Informationen zum Sicherheitsinhalt von Safari 4.0
In diesem Dokument wird der Sicherheitsinhalt von Safari 4.0 beschrieben.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.
Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.
Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.
Informationen zu weiteren Sicherheitsupdates findest du unter Apple-Sicherheitsupdates.
Safari 4.0
CFNetwork
CVE-ID: CVE-2009-1704
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Heruntergeladene Bilddateien können fälschlicherweise als HTML erkannt identifiziert werden, was zur Ausführung von JavaScript führt, ohne dass der Benutzer gewarnt wird.
Beschreibung: Bilddateien sind „sichere“ Typen, die nach dem Herunterladen in Safari angezeigt werden, ohne den Benutzer zu warnenden Benutzer ohne Warnung angezeigt werden. Ein Fehler in Safari kann dazu führen, dass es nicht dazu in der Lage ist, den Dateityp von bestimmten lokalen Bilddateien zu identifizieren. In diesem Fall untersucht wird Safari den Inhalt dieser Dateien untersuchen und behandelt sie als HTML behandeln. Wenn eine Datei JavaScript enthält, wird sie im lokalen Kontext ausgeführt. Bei einer heruntergeladenen Datei sollte dies erst nicht geschehen, nachdem ohne dass der Benutzer eine Aufforderung erhalten haterhält. Dieses Problem wird dadurch behoben, dass Dateien eines unbekannten Typs als generische binäre Daten behandelt werden, und indem die Bilddateitypen, bei denen dieser Fehler bekanntermaßen auftritt, korrekt erkannt identifiziert werden. Wir danken Danke an Sergio „shadown“ Alvarez von der Recurity Labs GmbH für die Meldung dieses Problems.
CFNetwork
CVE-ID: CVE-2009-1716
Verfügbar für: Windows XP oder Vista
Auswirkung: Ein lokaler Benutzer kann möglicherweise den Inhalt von Dateien lesen, die von anderen Benutzern heruntergeladen wurden.
Beschreibung: CFNetwork erstellt beim Download Herunterladen temporäre Dateien auf unsichere Weise. Ein lokaler Benutzer kann möglicherweise auf Dateien eines anderes Benutzers zugreifen, während diese heruntergeladen werden. Dies führt zu einer Offenlegung vertraulicher Informationen. Dieses Update behebt das Problemdiesen Fehler, indem Dateien in das sichere temporäre Verzeichnis des Benutzers heruntergeladen werden. Bei Systemen mit Mac OS X Für Mac OS X-Systeme wird dieses Problem in Mac OS X v10.5.6 behoben. Wir danken Billy Rios und Microsoft Vulnerability Research für die Meldung dieses Problems.
CoreGraphics
CVE-ID: CVE-2008-2321
Verfügbar für: Windows XP oder Vista
Auswirkung: Der Besuch einer in böswilliger böser Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: In CoreGraphics liegen enthält Probleme mit Speicherfehlern bei der Verarbeitung von Argumenten vor. Die Weitergabe von ungeprüftemn Codes an CoreGraphics mittels eines Programms, z. B. eines Webbrowsers, kann zu einem unerwarteten Programmabbruch oder der Ausführung von willkürlichemn Codes führen. Dieses Update behebt das Problem durch eine verbesserte Abgrenzungsprüfung. Bei Systemen mit Mac OS X Für Mac OS X-Systeme wird dieses Problem im Sicherheitsupdate 2008-005 behoben. Wir bedanken uns bei Michal Zalewski von Google Inc. für die Meldung dieses Problems.
CoreGraphics
CVE-ID: CVE-2009-1705
Verfügbar für: Windows XP oder Vista
Auswirkung: Das Abrufen einer in böswilliger Absicht erstellten Webseite kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichemn Codes führen.
Beschreibung: Bei der Verarbeitung von TrueType-Schriftarten tritt ein Speicherfehler aufgibt es ein Problem mit einer Arbeitsspeicherbeschädigung. Ein Arithmetik-Problem beim automatischen Hinting von Schriftarten kann diesen Speicherfehler diese Arbeitsspeicherbeschädigung auslösen. Das Abrufen einer in böswilliger Absicht erstellten Website mit eingebetteten Schriftarten kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem durch eine verbesserte Eingabeüberprüfung von TrueType-Daten. Mac OS X-Systeme sind nicht von diesem Problem betroffen. Systeme mit Mac OS X sind nicht von diesem Problem betroffen. Wir danken Wir bedanken uns bei Clint Ruoho von Laconic Security und Tavis Ormandy vom Google Security Team für die Meldung dieses Problems.
CoreGraphics
CVE-ID: CVE-2009-0946
Verfügbar für: Windows XP oder Vista
Auswirkung: Ddiverse Schwachstellen in FreeType v 2.3.8
Beschreibung: Mehrere Ganzzahlüberläufe in In FreeType v 2.3.8 treten mehrere Ganzzahlüberläufe auf, was zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichemn Codes führen kann. Dieses Update behebt die Probleme durch eine verbesserte Abgrenzungsprüfung. Diese Probleme betreffen nicht CoreGraphics auf Systemen mit Mac OS XMac OS X-Systemen. Wir bedanken uns bei Tavis Ormandy vom Google Security Team für die Meldung dieser Probleme.
CoreGraphics
CVE-ID: CVE-2009-0145
Verfügbar für: Windows XP oder Vista
Auswirkung: Das Öffnen einer in böswilliger Absicht erstellten PDF-Datei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes von beliebigem Code führen.
Beschreibung: Bei der Verarbeitung von PDF-Dateien in CoreGraphics treten diverse Speicherfehler aufgibt es ein Problem mit Speicherbeschädigung. Das Öffnen einer in böswilliger Absicht erstellten PDF-Datei kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen. Dieses Update behebt die Probleme durch eine verbesserte Abgrenzungs- und Fehlerprüfung. Bei Systemen mit Mac OS X 10.5 Für Mac OS X v10.5-Systeme wird dieses Problem in Mac OS X v10.5.7 behoben. Bei Systemen mit Mac OS X 10.4.11 Für Mac OS X v10.4.11-Systeme wird dieses Problem im Sicherheitsupdate 2009-002 behoben.
CoreGraphics
CVE-ID: CVE-2009-1179
Verfügbar für: Windows XP oder Vista
Auswirkung: Das Öffnen einer in böswilliger Absicht erstellten PDF-Datei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung von PDF-Dateien durch CoreGraphics, die JBIG2-Streams enthalten, kommt es zu einem Ganzzahlüberlauf. Das Öffnen einer in böswilliger Absicht erstellten PDF-Datei mit JBIG2-Stream kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen. Dieses Update behebt das Problem durch eine verbesserte Abgrenzungsprüfung. Wir bedanken uns bei Will Dormann von CERT/CC für die Meldung dieses Problems.
ImageIO
CVE-ID: CVE-2009-0040
Verfügbar für: Windows XP oder Vista
Auswirkung: Die Verarbeitung einer eines in böswilliger Absicht erstellten PNG-Bilddatei Bildes kann zu einem unerwarteten Programmabbruch Beenden der Anwendung oder zur Ausführung willkürlichen Codes von beliebigem Code führen.
Beschreibung: Bei der Verarbeitung von PNG-Bilddateien Bildern gibt es ein Problem bezüglich uninitialisierter mit einem nicht initialisierten Zeiger. Das Laden eines in böswilliger Absicht erstellten PNG-Bildes kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem, indem es eine zusätzliche Überprüfung von PNG-Bilddateien durchführt. Wir danken Tavis Ormandy vom Google-Sicherheitsteam für die Meldung dieses Problems.
International Components for Unicode
CVE-ID: CVE-2009-0153
Verfügbar für: Windows XP oder Vista
Auswirkung: In böswilliger Absicht erstellte Inhalte können Website-Filter umgehen und zu Cross-Site-Scripting führen.
Beschreibung: Es gibt ein Implementierungsproblem bei Bei der Verarbeitung bestimmter Zeichenkodierungen durch ICU liegt ein Implementierungsfehler vor. Die Verwendung von ICU zur Konvertierung ungültiger Bytefolgen in Unicode kann zu einem Over-Consumption führen, bei dem nachgestellte Bytes als Teil des ursprünglichen Zeichens betrachtet werden. Dies kann von einem Angreifer ausgenutzt werden, um Filter auf Websites zu umgehen, die versuchen, Cross-Site-Scripting zu entschärfen. Dieses Update behebt das Problem durch eine verbesserte Handhabung von ungültigen Byte-Sequenzen. Bei Systemen mit Mac OS X 10.5 Für Mac OS X v10.5-Systeme wird dieses Problem in Mac OS X v10.5.7 behoben. Wir danken Chris Weber von Casaba Security für die Meldung dieses Problems.
libxml
CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: diverse Mehrere Schwachstellen in libxml2 Version 2.6.16
Beschreibung: Mehrere Schwachstellen bestehen in In libxml2 Version 2.6.16 liegen diverse Schwachstellen vor, von denen die schwerwiegendste. Die schwerwiegendste kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen kann. Auf Windows werden die Probleme durch ein Update von libxml2 auf die Version 2.7.3 behoben. Auf Mac OS X v10.4.11 und Mac OS X v10.5.7 werden die Probleme durch Anwendung der entsprechenden Patches behoben.behoben.
Safari
CVE-ID: CVE-2009-1682
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Beim Besuch einer Website mit aufgehobenem EV-Zertifikat wird eine zertifizierte Warnung möglicherweise nicht angezeigt.
Beschreibung: Ein Problem beim Bearbeiten von Extended -Validation-Zertifikaten (EV) durch Safari kann dazu führen, dass die Überprüfung der Aufhebung umgangen wird. Dadurch kann eine Seite geladen werden, ohne dass eine Warnung bezüglich eines aufgehobenen für ein aufgehobenes EV-Zertifikats erfolgt. Dieses Update behebt das Problem durch eine verbesserte Prüfung auf die der Aufhebung von EV-Zertifikaten. Wir danken Danke an Bruce Morton für die Meldung dieses Problems.
Safari
CVE-ID: CVE-2009-1706
Verfügbar für: Windows XP oder Vista
Auswirkung: Festgelegte Cookies während des privaten Surfens bleiben verbleiben nach dem privaten Surfen möglicherweise bestehen.
Beschreibung: Mit dem Safari im Modus „Privates Surfen“ in Safari können Benutzer surfen, ohne dass Spuren der Browser-Sitzung auf der Festplatte verbleibenerlaubt es Benutzern, ohne Verlauf der Browser-Sitzung auf der Festplatte zu surfen. Ein Implementierungsfehler in „Privates Surfen“ kann dazu führendafür sorgen, dass Cookies nach Beendigung des privaten Surfens von „Privates Surfen“ auf der Festplatte verbleiben. Dies kann zu einer unerwarteten Offenlegung vertraulicher Informationen führen. Dieses Update behebt das Problemden Fehler, indem Cookies aus dem alternativen Cookie-Speicher entfernt werden, wenn „Privates Surfen“ deaktiviert ist, oder Safari beendet wird. Mac OS X-Systeme sind nicht von diesem Problem betroffen. Systeme mit Mac OS X sind nicht von diesem Problem betroffen. Wir danken Danke an Michael Hay von Beatnik Monkey Software für die Meldung dieses Problems.
Safari
CVE-ID: CVE-2009-1707
Verfügbar für: Windows XP oder Vista
Auswirkung: Bei „Safari zurücksetzen“ werden entfernt möglicherweise nicht sofort Website-Passwörter möglicherweise nicht sofort aus dem Arbeitsspeicher entfernt.
Beschreibung: Nach dem Klicken auf die Taste der Schaltfläche „Zurücksetzen“ in der Menüoption „Safari zurücksetzen…“ benötigt Safari unter Umständen kann Safari bis zu 30 Sekunden zum Löschen der Passwörter benötigen. Ein Benutzer, der in diesem Zeitraum auf das System zugreifen kann, erhält mit Zugang zu dem System in diesem Zeitfenster kann möglicherweise Zugriff auf die gespeicherten Anmeldedaten erhalten. Dieses Problem Dieser Fehler wird durch das Auflösen Lösen der Race-Bedingung behoben, die die Verzögerung verursacht. Mac OS X-Systeme sind nicht von diesem Problem betroffen. Systeme mit Mac OS X sind nicht von diesem Problem betroffen. Wir danken Danke an Philippe Couturier von izypage.com und Andrew Wellington von der The Australian National University für die Meldung dieses Problems.
Safari
CVE-ID: CVE-2009-1708
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer Offenlegung von Inhalten lokaler Dateien oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Ein Problem beim Open-Help-Anchor-URL-Handler in Safari kann dazu führen, dass eine in böswilliger bösartiger Absicht erstellte Website lokale Hilfeseiten öffnet. Dies kann zur Offenlegung von vertraulichenr Informationen oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem, indem entfernte Websites davon abgehalten werden, den Open-Held-Anchor-URL-Handler abzurufen. Wir danken Billy Rios und Microsoft Vulnerability Research für die Meldung dieses Problems.
Safari Windows Installer
Verfügbar für: Windows XP oder Vista
Auswirkung: Safari wird möglicherweise mit erweiterten Rechten erhöhten Benutzerrechten ausgeführt.
Beschreibung: Das Safari-Installationsprogramm enthält beinhaltet ein Markierungsfeld zum sofortigen Starten von Safari nach der Installation. Wenn dieses Markierungsfeld aktiviert markiert ist, führt verursacht die Kompressionsmethode des Installationsprogramms dazuInstallierungsprogramms, dass Safari beim erstmaligen Aufruf während des ersten Startvorgangs mit erweiterten Rechten erhöhten Benutzerrechten ausgeführt wird. Dieses Problem wird durch die Verwendung einer anderen Kompressionsmethode des Installationsprogramms Installierungsprogramms behoben. Mac OS X-Systeme sind nicht von diesem Problem betroffen. Systeme mit Mac OS X sind nicht von diesem Problem betroffen. Wir danken Danke an Dave English von Lutnos für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2006-2783
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten gestalteten Website kann zu einem Cross-Site-Scripting-Angriff führen.
Beschreibung: WebKit ignoriert beim Parsen von Webseiten Sequenzen der Unicode-Bytefolge-Markierung beim Parsen von Webseiten. Bestimmte Websites und Webinhaltsfilter versuchen, Eingaben zu bereinigen, indem sie bestimmte HTML-Tags blockieren. Dieser Filtermethode Filteransatz kann umgangen werden und zu Cross-Site-Scripting führen, wenn sie man auf in böswilliger Absicht böswillig erstellte HTML-Tags stößt, die Sequenzen der Bytefolge-Markierung enthalten. Dieses Update behebt das Problem durch eine verbesserte Handhabung der Sequenzen der Bytefolge-Markierung. Wir danken Danke an Chris Weber von Casaba Security, LLC für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2008-1588
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Ideografische Unicode-Leerzeichen können zum Fälschen einer Website verwendet werden.
Beschreibung: Wenn Safari die aktuelle URL in der Adressleiste anzeigt, werden ideografische Unicode-Leerzeichen gerendert. Dadurch So kann eine in böswilliger Absicht erstellte Website den Benutzer auf eine gefälschte Website leiten, die optisch wie eine legitime Domäne aussieht. Dieses Update behebt das Problem, indem ideografische Unicode-Leerzeichen in der Adressleiste nicht gerendert werden.
WebKit
CVE-ID: CVE-2008-7260
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung von ungültigenr Farbstrings in CSS durch in WebKit tritt ein Speicherfehler aufgibt es ein Problem mit Speicherbeschädigung. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem durch eine verbesserte Handhabung Verarbeitung von Farbstrings. Wir bedanken uns bei Thomas Raffetseder vom International Secure Systems Lab für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2008-3632
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung von „@Import“-Anweisungen in WebKit tritt ein Use-After-Free-Problem auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem durch eine verbesserte Handhabung Verarbeitung von Style Sheets. Wir bedanken uns bei Dean McNamee von Google Inc. für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2008-4231
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung von HTML-Tabellen in WebKit gibt es ein Problem mit bezüglich des Zugriffs auf uninitialisierten Speicherbeschädigung. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem durch die korrekte Initialisierung der internen Darstellungen von HTML-Tabellen. Wir danken Danke an Haifei Li vom FortiGuard Global Security Research Team von Fortinet für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2009-1681
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu unerwarteten Aktionen auf anderen Websites führen.
Beschreibung: In der Same-Origin-Policy, die zum Einschränken von Interaktionen zwischen Websites verwendet wird, liegt ein Designfehler vorEs besteht ein Designproblem Richtlinienmechanismus zum gleichen Ursprung, der zum Einschränken von Interaktionen zwischen Websites verwendet wird. Diese Richtlinie ermöglicht es Websites, Seiten von Drittanbieter-Websites in einen Subframe zu laden. Dieser Frame kann so positioniert werden, dass der Nutzer dazu verleitet wird, auf ein bestimmtes Element innerhalb des Rahmens zu klicken – ein Angriff, der als „Clickjacking“ bezeichnet wird. Eine in böswilliger Absicht erstellte Website kann einen Nutzer zu einer unerwarteten Aktion verleiten, z. B. zu einem Kauf. Dieses Update behebt das Problem durch die Übernahme des branchenüblichen „X-Frame-Options“-Erweiterungsheaders, der es einzelnen Webseiten ermöglicht, die Anzeige innerhalb eines Subframe abzulehnen.
WebKit
CVE-ID: CVE-2009-1684
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten gestalteten Website kann kann zu einem Cross-Site-Scripting-Angriff führen.
Beschreibung: Bei der Trennung von JavaScript-Kontexten kommt es zum Es gibt ein Cross-Site-Scripting-Problem in der Trennung von JavaScript-Kontexten. Eine in böswilliger Absicht erstellte Webseite kann einen Event Handler verwenden, um ein Skript im Sicherheitskontext der nächsten Webseite auszuführen, die in ihrem Fenster oder Frame geladen wird. Dieses Update behebt das Problem, indem es sicherstellt, dass Event Handler keinen laufenden Seitenübergang direkt beeinflussen können. Wir bedanken uns bei Michal Zalewski von Google Inc. für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2009-1685
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten gestalteten Website kann kann zu einem Cross-Site-Scripting-Angriff führen.
Beschreibung: Bei der Trennung von JavaScript-Kontexten liegt ein Problem mit Es gibt ein Cross-Site-Scripting vor-Problem in der Trennung von JavaScript-Kontexten. Indem ein Nutzer dazu verleitet wird, eine in böswilliger Absicht erstellte Webseite zu besuchen, kann der Angreifer die „document.implementation“ eines eingebetteten oder übergeordneten Dokuments überschreiben, das aus einer anderen Sicherheitszone bereitgestellt wird. Dieses Update behebt das Problem, indem es sicherstellt, dass Änderungen an „document.implementation“ keine Auswirkungen auf andere Dokumente haben. Wir bedanken uns bei Dean McNamee von Google Inc. für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2009-0686
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten gestalteten Website kann zur Ausführung willkürlichen Codes von beliebigem Code führen.
Beschreibung: Bei der JavaScript-Ausnahmebehandlung Handhabung der JavaScript-Ausnahme in WebKit liegt gibt es ein Problem mit der Typkonvertierung vor. Wenn versucht wird, die Ausnahme einer Variablen zuzuweisen, die als Konstante deklariert ist, wird ein Objekt in einen ungültigen Typ umgewandelt, was zu einem Speicherfehler führt. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem, indem es sicherstellt, dass Zuweisungen in einer Const-Anweisung in das variable Objekt geschrieben werden. Wir bedanken uns bei Jesse Ruderman von der Mozilla Corporation für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2009-1687
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Im JavaScript-Garbage Collector von in WebKit tritt ein Speicherfehler aufgibt es ein Problem mit Speicherbeschädigung. Wenn eine Zuweisung fehlschlägt, wird der Speicher möglicherweise in den Offset eines NULL-Zeigers geschrieben. Dies kann zu einem Programmabbruch oder der Ausführung von willkürlichen Code führen. Dieses Update behebt das Problem, indem es auf Zuordnungsfehler prüft. Wir bedanken uns bei SkyLined von Google, Inc. für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2009-1688
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem Cross-Site-Scripting-Angriff führen.
Beschreibung: WebKit verwendet nicht die HTML-5-Standardmethode, um den Sicherheitskontext zu bestimmen, der mit einem bestimmten Skript verknüpft ist. Ein Implementierungsfehlerproblem in der Methode von WebKit kann unter bestimmten Umständen zu einem Cross-Site-Scripting-Angriff führen. Dieses Update behebt das Problem, indem die den Standards entsprechende Methode verwendet wird, um den mit einem Skript verknüpften Sicherheitskontext zu bestimmen, der mit einem Skript verknüpft ist. Wir danken Adam Barth von der UC Berkeley und Collin Jackson von der Stanford University für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2009-1689
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten gestalteten Website kann zu einem Cross-Site-Scripting-Angriff führen.
Beschreibung: In WebKit liegt ein Problem mit Cross-Site-Scripting vorEs gibt ein Cross-Site-Scripting-Problem in WebKit. Eine in böswilliger böser Absicht erstellte Website mit einem Formular, das an „about:blank“ gesendet wurde, kann synchron den Sicherheitskontext des Dokuments ersetzen, sodass was aktuell ausgeführten Skripts erlaubt, in dem neuen Sicherheitskontext ausgeführt zu werden können. Dieses Update behebt das Problem durch eine verbesserte Handhabung der Verarbeitung von Cross-Site-Scripting-Interaktion beim Senden bei der Sendung von Formularen. Wir danken Adam Barth von der UC Berkeley und Collin Jackson von der Stanford University für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2009-1690
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung von Rekursionen in bestimmten DOM-Event-Handlern in WebKit tritt ein Speicherfehler aufgibt es ein Problem mit Speicherbeschädigung. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem durch eine verbesserte Speicherverwaltung. Wir danken SkyLined von Google Inc und wushi & ling von vom team509 in Zusammenarbeit mit Verisign iDefense VCP für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2009-1691
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten gestalteten Website kann zu einem Cross-Site-Scripting-Angriff führen.
Beschreibung: Aufgrund eines Ein Cross-Site-Scripting-Problems in Safari kann eine erlaubt es, einer in böswilliger böser Absicht erstellten Website, die Standard-JavaScript-Prototypen von Websites zu ändern, die von einer anderen Domain bereitgestellt werden. Indem ein Nutzer dazu verleitet wird, eine in böser Absicht erstellte Webseite zu besuchen, kann der Angreife die Ausführung von JavaScript verändern, das von anderen Websites bereitgestellt wird. Dieses Update behebt das Problem durch verbesserte Zugangskontrollen für diese Prototypen.
WebKit
CVE-ID: CVE-2009-1693
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann dazu führen, dass Bilder von anderen Websites Sites offengelegt werden.
Beschreibung: In WebKit liegt ein Problem mit Cross-Site-Image-Capture vorEs gibt ein Cross-Site-Scripting-Problem in WebKit. Durch die Verwendung eines Canvas mit einem SVG-Bild kann eine in böswilliger Absicht erstellte Website ein Bild von einer anderen Website laden und erfassen. Dieses Update behebt das Problem, indem es das Lesen von Canvases einschränkt, die Bilder von anderen Websites geladen haben. Wir bedanken uns bei Chris Evans von Google Inc. für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2009-1694
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann dazu führen, dass Bilder von anderen Websites Sites offengelegt werden.
Beschreibung: In WebKit liegt ein Problem mit Cross-Site-Image-Capture vorEs gibt ein Cross-Site-Scripting-Problem in WebKit. Durch die Verwendung eines Canvas und einer Umleitung kann eine in böswilliger Absicht erstellte Website ein Bild von einer anderen Website laden und erfassen. Dieses Update behebt das Problem durch eine verbesserte Handhabung von Weiterleitungen. Wir bedanken uns bei Chris Evans für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2009-1695
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem Cross-Site-Scripting-Angriff führen.
Beschreibung: Aufgrund eines Ein Problems in WebKit können erlaubt es, dass HTML-Dokumente nach einem dem Seitenübergang Zugriff auf Inhalte eines Frames zugreifenhaben. Dies kann es einer in böswilliger Absicht erstellten Website ermöglichen, einen Cross-Site-Scripting-Angriff durchzuführen. Dieses Update behebt das Problem durch eine verbesserte Domainprüfung. Wir bedanken uns bei Feng Qian von Google Inc. für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2009-1696
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Websites können Benutzer heimlich nachverfolgen.
Beschreibung. Safari generiert mit einem vorhersagbaremn Algorithmus zufällige Zahlen für JavaScript-Anwendungen. Dies könnte es einer Website ermöglichen, eine bestimmte Safari-Sitzung zu verfolgen, ohne Cookies, versteckte Formularelemente, IP-Adressen oder andere Techniken zu verwenden. Dieses Update behebt das Problem durch die Verwendung eines besseren Zufallszahlengenerators. Wir bedanken uns bei Amit Klein von Trusteer für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2009-1697
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem Cross-Site-Scripting-Angriff führen.
Beschreibung: Bei der Verarbeitung von XMLHttpRequest-Headern in WebKit liegt Es gibt ein Problem mit der CRLF-Einschleusung vorbei der Verarbeitung von XMLHttpRequest-Headern in WebKit. Dies kann einer in böswilliger böser Absicht erstellten Website die Umgehung der Same-Origin-Policy ermöglichenerlauben, die Richtlinie zum gleichen Ursprung zu umgehen, indem ein XMLHttpRequest ausgestellt wird, der keinen Host-Header enthälthat. XMLHttpRequests ohne Host-Header können andere Websites auf demselben Server erreichen und es dem Angreifer ermöglichen, mit JavaScript auf diese Websites zuzugreifen. Dieses Update behebt das Problem durch verbesserte Handhabung von XMLHttpRequest-Headern. Wir bedanken uns bei Per von Zweigbergk für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2009-1698
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung der CSS-Funktion „attr“ tritt ein Problem bezüglich uninitialisierter Zeiger auf. Das Aufrufen einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen. Dieses Update behebt das Problem durch eine zusätzliche Validierung von CSS-Elementen. Wir bedanken uns bei Thierry Zoller, der mit der Zero Day Initiative von TippingPoint arbeitet, und bei Robert Swiecki vom Google Security Team für die Meldung dieses Sicherheitsproblems.
WebKit
CVE-ID: CVE-2009-1699
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten gestalteten Website kann zur Offenlegung von Informationen führen.
Beschreibung: Bei der XML-Verarbeitung Handhabung von XML in WebKit liegt gibt es ein XXE-Problem (XML External Entity) vormit einer XML-externen Entität. Eine in böswilliger böser Absicht erstellte Website ist möglicherweise dazu in der Lage, Dateien aus dem System des Benutzers zu lesen. Dieses Update behebt das Problem, indem es externe Entitäten nicht mehr herkunftsübergreifend lädt. Wir bedanken uns bei Chris Evans von Google Inc. für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2009-1700
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zur Offenlegung von vertraulichenr Informationen führen.
Beschreibung: Bei der XSLT-Verarbeitung (Extensible Stylesheet Language Transformation) verarbeitet WebKit verarbeitet Weiterleitungen bei der Verarbeitung von Extensible Stylesheet Language Transformations (XSLT) nicht korrektrichtig. Dies ermöglicht es einer in böswilliger Absicht erstellten Website, XML-Inhalte von Seiten anderer Websites abzurufen, was zur Offenlegung vertraulicher Informationen führen kann. Dieses Update behebt das Problem, indem sichergestellt wird, dass Dokumente, auf die in Transformationen verwiesen wird, aus derselben Domain wie die Transformation selbst heruntergeladen werden. Wir danken Chris Evans von Google für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2009-1701
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen von beliebigem Codes führen.
Beschreibung: Bei Es liegt ein Use-After-Free-Problem bei der Verarbeitung von JavaScript DOM in WebKit liegt ein Use-After-Free-Problem vor. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem durch eine verbesserte Handhabung von Dokumentelementen. Wir bedanken uns bei wushi & ling von team509, die mit der Zero Day Initiative von TippingPoint arbeiten, für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2009-1702
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem Cross-Site-Scripting-Angriff führen.
Beschreibung: Ein Problem bei in der Handhabung der Standort- und Verlaufsobjekte in WebKit kann beim Aufrufen einer in böswilliger Absicht erstellten Website zu einem Cross-Site-Scripting-Angriff führen, wenn eine in böswilliger Absicht erstellte Website besucht wird. Dieses Update behebt das Problem durch eine verbesserte Handhabung von Standort- und Verlaufsobjekten. Wir bedanken uns bei an Adam Barth und Joel Weinberger von der UC Berkeley für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2009-1703
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zur Offenlegung von Informationen zu einem Cross-Site-Scripting-Angriff führen.
Beschreibung: Bei der Die Verarbeitung von Audio- und Video-HTML-Elementen in von WebKit erlaubt können entfernten Websites den Verweis auf lokale „file:“-URLs verweisen. Eine in böswilliger böser Absicht erstellte Website kann eine Existenzprüfung auf Dateien durchführen, prüft möglicherweise, ob Dateien existieren, was zur Offenlegung von Informationen führen kannkönnte. Dieses Update behebt das Problem durch eine verbesserte Handhabung von Audio- und Videoelementen. Wir danken Danke an Dino Dai Zovi für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2009-1709
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes von beliebigem Code führen.
Beschreibung: Bei der Verarbeitung von SVG-Animationselementen in WebKit liegt Es gibt ein Use-After-Free-Problem vorin der Handhabung von SVG-Animationselementen in WebKit. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem durch eine verbesserte Handhabung von Caches. Dieses Problem wurde von einem anonymen Forscher, der mit der Zero Day Initiative von TippingPoint zusammenarbeitet, gemeldetWir danken einem anonymen Forscher, der mit der Zero Day Initiative von TippingPoint zusammenarbeitet, für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2009-1710
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Eine in böswilliger Absicht erstellte Website kann möglicherweise Browser-UI-Elemente fälschen.
Beschreibung: Durch die Angabe eines Indem sie einen großen und überwiegend transparenten Custom Cursors meist benutzerdefinierten Cursor bereitstellt und die Anpassung des das CSS3-Hotspot-Attributs anpasst, kann eine in böswilliger böser Absicht erstellte Website Browser-UI-Elemente (z. B. wie den Hostnamen und Sicherheitsindikatoren) fälschen. Dieses Update behebt das Problem durch eine zusätzliche Einschränkung von Custom benutzerdefinierten Cursors. Wir danken Dean McNamee von Google für die Meldung dieses Problems
WebKit
CVE-ID: CVE-2009-1711
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung von Attr-DOM-Objekten in WebKit gibt es ein Problem beim Zugriff auf uninitialisierten Speicher. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem durch eine verbesserte Überprüfung von DOM-Objekten. Wir danken Feng Qian von Google Inc. für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2009-1712
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zur Offenlegung von Informationen oder der Ausführung willkürlichen Codes von beliebigem Code führen.
Beschreibung: WebKit erlaubt entfernten Websites das Laden von Java-Applets aus dem lokalen System. Lokale Applets gehen erwarten möglicherweise nicht davon aus, dass sie entfernt geladen werden. Deshalb erlauben sie und können der entfernten Website unter Umständen die Ausführung willkürlichen Codes oder gewähren ihr Site erlauben, willkürlichen Code auszuführen, oder der entfernten Site unerwartete Berechtigungen gewähren. Dieses Update behebt das Problem, indem vermieden wird, dass entfernte Websites lokale Applets laden.
WebKit
CVE-ID: CVE-2009-1713
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zur Offenlegung von Informationen führen.
Beschreibung: Bei der Implementierung der in XSLT-Dokumenten verwendeten document()-Funktion des Dokuments, die in XSLT-Dokumenten verwendet wird, besteht in WebKit liegt ein Problem bezüglich der Offenlegung von Informationen vor. Eine in böswilliger böser Absicht erstellte Website ist möglicherweise dazu in der Lage, Dateien aus anderen Sicherheitszonen zu lesen, einschließlich des Benutzersystems zu lesen. Dieses Update behebt das Problem, indem Ressourcen nicht herkunftsübergreifend nicht geladen werden. Wir danken Chris Evans von Google für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2009-1714
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Die Verwendung von Web Inspector auf einer in böswilliger böser Absicht erstellten Website kann zu Cross-Site-Scripting führen.
Beschreibung: Ein Problem in Web Inspector ermöglicht erlaubt es einer Seite, die überprüft wirdzu werden, das Ausführen eingeschleuster Skripts mit erweiterten damit sie eingefügtes Skript mit erhöhten Benutzerrechten ausführen kann, einschließlich der Fähigkeit, das Dateisystem des Benutzers auszulesenzu lesen. Dieses Update behebt das Problem durch das ordnungsgemäße Escaping von HTML-Attributen. Wir danken Pengsu Cheng von der Universität Wuhan für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2009-1715
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Die Verwendung von Web Inspector auf einer in böswilliger böser Absicht erstellten Website kann zu Cross-Site-Scripting führen.
Beschreibung: Ein Problem in Web Inspector ermöglicht erlaubt es einer Seite, die überprüft wirdzu werden, das Ausführen eingeschleuster Skripts mit erweiterten damit sie eingefügtes Skript mit erhöhten Benutzerrechten ausführen kann, einschließlich der Fähigkeit, das Dateisystem des Benutzers auszulesenzu lesen. Dieses Update behebt das Problem dadurch, dass durch Ausführen von Skripts mit den Berechtigungen jener einer Webseite ausgeführt werden, die überprüft wird. Wir danken Collin Jackson von der Stanford University und Adam Barth von der UC Berkeley für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2009-1718
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Das Verschieben von Inhalten über eine in böswilliger böser Absicht erstellte Website kann zur Offenlegung von Informationen führen.
Beschreibung: Bei der Handhabung von Drag-Ereignissen in WebKit liegt gibt es ein Problem vor. Dadurch kann es zur Offenlegung von vertraulichenr Informationen kommen, wenn Inhalte über eine in böswilliger böser Absicht erstellte Website verschoben werden. Dieses Update behebt das Problem durch eine verbesserte Handhabung Verarbeitung von Drag-Ereignissen. Wir danken Eric Seidel von Google Inc. für die Meldung dieses Problems.
Wichtig: Der Hinweis auf Websites und Produkte von Drittanbietern erfolgt ausschließlich zu Informationszwecken und stellt weder eine Billigung noch eine Empfehlung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Informationen und Produkten auf Websites von Drittanbietern. Apple stellt diese Informationen seinen Kunden lediglich als Serviceleistung zur Verfügung. Apple hat die auf diesen Websites gefundenen Informationen nicht geprüft und übernimmt keine Gewähr für ihre Genauigkeit oder Zuverlässigkeit. Die Verwendung von Informationen oder Produkten im Internet birgt Risiken, und Apple übernimmt diesbezüglich keine Verantwortung. Wir bitten um Verständnis, dass Websites von Drittanbietern von Apple unabhängig sind und dass Apple keine Kontrolle über den Inhalt dieser Website hat. Weitere Informationen sind beim Anbieter erhältlich.