Om sikkerhedsindholdet i iPhone OS 3.0-softwareopdatering

iPhone OS 3.0-softwareopdatering

• CoreGraphics

  CVE-ID: CVE-2008-3623

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Resultat: Visning af et skadeligt tilpasset billede kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

  Beskrivelse: Der sker bufferoverløb i heap under håndteringen af farveområder i CoreGraphics. Visning af et skadeligt tilpasset billede kan føre til uventet programafslutning eller vilkårlig kørsel af kode. Denne opdatering løser problemet gennem forbedret kontrol af grænser. Kildeangivelse: Apple

• CoreGraphics

  CVE-ID: CVE-2009-0145

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Åbning af et PDF-arkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

  Beskrivelse: Der findes flere problemer i CoreGraphics håndtering af PDF-arkiver. Åbning af et skadeligt tilpasset PDF-arkiv kan føre til uventet programnedbrud eller vilkårlig afvikling af kode. Denne opdatering løser problemerne med en forbedret begrænsnings- og fejlkontrol.

• CoreGraphics

  CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Effekt: Visning eller overførsel af et PDF-arkiv, der indeholder en skadeligt tilpasset JBIG2-stream, kan føre til uventet programnedbrud eller vilkårlig afvikling af kode

  Beskrivelse: Der forekommer flere bufferoverløb i heap'en i CoreGraphics' håndtering af PDF-arkiver med JBIG2-streams. Visning eller overførsel af et PDF-arkiv, der indeholder en skadeligt tilpasset JBIG2-stream, kan føre til uventet programnedbrud eller vilkårlig afvikling af kode Denne opdatering løser problemet gennem forbedret kontrol af grænser. Tak til Apple, Alin Rad Pop fra Secunia Research og Will Dormann fra CERT/CC, som har rapporteret dette problem.

• CoreGraphics

  CVE-ID: CVE-2009-0155

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Åbning af et PDF-arkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

  Beskrivelse: Et heltalsunderløb ved CoreGraphics håndtering af PDF-arkiver kan medføre et bufferoverløb i stakken. Åbning af et skadeligt tilpasset PDF-arkiv kan føre til uventet programnedbrud eller vilkårlig afvikling af kode. Denne opdatering løser problemet gennem forbedret kontrol af grænser. Tak til Barry K. Nathan, som har rapporteret dette problem.

• CoreGraphics

  CVE-ID: CVE-2009-1179

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Åbning af et PDF-arkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

  Beskrivelse: Et heltalsoverløb ved CoreGraphics håndtering af PDF-arkiver kan medføre et bufferoverløb i stakken. Hvis du åbner et PDF-arkiv, der indeholder en skadeligt tilpasset JBIG2-stream, kan det føre til uventet programnedbrud eller vilkårlig afvikling af kode. Denne opdatering løser problemet gennem forbedret kontrol af grænser. Tak til Will Dormann fra CERT/CC, der har rapporteret dette problem.

• CoreGraphics

  CVE-ID: CVE-2009-0946

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Effekt: Flere sikkerhedsrisici i FreeType v2.3.8

  Beskrivelse: Der er flere heltalsoverløb i FreeType v2.3.8, som kan føre til uventet programnedbrud eller vilkårlig afvikling af kode. Denne opdatering korrigerer problemerne gennem en forbedret begrænsningskontrol. Tak til Tavis Ormandy fra Google Security Team, som har rapporteret disse problemer.

• Exchange

  CVE-ID: CVE-2009-0958

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Oprettelse af forbindelse til en skadelig Exchange-server kan føre til afsløring af følsomme oplysninger

  Beskrivelse: Accept af et certifikat fra en Exchange-server, der ikke er tillid til, kan føre til arkivering af en undtagelse pr. værtsnavn. Ved næste besøg på en Exchange-server, der er indeholdt i undtagelseslisten, accepteres dens certifikat, uden at du bliver spurgt og uden validering. Det kan føre til afsløring af legitimationsoplysninger eller programdata. Denne opdatering løser problemet gennem en forbedret håndtering af certifikater, der ikke er tillid til. Tak til FD fra Securus Global, som har rapporteret dette problem.

• ImageIO

  CVE-ID: CVE-2009-0040

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Behandling af et skadeligt PNG-billede kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

  Beskrivelse: Der findes et problem med en ikke-initialiseret pointer i håndteringen af PNG-billeder. Behandling af et skadeligt tilpasset PNG-billede kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering løser dette problem ved hjælp af yderligere validering af PNG-billeder. Tak til Tavis Ormandy fra Google Security Team, som har rapporteret dette problem.

• Internationale komponenter til Unicode

  CVE-ID: CVE-2009-0153

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Effekt: Skadeligt tilpasset indhold kan tilsidesætte webstedsfiltre og medføre scripting på tværs af websteder

  Beskrivelse: Der er et implementeringsproblem ved ICU-håndtering af visse tegnkodninger. Brug af ICU til konvertering af ugyldige bytesekvenser til Unicode kan medføre, at efterfølgende byte betragtes som en del af det oprindelige tegn. Dette kan udnyttes af en hacker til at tilsidesætte filtre på websteder, der skal mindske scripting på tværs af websteder. Denne opdatering løser problemet ved at forbedre håndteringen af ugyldige bytesekvenser. Tak til Chris Weber fra Casaba Security, som har rapporteret dette problem.

• IPSec

  CVE-ID: CVE-2008-3651, CVE-2008-3652

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Effekt: Flere sårbarheder i racoon daemon medføre Denial of Service

  Beskrivelse: Der findes flere hukommelseslækager i racoon daemon i ipsec-værktøjer før 0.7.1, som kan medføre Denial of Service. Denne opdatering løser problemerne gennem en forbedret styring af hukommelse.

• libxml

  CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Flere svagheder i libxml2 version 2.6.16

  Beskrivelse: Der findes flere svagheder i in libxml2 version 2.6.16. Den alvorligste kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering løser problemet ved at opdatere libxml2-systembiblioteket til version 2.7.3.

• E-post

  CVE-ID: CVE-2009-0960

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Brugerne har ikke kontrol over indlæsningen af eksterne billeder i HTML-beskeder

  Beskrivelse: E-post indeholder ikke en indstilling til at deaktivere den automatiske indlæsning af eksterne billeder. Hvis du åbner en HTML-e-post, der indeholder et eksternt billede, anmodes der automatisk om dette billede. Serveren, der indeholder et eksternt billede, kan registrere, at e-post-beskeden blev læst og netværksadressen på enheden. Denne opdatering løser problemet gennem tilføjelse af en indstilling, der giver mulighed for at deaktivere den automatisk indlæsning af eksterne billeder. Tak til Ronald C.F. Antony fra Cubiculum Systems, Stefan Seiz fra ERNI Electronics GmbH, Oskar Lissheim-Boethius fra iPhone-udviklingshuset OLB Productions, Meyer Consulting, Oliver Quas, Christian Schmitz fra MonkeybreadSoftware, Thomas Adams fra TynTec, Aviv Raff fra aviv.raffon.net og Collin Mulliner fra Fraunhofer SIT, som har rapporteret dette problem.

• E-post

  CVE-ID: CVE-2009-0961

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Et program, der forårsager, at der vises en advarsel, kan muligvis starte et telefonopkald uden brugerens medvirken

  Beskrivelse: Hvis et program forårsager, at der vises en advarsel, mens dialogen til opkaldsgodkendelse i E-post vises, kan opkaldet foretages uden brugerens medvirken. Denne opdatering løser problemet ved at ikke at fjerne dialogen til opkaldsgodkendelse, når der vises andre advarsler. Tak til Collin Mulliner fra Fraunhofer SIT, som har rapporteret dette problem.

• MPEG-4-videocodec

  CVE-ID: CVE-2009-0959

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Visning af et skadeligt fremstillet MPEG-4-videoarkiv kan føre til uventet nulstilling af enhed

  Beskrivelse: Der er et problem med godkendelse af input under håndteringen af MPEG-4-videoarkiver. Visning af et skadeligt fremstillet MPEG-4-videoarkiv kan føre til uventet nulstilling af enhed. Denne opdatering løser problemet gennem en forbedret håndtering af MPEG-4-videoarkiver. Tak til Si Brindley, som har rapporteret dette problem.

• Beskrivelser

  CVE-ID: CVE-2009-1679

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Installering af en konfigurationsbeskrivelse kan svække den adgangskodepolitik, der er defineret af Exchange ActiveSync

  Beskrivelse: Et problem i håndteringen af konfigurationsbeskrivelser kan muligvis tillade, at en svagere adgangskodepolitik overskriver den adgangskodepolitik, der allerede er angivet af Exchange ActiveSync. Dette kan tillade, at en person med fysisk adgang til enheden kan omgå den adgangskodepolitk, der er angivet af Exchange ActiveSync. Denne opdatering løser problemet gennem en forbedret håndtering af konfigurationsbeskrivelser.

• Safari

  CVE-ID: CVE-2009-1680

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Sletning af historikken for Safari via programmet Indstillinger forhindrer ikke afsløring af søgehistorikken til en person, der har fysisk adgang til enheden

  Beskrivelse: Sletning af historikken for Safari via programmet Indstillinger nulstiller ikke søgehistorikken. I dette tilfælde kan en person med fysisk adgang til enheden være i stand til at få vist søgehistorikken. Denne opdatering løser problemet ved at fjerne søgehistorikken, når historikken for Safari fjernes via programmet Indstillinger. Tak til Joshua Belsky, som har rapporteret dette problem.

• Safari

  CVE-ID: CVE-2009-1681

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Kontakt med et skadeligt websted kan resultere i uventede handlinger på andre websteder

  Beskrivelse: Der er et designproblem i politikmekanismen for "samme oprindelse", der bruges til at begrænse kontakten mellem websteder. Denne politik tillader websteder at indlæse sider fra tredjepartswebsteder i en underramme. Denne ramme kan placeres, så den lokker brugeren til at klikke på en bestemt element i rammen, et angreb, der kaldes "clickjacking". Et skadeligt websted kan muligvis være i stand til at manipulere brugeren til at foretage en uventet handling, f.eks. foretage et indkøb. Denne opdatering løser problemet gennem anvendelse af udvidelsesheaderen 'X-Frame-Options', der er branchestandard, og som giver muligheder for, at websider kan indstilles til, at de ikke må vises i en underramme.

• Telefoni

  CVE-ID: CVE-2009-1683

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: En ekstern angriber kan muligvis udløse en uventet nulstilling af enheden.

  Beskrivelse: Et logisk problem i håndteringen af anmodningspakker for ICMP-ekko kan forårsage, at der udløses en programfejl. Ved at sende en skadeligt udformet anmodningspakke om ICMP-ekko er en ekstern angriber muligvis i stand til at udløse en uventet nulstilling af enheden. Denne opdatering løser problemet ved at fjerne programfejlen. Tak til Masaki Yoshida, som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2008-2320

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Effekt: Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

  Beskrivelse: Der findes et problem med beskadigelse af hukommelse i håndteringen i WebKit af ugyldige farvestrenge i CSS (Cascading Style Sheets). Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller vilkårlig afvikling af kode. Denne opdatering løser problemet gennem en forbedret rensning af farvestrenge. Tak til Thomas Raffetseder fra International Secure Systems Lab, som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2009-0945

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Et besøg på et skadeligt websted kan føre til kørsel af vilkårlig kode

  Beskrivelse: WebKits håndtering af SVGList-objekter kan ødelægge hukommelsen. Besøg på et skadeligt tilpasset websted kan føre til vilkårlig afvikling af kode. Denne opdatering løser problemet gennem forbedret kontrol af grænser. Tak til Nils fra TippingPoints Zero Day Initiative, som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2009-1684

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Effekt: Besøg på et skadeligt websted kan resultere i scripting på tværs af websteder

  Beskrivelse: Der er et problem med scripting på tværs af websteder ved adskillelse af JavaScript-kontekster. En skadelig webside kan bruge en hændelseshandler til at køre et script i sikkerhedskonteksten på den næste webside, der indlæses i vinduet eller rammen. Denne opdatering løser problemet ved at sikre, at hændelseshandlere ikke direkte kan påvirke en igangværende sideændring. Tak til Michal Zalewski fra Google Inc., som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2009-1685

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Effekt: Besøg på et skadeligt websted kan resultere i scripting på tværs af websteder

  Beskrivelse: Der er et problem med scripting på tværs af websteder ved adskillelse af JavaScript-kontekster. Ved at lokke en bruger til at besøge en skadelig webside, kan angriberen muligvis overskrive 'document.implementation' for et integreret dokument eller et overordnet dokument, der kommer fra en anden sikkerhedszone. Denne opdatering løser problemet ved at sikre, at ændringer af 'document.implementation' ikke påvirker andre dokumenter. Tak til Dean McNamee fra Google Inc., som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2009-1686

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Et besøg på et skadeligt websted kan føre til kørsel af vilkårlig kode

  Beskrivelse: Der findes et problem med typekonvertering i WebKits håndtering af JavaScript-undtagelser. Når der gøres forsøg på at tildele undtagelsen til en variabel, der er deklareret som en konstant, sættes et objekt til en ugyldig type, der forårsager beskadigelsen af hukommelsen. Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller vilkårlig afvikling af kode. Denne opdatering løser problemet ved at sikre, at tildelingen i en deklaration af en konstant skrives til det variable objekt. Tak til Jesse Ruderman fra Mozilla Corporation, som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2009-1687

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Effekt: Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

  Beskrivelse: Der findes et problem med beskadigelse af hukommelse i WebKits implementering af JavaScript-affaldsindsamling. Hvis en tildeling mislykkes, kan resultatet være, at hukommelsen skrives til en forskydning af en NULL-pointer, og det kan føre til et uventet programnedbrud eller kørsel af vilkårlig kode. Denne opdatering løser problemet gennem kontrol af, om der sker tildelingsfejl. Tak til SkyLined fra Google Inc., som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2009-1688, CVE-2009-1689

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Besøg på et skadeligt websted kan resultere i scripting på tværs af websteder

  Beskrivelse: Flere problemer i håndteringen i WebKit af javascript-objekter kan føre til et scriptingangreb på tværs af websteder. Denne opdatering løser problemet gennem en forbedret håndtering af forbindelser med javascript-objekter på tværs af websteder. Tak til Adam Barth fra UC Berkeley og Collin Jackson fra Stanford University, som har rapporteret disse problemer.

• WebKit

  CVE-ID: CVE-2009-1690

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller kørsel af vilkårlig kode

  Beskrivelse: Der findes et problem med beskadigelse af hukommelse i WebKits håndtering af rekursion i visse DOM-hændelseshandlers. Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller vilkårlig afvikling af kode. Denne opdatering løser problemet gennem en forbedret styring af hukommelsen. Tak til SkyLined fra Google Inc., som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2009-1691

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Effekt: Et besøg på et websted med ondsindet software kan føre til afvikling af instrukser på tværs af websteder

  Beskrivelse: Et problem med scripting på tværs af websteder i Safari tillader, at et skadeligt websted kan ændre standard-JavaScript-prototyper af websteder, der kommer fra et andet domæne. Ved at lokke er bruger til at besøge en skadelig webside, kan en angriber muligvis være i stand til at ændre kørslen af JavaScript, der kommer fra andre websteder. Denne opdatering løser problemet ved en forbedret adgangskontrol på disse prototyper.

• WebKit

  CVE-ID: CVE-2009-1692

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Besøg på et skadeligt websted kan føre til en uventet nulstilling af enheden

  Beskrivelse: Der er et problem med hukommelsesforbrug i håndteringen af HTMLSelectElement-objekter. Besøg på et skadeligt websted, der indeholder et HTMLSelectElement med en meget stor længdeattribut, kan føre til en uventet nulstilling af enheden. Denne opdatering løser problemet med en forbedret håndtering af HTMLSelectElement-objekter. Tak til Thierry Zoller, som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2009-1693

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Hvis du besøger et skadeligt websted, kan det afsløre billeder fra andre websteder

  Beskrivelse: Der findes et problem med billedoverførsel på tværs af websteder i WebKit. Hvis du bruger et lærred med et SVG-billede, kan et skadeligt websted muligvis indlæse og overføre et billede fra andre websteder. Denne opdatering løser problemet ved at begrænse læsningen af lærreder, der har billeder, som er indlæst fra andre websteder. Tak til Chris Evans fra Google Inc., som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2009-1694

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Hvis du besøger et skadeligt websted, kan det afsløre billeder fra andre websteder

  Beskrivelse: Der findes et problem med billedoverførsel på tværs af websteder i WebKit. Ved at bruge et lærred og en omdirigering kan et skadeligt websted muligvis indlæse og overføre et billede fra andre websteder. Denne opdatering løser problemet gennem forbedring af håndteringen af omdirigeringer. Tak til Chris Evans, som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2009-1695

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Besøg på et skadeligt websted kan resultere i scripting på tværs af websteder

  Beskrivelse: Et problem i WebKit tillader, at et HTML-dokument får adgang til indholdet af en ramme, efter at der er sket en overførsel af en side. Dette giver muligvis et skadeligt websted mulighed for at udføre et scriptingangreb på tværs af websteder. Denne opdatering løser problemet gennem en forbedret domænekontrol. Tak til Feng Qian fra Google Inc., som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2009-1696

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Websteder sporer muligvis brugerne hemmeligt

  Beskrivelse: Safari genererer tilfældige tal til JavaScript-programmer ved hjælp af en forudsigelig algoritme. Det kan give et websted mulighed for at spore en bestemt Safari-session uden brug af cookies, skjulte formularelementer, IP-adresser eller andre teknikker. Denne opdatering løser problemet ved at bruge en bedre tilfældighedsgenerator. Tak til Amit Klein fra Trusteer, som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2009-1697

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Besøg på et skadeligt websted kan resultere i scripting på tværs af websteder

  Beskrivelse: Der findes et problem med CRLF-indskydelse i håndteringen af XMLHttpRequest-headere i WebKit. Dette kan gøre det muligt for et skadeligt websted at omgå politikken for samme oprindelsessted ved at sende en XMLHttpRequest, der ikke indeholder en værtsheader. XMLHttpRequests uden en værtsheader kan muligvis nå andre websteder på den samme server og tillade, at JavaScript fra angriberen kommunikerer med disse websteder. Denne opdatering løser problemet ved forbedret håndtering af XMLHttpRequest-headere. Tak til Per von Zweigbergk, som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2009-1698

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Effekt: Visning af en skadelig webside kan føre til uventet programnedbrud eller kørsel af vilkårlig kode

  Beskrivelse: Der findes et problem med en ikke-initialiseret pointer i håndteringen af CSS 'attr'-funktionen. Visning af en skadelig webside kan føre til uventet programnedbrud eller kørsel af vilkårlig kode. Denne opdatering korrigerer dette problem ved hjælp af yderligere validering af CSS-elementer. Tak til Thierry Zoller, der arbejder med TippingPoints Zero Day Initiative, og Robert Swiecki fra Google Security Team, som har rapporteret dette som et sikkerhedsproblem.

• WebKit

  CVE-ID: CVE-2009-1699

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Hvis du besøger et skadeligt websted, kan det resultere i afsløring af oplysninger

  Beskrivelse: Der findes et problem med eksterne XML-enheder i WebKits håndtering af XML. Besøg på et skadeligt websted kan resultere i, at webstedet bliver i stand til at læse filer fra brugerens system. Denne opdatering løser problemet ved at undlade at indlæse eksterne enheder på tværs af oprindelsessteder. Tak til Chris Evans fra Google Inc., som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2009-1700

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Besøg på et skadeligt websted kan resultere i afsløring af følsomme oplysninger

  Beskrivelse: WebKit håndterer ikke omdirigeringer korrekt under behandling af XSLT (Extensible Stylesheet Language Transformations). Dette giver et skadeligt websted mulighed for at hente XML-indhold fra sider på andre websteder, og det kan resultere i afsløring af følsomme oplysninger. Denne opdatering løser problemet ved at sikre, at de dokumenter, der refereres til i transformationer, overføres fra det samme domæne som selve transformationen. Tak til Chris Evans fra Google Inc., som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2009-1701

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Effekt: Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

  Beskrivelse: Der findes et problem med "use-after-free" i WebKits håndtering af JavaScript DOM. Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller vilkårlig afvikling af kode. Denne opdatering løser problemet gennem en forbedret håndtering af dokumentelementer. Tak til wushi & ling fra team509, der arbejder med TippingPoints Zero Day Initiative, som har rapporteret dette problem.

• WebKit

  CVE-ID: CVE-2009-1702

  Tilgængelig til: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Et besøg på et skadeligt websted kan føre til et scriptingangreb på tværs af websteder

  Beskrivelse: Et problem i WebKits håndtering af placerings- og historikobjekter kan resultere i et scriptingangreb på tværs af websteder, når du besøger et skadeligt websted. Denne opdatering løser problemet gennem en forbedret håndtering af placerings- og historikobjekter. Tak til Adam Barth and Joel Weinberger fra UC Berkeley, der har rapporteret dette problem.