Om sikkerhetsinnholdet i Safari 4.0

Safari 4.0

• CFNetwork

  CVE-ID: CVE-2009-1704

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Nedlastede bildefiler kan bli feilidentifisert som HTML og føre til utføring av JavaScript uten at brukeren varsles

  Beskrivelse: Bildefiler er "sikre" typer som vises av Safari uten at bruken varsles straks de er lastet ned. Et problem i Safari kan føre til at programmet ikke kan identifisere filtypen til visse lokale bildefiler. I slike tilfeller vil Safari undersøke innholdet i filene, og kan behandle dem som HTML. Hvis en fil inneholder JavaScript, vil det bli utført i den lokale konteksten. For en nedlastet fil skal ikke dette skje uten at brukeren varsles først. Dette problemet løses ved at filer med ukjent filtype behandles som generiske binære data, og ved å identifisere bildefiltypene som er kjent for å ha dette problemet. Takk til Sergio "shadown" Alvarez fra Recurity Labs GmbH for rapportering av dette problemet.

• CFNetwork

  CVE-ID: CVE-2009-1716

  Tilgjengelig for: Windows XP eller Vista

  Virkning: En lokal bruker kan være i stand til å lese innholdet i filer som lastes ned av andre brukere

  Beskrivelse: CFNetwork oppretter midlertidige filer på en usikker måte under nedlasting. En lokal bruker kan få tilgang til andre brukeres filer mens de lastes ned, noe som kan føre til avdekking av sensitiv informasjon. Denne oppdateringen løser problemet ved å laste ned filer til brukerens sikre midlertidige katalog. For Mac OS X-systemer er dette problemet løst i Mac OS X v10.5.6. Takk til Billy Rios og Microsoft Vulnerability Research for rapportering av dette problemet.

• CoreGraphics

  CVE-ID: CVE-2008-2321

  Tilgjengelig for: Windows XP eller Vista

  Virkning: Besøk på et skadelig nettsted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: CoreGraphics har problemer med ødelagt hukommelse i behandlingen av argumenter. Sending av ikke klarerte data til CoreGraphics via et program, for eksempel en nettleser, kan føre til at programmet avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet ved forbedret grensekontroll. For Mac OS X-systemer er dette problemet løst i Sikkerhetsoppdatering 2008-005. Takk til Michal Zalewski fra Google Inc. for rapportering av dette problemet.

• CoreGraphics

  CVE-ID: CVE-2009-1705

  Tilgjengelig for: Windows XP eller Vista

  Virkning: Besøk på et skadelig nettsted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: Det er et problem med ødelagt hukommelse i håndteringen av TrueType-fonter. Et aritmetisk problem i den automatiske hintingen av fonter kan føre til ødelagt hukommelse. Besøk på et skadelig websted med innebygde fonter kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet gjennom forbedret inndatakontroll av TrueType-fontdata. Problemet påvirker ikke Mac OS X-systemer. Takk til Clint Ruoho fra Laconic Security og Tavis Ormandy fra Google Security Team for rapportering av dette problemet.

• CoreGraphics

  CVE-ID: CVE-2009-0946

  Tilgjengelig for: Windows XP eller Vista

  Virkning: Flere sårbarheter i FreeType v2.3.8

  Beskrivelse: Det finnes flere heltallsoverflyter i FreeType v2.3.8 som kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemene ved forbedret grensekontroll. Disse problemene påvirker ikke CoreGraphics på Mac OS X-systemer. Takk til Tavis Ormandy fra Google Security Team for rapportering av disse problemene.

• CoreGraphics

  CVE-ID: CVE-2009-0145

  Tilgjengelig for: Windows XP eller Vista

  Virkning: Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: Det er flere problemer med ødelagt hukommelse i håndteringen av PDF-filer i CoreGraphics. Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemene gjennom forbedret grense- og feilkontroll. For Mac OS X v10.5-systemer er dette problemet løst i Mac OS X v10.5.7. For Mac OS X v10.4.11-systemer, løses dette problemet i Sikkerhetsoppdatering 2009-002.

• CoreGraphics

  CVE-ID: CVE-2009-1179

  Tilgjengelig for: Windows XP eller Vista

  Virkning: Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: Det er en heltallsoverflyt i CoreGraphics' håndtering av PDF-filer som inneholder JBIG2-strømmer. Åpning av en PDF-fil som inneholder en skadelig JBIG2-strøm, kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved forbedret grensekontroll. Takk til Will Dormann fra CERT/CC for rapportering av dette problemet.

• ImageIO

  CVE-ID: CVE-2009-0040

  Tilgjengelig for: Windows XP eller Vista

  Virkning: Behandling av et skadelig PNG-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: Det er et problem med uinitialisert peker i håndteringen av PNG-bilder. Behandling av et skadelig PNG-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av PNG-bilder. Takk til Tavis Ormandy fra Google Security Team for rapportering av dette problemet.

• Internasjonale komponenter for Unicode

  CVE-ID: CVE-2009-0153

  Tilgjengelig for: Windows XP eller Vista

  Virkning: Skadelig innhold kan omgå webstedsfiltre og føre til skripting mellom websteder

  Beskrivelse: Det foreligger et implementeringsproblem ved håndtering av enkelte tegnkodinger i ICU. Bruk av ICU til å konvertere ulovlige bytesekvenser til Unicode kan føre til overforbruk der etterfølgende byte betraktes som en del av det originale tegnet. Dette kan en angriper bruke til å omgå filtre på websteder som forsøker å avverge skripting mellom websteder. Denne oppdateringen løser problemet gjennom forbedret håndtering av ulovlige bytesekvenser. For Mac OS X v10.5-systemer er dette problemet løst i Mac OS X v10.5.7. Takk til Chris Weber fra Casaba Security for rapportering av dette problemet.

• libxml

  CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Flere sårbarheter i libxml2 versjon 2.6.16

  Beskrivelse: Det foreligger flere sårbarheter i libxml2 versjon 2.6.16, der den mest alvorlige kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. I Windows løses problemene ved å oppdatere libxml2 til versjon 2.7.3. I Mac OS X v10.4.11 og Mac OS X v10.5.7 løses problemene ved å bruke de relevante rettelsene.

• Safari

  CVE-ID: CVE-2009-1682

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Besøk på et websted med et tilbakekalt EV-sertifikat fører kanskje ikke til en sertifikatadvarsel

  Beskrivelse: Et problem i Safaris håndtering av EV-sertifikater (Extended Validation) kan føre til at tilbakekallingskontrollen hoppes over. Det vil tillate at en side lastes inn uten at det utstedes en advarsel for et tilbakekalt EV-sertifikat. Denne oppdateringen løser problemet gjennom forbedret tilbakekallingskontroll for EV-sertifikater. Takk til Bruce Morton for rapportering av dette problemet.

• Safari

  CVE-ID: CVE-2009-1706

  Tilgjengelig for: Windows XP eller Vista

  Virkning: Informasjonskapsler som er fastsatt under en privat nettleserøkt, kan bli igjen etter at økten er avsluttet

  Beskrivelse: Safaris funksjon for privat nettlesing er laget for at brukere skal kunne bruke Internett uten at det legges igjen spor etter webleserøkten på disk. Et implementeringsproblem i funksjonen for privat nettlesing kan føre til at informasjonskapsler blir igjen på disken etter at økten er avsluttet. Dette kan føre til uventet avdekking av sensitiv informasjon. Denne oppdateringen løser problemet ved å fjerne informasjonskapsler fra det alternative informasjonskapsellageret når privat nettlesing deaktiveres eller når Safari avsluttes. Problemet påvirker ikke Mac OS X-systemer. Takk til Michael Hay fra Beatnik Monkey Software for rapportering av dette problemet.

• Safari

  CVE-ID: CVE-2009-1707

  Tilgjengelig for: Windows XP eller Vista

  Virkning: "Nullstill Safari" fjerner kanskje ikke webstedspassord fra hukommelsen umiddelbart

  Beskrivelse: Etter å ha klikket på "Nullstill"-knappen for "Fjern arkiverte navn og passord" i menyvalget "Nullstill Safari...", kan det ta opptil 30 sekunder før Safari fjerner passordene. En bruker som har tilgang til systemet i det tidsvinduet, kan få tilgang til de aktiverte navnene og passordene. Dette problemet adresseres ved å løse race-tilstanden som fører til forsinkelsen. Problemet påvirker ikke Mac OS X-systemer. Takk til Philippe Couturier fra izypage.com og Andrew Wellington fra The Australian National University for rapportering av dette problemet.

• Safari

  CVE-ID: CVE-2009-1708

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Besøk på et skadelig websted kan føre til avdekking av lokalt filinnhold eller utføring av vilkårlig kode

  Beskrivelse: Et problem i Safaris håndtering av åpen-hjelp-anker-URL kan tillate at et skadelig websted åpner lokale hjelpefiler. Dette kan føre til avdekking av sensitiv informasjon eller utføring av vilkårlig kode. Denne oppdateringen løser problemet ved å hindre at eksterne websteder kan kalle opp håndtereren av åpen-hjelp-anker-URL. Takk til Billy Rios og Microsoft Vulnerability Research for rapportering av dette problemet.

• Installerer for Safari for Windows

  Tilgjengelig for: Windows XP eller Vista

  Virkning: Safari kan kjøre med for høye rettigheter

  Beskrivelse: Safari-installereren inkluderer en avmerkingsboks for å starte Safari umiddelbart etter installering. Hvis denne boksen merkes, vil komprimeringsmetoden i installereren forårsake at Safari kjører med for høye rettigheter i den første oppstarten. Dette problemet løses ved å bruke en annen komprimeringsmetode i installereren. Problemet påvirker ikke Mac OS X-systemer. Takk til Dave English fra Lutnos for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2006-2783

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Besøk på et skadelig websted kan føre til et angrep med skripting mellom websteder

  Beskrivelse: WebKit ignorerer Unicode-merkesekvenser for byterekkefølge ved lesing av websider. Enkelte websteder og webinnholdsfiltre forsøker å desinfisere inndata ved å blokkere visse HTML-koder. Denne tilnærmingen til filtrering kan hoppes over og føre til skripting mellom websteder når det oppdages skadelige HTML-koder som inneholder merkesekvenser for byterekkefølge. Denne oppdateringen løser problemet gjennom forbedret håndtering av merkesekvenser for byterekkefølge. Takk til Chris Weber fra Casaba Security, LLC for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2008-1588

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Ideografiske Unicode-mellomrom kan brukes til å svindle et websted

  Beskrivelse: Når Safari bruker gjeldende URL i adressefeltet, gjengis ideografiske Unicode-mellomrom. Dette tillater at et skadelig websted kan dirigere brukeren til et svindelområde som rent visuelt virker å være et legitimt domene. Denne oppdateringen løser problemet ved ikke å gjengi idiografiske Unicode-mellomrom i adressefeltet.

• WebKit

  CVE-ID: CVE-2008-2320

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: Det foreligger et problem med ødelagt hukommelse i WebKits håndtering av ugyldige fargestrenger i CSS. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet gjennom forbedret håndtering av fargestrenger. Takk til Thomas Raffetseder fra International Secure Systems Lab for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2008-3632

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: Det foreligger et bruk-etter-frigitt-problem i WebKits håndtering av "@import"-setninger innenfor Cascading Style Sheets. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet gjennom forbedret håndtering av stilark. Takk til Dean McNamee fra Google Inc. for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2008-4231

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: Det er et problem med uinitialisert hukommelsestilgang i WebKits håndtering av HTML-tabeller. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet gjennom riktig initialisering av den interne representasjonen av HTML-tabeller. Takk til Haifei Li fra Fortinets FortiGuard Global Security Research Team for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1681

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Interaksjon med et skadelig websted kan føre til uventede handlinger på andre websteder

  Beskrivelse: Det foreligger et designproblem i samme opphav-policymekanismen som brukes til å begrense interaksjon mellom websteder. Denne policyen tillater at websteder laster sider fra tredjeparts websteder i en delramme. Denne rammen kan plasseres for å forlede brukeren til å klikke på et bestemt element i rammen. Dette er et angrep som ofte kalles "clickjacking". Et skadelig websted kan være i stand til å manipulere brukeren til å foreta en uventet handling, for eksempel initiere et kjøp. Denne oppdateringen løser problemet gjennom bruk av den industristandard tilleggs-headeren "X-Frame-Options", som tillater at enkeltsider kan velge ikke å vises innenfor en delramme.

• WebKit

  CVE-ID: CVE-2009-1684

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Besøk på et skadelig websted kan resultere i skripting mellom websteder

  Beskrivelse: Det foreligger et problem med skripting mellom websteder i separasjonen av JavaScript-kontekster. En skadelig webside kan bruke en hendelseshåndterer til å utføre et skript i sikkerhetskonteksten til den neste websiden som lastes inn i vinduet eller rammen. Denne oppdateringen løser problemet ved å sikre at hendelseshåndterere ikke direkte kan påvirke en sideovergang som pågår. Takk til Michal Zalewski fra Google Inc. for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1685

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Besøk på et skadelig webområde kan resultere i skripting mellom domener

  Beskrivelse: Det foreligger et problem med skripting mellom websteder i separasjonen av JavaScript-kontekster. Ved å forlede brukeren til å besøke en skadelig webside kan angriperen overskrive "document.implementation" for et innebygd eller overordnet dokument som betjenes fra en annen sikkerhetssone. Denne oppdateringen løser problemet ved å sikre at endringer til "document.implementation" ikke påvirker andre dokumenter. Takk til Dean McNamee fra Google Inc. for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1686

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Besøk på et skadelig websted kan føre til at vilkårlig kode utføres

  Beskrivelse: Det foreligger et typekonverteringsproblem i WebKits håndtering av JavaScript-unntak. Når det gjøres forsøk på å tildele et unntak til en variabel som er deklarert som en konstant, blir et objekt tildelt en ugyldig type. Dette forårsaker ødelagt hukommelse. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved å sikre at tildelingen i en const-deklarasjon skrives til det variable objektet. Takk til Jesse Ruderman fra Mozilla Corporation for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1687

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: Det foreligger et problem med ødelagt hukommelse i WebKits JavaScript-søppelinnsamler. Hvis en tildeling mislykkes, kan det føre til hukommelsesskriving til en plassering for en NULL-peker, som igjen fører til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved å kontrollere om det er tildelingsfeil. Takk til SkyLined fra Google Inc. for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1688

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Besøk på et skadelig websted kan resultere i skripting mellom websteder

  Beskrivelse: WebKit bruker ikke HTML 5-standardmetoden til å fastslå sikkerhetskonteksten som er tilknyttet et gitt skript. Et implementeringsproblem i WebKits metode kan under visse forhold føre til skripting mellom websteder. Denne oppdateringen løser problemet ved å bruke metoden som er i samsvar med standardene, til å fastslå sikkerhetskonteksten som er knyttet til et skript. Takk til Adam Barth fra UC Berkeley og Collin Jackson fra Stanford University for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1689

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Besøk på et skadelig websted kan føre til et angrep med skripting mellom websteder

  Beskrivelse: Det foreligger et problem med skripting mellom websteder i WebKit. Et skadelig websted som inneholder et skjema sendt til "about:blank", kan synkront erstatte dokumentets sikkerhetskontekst og tillate at skript som kjører i øyeblikket, kan kjøre i neste sikkerhetskontekst. Denne oppdateringen løser problemet gjennom forbedret håndtering av interaksjon mellom websteder med skjemainnsendelse. Takk til Adam Barth fra UC Berkeley og Collin Jackson fra Stanford University for rapportering av dette problemet.

• Webkit

  CVE-ID: CVE-2009-1690

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: Det foreligger et problem med ødelagt hukommelse i WebKits håndtering av rekursjon i visse DOM-hendelseshåndterere. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet med forbedret hukommelsesbehandling. Takk til SkyLined fra Google Inc og wushi & ling fra team509 som arbeider med Verisign iDefense VCP, for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1691

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Besøk på et skadelig websted kan føre til at skripting mellom websteder

  Beskrivelse: Et problem med skripting mellom websteder i Safari tillater at et skadelig websted endrer standard JavaScript-prototyper av websteder som betjenes fra et annet domene. Ved å forlede brukeren til å besøke et skadelig websted kan en angriper bli i stand til å endre utføringen av JavaScript som betjenes fra andre websteder. Denne oppdateringen løser problemet gjennom forbedret tilgangskontroll på disse prototypene.

• WebKit

  CVE-ID: CVE-2009-1693

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Besøk på et skadelig websted kan fremlegge bilder fra andre steder

  Beskrivelse: Det foreligger et problem i WebKit med bildeoverføring mellom websteder. Ved å bruke et lerret med et SVG-bilde kan et skadelig websted laste og overføre et bilde fra et annet websted. Denne oppdateringen løser problemet ved å begrense lesing av lerreter med bilder som er lastet fra andre websteder. Takk til Chris Evans fra Google Inc. for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1694

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Besøk på et skadelig websted kan fremlegge bilder fra andre steder

  Beskrivelse: Det foreligger et problem i WebKit med bildeoverføring mellom websteder. Ved å bruke et lerret og en omdirigering kan et skadelig websted laste og overføre et bilde fra et annet websted. Denne oppdateringen løser problemet gjennom forbedret håndtering av omdirigeringer. Takk til Chris Evans for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1695

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Besøk på et skadelig websted kan føre til et angrep med skripting mellom websteder

  Beskrivelse: Et problem i WebKit tillater at innholdet i en ramme kan brukes av et HTML-dokument etter at en sideovergang er utført. Dette kan tillate at et skadelig websted utfører skripting mellom websteder. Denne oppdateringen løser problemet gjennom forbedret domenekontroll. Takk til Feng Qian fra Google Inc. for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1696

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Websteder kan i smug spore brukere

  Beskrivelse: Safari genererer tilfeldige tall for JavaScript-programmer ved å bruke en forutsigbar algoritme. Dette kan tillate at et websted sporer en bestemt Safari-økt uten bruk av informasjonskapsler, skjulte skjemaelementer, IP-adresser eller andre teknikker. Denne oppdateringen løser problemet ved å bruke en bedre generator for tilfeldige tall. Takk til Amit Klein fra Trusteer for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1697

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Besøk på et skadelig websted kan føre til et angrep med skripting mellom websteder

  Beskrivelse: Det foreligger et CRLF-injeksjonsproblem i håndteringen av XMLHttpRequest-headere i WebKit. Dette kan tillate at et skadelig websted hopper over samme opprinnelse-policyen ved å sende en XMLHttpRequest som ikke inneholder en Vert-header. XMLHttpRequests uten Vert-header kan nå andre websteder på samme server og tillate at angriperens JavaScript samhandler med de stedene. Denne oppdateringen løser problemet gjennom forbedret håndtering av XMLHttpRequest-headere. Takk til Per von Zweigbergk for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1698

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Visning av en skadelig webside kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

  Beskrivelse: Det foreligger et problem med en uinitialisert peker i håndteringen av CSS "attr"-funksjonen. Visning av en skadelig webside kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet gjennom ytterligere kontroll og godkjenning av CSS-elementer. Takk til Thierry Zoller fra TippingPoint's Zero Day Initiative og Robert Swiecki fra Google Security Team for rapportering av dette som et sikkerhetsproblem.

• WebKit

  CVE-ID: CVE-2009-1699

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Besøk på et skadelig websted kan føre til avdekking av informasjon

  Beskrivelse: Det foreligger et XML External Entity-problem i WebKits håndtering av XML. Et skadelig websted kan være i stand til å lese filer fra brukerens system. Denne oppdateringen løser problemet ved ikke å laste eksterne entiteter mellom opphav. Takk til Chris Evans fra Google Inc. for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1700

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Besøk på et skadelig websted kan føre til avdekking av sensitiv informasjon

  Beskrivelse: WebKit håndterer ikke omdirigeringer riktig ved behandling av XSLT (Extensible Stylesheet Language Transformations). Dette tillater at et skadelig websted henter XML-innhold fra sider på andre websteder, og kan resultere i avdekking av sensitiv informasjon. Denne oppdateringen løser problemet ved å sikre at dokumenter som refereres i overganger, lastes ned fra samme domene som selve overgangen. Takk til Chris Evans fra Google for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1701

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: Det foreligger et bruk-etter-frigivelse-problem i WebKits håndtering av JavaScript DOM. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet gjennom forbedret håndtering av dokumentelementer. Takk til wushi & ling fra team509 som arbeider hos TippingPoint's Zero Day Initiative, for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1702

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Besøk på et skadelig websted kan føre til et angrep med skripting mellom websteder

  Beskrivelse: Et problem i WebKits håndtering av Location and History-objekter kan føre til skripting mellom websteder ved besøk på et skadelig websted. Denne oppdateringen løser problemet gjennom forbedret håndtering av Location and History-objekter. Takk til Adam Barth og Joel Weinberger fra UC Berkeley for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1703

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Besøk på et skadelig websted kan føre til avdekking av informasjon

  Beskrivelse: WebKits håndtering av lyd- og videoelementer i HTML tillater at et eksternt websted kan referere til lokale "fil:"-URLer. Et skadelig websted kan utføre fileksistenskontroll, noe som kan føre til avdekking av informasjon. Denne oppdateringen løser problemet gjennom forbedret håndtering av lyd- og videoelementer. Takk til Dino Dai Zovi for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1709

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: Det foreligger et bruk-etter-frigivelse-problem i WebKits håndtering av SVG-animasjonselementer. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet gjennom forbedret håndtering av bufre. Takk til en anonym forsker fra TippingPoint's Zero Day Initiative for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1710

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Et skadelig websted kan svindle elementer i nettlesergrensesnittet

  Beskrivelse: Ved å spesifisere en stor og nesten gjennomsiktig egendefinert markør og justere CSS3 "hotspot"-egenskapen kan et skadelig websted svindle grensesnittelementer i nettleseren, som vertsnavn og sikkerhetsindikatorer. Denne oppdateringen løser problemet gjennom ekstra restriksjoner på egendefinerte markører. Takk til Dean McNamee fra Google for rapportering av dette problemet

• WebKit

  CVE-ID: CVE-2009-1711

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: Det er et problem med uinitialisert hukommelsestilgang i WebKits håndtering av Attr DOM-objekter. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet gjennom forbedret kontroll og godkjenning av DOM-objekter. Takk til Feng Qian fra Google Inc. for rapportering av dette problemet.

• Webkit

  CVE-ID: CVE-2009-1712

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Besøk på et skadelig websted kan føre til avdekking av informasjon eller utføring av vilkårlig kode

  Beskrivelse: WebKit tillater at eksterne websteder laster Java-appleter fra det lokale systemet. Lokale appleter forventer kanskje ikke å bli lastet eksternt, og kan tillate at det eksterne stedet utfører vilkårlig kode eller tildeler det eksterne stedet uventede rettigheter på annen måte. Denne oppdateringen løser problemet ved å hindre at eksterne websteder kan laste lokale appleter.

• WebKit

  CVE-ID: CVE-2009-1713

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Besøk på et skadelig websted kan føre til avdekking av informasjon

  Beskrivelse: Det foreligger et problem med avdekking av informasjon i WebKits implementering av document()-funksjonen som brukes i XSLT-dokumenter. Et skadelig websted kan bli i stand til å lese filer fra andre sikkerhetssoner, inkludert brukerens system. Denne oppdateringen løser problemet ved å hindre lasting av ressurser mellom opphav. Takk til Chris Evans fra Google for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1714

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Bruk av Webinspektør på et skadelig nettsted kan resultere i skripting mellom nettsteder

  Beskrivelse: Et problem i Webinspektør tillater at en side som inspiseres, kjører injiserte skript med forhøyede rettigheter, inkludert muligheten til å lese brukerens filsystem. Denne oppdateringen løser problemet med riktig utskilling av HTML-attributter. Takk til Pengsu Cheng fra Wuhan University for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1715

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Bruk av Webinspektør på et skadelig websted kan resultere i skripting mellom websteder

  Beskrivelse: Et problem i Webinspektør tillater at en side som inspiseres, kjører injiserte skript med forhøyede rettigheter, inkludert muligheten til å lese brukerens filsystem. Denne oppdateringen løser problemet ved å utføre skript med rettighetene til websiden som blir inspisert. Takk til Collin Jackson fra Stanford University og Adam Barth fra UC Berkeley for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1718

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

  Virkning: Å dra innhold over en skadelig webside kan føre til avdekking av informasjon

  Beskrivelse: Det foreligger et problem i WebKits håndtering av dra-hendelser. Dette kan føre til avdekking av sensitiv informasjon når innholdet dras over en skadelig webside. Denne oppdateringen løser problemet gjennom forbedret håndtering av dra-hendelser. Takk til Eric Seidel fra Google, Inc. for rapportering av dette problemet.