Om säkerhetsinnehållet i Safari 4.0

Safari 4.0

• CFNetwork

  CVE-ID: CVE-2009-1704

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Inverkan: Hämtade bildfiler kan felaktigt komma att identifieras som HTML, vilket orsakar JavaScript-körningar utan föregående varningsmeddelanden

  Beskrivning: Bildfiler är säkra filtyper som, när de hämtats, visas av Safari utan att användaren varnas. Ett problem i Safari kan medföra att filtyperna för vissa lokala bildfiler inte kan identifieras. Om detta inträffar undersöks filerna av Safari och de kan då komma att behandlas som HTML. Om en fil innehåller JavaScript körs den i det lokala sammanhanget. Detta ska inte inträffa för en hämtad fil utan att användaren får ett meddelande. Problemet åtgärdas genom att filer med okänd filtyp behandlas som generiska binära data, och genom att bildfiler med sådana filtyper som brukar orsaka problemet identifieras korrekt. Tack till Sergio "Shadown" Alvarez på Recurity Labs GmbH som rapporterade problemet.

• CFNetwork

  CVE-ID: CVE-2009-1716

  Tillgänglig för: Windows XP och Vista

  Inverkan: En lokal användare kan läsa innehållet i filer som hämtas av andra användare

  Beskrivning: CFNetwork skapar tillfälliga filer på ett sätt som inte är säkert vid hämtning. En lokal användare kan få åtkomst till andra användares filer när de hämtas, vilket kan leda till spridning av känslig information. Den här uppdateringen åtgärdar problemet genom att filerna hämtas till en tillfällig plats som är säker. Problemet är åtgärdat i Mac OS X v10.5.6 för Mac OS X-system. Tack till Billy Rios och Microsoft Vulnerability Research som rapporterade problemet.

• CoreGraphics

  CVE-ID: CVE-2008-2321

  Tillgänglig för: Windows XP och Vista

  Inverkan: Besök på en uppsåtligt skapad webbplats kan leda till oväntad programavslutning eller exekvering av opålitlig kod.

  Beskrivning: Problem med minneskorruption förekommer i CoreGraphics vid bearbetning av argument. Inmatning av opålitlig data till CoreGraphics via ett program, t.ex. en webbläsare, kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollerna. Problemet är åtgärdat i Säkerhetsuppdatering 2008-005 för Mac OS X-system. Tack till Michal Zalewski från Google Inc. som rapporterade problemet.

• CoreGraphics

  CVE-ID: CVE-2009-1705

  Tillgänglig för: Windows XP och Vista

  Inverkan: Besök på en uppsåtligt skapad webbplats kan leda till oväntad programavslutning eller exekvering av opålitlig kod.

  Beskrivning: Ett problem med skadat minnesinnehåll förekommer vid hantering av TrueType-typsnitt. Ett beräkningsproblem i funktionen för automatisk typsnittshinting kan orsaka problem med minneskorruption. Om du besöker en skadlig webbplats med inbäddade typsnitt kan det leda till att program avslutas oväntat eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom förbättrad indataverifiering av data för TrueType-typsnitt. Detta problem påverkar inte Mac OS X-system. Tack till Clint Ruoho på Laconic Security och Tavis Ormandy på Google Security Team som rapporterade detta problem.

• CoreGraphics

  CVE-ID: CVE-2009-0946

  Tillgänglig för: Windows XP och Vista

  Inverkan: Flera sårbarheter i FreeType 2.3.8

  Beskrivning: Heltalsspill förekommer i FreeType 2.3.8. Det kan leda till att program avslutas oväntat eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemen genom att förbättra gränskontrollen. Dessa problem påverkar inte CoreGraphics på Mac OS X-system. Tack till Tavis Ormandy i Googles säkerhetsteam, som rapporterade problemen.

• CoreGraphics

  CVE-ID: CVE-2009-0145

  Tillgänglig för: Windows XP och Vista

  Inverkan: Öppning av en uppsåtligt skapad PDF-fil kan leda till oväntad programavslutning eller körning av opålitlig kod

  Beskrivning: Det finns flera problem med minneskorruption i CoreGraphics hantering av PDF-filer. Öppning av en uppsåtligt skapad PDF-fil kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemen genom att förbättra gräns- och felkontroller. Problemet är åtgärdat i Mac OS X v10.5.7 för Mac OS X v10.5-system. Problemet är åtgärdat i Säkerhetsuppdatering 2009-002 för Mac OS X v10.4.11-system.

• CoreGraphics

  CVE-ID: CVE-2009-1179

  Tillgänglig för: Windows XP och Vista

  Inverkan: Om du öppnar en skadlig PDF-fil kan det leda till oväntad programavslutning eller körning av opålitlig kod

  Beskrivning: Det förekommer spill vid heltalsoperationer i CoreGraphics hantering av PDF-filer som innehåller JBIG2-strömmar. Om du öppnar en PDF-fil som innehåller en skadlig JBIG2-ström kan det leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen löser problemet genom att förbättra gränskontrollen. Tack till Will Dormann från CERT/CC som rapporterade problemet.

• ImageIO

  CVE-ID: CVE-2009-0040

  Tillgänglig för: Windows XP och Vista

  Inverkan: Bearbetning av en illvilligt skapad PNG-bild kan leda till oväntad programavslutning eller exekvering av opålitlig kod

  Beskrivning: Ett problem med oinitierad pekare förekommer vid hanteringen av PNG-bilder. Bearbetning av en illvilligt skapad PNG-bild kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifiering av PNG-bilder. Tack till Tavis Ormandy i Googles säkerhetsteam, som rapporterade detta problem.

• International Components for Unicode

  CVE-ID: CVE-2009-0153

  Tillgänglig för: Windows XP och Vista

  Inverkan: Uppsåtligt skapat innehåll kan släppas igenom webbplatsfilter och ge upphov till intrång via skript

  Beskrivning: Det finns ett implementeringsfel i ICU:s hantering av vissa teckenkodningar. Om ICU används för att konvertera ogiltiga byte-sekvenser till Unicode kan "överförbrukning" inträffa, vilket innebär att efterföljande byte-sekvenser betraktas som en del av det ursprungliga tecknet. Obehöriga fjärranvändare kan dra nytta av problemet för att kringgå webbplatsfilter som förhindrar intrång via skript. Den här uppdateringen åtgärdar problemet genom att förbättra hanteringen av ogiltiga byte-sekvenser. Problemet är åtgärdat i Mac OS X v10.5.7 för Mac OS X v10.5-system. Tack till Chris Weber på Casaba Security som rapporterade problemet.

• libxml

  CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Inverkan: Flera sårbarheter i libxml2 version 2.6.16

  Beskrivning: Flera sårbarheter förekommer i libxml2 version 2.6.16. Den allvarligaste av dessa kan leda till oväntad programavslutning eller körning av opålitlig kod. I Windows åtgärdas dessa problem genom att uppdatera libxml2 till version 2.7.3. I Mac OS X v10.4.11 och Mac OS X v10.5.7 åtgärdas problemen genom att du installerar relevanta patchar.

• Safari

  CVE-ID: CVE-2009-1682

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Inverkan: Vid besök på en webbplats med ett annullerat EV-certifikat visas ingen certifikatsvarning

  Beskrivning: Ett problem med Safaris hantering av EV-certifikat (Extended Validation) kan medföra att kontrollen av annullerade certifikat hoppas över. Det innebär att en sida kan läsas in utan att det visas en varning om EV-certifikatet är annullerat. Den här uppdateringen åtgärdar problemet genom att kontrollen av annullerade EV-certifikat förbättras. Tack till Bruce Morton som rapporterade detta problem.

• Safari

  CVE-ID: CVE-2009-1706

  Tillgänglig för: Windows XP och Vista

  Inverkan: Cookies som anges för en användare som surfar privat kan stanna kvar efter att användaren avslutat sessionen

  Beskrivning: Funktionen Privat surfning i Safari är utformad för att tillåta användare att surfa utan att det lämnas spår av sessionen på disken. Ett implementeringsproblem i Privat surfning kan medföra att cookies stannar kvar på disken även efter att sessionen avslutats. Detta kan leda till oönskad spridning av känslig information. Den här uppdateringen åtgärdar problemet genom att cookies tas bort från det alternativa cookie-lagret när funktionen Private Browsing inaktiveras eller när Safari avslutas. Detta problem påverkar inte Mac OS X-system. Tack till Michael Hay på Beatnik Monkey Software som rapporterade detta problem.

• Safari

  CVE-ID: CVE-2009-1707

  Tillgänglig för: Windows XP och Vista

  Inverkan: Kommandot Återställ Safari tar inte alltid bort lösenord till webbplatser från minnet med omedelbar verkan

  Beskrivning: Det kan ta upp till 30 sekunder att rensa lösenorden i Safari när du klickar på knappen Återställ i alternativet Återställ sparade namn och lösenord som finns på menyn Återställ Safari. En användare som har åtkomst till systemet under detta intervall kan därmed få tillgång till de lagrade uppgifterna. Detta problem åtgärdas genom att det race-tillstånd som orsakar dröjsmålet åtgärdas. Detta problem påverkar inte Mac OS X-system. Tack till Philippe Couturier på izypage.com och Andrew Wellington på Australian National University som rapporterade detta problem.

• Safari

  CVE-ID: CVE-2009-1708

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Inverkan: Besök på en webbplats med skadligt innehåll kan leda till att innehållet i en lokal fil röjs eller till exekvering av opålitlig kod

  Beskrivning: Ett problem i Safaris URL-hanterare för open-help-anchor kan innebära att en skadlig webbplats ges möjlighet att öppna lokala hjälpfiler. Detta kan leda till spridning av känslig information eller exekvering av opålitlig kod. Den här uppdateringen åtgärdar problemet genom fjärrplatser hindras från att anropa URL-hanteraren för open-help-anchor. Tack till Billy Rios och Microsoft Vulnerability Research som rapporterade problemet.

• Safari Windows Installer

  Tillgänglig för: Windows XP och Vista

  Inverkan: Safari kan komma att köras med förhöjd behörighet

  Beskrivning: I installationsprogrammet för Safari finns en kryssruta där du anger om du vill starta Safari omedelbart efter installationen. Om kryssrutan markeras, gör komprimeringsmetoden i installationsprogrammet att Safari körs med förhöjd behörighet första gången programmet startas. Problemet åtgärdas genom att låta installationsprogrammet använda en annan komprimeringsmetod. Detta problem påverkar inte Mac OS X-system. Tack till Dave English på Lutnos som rapporterade detta problem.

• WebKit

  CVE-ID: CVE-2006-2783

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Inverkan: Besök på en webbplats med skadligt innehåll kan leda till en attack via manuskörning över flera platser

  Beskrivning: WebKit ignorerar sekvenser av Unicode-byteordningsmärken vid tolkning av webbsidor. Vissa webbplatser och webbinnehållsfilter kan försöka skydda sig mot skadliga indata genom att blockera specifika HTML-taggar. Denna typ av filtrering kan kringgås och leda till cross-site scripting när skadliga HTML-taggar påträffas som innehåller sekvenser av byteordningsmärken. Denna uppdatering åtgärdar problemet genom förbättrad hantering av sekvenser av byteordningsmärken. Tack till Chris Weber på Casaba Security LLC som rapporterade problemet.

• WebKit

  CVE-ID: CVE-2008-1588

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Inverkan: Ideografiska Unicode-blanksteg kan användas till att förfalska en webbplats

  Beskrivning: När Safari visar aktuell URL i adressfältet återges denna som ideografiska Unicode-blanksteg. Det gör det möjligt för en uppsåtligt skapad webbplats att styra användaren till en förfalskad webbplats som ser ut att vara en rättmätig domän. Denna uppdatering åtgärdar problemet genom att inte återge ideografiska Unicode-blanksteg i adressfältet.

• WebKit

  CVE-ID: CVE-2008-2320

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Effekt: Om du besöker en webbplats med skadligt innehåll kan du råka ut för att programmet avslutas oväntat eller att opålitlig kod körs

  Beskrivning: Det finns ett minnesfel i WebKits funktion för hantering av ogiltiga färgsträngar i CSS. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom att förbättra hanteringen av färgsträngar. Tack till Thomas Raffetseder på International Secure Systems Lab som rapporterade detta problem.

• WebKit

  CVE-ID: CVE-2008-3632

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Effekt: Om du besöker en webbplats med skadligt innehåll kan du råka ut för att programmet avslutas oväntat eller att opålitlig kod körs

  Beskrivning: Det finns ett minnesanvändningsproblem i WebKits hantering av @import-satser inom CSS (Cascading Style Sheets). Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av stilmallar. Tack till Dean McNamee på Google Inc. som rapporterade problemet.

• WebKit

  CVE-ID: CVE-2008-4231

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Effekt: Om du besöker en webbplats med skadligt innehåll kan du råka ut för att programmet avslutas oväntat eller att opålitlig kod körs

  Beskrivning: Det förekommer ett problem med oinitierad minnesåtkomst i WebKits hantering av HTML-tabeller. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs. I den här uppdateringen åtgärdas problemet genom att den interna representationen av HTML-tabeller initieras korrekt. Tack till Haifei Li vid Fortinet's FortiGuard Global Security Research Team som rapporterade problemet.

• WebKit

  CVE-ID: CVE-2009-1681

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Inverkan: Interaktion på webbplatser med skadligt innehåll kan orsaka oväntade åtgärder på andra webbplatser

  Beskrivning: Det förekommer ett designproblem i funktionen hos ursprungsprincipen som används för att begränsa interaktion mellan webbplatser. Principen tillåter att webbplatser hämtar sidor från tredjepartswebbplatser till en underram. Ramen kan vara placerad på sätt som lockar användare att klicka på element i den. Detta kallas "clickjacking" (ungefär "klickstöld"). Användare på webbplatser med skadligt innehåll kan förmås att utföra oväntade åtgärder, som att initiera köp. I den här uppdateringen åtgärdas problemet genom standarden med X-Frame-Options, som är en tilläggsheader som kan användas för att ange att en enskild webbsida inte ska kunna visas i underramar.

• WebKit

  CVE-ID: CVE-2009-1684

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Inverkan: Besök på en webbplats med skadligt innehåll kan leda till manuskörning över flera platser

  Beskrivning: Ett problem med manuskörning över flera platser förekommer i separeringen av JavaScript-kontexter. Webbsidor med skadligt innehåll kan använda händelsehanterare för att köra manus i säkerhetskontexten för nästa webbsida som läses in i dess fönster eller ram. I den här uppdateringen åtgärdas problemet genom att händelsehanterare förhindras att påverka pågående sidövergångar direkt. Tack till Michal Zalewski från Google Inc. som rapporterade problemet.

• WebKit

  CVE-ID: CVE-2009-1685

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Inverkan: Besök på en webbplats med skadligt innehåll kan leda till manuskörning över flera platser

  Beskrivning: Ett problem med manuskörning över flera platser förekommer i separeringen av JavaScript-kontexter. Genom att förmå användare att besöka en webbplats med skadligt innehåll kan angripare skriva över document.implementation för ett inbäddat eller överordnat dokument med en annan säkerhetszon. I den här uppdateringen åtgärdas problemet genom att ändringar av document.implementation inte längre påverkar andra dokument. Tack till Dean McNamee på Google Inc. som rapporterade problemet.

• WebKit

  CVE-ID: CVE-2009-1686

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Effekt: Besök på en webbplats med skadligt innehåll kan ge upphov till körning av opålitlig kod.

  Beskrivning: Det förekommer ett typkonverteringsproblem i WebKits hantering av JavaScript-undantag. När det görs ett försök att tilldela ett undantag till en variabel som inte har deklarerats som konstant får ett objekt en ogiltig typ vilket orsakar fel i minnet. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs. I den här uppdateringen åtgärdas problemet genom att tilldelningen i konstantdeklaration skrivs till variabelobjektet. Tack till Jesse Ruderman på Mozilla Corporation som rapporterade problemet.

• WebKit

  CVE-ID: CVE-2009-1687

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Effekt: Om du besöker en webbplats med skadligt innehåll kan du råka ut för att programmet avslutas oväntat eller att opålitlig kod körs

  Beskrivning: Det förekommer ett problem med minnesfel i WebKits JavaScript-skräpinsamlare. Om en allokering misslyckas kan det göras en minnesskrivning på ett visst avstånd relativt en NULL-pekare. Det kan leda till att program avslutas oväntat eller att godtycklig kod körs. I den här uppdateringen åtgärdas problemet genom en sökning efter allokeringsfel. Tack till SkyLined på Google Inc. som rapporterade problemet.

• WebKit

  CVE-ID: CVE-2009-1688

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Inverkan: Besök på en webbplats med skadligt innehåll kan leda till manuskörning över flera platser

  Beskrivning: Standardmetoden för HTML 5 används inte för att bestämma säkerhetskontexten för ett visst manus i WebKit. Ett implementeringsproblem i metoden som används i WebKit kan under vissa omständigheter leda till en attack via manuskörning över flera platser. I den här uppdateringen åtgärdas problemet med hjälp av den standardkompatibla metoden för att bestämma säkerhetskontexten för ett visst manus. Tack till Adam Barth på UC Berkeley och Collin Jackson på Stanford University som rapporterade problemet.

• WebKit

  CVE-ID: CVE-2009-1689

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Inverkan: Besök på en webbplats med skadligt innehåll kan leda till en attack via manuskörning över flera platser

  Beskrivning: Det förekommer ett problem med manuskörning över flera platser i WebKit. En webbplats med skadligt innehåll som innehåller ett formulär som skickas till about:blank kan ersätta dokumentets säkerhetskontext synkront. Det gör att manus som för närvarande körs kan köras i den nya säkerhetskontexten. I den här uppdateringen åtgärdas problemet genom förbättrad hantering av platsinteraktion för skickade formulär. Tack till Adam Barth på UC Berkeley och Collin Jackson på Stanford University som rapporterade problemet.

• Webkit

  CVE-ID: CVE-2009-1690

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Inverkan: Besök på en webbsida med skadligt innehåll kan leda till att program avslutas oväntat eller att godtycklig kod körs.

  Beskrivning: Det förekommer ett problem med minnesfel i WebKits hantering av rekursion i vissa DOM-händelsehanterare. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs. I denna uppdatering åtgärdas problemet genom förbättrad minneshantering. Tack till SkyLined of Google Inc och wushi & ling från team 509 i samarbete med Verisign iDefense VCP som rapporterade problemet.

• WebKit

  CVE-ID: CVE-2009-1691

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Inverkan: Besök på en webbplats med skadligt innehåll kan leda till manuskörning över flera platser

  Beskrivning: På grund av ett problem med manuskörning över flera platser i Safari kan en webbplats med skadligt innehåll ändra JavaScript-standardprototyperna för webbplatser med en annan domän. Genom att locka användare till en webbplats med skadligt innehåll kan en angripare ändra körningen av JavaScript från andra webbplatser. I den här uppdateringen åtgärdas problemet genom förbättrad åtkomstkontroll för dessa prototyper.

• WebKit

  CVE-ID: CVE-2009-1693

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Inverkan: Om du besöker en webbplats med skadligt innehåll kan det visas bilder från andra webbplatser

  Beskrivning: Ett problem med bildinfångande över flera webbplatser förekommer i WebKit. Genom att använda en arbetsyta med en SVG-bild kan en skadlig webbplats läsa in och fånga en bild från en annan webbplats. I den här uppdateringen åtgärdas problemet genom att läsning av arbetsytor med bilder som lästs in från andra webbplatser begränsas. Tack till Chris Evans från Google Inc. som rapporterade problemet.

• WebKit

  CVE-ID: CVE-2009-1694

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Inverkan: Om du besöker en webbplats med skadligt innehåll kan det visas bilder från andra webbplatser

  Beskrivning: Ett problem med bildinfångande över flera webbplatser förekommer i WebKit. Genom att använda en arbetsyta och en omdirigering kan en skadlig webbplats läsa in och fånga en bild från en annan webbplats. Denna uppdatering åtgärdar problemet genom förbättrad hantering av omdirigeringar. Tack till Chris Evans på som rapporterade problemet.

• WebKit

  CVE-ID: CVE-2009-1695

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Inverkan: Besök på en webbplats med skadligt innehåll kan leda till en attack via manuskörning över flera platser

  Beskrivning: Ett problem i WebKit tillåter att ett HTML-dokument får tillgång till innehållet i en ram efter att en sidövergång har ägt rum. Det kan tillåta att en skadlig webbplats utför en attack via manuskörning över flera platser Den här uppdateringen åtgärdar problemet med förbättrad domänkontroll. Tack till Feng Qian från Google Inc. som rapporterade problemet.

• WebKit

  CVE-ID: CVE-2009-1696

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Inverkan: Webbplatser kan spåra användare i smyg

  Beskrivning: Safari skapar slumptal för JavaScript-program med en förutsägbar algoritm. Det kan tillåt att en webbplats spårar en viss Safarisession utan att använda cookies, dolda element i formulär, IP-adresser eller andra tekniker. Den här uppdateringen åtgärdar problemet genom att använda en bättre slumptalsgenerator. Tack till Amit Klein på Trusteer som rapporterade detta problem.

• WebKit

  CVE-ID: CVE-2009-1697

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Inverkan: Besök på en webbplats med skadligt innehåll kan leda till en attack via manuskörning över flera platser

  Beskrivning: Ett problem med CRLF-införing förekommer i hanteringen av XMLHttpRequest-huvuden i WebKit. Det kan tillåta att en webbplats med skadligt innehåll kan kringgå policyn om samma ursprung genom att utfärda en XMLHttpRequest som inte innehåller ett Host-huvud. XMLHttpRequests utan Host-huvud kan nå andra webbplatser på samma server och tillåta att JavaScript-kod från en angripare interagerar med de webbplatserna. Denna uppdatering åtgärdar problemet genom en förbättrad hantering av XMLHttpRequest-huvuden. Tack till Per von Zweigbergk som rapporterade felet.

• WebKit

  CVE-ID: CVE-2009-1698

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Inverkan: Visning av en webbsida med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod

  Beskrivning: Ett problem med oinitierad pekare förekommer vid hanteringen av "attr"-funktionen i CSS. Besök på en webbsida med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod Denna uppdatering åtgärdar problemet genom att utföra ytterligare validering av CSS-element. Tack till Thierry Zoller i samarbete med TippingPoints Zero Day Initiative och Robert Swiecki i Googles säkerhetsteam som rapporterade det här säkerhetsproblemet.

• WebKit

  CVE-ID: CVE-2009-1699

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Inverkan: Besök på en webbplats med skadligt innehåll kan leda till spridning av information

  Beskrivning: Det förekommer ett XML External Entity-problem i WebKits hantering av XML. En webbplats med skadligt innehåll kan läsa filer i användarens system. Denna uppdatering åtgärdar problemet genom inte läsa in externa entiteter mellan olika ursprung. Tack till Chris Evans från Google Inc. som rapporterade problemet.

• WebKit

  CVE-ID: CVE-2009-1700

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Inverkan: Besök på en webbplats med skadligt innehåll kan leda till spridning av känslig information

  Beskrivning: WebKit hanterar inte omdirigeringar korrekt vis bearbetning av XSLT (Extensible Stylesheet Language Transformations). Det gör det möjligt för en webbplats med skadligt innehåll att hämta XML-innehåll från sidor på andra webbplatser, vilket kan leda till att känslig information sprids. Den här uppdateringen åtgärdar problemet genom att se till att dokument som refereras i transformationer hämtas från samma domän som själva transformationen. Tack till Chris Evans från Google som rapporterade problemet.

• WebKit

  CVE-ID: CVE-2009-1701

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Effekt: Om du besöker en webbplats med skadligt innehåll kan du råka ut för att programmet avslutas oväntat eller att opålitlig kod körs

  Beskrivning: Det finns ett minnesanvändningsproblem i WebKits funktion för hantering av JavaScripts DOM. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs. Denna uppdatering åtgärdar problemet genom förbättrad hantering av dokumentelement. Tack till wushi & ling från team509 i samarbete med TippingPoint's Zero Day Initiative som rapporterade det här problemet.

• WebKit

  CVE-ID: CVE-2009-1702

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Inverkan: Besök på en webbplats med skadligt innehåll kan leda till en attack via manuskörning över flera platser

  Beskrivning: Ett problem i WebKits hantering av plats- och historieobjekt kan leda till en attack via manuskörning över flera platser när du besöker en webbplats med skadligt innehåll. Den här uppdateringen åtgärdar problemet genom att förbättra hanteringen av plats- och historieobjekt. Tack till Adam Barth och Joel Weinberger på UC Berkeley som rapporterade detta problem.

• WebKit

  CVE-ID: CVE-2009-1703

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Inverkan: Besök på en webbplats med skadligt innehåll kan leda till spridning av information

  Beskrivning: WebKits hantering av HTML-element för ljud och video tillåter att en fjärransluten webbplats refererar till lokala "file:"-URL:er. En webbplats med skadligt innehåll kan kontrollera om vissa filer finns, vilket kan leda till spridning av information Den här uppdateringen åtgärdar problemet genom förbättrad hantering av ljud- och videoelement. Tack till Dino Dai Zovi som rapporterade felet.

• WebKit

  CVE-ID: CVE-2009-1709

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Effekt: Om du besöker en webbplats med skadligt innehåll kan du råka ut för att programmet avslutas oväntat eller att opålitlig kod körs

  Beskrivning: Det finns ett minnesanvändningsproblem i WebKits funktion för hantering av SVG-animeringselement. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs. Denna uppdatering åtgärdar problemet genom förbättrad hantering av cacheminnen. Tack till den anonyma medhjälpare som i samarbete med TippingPoints Zero Day Initiative rapporterade det här problemet.

• WebKit

  CVE-ID: CVE-2009-1710

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Inverkan: En skadlig webbplats kan förfalska gränssnittselement i webbläsaren

  Beskrivning: Genom att specificera en stor och mestadels genomskinlig anpassad markör och justera hotspot-egenskapen för CSS3, kan en skadlig webbplats förfalska gränssnittselement i webbläsaren, t.ex. värdnamnet och säkerhetssymbolerna. Denna uppdatering åtgärdar problemet genom ytterligare begränsningar för anpassade markörer. Tack till Dean McNamee på Google som rapporterade problemet.

• WebKit

  CVE-ID: CVE-2009-1711

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Effekt: Om du besöker en webbplats med skadligt innehåll kan du råka ut för att programmet avslutas oväntat eller att opålitlig kod körs

  Beskrivning: Det förekommer ett problem med oinitierad minnesåtkomst i WebKits hantering av Attr DOM-objekt. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs. Denna uppdatering åtgärdar problemet genom förbättrad verifiering av DOM-objekt. Tack till Feng Qian från Google Inc. som rapporterade problemet.

• Webkit

  CVE-ID: CVE-2009-1712

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Inverkan: Besök på en webbplats med skadligt innehåll kan leda till spridning av information eller exekvering av opålitlig kod

  Beskrivning: WebKit tillåter att fjärranslutna webbplatser läser in Java-appletprogram från det lokala systemet. Lokala appletprogram kanske inte förväntas läsas in via fjärranslutning och kan tillåta att fjärrwebbplatsen exekverar opålitlig kod eller på annat sätt ger fjärrwebbplatsen oväntade privilegier. Den här uppdateringen åtgärdar problemet genom att förhindra att fjärrwebbplatser läser in lokala appletprogram.

• WebKit

  CVE-ID: CVE-2009-1713

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Inverkan: Besök på en webbplats med skadligt innehåll kan leda till spridning av information

  Beskrivning: Ett problem med avslöjande av information finns i WebKits implementering av funktionen document() som används i XSLT-dokument. En webbplats med skadligt innehåll kan läsa filer från andra säkerhetszoner, t.ex. i användarens system. Denna uppdatering åtgärdar problemet genom att förhindra att resurser läses in mellan olika ursprung. Tack till Chris Evans från Google som rapporterade problemet.

• WebKit

  CVE-ID: CVE-2009-1714

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Inverkan: Användning av webbgranskaren på en webbplats med skadligt innehåll kan leda till skriptkörning över flera platser

  Beskrivning: Ett problem i webbgranskaren gör det möjligt för en sida som granskas att köra införda manus med höjd behörighet, inklusive möjligheten att läsa användarens filsystem. Denna uppdatering åtgärdar problemet genom korrekta kontroller av HTML-attribut. Tack till Pengsu Cheng från Wuhans universitet som rapporterade problemet.

• WebKit

  CVE-ID: CVE-2009-1715

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Inverkan: Användning av webbgranskaren på en webbplats med skadligt innehåll kan leda till skriptkörning över flera platser

  Beskrivning: Ett problem i webbgranskaren gör det möjligt för en sida som granskas att köra införda manus med höjd behörighet, inklusive möjligheten att läsa användarens filsystem. Denna uppdatering åtgärdar problemet genom att köra manus med behörigheten hos den webbsida som granskas. Tack till Collin Jackson på Stanford University och Adam Barth på UC Berkeley som rapporterade detta problem.

• WebKit

  CVE-ID: CVE-2009-1718

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

  Inverkan: Att dra innehåll över en webbplats med skadligt innehåll kan leda till spridning av information

  Beskrivning: Det förekommer ett problem i WebKits hantering av draghändelser. Det kan leda till att känslig information sprids när en användare drar innehåll över en skadlig webbsida. Den här uppdateringen åtgärdar problemet genom att förbättra hanteringen av draghändelser. Tack till Eric Seidel från Google Inc. som rapporterade problemet.