse arkiver, og de bliver muligvis behandlet som HTML. Hvis en fil indeholder JavaScript, udføres det i den lokale kontekst. For et overført arkiv kan dette ske, uden at brugeren spørges første. Dette problem løses ved at behandle filer af ukendt type som generelle binære data og ved at foretage en korrekt identifikation af de billedarkivtyper, der har dette problem. Tak til Sergio 'shadown' Alvarez fra Recurity Labs GmbH, der har rapporteret dette problem.

• CFNetwork

  CVE-ID: CVE-2009-1716

  Tilgængelig til: Windows XP eller Vista

  Virkning: En lokal bruger kan muligvis læse indholdet af arkiver, der overføres af andre brugere

  Beskrivelse: CFNetwork opretter usikre midlertidige arkiver forbindelse med overførsel. En lokal bruger kan muligvis få adgang til en anden brugers arkiver, når de overføres, og det kan føre til afsløring af følsomme oplysninger. Denne opdatering løser problemet ved at overføre arkiver til brugerens sikre midlertidige bibliotek. For Mac OS X-systemer er problemet løst i Mac OS X v10.5.6. Tak til Billy Rios og Microsoft Vulnerability Research, der har rapporteret dette problem.

• CoreGraphics

  CVE-ID: CVE-2008-2321

  Tilgængelig til: Windows XP eller Vista

  Effekt: Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

  Beskrivelse: CoreGraphics har problemer med ødelæggelse af hukommelsen i forbindelse med behandling af argumenter. Videresendelse af input, der ikke er tillid til, til CoreGraphics via et program, f.eks. en webbrowser, kan medføre uventet lukning af programmer eller udførelse af tilfældig kode. Denne opdatering løser problemet gennem forbedret kontrol af grænser. For Mac OS X-systemer er problemet løst i Sikkerhedsopdatering 2008-005. Tak til Michal Zalewski fra Google Inc., som har rapporteret dette problem.

• CoreGraphics

  CVE-ID: CVE-2009-1705

  Tilgængelig til: Windows XP eller Vista

  Effekt: Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller kørsel af vilkårlig kode

  Beskrivelse: Der er et problem med beskadiget hukommelse i forbindelse med håndteringen af TrueType-skrifter. Et aritmetisk problem i den automatiske knibning af skrifter kan muligvis forårsage beskadigelse af hukommelsen. Hvis du besøger et websted med integrerede skrifter, der indeholder skadelig software, kan det føre til en uventet afslutning af et program eller kørsel af en tilfældig kode. Denne opdatering løser dette problem gennem en forbedret validering af TrueType-skriftdata. Dette problem påvirker ikke Mac OS X-systemer. Tak til Clint Ruoho fra Laconic Security og Tavis Ormandy fra Google Security Team, der har rapporteret dette problem.

• CoreGraphics

  CVE-ID: CVE-2009-0946

  Tilgængelig til: Windows XP eller Vista

  Effekt: Flere sikkerhedsrisici i FreeType v2.3.8

  Beskrivelse: Der findes flere heltalsoverløb i FreeType v2.3.8, der muligvis kan føre til uventet programafslutning eller kørsel af tilfældig kode. Denne opdatering korrigerer problemerne gennem en forbedret begrænsningskontrol. Disse problemer berører ikke CoreGraphics på Mac OS X-systemer. Tak til Tavis Ormandy fra Google Security Team, som har rapporteret disse problemer.

• CoreGraphics

  CVE-ID: CVE-2009-0145

  Tilgængelig til: Windows XP eller Vista

  Virkning: Åbning af et PDF-arkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

  Beskrivelse: Der findes flere problemer i CoreGraphics håndtering af PDF-arkiver. Åbning af et skadeligt tilpasset PDF-arkiv kan føre til uventet programnedbrud eller vilkårlig afvikling af kode. Denne opdatering løser problemerne med en forbedret begrænsnings- og fejlkontrol. For Mac OS X v10.5-systemer er dette problem løst i Mac OS X v10.5.7. For Mac OS X v10.4.11-systemer er dette problem løst i Sikkerhedsopdatering 2009-002.

• CoreGraphics

  CVE-ID: CVE-2009-1179

  Tilgængelig til: Windows XP eller Vista

  Virkning: Åbning af et PDF-arkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

  Beskrivelse: Der findes et heltalsoverløb i CoreGraphics' håndtering af PDF-arkiver, der indeholder JBIG2-streams. Hvis du åbner et PDF-arkiv, der indeholder en skadeligt tilpasset JBIG2-stream, kan det føre til uventet programnedbrud eller vilkårlig afvikling af kode. Denne opdatering løser problemet gennem forbedret kontrol af grænser. Tak til Will Dormann fra CERT/CC, der har rapporteret dette problem.

• ImageIO

  CVE-ID: CVE-2009-0040

  Tilgængelig til: Windows XP eller Vista

  Virkning: Behandling af et skadeligt PNG-billede kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

  Beskrivelse: Der findes et problem med en ikke-initialiseret pointer i håndteringen af PNG-billeder. Behandling af et skadeligt tilpasset PNG-billede kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering løser problemet ved at udføre yderligere validering af PNG-billeder Tak til Tavis Ormandy fra Google Security Team, som har rapporteret dette problem.

• Internationale komponenter til Unicode

  CVE-ID: CVE-2009-0153

  Tilgængelig til: Windows XP eller Vista

  Effekt: Skadeligt tilpasset indhold kan tilsidesætte webstedsfiltre og medføre scripting på tværs af websteder

  Beskrivelse: Der er et implementeringsproblem ved ICU-håndtering af visse tegnkodninger. Brug af ICU til konvertering af ugyldige bytesekvenser til Unicode kan medføre, at efterfølgende byte betragtes som en del af det oprindelige tegn. Dette kan udnyttes af en hacker til at tilsidesætte filtre på websteder, der skal mindske scripting på tværs af websteder. Denne opdatering løser problemet ved at forbedre håndteringen af ugyldige bytesekvenser. For Mac OS X v10.5-systemer er dette problem løst i Mac OS X v10.5.7. Tak til Chris Weber fra Casaba Security, der har rapporteret dette problem.

• libxml

  CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Flere svagheder i libxml2 version 2.6.16

  Beskrivelse: Der findes flere svagheder i in libxml2 version 2.6.16. Den alvorligste kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. På Windows løses problemerne ved at opdatere libxml2 til version 2.7.3. På Mac OS X v10.4.11 og Mac OS X v10.5.7 løses problemerne ved at anvende de relevante programrettelser.

• Safari

  CVE-ID: CVE-2009-1682

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Hvis du besøger et websted med et tilbagekaldt EV-certifikat, vises der muligvis ikke en certifikatadvarsel

  Beskrivelse: Et problem i håndteringen i Safari af EV-certifikater (Extended ValidationV) kan føre til, at kontrollen af tilbagekaldelse springes over. Dette tillader, at en side indlæses, uden at der sendes en advarsel om et tilbagekaldt EV-certifikat. Denne opdatering løser problemet gennem en forbedret kontrol af EV-certifikater. Tak til Bruce Morton, som har rapporteret dette problem.

• Safari

  CVE-ID: CVE-2009-1706

  Tilgængelig til: Windows XP eller Vista

  Virkning: Cookies, der angives under en session med privat browser, forbliver muligvis på computeren, efter at den private browser er afsluttet

  Beskrivelse: Funktionen Privat browser i Safari er udviklet til at give brugerne mulighed for at gennemse uden at efterlade spor af browsersessionen på disken. Et implementeringsproblem i Privat browser kan medføre, at cookies forbliver på disken, når Privat browser er afsluttet. Dette kan muligvis medføre en uventet afsløring af følsomme oplysninger. Denne opdatering løser problemet ved at fjerne cookies fra det alternative cookiearkiv, når Privat browser deaktiveres, eller Safari afsluttes. Dette problem påvirker ikke Mac OS X-systemer. Tak til Michael Hay fra Beatnik Monkey Software, som rapporterede dette problem.

• Safari

  CVE-ID: CVE-2009-1707

  Tilgængelig til: Windows XP eller Vista

  Virkning: "Nulstil Safari" fjerner muligvis ikke adgangskoder til websteder fra hukommelsen

  Beskrivelse: Når du klikker på knappen "Nulstil" under "Nulstil gemte navne og adgangskoder" i menupunktet "Nulstil Safari...", tager det op til 30 sekunder, før Safari har fjernet adgangskoderne. En bruger, der har adgang til systemet i dette tidsvindue, kan muligvis være i stand til at få adgang til de lagrede legitimationsoplysninger. Dette problem er løst ved at afhjælpe den lukning, der fører til forsinkelsen. Dette problem påvirker ikke Mac OS X-systemer. Tak til Philippe Couturier fra izypage.com og Andrew Wellington fra The Australian National University, som har rapporteret dette problem.

• Safari

  CVE-ID: CVE-2009-1708

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Hvis du besøger et skadeligt tilpasset websted kan det føre til uventet programnedbrud eller vilkårlig kørsel af kode

  Beskrivelse: Et problem i URL-handler til open-help-anchor i Safari kan tillade, at et skadeligt websted åbner lokale Hjælp-arkiver. Dette kan føre til afsløring af følsomme oplysninger eller vilkårlig kørsel af kode. Denne opdatering løser problemet ved at forhindre eksterne websteder i at kalde URL-handleren til open-help-anchor. Tak til Billy Rios og Microsoft Vulnerability Research, der har rapporteret dette problem.

• Installeringsprogram til Safari Windows

  Tilgængelig til: Windows XP eller Vista

  Virkning: Safari kører muligvis med øgede rettigheder

  Beskrivelse: Installeringsprogrammet til Safari indeholder et afkrydsningsfelt, hvor du kan starte Safari umiddelbart efter installationen. Hvis afkrydsningsfeltet er markeret, medfører komprimeringsmetoden i installeringsprogrammet, at Safari kører med forhøjede rettigheder ved den første start. Problemet er løst ved at bruge en anden komprimeringsmetode i installeringsprogrammet. Dette problem påvirker ikke Mac OS X-systemer. Tak til Dave English fra Lutnos, som rapporterede dette problem.

• WebKit

  CVE-ID: CVE-2006-2783

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Et besøg på et websted med ondsindet software kan føre til afvikling af instrukser på tværs af websteder

  Beskrivelse: Webkit ignorerer Unicode-markeringssekvenser til byterækkefølge ved oversættelse af websteder. Visse websteder og filtre til webindhold forsøger at rense input ved at blokere bestemte HTML-koder. Denne filtreringsmetode kan forbigås og føre til instruksafvikling på tværs af websteder, når der registreres HTML-koder med ondsindet software, der indeholder markeringssekvenser til byterækkefølge. Denne opdatering løser problemet gennem forbedret håndtering af markeringssekvenser til byterækkefølge. Tak til Chris Weber fra Casaba Security, LLC, som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2008-1588

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Effekt: Unicodes ideografiske mellemrum kan bruges til at gøre et websted falsk

  Beskrivelse: Når Safari viser den aktuelle URL i adresselinjen, gengives Unicodes ideografiske mellemrum. På den måde kan et ondsindet websted lede brugeren til et falsk websted, der rent visuelt ser ud til at være et korrekt domain. Denne opdatering løser problemet ved ikke at gengive Unicodes ideografiske mellemrum i adresselinjen.

• WebKit

  CVE-ID: CVE-2008-2320

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller kørsel af vilkårlig kode

  Beskrivelse: Der findes et problem med beskadigelse af hukommelse i håndteringen i WebKit af ugyldige farvestrenge i CSS. Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller vilkårlig afvikling af kode. Denne opdatering korrigerer problemet gennem en forbedret håndtering af farvestrenge. Tak til Thomas Raffetseder fra International Secure Systems Lab, som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2008-3632

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller kørsel af vilkårlig kode

  Beskrivelse: Der er et problem med "use-after-free" i WebKits håndtering af '@import'-erklæringer i CSS (Cascading Style Sheet). Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller vilkårlig afvikling af kode. Denne opdatering løser problemet gennem en forbedret håndtering af style sheets. Tak til Dean McNamee fra Google Inc., som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2008-4231

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller kørsel af vilkårlig kode

  Beskrivelse: Der findes et problem med ikke-initialiseret hukommelsesadgang i Webkits håndtering af HTML-tabeller. Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller vilkårlig afvikling af kode. Denne opdatering løser problemet gennem en korrekt initialisering af den interne repræsentation af HTML-tabeller. Tak til Haifei Li fra Fortinet's FortiGuard Global Security Research Team, der rapporterede problemet.

• WebKit

  CVE-ID: CVE-2009-1681

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Kontakt med et skadeligt websted kan resultere i uventede handlinger på andre websteder

  Beskrivelse: Der er et designproblem i politikmekanismen for "samme oprindelse", der bruges til at begrænse kontakten mellem websteder. Denne politik tillader websteder at indlæse sider fra tredjepartswebsteder i en underramme. Denne ramme kan placeres, så den lokker brugeren til at klikke på en bestemt element i rammen, et angreb, der kaldes "clickjacking". Et skadeligt websted kan muligvis være i stand til at manipulere brugeren til at foretage en uventet handling, f.eks. foretage et indkøb. Denne opdatering løser problemet gennem anvendelse af udvidelsesheaderen 'X-Frame-Options', der er branchestandard, og som giver muligheder for, at websider kan indstilles til, at de ikke må vises i en underramme.

• WebKit

  CVE-ID: CVE-2009-1684

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Effekt: Besøg på et skadeligt websted kan resultere i scripting på tværs af websteder

  Beskrivelse: Der er et problem med scripting på tværs af websteder ved adskillelse af JavaScript-kontekster. En skadelig webside kan bruge en hændelseshandler til at køre et script i sikkerhedskonteksten på den næste webside, der indlæses i vinduet eller rammen. Denne opdatering løser problemet ved at sikre, at hændelseshandlere ikke direkte kan påvirke en igangværende sideændring. Tak til Michal Zalewski fra Google Inc., som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2009-1685

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Effekt: Besøg på et skadeligt websted kan resultere i scripting på tværs af websteder

  Beskrivelse: Der er et problem med scripting på tværs af websteder ved adskillelsen af JavaScript-kontekster. Ved at lokke en bruger til at besøge en skadelig webside, kan angriberen muligvis overskrive 'document.implementation' for et integreret dokument eller et overordnet dokument, der kommer fra en anden sikkerhedszone. Denne opdatering løser problemet ved at sikre, at ændringer af 'document.implementation' ikke påvirker andre dokumenter. Tak til Dean McNamee fra Google Inc., som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2009-1686

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Et besøg på et skadeligt websted kan føre til kørsel af vilkårlig kode

  Beskrivelse: Der findes et problem med typekonvertering i WebKits håndtering af JavaScript-undtagelser. Når der gøres forsøg på at tildele undtagelsen til en variabel, der er deklareret som en konstant, sættes et objekt til en ugyldig type, der forårsager beskadigelsen af hukommelsen. Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller vilkårlig afvikling af kode. Denne opdatering løser problemet ved at sikre, at tildelingen i en deklaration af en konstant skrives til det variable objekt. Tak til Jesse Ruderman fra Mozilla Corporation, som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2009-1687

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller kørsel af vilkårlig kode

  Beskrivelse: Der findes et problem med beskadigelse af hukommelse i WebKits JavaScript-affaldsindsamling. Hvis en tildeling mislykkes, kan resultatet være, at hukommelsen skrives til en forskydning af en NULL-pointer, og det kan føre til et uventet programnedbrud eller kørsel af vilkårlig kode. Denne opdatering løser problemet gennem kontrol af, om der sker tildelingsfejl. Tak til SkyLined fra Google Inc., som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2009-1688

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Effekt: Besøg på et skadeligt websted kan resultere i scripting på tværs af websteder

  Beskrivelse: WebKit bruger ikke HTML 5-standardmetoden til at bestemme den sikkerhedskontekst, der er knyttet til et givet script. Et implementeringsproblem i WebKits metode kan resultere i et scriptingangreb på tværs af websteder under visse omstændigheder. Denne opdatering løser problemet ved at bruge metoden, der overholder standarderne, til at bestemme den sikkerhedskontekst, der er knyttet til et script. Tak til Adam Barth fra UC Berkeley og Collin Jackson fra Stanford Universitetet, som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2009-1689

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Besøg på et skadeligt websted kan resultere i scripting på tværs af websteder

  Beskrivelse: Der findes et problem med scripting på tværs af websteder i WebKit. Et skadeligt websted, der indeholder en formular, der sendes til 'about:blank' kan muligvis erstatte dokumentets sikkerhedskontekst ved synkronisering, så scripts, der kører i øjeblikket, kan køre i den nye sikkerhedskontekst. Denne opdatering løser problemet gennem en forbedret håndtering af forbindelser med afsendelse af formularer på tværs af websteder. Tak til Adam Barth fra UC Berkeley og Collin Jackson fra Stanford Universitetet, som har rapporteret dette problem.

• Webkit

  CVE-ID: CVE-2009-1690

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller kørsel af vilkårlig kode

  Beskrivelse: Der findes et problem med beskadigelse af hukommelse i WebKits håndtering af rekursion i visse DOM-hændelseshandlers. Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller vilkårlig afvikling af kode. Denne opdatering løser problemet gennem en forbedret styring af hukommelsen. Tak til SkyLined fra Google Inc. og wushi & ling fra team509, der arbejder for Verisign iDefense VCP, som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2009-1691

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Effekt: Et besøg på et websted med ondsindet software kan føre til afvikling af instrukser på tværs af websteder

  Beskrivelse: Et problem med scripting på tværs af websteder i Safari tillader, at et skadeligt websted kan ændre standard-JavaScript-prototyper af websteder, der kommer fra et andet domæne. Ved at lokke er bruger til at besøge en skadelig webside, kan en angriber muligvis være i stand til at ændre kørslen af JavaScript, der kommer fra andre websteder. Denne opdatering løser problemet ved en forbedret adgangskontrol på disse prototyper.

• WebKit

  CVE-ID: CVE-2009-1693

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Hvis du besøger et skadeligt websted, kan det afsløre billeder fra andre websteder

  Beskrivelse: Der findes et problem med billedoverførsel på tværs af websteder i WebKit. Hvis du bruger et lærred med et SVG-billede, kan et skadeligt websted muligvis indlæse og overføre et billede fra andre websteder. Denne opdatering løser problemet ved at begrænse læsningen af lærreder, der har billeder, som er indlæst fra andre websteder. Tak til Chris Evans fra Google Inc., som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2009-1694

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Hvis du besøger et skadeligt websted, kan det afsløre billeder fra andre websteder

  Beskrivelse: Der findes et problem med billedoverførsel på tværs af websteder i WebKit. Ved at bruge et lærred og en omdirigering kan et skadeligt websted muligvis indlæse og overføre et billede fra andre websteder. Denne opdatering løser problemet gennem en forbedret håndtering af omdirigeringer. Tak til Chris Evans, som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2009-1695

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Besøg på et skadeligt websted kan resultere i scripting på tværs af websteder

  Beskrivelse: Et problem i WebKit tillader, at et HTML-dokument får adgang til indholdet af en ramme, efter at der er sket en overførsel af en side. Dette giver muligvis et skadeligt websted mulighed for at udføre et scriptingangreb på tværs af websteder. Denne opdatering løser problemet gennem en forbedret domænekontrol. Tak til Feng Qian fra Google Inc., som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2009-1696

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Websteder sporer muligvis brugerne hemmeligt

  Beskrivelse: Safari genererer tilfældige tal til JavaScript-programmer ved hjælp af en forudsigelig algoritme. Det kan give et websted mulighed for at spore en bestemt Safari-session uden brug af cookies, skjulte formularelementer, IP-adresser eller andre teknikker. Denne opdatering løser problemet ved at bruge en bedre tilfældighedsgenerator. Tak til Amit Klein fra Trusteer, som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2009-1697

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Besøg på et skadeligt websted kan resultere i scripting på tværs af websteder

  Beskrivelse: Der findes et problem med CRLF-indskydelse i håndteringen af XMLHttpRequest-headere i WebKit. Dette kan gøre det muligt for et skadeligt websted at omgå politikken for samme oprindelsessted ved at sende en XMLHttpRequest, der ikke indeholder en værtsheader. XMLHttpRequests uden en værtsheader kan muligvis nå andre websteder på den samme server og tillade, at JavaScript fra angriberen kommunikerer med disse websteder. Denne opdatering løser problemet ved forbedret håndtering af XMLHttpRequest-headere. Tak til Per von Zweigbergk, som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2009-1698

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Effekt: Visning af en skadelig webside kan føre til uventet programnedbrud eller kørsel af vilkårlig kode

  Beskrivelse: Der findes et problem med en ikke-initialiseret pointer i håndteringen af CSS 'attr'-funktionen. Visning af en skadelig webside kan føre til uventet programnedbrud eller kørsel af vilkårlig kode. Denne opdatering korrigerer dette problem ved hjælp af yderligere validering af CSS-elementer. Tak til Thierry Zoller, der arbejder med TippingPoints Zero Day Initiative, og Robert Swiecki fra Google Security Team, som har rapporteret dette som et sikkerhedsproblem.

• WebKit

  CVE-ID: CVE-2009-1699

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Hvis du besøger et skadeligt websted, kan det resultere i afsløring af oplysninger

  Beskrivelse: Der findes et problem med eksterne XML-enheder i WebKits håndtering af XML. Et skadeligt websted kan muligvis læse arkiver på brugerens system. Denne opdatering løser problemet ved at undlade at indlæse eksterne enheder på tværs af oprindelsessteder. Tak til Chris Evans fra Google Inc., som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2009-1700

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Besøg på et skadeligt websted kan resultere i afsløring af følsomme oplysninger

  Beskrivelse: WebKit håndterer ikke omdirigeringer korrekt under behandling af XSLT (Extensible Stylesheet Language Transformations). Dette giver et skadeligt websted mulighed for at hente XML-indhold fra sider på andre websteder, og det kan resultere i afsløring af følsomme oplysninger. Denne opdatering løser problemet ved at sikre, at de dokumenter, der refereres til i transformationer, overføres fra det samme domæne som selve transformationen. Tak til Chris Evans fra Google, som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2009-1701

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller kørsel af vilkårlig kode

  Beskrivelse: Der findes et problem med "use-after-free" i WebKits håndtering af JavaScript DOM. Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller vilkårlig afvikling af kode. Denne opdatering løser problemet gennem en forbedret håndtering af dokumentelementer. Tak til wushi & ling fra team509, der arbejder med TippingPoints Zero Day Initiative, som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2009-1702

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Et besøg på et websted med ondsindet software kan føre til afvikling af instrukser på tværs af websteder

  Beskrivelse: Et problem i WebKits håndtering af placerings- og historikobjekter kan resultere i et scriptingangreb på tværs af websteder, når du besøger et skadeligt websted. Denne opdatering løser problemet gennem en forbedret håndtering af placerings- og historikobjekter. Tak til Adam Barth and Joel Weinberger fra UC Berkeley, der har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2009-1703

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Effekt: Hvis du besøger et skadeligt websted, kan det føre til afsløring af oplysninger

  Beskrivelse: WebKits håndtering af HTML-elementer for lyd og video tillader et eksternt websted at referere til lokale "file:"-URL-er. Et skadeligt websted kan udføre en kontrol af, om en fil eksisterer, og det kan føre til afsløring af oplysninger. Denne opdatering løser problemet gennem en forbedret håndtering af lyd- og videoelementer. Tak til Dino Dai Zovi, der har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2009-1709

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller kørsel af vilkårlig kode

  Beskrivelse: Der findes et problem med WebKits håndtering af SVG-animationselementer. Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller vilkårlig afvikling af kode. Denne opdatering løser problemet gennem en forbedret håndtering af cacher. Tak til en anonym forsker, som arbejder med TippingPoints Zero Day Initiative, for at rapportere dette problem.

• WebKit

  CVE-ID: CVE-2009-1710

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Et skadeligt websted kan spoofe UI-elementer i browseren

  Beskrivelse: Et skadeligt websted kan spoofe UI-elementer i browseren, f.eks. værtsnavnet og sikkerhedsindikatorer, ved at angive en stor og normalt gennemsigtig markør og justere egenskaben CSS3-hotspot. Denne opdatering løser problemet gennem yderligere begrænsning af brugerdefinerede markører. Tak til Dean McNamee fra Google, som har rapporteret dette problem

• WebKit

  CVE-ID: CVE-2009-1711

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller kørsel af vilkårlig kode

  Beskrivelse: Der findes et problem med ikke-initialiseret hukommelsesadgang i Webkits håndtering af Attr DOM-objekter. Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller vilkårlig afvikling af kode. Denne opdatering retter problemet ved hjælp af forbedret validering af DOM-objekter. Tak til Feng Qian fra Google Inc., som har rapporteret dette problem.

• Webkit

  CVE-ID: CVE-2009-1712

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Et besøg på et skadeligt websted kan føre til afsløring af oplysninger eller kørsel af vilkårlig kode

  Beskrivelse: WebKit tillader, at eksterne websteder indlæser Java-applets fra det lokale system. Lokale applets er muligvis ikke beregnet til at blive indlæst eksternt, og de tillader muligvis, at der køres tilfældig kode eller på anden måde tildeles uventede rettigheder til det eksterne websted. Denne opdatering løser problemet ved at forhindre, at eksterne websteder indlæser lokale applets.

• WebKit

  CVE-ID: CVE-2009-1713

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Hvis du besøger et skadeligt websted, kan det resultere i afsløring af oplysninger

  Beskrivelse: Der findes et problem med afsløring af oplysninger i WebKits implementering af funktionen document(), der bruges i XSLT-dokumenter. Et skadeligt websted kan muligvis læse filer fra andre sikkerhedszoner, herunder brugerens system. Denne opdatering løser problemet ved at forhindre indlæsning af ressourcer på tværs af oprindelsessteder. Tak til Chris Evans fra Google, som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2009-1714

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Effekt: Brug af Web Inspector på et skadeligt websted kan resultere i scripting på tværs af websteder

  Beskrivelse: Et problem i Web Inspector gør det muligt for en side, der inspiceres, at køre et indskudt script med forhøjede rettigheder, herunder at læse brugerens arkivsystem. Denne opdatering løser problemet gennem korrekt escaping af HTML-attributter. Tak til Pengsu Cheng fra Wuhan University, der har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2009-1715

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Effekt: Brug af Web Inspector på et skadeligt websted kan resultere i scripting på tværs af websteder

  Beskrivelse: Et problem i Web Inspector gør det muligt for en side, der inspiceres, at køre et indskudt script med forhøjede rettigheder, herunder at læse brugerens arkivsystem. Denne opdatering løser problemet ved at køre scripts med rettighederne fra den webside, der inspiceres. Tak til Collin Jackson fra Stanford University og Adam Barth fra UC Berkeley, som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2009-1718

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Hvis indhold trækkes over en skadelig webside, kan det føre til afsløring af oplysninger

  Beskrivelse: Der findes et problem i WebKits håndtering af træk-hændelser. Dette kan føre til afsløring af følsomme oplysninger, når indhold trækkes hen over en skadelig webside. Denne opdatering løser problemet gennem forbedret håndtering af træk-hændelser. Tak til Eric Seidel fra Google Inc., som har rapporteret dette problem.