Sprachen

Archiviert - Über den Sicherheitsinhalt des iOS 3.0 Software Update

Dieses Dokument beschreibt den Sicherheitsinhalt des iOS 3.0 Software Update.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und wenn alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website "Apple-Produktsicherheit".

Informationen zum Apple PGP-Schlüssel für die Produktsicherheit finden Sie unter "Verwenden des Apple PGP-Schlüssels für die Produktsicherheit".

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Security Updates finden Sie unter "Apple Security Updates".

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

iOS 3.0 Software Update

  • CoreGraphics

    CVE-ID: CVE-2008-3623

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Das Anzeigen eines in böswilliger Absicht erstellten Bildes kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes Ausführung eines beliebigen.

    Beschreibung: Beim Verarbeiten von Farbräumen in CoreGraphics tritt ein Stapelpufferüberlauf auf. Das Anzeigen eines in böswilliger Absicht erstellten Bildes kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen. Mit diesem Update wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben. Dank an Apple.

  • CoreGraphics

    CVE-ID: CVE-2009-0145

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Das Öffnen einer in böswilliger Absicht erstellten PDF-Datei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen.

    Beschreibung: Bei der Verarbeitung von PDF-Dateien in CoreGraphics treten mehrere Speicherfehler auf. Das Öffnen einer in böswilliger Absicht erstellten PDF-Datei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen. Mit diesem Update werden die Probleme durch verbesserte Abgrenzungs- und Fehlerüberprüfungen behoben.

  • CoreGraphics

    CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Das Anzeigen oder Laden einer PDF-Datei mit einem in böswilliger Absicht erstellten JBIG2-Stream kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen.

    Beschreibung: Bei der Verarbeitung von PDF-Dateien mit JBIG2-Streams in CoreGraphics treten mehrere Stapelpufferüberläufe auf. Das Anzeigen oder Laden einer PDF-Datei mit einem in böswilliger Absicht erstellten JBIG2-Stream kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen. Mit diesem Update wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben. Dank an Apple, Alin Rad Pop von Secunia Research und Will Dormann von CERT/CC für die Meldung dieses Problems.

  • CoreGraphics

    CVE-ID: CVE-2009-0155

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Das Öffnen einer in böswilliger Absicht erstellten PDF-Datei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen.

    Beschreibung: Ein Ganzzahlunterlauf bei der Verarbeitung von PDF-Dateien in CoreGraphics kann zu einem Stapelpufferüberlauf führen. Das Öffnen einer in böswilliger Absicht erstellten PDF-Datei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen. Mit diesem Update wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken Barry K. Nathan für die Meldung dieses Problems.

  • CoreGraphics

    CVE-ID: CVE-2009-1179

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Das Öffnen einer in böswilliger Absicht erstellten PDF-Datei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen.

    Beschreibung: Ein Ganzzahlüberlauf bei der Verarbeitung von PDF-Dateien in CoreGraphics kann zu einem Stapelpufferüberlauf führen. Das Öffnen einer PDF-Datei mit einem in böswilliger Absicht erstellten JBIG2-Stream kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen. Mit diesem Update wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken Will Dormann von CERT/CC für die Meldung des Problems.

  • CoreGraphics

    CVE-ID: CVE-2009-0946

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Mehrere Schwachstellen in FreeType 2.3.8

    Beschreibung: In FreeType 2.3.8 treten mehrere Ganzzahlüberläufe auf, die zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen können. Mit diesem Update werden die Probleme durch verbesserte Abgrenzungsüberprüfungen behoben. Dank an Tavis Ormandy vom Google Security Team für die Meldung dieser Probleme.

  • Exchange

    CVE-ID: CVE-2009-0958

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Durch Verbinden mit einem bösartigen Exchange-Server können vertrauliche Informationen preisgegeben werden.

    Beschreibung: Durch Annehmen eines nicht vertrauenswürdigen Exchange-Server-Zertifikats wird eine Ausnahme auf Hostnamenbasis gespeichert. Bei der nächsten Verbindung zu einem in der Ausnahmenliste aufgeführten Exchange-Server wird das Zertifikat ohne Nachfrage oder Prüfung akzeptiert. Auf diese Weise können vertrauliche Anmelde- oder Anwendungsdaten preisgegeben werden. Das vorliegende Update löst dieses Problem durch die verbesserte Handhabung nicht vertrauenswürdiger Zertifikate. Wir danken FD von Securus Global für die Meldung des Problems.

  • ImageIO

    CVE-ID: CVE-2009-0040

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Das Verarbeiten eines in böswilliger Absicht erstellten PNG-Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung eines beliebigen Codes führen.

    Beschreibung: Die Verarbeitung von PNG-Dateien kann zu nicht initialisierten Zeigern führen. Das Verarbeiten eines in böswilliger Absicht erstellten PNG-Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung eines beliebigen Codes führen. Mit diesem Update wird das Problem durch Ausführen einer zusätzlichen Validierung von PNG-Bildern behoben. Wir danken Tavis Ormandy vom Google Security Team für die Meldung dieses Problems.

  • Internationale Komponenten für Unicode

    CVE-ID: CVE-2009-0153

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: In böswilliger Absicht erstellte Inhalte können Websitefilter umgehen und zu websiteübergreifendem Skripting führen.

    Beschreibung: Bei der Verarbeitung bestimmter Zeichenkodierungen in ICU tritt ein Implementierungsproblem auf. Die Konvertierung ungültiger Byte-Sequenzen in Unicode mithilfe von ICU kann zu einem übermäßigen Verbrauch führen, bei dem nachfolgende Bytes als Teil des Originalzeichens behandelt werden. Dies kann ein Angreifer zu seinem Vorteil nutzen, um Filter auf Websites zu umgehen, über die websiteübergreifendes Skripting minimiert werden soll. Mit diesem Update wird das Problem durch eine verbesserte Verarbeitung ungültiger Byte-Sequenzen behoben. Wir danken Chris Weber von Casaba Security für die Meldung dieses Problems.

  • IPSec

    CVE-ID: CVE-2008-3651, CVE-2008-3652

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Mehrere Schwachstellen im Racoon-Daemon können zu einem Denial-of-Service führen.

    Beschreibung: Der Racoon-Daemon bis Version 0.7.1 weist in ipsec-tools mehrere Speicherlecks auf, die zu einem Denial-of-Service führen können. Mit diesem Update werden die Probleme durch eine verbesserte Speicherverwaltung behoben.

  • libxml

    CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Mehrere Schwachstellen in libxml2 Version 2.6.16

    Beschreibung: In libxml2 Version 2.6.16 sind mehrere Schwachstellen vorhanden, die schlimmstenfalls zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen können. Mit diesem Update wird das Problem durch eine Aktualisierung der libxml2-Systembibliothek auf Version 2.7.3 behoben.

  • Mail

    CVE-ID: CVE-2009-0960

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Das Laden entfernter Bilder in HTML-Nachrichten kann vom Benutzer nicht gesteuert werden.

    Beschreibung: Mail gibt dem Benutzer keine Einstellungsmöglichkeit zum Deaktivieren des Ladens entfernter Bilder. Beim Öffnen einer HTML-E-Mail mit einem entfernten Bild wird das Bild automatisch abgerufen. Der Hostserver, auf dem das Bild gespeichert ist, kann dabei feststellen, dass die E-Mail gelesen wurde, und er kann außerdem die Netzwerkadresse des Computers ermitteln. Dieses Update behebt das Problem durch das Hinzufügen einer Einstellung, mit der das automatische Laden entfernter Bilder deaktiviert werden kann. Wir danken Ronald C.F. Antony von Cubiculum Systems, Stefan Seiz von der ERNI Electronics GmbH, Oskar Lissheim-Boethius von iPhone development house OLB Productions, Meyer Consulting, Oliver Quas, Christian Schmitz von MonkeybreadSoftware, Thomas Adams von TynTec, Aviv Raff von aviv.raffon.net und Collin Mulliner von Fraunhofer SIT für die Meldung des Problems.

  • Mail

    CVE-ID: CVE-2009-0961

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Programme, die Warnungen auslösen, können ohne Einfluss des Benutzers einen Anruf einleiten.

    Beschreibung: Wenn für ein Programm eine Warnung angezeigt wird, während das Mail-Dialogfeld zum Bestätigen eines Anrufs zu sehen ist, wird der Anruf ohne jedwede Interaktion des Benutzers eingeleitet. Dieses Update behebt das Problem dadurch, dass das Anrufbestätigungsdialogfeld bei der Anzeige anderer Warnungen nicht länger ignoriert wird. Wir danken Collin Mulliner von Fraunhofer SIT für die Meldung des Problems.

  • MPEG-4-Videocodec

    CVE-ID: CVE-2009-0959

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Das Anzeigen einer in böswilliger Absicht erstellten MPEG-4-Videodatei kann zu einem unerwarteten Zurücksetzen des Geräts führen.

    Beschreibung: Beim Verarbeiten von MPEG-4-Videodateien tritt ein Eingabevalidierungsproblem auf. Das Anzeigen einer in böswilliger Absicht erstellten MPEG-4-Videodatei kann zu einem unerwarteten Zurücksetzen des Geräts führen. Dieses Update behebt das Problem durch eine verbesserte Verarbeitung von MPEG-4-Videodateien. Wir danken Sri Brindley für die Meldung dieses Problems.

  • Profile

    CVE-ID: CVE-2009-1679

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Durch Installieren eines Konfigurationsprofils kann die von Exchange ActiveSync definierte Kennwortrichtlinie beeinträchtigt werden.

    Beschreibung: Aufgrund eines Problems bei der Handhabung von Konfigurationsprofilen kann es vokommen, dass die über Exchange ActiveSync festgelegte Kennwortrichtlinie durch eine schwächere Kennwortrichtlinie überschrieben wird. Infolgedessen können Personen mit direktem Zugang zum Computer die von Exchange ActiveSync festgelegte Kennwortrichtlinie umgehen. Dieses Update behebt das Problem durch die verbesserte Handhabung von Konfigurationsprofilen.

  • Safari

    CVE-ID: CVE-2009-1680

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Nach dem Löschen des Verlaufs von Safari mit dem Programm "Einstellungen" können Personen mit direktem Zugang zum Computer weiterhin den Suchverlauf einsehen.

    Beschreibung: Durch Löschen des Verlaufs von Safari mit dem Programm "Einstellungen" wird nicht der Suchverlauf gelöscht. Eine Person mit direktem Zugang zum Computer könnte daher problemlos den Suchverlauf einsehen. Dieses Update behebt das Problem, indem fortan beim Löschen des Verlaufs von Safari mithilfe des Programms "Einstellungen" auch der Suchverlauf des Programms von Safari gelöscht wird. Wir danken Joshua Belsky für die Meldung des Problems.

  • Safari

    CVE-ID: CVE-2009-1681

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Die Interaktion mit einer in böswilliger Absicht erstellten Website kann unerwartete Aktionen auf anderen Websites hervorrufen.

    Beschreibung: Im Same-Origin-Policy-Mechanismus zur Einschränkung von Interaktionen zwischen mehreren Websites liegt ein Fehler vor. Die Same Origin Policy gewährleistet, dass Websites die Websites von Drittanbietern in einem Subframe laden dürfen. Mit einem solchen Frame kann der Benutzer dazu verführt werden, auf ein bestimmtes Objekt im Frame zu klicken - eine Methode, die gemeinhin auch als "Clickjacking" bezeichnet wird. Auf in böswilliger Absicht erstellten Websites kann der Benutzer auf diese Weise zu unbeabsichtigten Handlungen, z. B. zum Abschließen eines Kaufs, verleitet werden. Dieses Update behebt das Problem durch die Verwendung des branchenweit üblichen Extension Headers "X-Frame-Options", mit dem einzelne Webseiten gegen das Anzeigen in Subframes gesperrt werden können.

  • Telefonie

    CVE-ID: CVE-2009-1683

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Ein entfernter Angreifer kann das unerwartete Zurücksetzen·des Geräts verursachen.

    Beschreibung: Aufgrund eines Logikfehlers bei der Verarbeitung von ICMP-Echo-Requests kann eine Aussage ausgelöst werden. Durch das Senden eines in böswilliger Absicht erstellten ICMP-Echo-Request-Pakets kann ein entfernter Benutzer das unerwartete Zurücksetzen von Geräten verursachen. Dieses Update behebt das Problem, indem die Aussage entfernt wird. Wir danken Masaki Yoshida für die Meldung des Problems.

  • WebKit

    CVE-ID: CVE-2008-7260

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Der Besuch einer in böswilliger·Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen.

    Beschreibung: Bei der Verarbeitung ungültiger CSS(Cascading Style Sheets)-Farbzeichenketten mit WebKit tritt ein Speicherfehler auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen. Das vorliegende Update löst dieses Problem durch eine verbesserte Farbzeichenketten-Bereinigung. Wir danken Thomas Raffetseder vom International Secure Systems Lab für die Meldung des Problems.

  • WebKit

    CVE-ID: CVE-2009-0945

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zur Ausführung eines beliebigen Codes führen.

    Beschreibung: Bei der Verarbeitung von SVGList-Objekten in WebKit tritt ein Speicherfehler auf. Das Aufrufen einer in böswilliger Absicht erstellten Website kann zur Ausführung eines beliebigen Codes führen. Mit diesem Update wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben. Dank an Nils von der TippingPoint's Zero Day Initiative für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2009-1684

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu Cross-Site-Scripting führen.

    Beschreibung: Bei der Aufbereitung von JavaScript-Kontexten tritt ein Cross-Site-Scripting-Problem auf. In böswilliger Absicht erstellte Websites können mithilfe eines Eventhandlers im Sicherheitskontext der nächsten im gleichen Fenster oder Frame geladenen Website ein Skript ausführen. Dieses Update behebt das Problem, indem es Eventhandler daran hindert, laufende Seitenübertragungen direkt zu beeinflussen. Wir danken Michal Zalewski von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2009-1685

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu Cross-Site-Scripting führen.

    Beschreibung: Bei der Aufbereitung von JavaScript-Kontexten tritt ein Cross-Site-Scripting-Problem auf. Indem er einen Benutzer zum Besuchen einer in böswilliger Absicht erstellten Website verleitet, kann ein Angreifer das Objekt "document.implementation" eines eingebetteten/übergeordneten Dokuments aus einem anderen Sicherheitsbereich überschreiben. Dieses Update behebt das Problem, indem es verhindert, dass Änderungen an "document.implementation" auch auf andere Dokumente angewendet werden. Wir danken Dean McNamee von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2009-1686

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zur Ausführung eines beliebigen Codes führen.

    Beschreibung: Bei der Verarbeitung von JavaScript-Ausnahmen in WebKit tritt ein Konvertierungsfehler auf. Bei dem Versuch, die Ausnahme einer als Konstante festgelegten Variablen zuzuweisen, wird ein Objekt in einen ungültigen Typ umgewandelt und ein Speicherfehler verursacht. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen. Dieses Update behebt das Problem, indem es die Zuweisung innerhalb der const-Deklaration in das Variablenobjekt schreibt. Wir danken Jesse Ruderman von der Mozilla Corporation für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2009-1687

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Der Besuch einer in böswilliger·Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen.

    Beschreibung: Bei der Implementierung von JavaScript Garbage Collector in WebKit tritt ein Speicherfehler auf. Wenn eine Zuteilung fehlschlägt, kann ein Speicherschreibvorgang einen Offset eines NULL-Zeigers verursachen und eine unerwartete Programmbeendigung oder die Ausführung eines beliebigen Codes zur Folge haben. Mit diesem Update wird das Problem durch die Suche nach Zuteilungsfehlern behoben. Wir danken SkyLined von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2009-1688, CVE-2009-1689

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu Cross-Site-Scripting-Angriffen führen.

    Beschreibung: Durch verschiedene Probleme bei der Verarbeitung von JavaScript-Objekten mit WebKit kann es zu Cross-Site-Scripting-Angriffen kommen. Dieses Update behebt das Problem durch eine verbesserte Handhabung von Cross-Site-Interaktionen im Zusammenhang mit JavaScript-Objekten. Wir danken Adam Barth von der UC Berkeley und Collin Jackson von der Stanford University für die Meldung dieser Probleme.

  • WebKit

    CVE-ID: CVE-2009-1690

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen.

    Beschreibung: Bei der Verarbeitung von Rekursionen tritt in bestimmten DOM-Eventhandlern ein Speicherfehler auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen. Mit diesem Update wird das Problem behoben, indem eine verbesserte Speicherverwaltung erfolgt. Wir danken SkyLined von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2009-1691

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu Cross-Site-Scripting-Angriffen führen.

    Beschreibung: Ein Cross-Site-Scripting-Problem in Safari ermöglicht es einer in böswilliger Absicht erstellten Website, standardmäßige JavaScript-Prototypen von Websites, die von einer anderen Domain bereitgestellt werden, zu verändern. Wird ein Benutzer dazu verleitet, eine in böswilliger Absicht erstellte Webseite zu besuchen, kann ein Angreifer unter Umständen die Ausführung der von anderen Websites bereitgestellten JavaScript-Prototypen ändern. Mit diesem Update wird das Problem durch verbesserte Zugriffskontrollen bei diesen Prototypen behoben.

  • WebKit

    CVE-ID: CVE-2009-1692

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zum unerwarteten Zurücksetzen des Geräts führen.

    Beschreibung: Bei der Verarbeitung von HTMLSelectElement-Objekten tritt ein Speicherfehler auf. Der Besuch einer in böswilliger Absicht erstellten Website mit einem HTMLSelectElement-Objekt, das über ein sehr großes Längenattribut verfügt, kann zum unerwarteten Zurücksetzen des Geräts führen. Dieses Update behebt das Problem durch die verbesserte Handhabung von HTMLSelectElement-Objekten. Wir danken Thierry Zoller von G-SEC (www.g-sec.lu) für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2009-1693

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Beim Besuch einer in böswilliger Absicht erstellten Website können Bilder von anderen Websites angezeigt werden.

    Beschreibung: In WebKit tritt ein Cross-Site-Bilderfassungsproblem auf. Durch die Verwendung eines Arbeitsbereichs mit einem SVG-Bild kann eine in böswilliger Absicht erstellte Website möglicherweise Bilder von einer anderen Website laden und erfassen. Mit diesem Update wird das Problem behoben, indem das Lesen von Arbeitsbereichen, die Bilder von anderen Websites enthalten, eingeschränkt wird. Wir danken Chris Evans von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2009-1694

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Beim Besuch einer in böswilliger Absicht erstellten Website können Bilder von anderen Websites angezeigt werden.

    Beschreibung: In WebKit tritt ein Cross-Site-Bilderfassungsproblem auf. Durch die Verwendung eines Arbeitsbereichs kann eine in böswilliger Absicht erstellte Website möglicherweise Bilder von einer anderen Website laden und erfassen. Dieses Update behebt das Problem durch die verbesserte Verarbeitung von Umleitungen. Wir danken Chris Evans von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2009-1695

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu Cross-Site-Scripting-Angriffen führen.

    Beschreibung: Ein Problem in WebKit kann dazu führen, dass ein HTML-Dokument nach einem Seitenübergang auf die Inhalte eines Bildbereichs zugreifen kann. Dies kann unter Umständen einen Cross-Site-Scripting-Angriff durch eine in böswilliger Absicht Ausführung eines beliebigen zur Folge haben. Mit diesem Update wird das Problem durch eine verbesserte Domain-Überprüfung behoben. Wir danken Feng Qian von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2009-1696

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Websites können heimlich Benutzer verfolgen.

    Beschreibung: Safari generiert für JavaScript-Anwendungen mithilfe eines berechenbaren Algorithmus verschiedene Zufallszahlen. Eine Website könnte dies ausnutzen, um eine bestimmte Safari-Session ohne Einsatz von Cookies, verborgenen Formularelementen, IP-Adressen oder anderen Methoden nachzuverfolgen. Mit diesem Update wird das Problem durch eine Verbesserung des Zufallszahlengenerators behoben. Wir danken Amit Klein von Trusteer für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2009-1697

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu Cross-Site-Scripting-Angriffen führen.

    Beschreibung: Bei der Verarbeitung von XMLHttpRequest-Headern in WebKit kommt es zu einem CRLF-Injection-Problem. In böswilliger Absicht erstellte Websites erhalten dadurch die Möglichkeit, die Same-Origin-Policy durch Ausgabe eines XMLHttpRequest ohne Host-Header zu umgehen. XMLHttpRequests ohne Host-Header können unter Umständen andere Websites auf demselben Server erreichen und vom Angreifer bereitgestelltem JavaScript-Code die Interaktion mit diesen Websites ermöglichen. Mit diesem Update wird das Problem durch eine verbesserte Verarbeitung von XMLHttpRequest-Headern behoben. Wir danken Per von Zweigbergk für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2009-1698

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Das Anzeigen einer in böswilliger Absicht erstellten Webseite·kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen.

    Beschreibung: Die Verarbeitung der CSS-Funktion 'attr' kann zu einem nicht initialisierten Zeiger führen. Das Anzeigen einer in böswilliger Absicht erstellten Webseite·kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen. Mit diesem Update wird das Problem durch Ausführen einer zusätzlichen Validierung von CSS-Elementen behoben. Wir danken Thierry Zoller, der mit der Tippingpoint Zero Day Initiative zusammenarbeitet, sowie Robert Swiecki vom Google-Sicherheitsteam für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2009-1699

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zur Preisgabe vertraulicher Informationen führen.

    Beschreibung: Bei der Verarbeitung von XML-Daten kann es zu einem Problem mit externen XML-Entitäten kommen. Wenn der Benutzer eine in böswilliger Absicht erstellte Website besucht, kann die Website möglicherweise Dateien im System des Benutzers lesen. Mit diesem Update wird das Problem dadurch behoben, dass keine externen Entitäten aus den Ursprüngen geladen werden. Wir danken Chris Evans von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2009-1700

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Das Aufrufen einer in böswilliger Absicht erstellten Website kann zur Preisgabe vertraulicher Informationen führen.

    Beschreibung: WebKit ist bei der Verarbeitung von Extensible Stylesheet Language Transformations (XSLT) nicht in der Lage, Umleitungen korrekt zu verarbeiten. In böswilliger Absicht erstellte Websites erhalten dadurch die Möglichkeit, XML-Inhalte aus Seiten anderer Websites abzurufen, sodass unter Umständen vertrauliche Informationen preisgegeben werden. Mit diesem Update wird das Problem dadurch behoben, dass Dokumente, auf die in Übergängen verwiesen wird, grundsätzlich von derselben Domain wie der Übergang selbst heruntergeladen werden. Wir danken Chris Evans von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2009-1701

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Der Besuch einer in böswilliger·Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen.

    Beschreibung: Bei der Verarbeitung des JavaScript-DOM in WebKit kommt es zu einem Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder oder zur Ausführung eines beliebigen Codes führen. Mit diesem Update wird das Problem durch die verbesserte Verarbeitung der Dokumentelemente behoben. Wir danken wushi & ling von team509, die mit der Tippingpoint Zero Day Initiative zusammenarbeiten, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2009-1702

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem Cross-Site-Scripting-Angriff führen.

    Beschreibung: Ein Problem bei der Verarbeitung von Positions- und Verlaufsobjekten in WebKit kann beim Besuch einer in böswilliger Absicht erstellten Website einen Cross-Site-Scripting-Angriff zur Folge haben. Mit diesem Update wird das Problem durch die verbesserte Verarbeitung von Positions- und Verlaufsobjekten behoben. Wir danken Adam Barth und Joel Weinberger von der UC Berkeley für die Meldung dieses Problems.

Wichtig: Der Hinweis auf Websites und Produkte Dritter dient ausschließlich informativen Zwecken und ist weder als Billigung noch als Empfehlung zu verstehen Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Informationen oder Produkten, die auf Websites Dritter angeboten werden. Apple stellt seinen Kunden diese Informationen nur als Serviceleistung zur Verfügung. Apple hat die Informationen, die auf diesen Sites angeboten werden, nicht geprüft und macht keine Angaben in Bezug auf deren Korrektheit und Zuverlässigkeit. Die Verwendung aller Informationen und Produkte, die im Internet angeboten werden, unterliegt bestimmten Risiken; Apple übernimmt diesbezüglich keine Verantwortung. Bitte haben Sie Verständnis dafür, dass Websites Dritter von Apple unabhängig sind und dass Apple keine Kontrolle über den Inhalt dieser Websites hat. Für weitere Informationen wenden Sie sich bitte an den Hersteller.

Zuletzt geändert: 15.05.2012
Hilfreich?
Ja
Nein
Not helpful Somewhat helpful Helpful Very helpful Solved my problem
Diese Seite drucken
  • Zuletzt geändert: 15.05.2012
  • Artikel: HT3639
  • Aufrufe:

    164736

Zusätzliche Supportinformationen zum Produkt