Über den Sicherheitsinhalt des iPhone OS 3.0 Software Updates

iPhone OS 3.0 Software Update

• CoreGraphics

  CVE-ID: CVE-2008-3623

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Das Anzeigen eines in böser Absicht erstellten Bildes kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines willkürlichen Codes führen.

  Beschreibung: Beim Verarbeiten von Farbräumen in CoreGraphics tritt ein Heap-Pufferüberlauf auf. Das Anzeigen eines in böser Absicht erstellten Bildes kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen. Mit diesem Update wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben. Dank an Apple.

• CoreGraphics

  CVE-ID: CVE-2009-0145

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Das Öffnen einer in böswilliger Absicht erstellten PDF-Datei kann zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen.

  Beschreibung: Bei der Verarbeitung von PDF-Dateien in CoreGraphics treten mehrere Speicherfehler auf. Das Öffnen einer in böswilliger Absicht erstellten PDF-Datei kann zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen. Mit diesem Update werden die Probleme durch verbesserte Abgrenzungs- und Fehlerüberprüfungen behoben.

• CoreGraphics

  CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Das Anzeigen oder Laden einer PDF-Datei mit einem in böswilliger Absicht erstellten JBIG2-Stream kann zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen.

  Beschreibung: Bei der Verarbeitung von PDF-Dateien mit JBIG2-Streams in CoreGraphics treten mehrere Stapelpufferüberläufe auf. Das Anzeigen oder Laden einer PDF-Datei mit einem in böswilliger Absicht erstellten JBIG2-Stream kann zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen. Mit diesem Update wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben. Dank an Apple, Alin Rad Pop von Secunia Research und Will Dormann von CERT/CC für die Meldung dieses Problems.

• CoreGraphics

  CVE-ID: CVE-2009-0155

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Das Öffnen einer in böswilliger Absicht erstellten PDF-Datei kann zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen.

  Beschreibung: Ein Ganzzahlunterlauf bei der Verarbeitung von PDF-Dateien in CoreGraphics kann zu einem Stapelpufferüberlauf führen. Das Öffnen einer in böswilliger Absicht erstellten PDF-Datei kann zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen. Mit diesem Update wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken Barry K. Nathan für die Meldung dieses Problems.

• CoreGraphics

  CVE-ID: CVE-2009-1179

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Das Öffnen einer in böswilliger Absicht erstellten PDF-Datei kann zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen.

  Beschreibung: Ein Ganzzahlüberlauf bei der Verarbeitung von PDF-Dateien in CoreGraphics kann zu einem Stapelpufferüberlauf führen. Das Öffnen einer PDF-Datei mit einem in böswilliger Absicht erstellten JBIG2-Stream kann zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen. Mit diesem Update wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken Will Dormann von CERT/CC für die Meldung des Problems.

• CoreGraphics

  CVE-ID: CVE-2009-0946

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Mehrere Schwachstellen in FreeType 2.3.8

  Beschreibung: In FreeType 2.3.8 treten mehrere Ganzzahlüberläufe auf, die zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen können. Mit diesem Update werden die Probleme durch verbesserte Abgrenzungsüberprüfungen behoben. Dank an Tavis Ormandy vom Google Security Team für die Meldung dieser Probleme.

• Exchange

  CVE-ID: CVE-2009-0958

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Durch Verbinden mit einem bösartigen Exchange-Server können vertrauliche Infromationen preisgegeben werden.

  Beschreibung: Durch Annehmen eines nicht vertrauenswürdigen Exchange-Server-Zertifikats wird eine Ausnahme auf Hostnamenbasis gespeichert. Bei der nächsten Verbindung zu einem in der Ausnahmenliste aufgeführten Exchange-Server wird das Zertifikat ohne Nachfrage oder Prüfung akzeptiert. Auf diese Weise können vertrauliche Anmelde- oder Anwendungsdaten preisgegeben werden. Das vorliegende Update löst dieses Problem durch die verbesserte Handhabung nicht vertrauenswürdiger Zertifikate. Wir danken FD von Securus Global für die Meldung des Problems.

• ImageIO

  CVE-ID: CVE-2009-0040

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Das Verarbeiten eines in böswilliger Absicht erstellten PNG-Bildes kann zu einem unerwarteten Programmabbruch oder zu willkürlicher Codeausführung führen.

  Beschreibung: Die Verarbeitung von PNG-Dateien kann zu nicht initialisierten Zeigern führen. Das Verarbeiten eines in böswilliger Absicht erstellten PNG-Bildes kann zu einem unerwarteten Programmabbruch oder zu willkürlicher Codeausführung führen. Mit diesem Update wird das Problem durch Ausführen einer zusätzlichen Validierung von PNG-Bildern behoben. Wir danken Tavis Ormandy vom Google Security Team für die Meldung dieses Problems.

• Internationale Komponenten für Unicode

  CVE-ID: CVE-2009-0153

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: In böswilliger Absicht erstellte Inhalte können Website-Filter umgehen und zu Website-übergreifendem Skripting führen.

  Beschreibung: Bei der Verarbeitung bestimmter Zeichenkodierungen in ICU tritt ein Implementierungsproblem auf. Die Konvertierung ungültiger Byte-Sequenzen in Unicode mithilfe von ICU kann zu einem übermäßigen Verbrauch führen, bei dem nachfolgende Bytes als Teil des Originalzeichens behandelt werden. Dies kann ein Angreifer zu seinem Vorteil nutzen, um Filter auf Websites zu umgehen, über die Website-übergreifendes Skripting minimiert werden soll. Mit diesem Update wird das Problem durch eine verbesserte Verarbeitung ungültiger Byte-Sequenzen behoben. Wir danken Chris Weber von Casaba Security für die Meldung dieses Problems.

• IPSec

  CVE-ID: CVE-2008-3651, CVE-2008-3652

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Mehrere Schwachstellen im Racoon-Daemon können zu einem Denial-of-Service führen.

  Beschreibung: Der Racoon-Daemon bis Version 0.7.1 weist in ipsec-tools mehrere Speicherlecks auf, die zu einem Denial-of-Service führen können. Mit diesem Update werden die Probleme durch eine verbesserte Speicherverwaltung behoben.

• libxml

  CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Mehrere Schwachstellen in libxml2 Version 2.6.16

  Beschreibung: In libxml2 Version 2.6.16 sind mehrere Schwachstellen vorhanden, die schlimmstenfalls zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen können. Mit diesem Update wird das Problem durch eine Aktualisierung der libxml2-Systembibliothek auf Version 2.7.3 behoben.

• Mail

  CVE-ID: CVE-2009-0960

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Das Laden entfernter Bilder in HTML-Nachrichten kann vom Benutzer nicht gesteuert werden.

  Beschreibung: Mail gibt dem Benutzer keine Einstellungsmöglichkeit zum Deaktivieren des Ladens entfernter Bilder. Beim Öffnen einer HTML-E-Mail mit einem entfernten Bild wird das Bild automatisch abgerufen. Der Hostserver, auf dem das Bild gespeichert ist, kann dabei feststellen, dass die E-Mail gelesen wurde, und er kann außerdem die Netzwerkadresse des Computers ermitteln. Dieses Update behebt das Problem durch das Hinzufügen einer Einstellung, mit der das automatische Laden entfernter Bilder deaktiviert werden kann. Wir danken Ronald C.F. Antony von Cubiculum Systems, Stefan Seiz von der ERNI Electronics GmbH, Oskar Lissheim-Boethius von iPhone development house OLB Productions, Meyer Consulting, Oliver Quas, Christian Schmitz von MonkeybreadSoftware, Thomas Adams von TynTec, Aviv Raff von aviv.raffon.net und Collin Mulliner von Fraunhofer SIT für die Meldung des Problems.

• Mail

  CVE-ID: CVE-2009-0961

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Programme, die Warnungen auslösen, können ohne Einfluss des Benutzers einen Anruf einleiten.

  Beschreibung: Wenn für ein Programm eine Warnung angezeigt wird, während das Mail-Dialogfeld zum Bestätigen eines Anrufs zu sehen ist, wird der Anruf ohne jedwede Interaktion des Benutzers eingeleitet. Dieses Update behebt das Problem dadurch, dass das Anrufbestätigungsdialogfeld bei der Anzeige anderer Warnungen nicht länger ignoriert wird. Wir danken Collin Mulliner von Fraunhofer SIT für die Meldung des Problems.

• MPEG-4-Videocodec

  CVE-ID: CVE-2009-0959

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Das Anzeigen einer in böser Absicht erstellten MPEG-4-Videodatei kann zu einem unerwarteten Zurücksetzen des Geräts führen.

  Beschreibung: Beim Verarbeiten von MPEG-4-Videodateien tritt ein Eingabevalidierungsproblem auf. Das Anzeigen einer in böser Absicht erstellten MPEG-4-Videodatei kann zu einem unerwarteten Zurücksetzen des Geräts führen. Dieses Update behebt das Problem durch eine verbesserte Verarbeitung von MPEG-4-Videodateien. Wir danken Sri Brindley für die Meldung dieses Problems.

• Profile

  CVE-ID: CVE-2009-1679

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Durch Installieren eines Konfigurationsprofils kann die von Exchange ActiveSync definierte Kennwortrichtlinie beeinträchtigt werden.

  Beschreibung: Aufgrund eines Problems bei der Handhabung von Konfigurationsprofilen kann es vokommen, dass die über Exchange ActiveSync festgelegte Kennwortrichtlinie durch eine schwächere Kennwortrichtlinie überschrieben wird. Infolgedessen können Personen mit direktem Zugang zum Computer die von Exchange ActiveSync festgelegte Kennwortrichtlinie umgehen. Dieses Update behebt das Problem durch die verbesserte Handhabung von Konfigurationsprofilen.

• Safari

  CVE-ID: CVE-2009-1680

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Nach dem Löschen des Verlaufs von Safari mit dem Programm "Einstellungen" können Personen mit direktem Zugang zum Computer weiterhin den Suchverlauf einsehen.

  Beschreibung: Durch Löschen des Verlaufs von Safari mit dem Programm "Einstellungen" wird nicht der Suchverlauf gelöscht. Eine Person mit direktem Zugang zum Computer könnte daher problemlos den Suchverlauf einsehen. Dieses Update behebt das Problem, indem fortan beim Löschen des Verlaufs von Safari mithilfe des Programms "Einstellungen" auch der Suchverlauf des Programms von Safari gelöscht wird. Wir danken Joshua Belsky für die Meldung des Problems.

• Safari

  CVE-ID: CVE-2009-1681

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Die Interaktion mit einer in böswilliger Absicht erstellten Website kann unerwartete Aktionen auf anderen Websites hervorrufen.

  Beschreibung: Im Same-Origin-Policy-Mechanismus zur Einschränkung von Interaktionen zwischen mehreren Websites liegt ein Fehler vor. Die Same Origin Policy gewährleistet, dass Websites die Websites von Drittanbietern in einem Subframe laden dürfen. Mit einem solchen Frame kann der Benutzer dazu verführt werden, auf ein bestimmtes Objekt im Frame zu klicken - eine Methode, die gemeinhin auch als "Clickjacking" bezeichnet wird. Auf in böswilliger Absicht erstellten Websites kann der Benutzer auf diese Weise zu unbeabsichtigten Handlungen, z. B. zum Abschließen eines Kaufs, verleitet werden. Dieses Update behebt das Problem durch die Verwendung des branchenweit üblichen Extension Headers "X-Frame-Options", mit dem einzelne Webseiten gegen das Anzeigen in Subframes gesperrt werden können.

• Telefonie

  CVE-ID: CVE-2009-1683

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Ein entfernter Angreifer kann das unerwartete Zurücksetzen·des Geräts verursachen.

  Beschreibung: Aufgrund eines Logikfehlers bei der Verarbeitung von ICMP-Echo-Requests kann eine Aussage ausgelöst werden. Durch das Senden eines in böser Absicht erstellten ICMP-Echo-Request-Pakets kann ein entfernter Benutzer das unerwartete Zurücksetzen von Geräten verursachen. Dieses Update behebt das Problem, indem die Aussage entfernt wird. Wir danken Masaki Yoshida für die Meldung des Problems.

• WebKit

  CVE-ID: CVE-2008-2320

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Der Besuch einer in böswilliger·Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Codeausführung führen.

  Beschreibung: Bei der Verarbeitung ungültiger CSS(Cascading Style Sheets)-Farbzeichenketten mit WebKit tritt ein Speicherfehler auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen. Das vorliegende Update löst dieses Problem durch eine verbesserte Farbzeichenketten-Bereinigung. Wir danken Thomas Raffetseder vom International Secure Systems Lab für die Meldung des Problems.

• WebKit

  CVE-ID: CVE-2009-0945

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zur Ausführung willkürlichen Codes führen

  Beschreibung: Bei der Verarbeitung von SVGList-Objekten in WebKit tritt ein Speicherfehler auf. Das Aufrufen einer in böswilliger Absicht erstellten Website kann zu willkürlicher Codeausführung führen. Mit diesem Update wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben. Dank an Nils von der TippingPoint's Zero Day Initiative für die Meldung dieses Problems.

• WebKit

  CVE-ID: CVE-2009-1684

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu Cross-Site-Scripting führen.

  Beschreibung: Bei der Aufbereitung von JavaScript-Kontexten tritt ein Cross-Site-Scripting-Problem auf. In böswilliger Absicht erstellte Websites können mithilfe eines Eventhandlers im Sicherheitskontext der nächsten im gleichen Fenster oder Frame geladenen Website ein Skript ausführen. Dieses Update behebt das Problem, indem es Eventhandler daran hindert, laufende Seitenübertragungen direkt zu beeinflussen. Wir danken Michal Zalewski von Google Inc. für die Meldung dieses Problems.

• WebKit

  CVE-ID: CVE-2009-1685

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu Cross-Site-Scripting führen.

  Beschreibung: Bei der Aufbereitung von JavaScript-Kontexten tritt ein Cross-Site-Scripting-Problem auf. Indem er einen Benutzer zum Besuchen einer in böswilliger Absicht erstellten Website verleitet, kann ein Angreifer das Objekt "document.implementation" eines eingebetteten/übergeordneten Dokuments aus einem anderen Sicherheitsbereich überschreiben. Dieses Update behebt das Problem, indem es verhindert, dass Änderungen an "document.implementation" auch auf andere Dokumente angewendet werden. Wir danken Dean McNamee von Google Inc. für die Meldung dieses Problems.

• WebKit

  CVE-ID: CVE-2009-1686

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zur Ausführung willkürlichen Codes führen

  Beschreibung: Bei der Verarbeitung von JavaScript-Ausnahmen in WebKit tritt ein Konvertierungsfehler auf. Bei dem Versuch, die Ausnahme einer als Konstante festgelegten Variablen zuzuweisen, wird ein Objekt in einen ungültigen Typ umgewandelt und ein Speicherfehler verursacht. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen. Dieses Update behebt das Problem, indem es die Zuweisung innerhalb der const-Deklaration in das Variablenobjekt schreibt. Wir danken Jesse Ruderman von der Mozilla Corporation für die Meldung dieses Problems.

• WebKit

  CVE-ID: CVE-2009-1687

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Der Besuch einer in böswilliger·Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Codeausführung führen.

  Beschreibung: Bei der Implementierung von JavaScript Garbage Collector in WebKit tritt ein Speicherfehler auf. Wenn eine Zuteilung fehlschlägt, kann ein Speicherschreibvorgang einen Offset eines NULL-Zeigers verursachen und eine unerwartete Programmbeendigung oder eine willkürliche Codeausführung zur Folge haben. Mit diesem Update wird das Problem durch die Suche nach Zuteilungsfehlern behoben. Wir danken SkyLined von Google Inc. für die Meldung dieses Problems.

• WebKit

  CVE-ID: CVE-2009-1688, CVE-2009-1689

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu Cross-Site-Scripting-Angriffen führen.

  Beschreibung: Durch verschiedene Probleme bei der Verarbeitung von JavaScript-Objekten mit WebKit kann es zu Cross-Site-Scripting-Angriffen kommen. Dieses Update behebt das Problem durch eine verbesserte Handhabung von Cross-Site-Interaktionen im Zusammenhang mit JavaScript-Objekten. Wir danken Adam Barth von der UC Berkeley und Collin Jackson von der Stanford University für die Meldung dieser Probleme.

• WebKit

  CVE-ID: CVE-2009-1690

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Codeausführung führen.

  Beschreibung: Bei der Verarbeitung von Rekursionen tritt in bestimmten DOM-Eventhandlern ein Speicherfehler auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen. Mit diesem Update wird das Problem behoben, indem eine verbesserte Speicherverwaltung erfolgt. Wir danken SkyLined von Google Inc. für die Meldung dieses Problems.

• WebKit

  CVE-ID: CVE-2009-1691

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu Cross-Site-Scripting-Angriffen führen

  Beschreibung: Ein Cross-Site-Scripting-Problem in Safari ermöglicht es einer in böswilliger Absicht erstellten Website, standardmäßige JavaScript-Prototypen von Websites, die von einer anderen Domain bereitgestellt werden, zu verändern. Wird ein Benutzer dazu verleitet, eine in böswilliger Absicht erstellte Webseite zu besuchen, kann ein Angreifer unter Umständen die Ausführung der von anderen Websites bereitgestellten JavaScript-Prototypen ändern. Mit diesem Update wird das Problem durch verbesserte Zugriffskontrollen bei diesen Prototypen behoben.

• WebKit

  CVE-ID: CVE-2009-1692

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zum unerwarteten Zurücksetzen des Geräts führen.

  Beschreibung: Bei der Verarbeitung von HTMLSelectElement-Objekten tritt ein Speicherfehler auf. Der Besuch einer in böswilliger Absicht erstellten Website mit einem HTMLSelectElement-Objekt, das über ein sehr großes Längenattribut verfügt, kann zum unerwarteten Zurücksetzen des Geräts führen. Dieses Update behebt das Problem durch die verbesserte Handhabung von HTMLSelectElement-Objekten. Wir danken Thierry Zoller für die Meldung des Problems.

• WebKit

  CVE-ID: CVE-2009-1693

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Beim Besuch einer in böswilliger Absicht erstellten Website können Bilder von anderen Websites angezeigt werden.

  Beschreibung: In WebKit tritt ein Cross-Site-Bilderfassungsproblem auf. Durch die Verwendung eines Arbeitsbereichs mit einem SVG-Bild kann eine in böswilliger Absicht erstellte Website möglicherweise Bilder von einer anderen Website laden und erfassen. Mit diesem Update wird das Problem behoben, indem das Lesen von Arbeitsbereichen, die Bilder von anderen Websites enthalten, eingeschränkt wird. Wir danken Chris Evans von Google Inc. für die Meldung dieses Problems.

• WebKit

  CVE-ID: CVE-2009-1694

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Beim Besuch einer in böswilliger Absicht erstellte Website können Bilder von anderen Websites angezeigt werden.

  Beschreibung: In WebKit tritt ein Cross-Site-Bilderfassungsproblem auf. Durch die Verwendung eines Arbeitsbereichs kann eine in böswilliger Absicht erstellte Website möglicherweise Bilder von einer anderen Website laden und erfassen. Dieses Update behebt das Problem durch die verbesserte Verarbeitung von Umleitungen. Wir danken Chris Evans von Google Inc. für die Meldung dieses Problems.

• WebKit

  CVE-ID: CVE-2009-1695

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu Cross-Site-Scripting-Angriffen führen.

  Beschreibung: Ein Problem im WebKit kann dazu führen, dass ein HTML-Dokument nach einem Seitenübergang auf die Inhalte eines Bildbereichs zugreifen kann. Dies kann unter Umständen einen Cross-Site-Scripting-Angriff durch eine in böswilliger Absicht erstellte Website zur Folge haben. Mit diesem Update wird das Problem durch eine verbesserte Domain-Überprüfung behoben. Wir danken Feng Qian von Google Inc. für die Meldung dieses Problems.

• WebKit

  CVE-ID: CVE-2009-1696

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Websites können heimlich Benutzer verfolgen.

  Beschreibung: Safari generiert für JavaScript-Anwendungen mithilfe eines berechenbaren Algorithmus verschiedene Zufallszahlen. Eine Website könnte dies ausnutzen, um eine bestimmte Safari-Session ohne Einsatz von Cookies, verborgenen Formularelementen, IP-Adressen oder anderen Methoden nachzuverfolgen. Mit diesem Update wird das Problem durch eine Verbesserung des Zufallszahlengenerators behoben. Wir danken Amit Klein von Trusteer für die Meldung dieses Problems.

• WebKit

  CVE-ID: CVE-2009-1697

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu Cross-Site-Scripting-Angriffen führen.

  Beschreibung: Bei der Verarbeitung von XMLHttpRequest-Headern in WebKit kommt es zu einem CRLF-Injection-Problem. In böswilliger Absicht erstellte Websites erhalten dadurch die Möglichkeit, die Same-Origin-Policy durch Ausgabe eines XMLHttpRequest ohne Host-Header zu umgehen. XMLHttpRequests ohne Host-Header können unter Umständen andere Websites auf demselben Server erreichen und vom Angreifer bereitgestelltem JavaScript-Code die Interaktion mit diesen Websites ermöglichen. Mit diesem Update wird das Problem durch eine verbesserte Verarbeitung von XMLHttpRequest-Headern behoben. Wir danken Per von Zweigbergk für die Meldung dieses Problems.

• WebKit

  CVE-ID: CVE-2009-1698

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Das Anzeigen einer in böswilliger Absicht erstellten Webseite·kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Ausführung von Code führen.

  Beschreibung: Die Verarbeitung der CSS-Funktion 'attr' kann zu einem nicht initialisierten Zeiger führen. Das Anzeigen einer in böswilliger Absicht erstellten Webseite·kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Ausführung von Code führen. Mit diesem Update wird das Problem durch Ausführen einer zusätzlichen Validierung von CSS-Elementen behoben. Wir danken Thierry Zoller, der mit der Tippingpoint Zero Day Initiative zusammenarbeitet, sowie Robert Swiecki vom Google-Sicherheitsteam für die Meldung dieses Problems.

• WebKit

  CVE-ID: CVE-2009-1699

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zur Preisgabe vertraulicher Informationen führen.

  Beschreibung: Bei der Verarbeitung von XML-Daten kann es zu einem Problem mit externen XML-Entitäten kommen. Wenn der Benutzer eine in böser Absicht erstellte Website besucht, kann die Website möglicherweise Dateien im System des Benutzers lesen. Mit diesem Update wird das Problem dadurch behoben, dass keine externen Entitäten aus den Ursprüngen geladen werden. Wir danken Chris Evans von Google Inc. für die Meldung dieses Problems.

• WebKit

  CVE-ID: CVE-2009-1700

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Das Aufrufen einer in böswilliger Absicht erstellten Website kann zur Preisgabe vertraulicher Informationen führen.

  Beschreibung: WebKit ist bei der Verarbeitung von Extensible Stylesheet Language Transformations (XSLT) nicht in der Lage, Umleitungen korrekt zu verarbeiten. In böswilliger Absicht erstellte Website erhalten dadurch die Möglichkeit, XML-Inhalte aus Seiten anderer Websites abzurufen, sodass unter Umständen vertrauliche Informationen preisgegeben werden. Mit diesem Update wird das Problem dadurch behoben, dass Dokumente, auf die in Übergängen verwiesen wird, grundsätzlich von derselben Domain wie der Übergang selbst heruntergeladen werden. Wir danken Chris Evans von Google Inc. für die Meldung dieses Problems.

• WebKit

  CVE-ID: CVE-2009-1701

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Der Besuch einer in böswilliger·Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Codeausführung führen.

  Beschreibung: Bei der Verarbeitung des JavaScript-DOM in WebKit kommt es zu einem Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen. Mit diesem Update wird das Problem durch die verbesserte Verarbeitung der Dokumentelemente behoben. Wir danken wushi & ling von team509, die mit der Tippingpoint Zero Day Initiative zusammenarbeiten, für die Meldung dieses Problems.

• WebKit

  CVE-ID: CVE-2009-1702

  Verfügbar für: iPhone OS 1.0 bis 2.2.1, iPhone OS für iPod touch 1.1 bis 2.2.1

  Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem Cross-Site-Scripting-Angriff führen.

  Beschreibung: Ein Problem bei der Verarbeitung von Positions- und Verlaufsobjekten in WebKit kann beim Besuch einer in böswilliger Absicht erstellten Website einen Cross-Site-Scripting-Angriff zur Folge haben. Mit diesem Update wird das Problem durch die verbesserte Verarbeitung von Positions- und Verlaufsobjekten behoben. Wir danken Adam Barth und Joel Weinberger von der UC Berkeley für die Meldung dieses Problems.