Acerca del contenido de seguridad de la actualización de software del iPhone OS 3.0

Actualización de software del iPhone OS 3.0

• CoreGraphics

  CVE-ID: CVE-2008-3623

  Disponible para:iPhone OS 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: la visualización de una imagen creada de manera malintencionada puede provocar la finalización inesperada de una aplicación o la ejecución de código intruso.

  Descripción: existe un desbordamiento de un búfer dinámico en el manejo que hace CoreGraphics de los espacios de color. La visualización de una imagen creada de manera malintencionada puede provocar la finalización inesperada de la aplicación o la ejecución de código intruso. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites. Gracias a: Apple.

• CoreGraphics

  CVE-ID: CVE-2009-0145

  Disponible para: SO del iPhone 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: la apertura de un archivo PDF creado de manera malintencionada puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario.

  Descripción: existen varios problemas de corrupción de memoria en el procesamiento de archivos PDF por parte de CoreGraphics. La apertura de un archivo PDF creado de manera malintencionada puede provocar la terminación inesperada de una aplicación o la ejecución de código arbitrario. En esta actualización se solucionan los problemas mejorando la comprobación de límites y de errores.

• CoreGraphics

  CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

  Disponible para: iPhone OS 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: la visualización o descarga de un archivo PDF que contiene transmisión de JBIG2 creada de forma malintencionada puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

  Descripción: se producen desbordamientos del búfer de pila en el procesamiento, por parte de CoreGraphics, de archivos PDF que contienen transmisiones JBIG2. La visualización o descarga de un archivo PDF que contiene una transmisión JBIG2 creada de forma malintencionada puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites. Gracias a Apple, Alin Rad Pop, de Secunia Research, y Will Dormann, de CERT/CC, por informar de este problema.

• CoreGraphics

  CVE-ID: CVE-2009-0155

  Disponible para: iPhone OS 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: la apertura de un archivo PDF creado de manera malintencionada puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario.

  Descripción: se produce un desbordamiento de enteros en el procesamiento de archivos PDF por parte de CoreGraphics que puede provocar un desbordamiento del búfer de pila. La apertura de un archivo PDF creado de manera malintencionada puede provocar la terminación inesperada de una aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites. Gracias a Barry K. Nathan por informar de este problema.

• CoreGraphics

  CVE-ID: CVE-2009-1179

  Disponible para: iPhone OS 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: la apertura de un archivo PDF creado de manera malintencionada puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario.

  Descripción: se produce un desbordamiento de enteros en el procesamiento de archivos PDF por parte de CoreGraphics que puede provocar un desbordamiento del búfer de pila. Abrir un archivo PDF que contenga una transmisión JBIG2 creada de forma malintencionada puede provocar la terminación inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites. Gracias a Will Dormann, del CERT/CC, por informar de este error.

• CoreGraphics

  CVE-ID: CVE-2009-0946

  Disponible para: iPhone OS 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: varias vulnerabilidades en FreeType v2.3.8.

  Descripción: existen varios desbordamientos de enteros en FreeType v2.3.8 que pueden provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. En esta actualización se solucionan los problemas mejorando la comprobación de los límites. Gracias a Tavis Ormandy, del Google Security Team por informar de estos problemas.

• Exchange

  CVE-ID: CVE-2009-0958

  Disponible para: iPhone OS 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: la conexión a un servidor Exchange malintencionado puede conllevar la pérdida de información importante

  Descripción: la aceptación de un certificado de un servidor Exchange no fiable puede provocar que se guarde una excepción en función del nombre del servidor. El certificado de un servidor Exchange que figure en la lista de excepciones se aceptará automáticamente en la siguiente visita. Esto puede provocar la pérdida de credenciales o datos de aplicación. En esta actualización este problema se resuelve mediante la mejora del control de los certificados de excepción no fiables. Gracias a FD de Securus Global por informar de este problema.

• ImageIO

  CVE-ID: CVE-2009-0040

  Disponible para: iPhone OS 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: el procesamiento de una imagen PNG creada de manera malintencionada puede provocar la terminación inesperada de la aplicación o la ejecución de código arbitrario.

  Descripción: existe un problema de puntero no inicializado en el procesamiento de imágenes PNG. Procesar una imagen PNG creada de manera malintencionada puede provocar la terminación inesperada de la aplicación o la ejecución de código arbitrario. En esta actualización se aborda el problema mediante la validación adicional de imágenes PNG. Gracias a Tavis Ormandy, del Google Security Team, por informar de este problema.

• Componentes internacionales para Unicode

  CVE-ID: CVE-2009-0153

  Disponible para: iPhone OS 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: el contenido creado de manera malintencionada puede evitar filtros de sitios web y provocar una vulnerabilidad de secuencias de comandos entre sitios cruzados.

  Descripción: se produce un problema de implementación durante el procesamiento de determinadas codificaciones de caracteres por parte de ICU. El uso de ICU para convertir secuencias de bytes no válidas a Unicode puede provocar un consumo excesivo cuando los bytes de seguimiento se consideran parte del carácter original. Un atacante puede aprovecharse de esto y evitar los filtros de sitios web que intentan mitigar las secuencias de comandos entre sitios cruzados. En esta actualización se soluciona el problema mejorando el procesamiento de las secuencias de bytes no válidas. Gracias a Chris Weber, de Casaba Security, por informar de este problema.

• IPSec

  CVE-ID: CVE-2008-3651, CVE-2008-3652

  Disponible para: iPhone OS 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: múltiples vulnerabilidades en el daemon de racoon pueden provocar una prohibición de acceso al servicio.

  Descripción: se producen múltiples pérdidas de memoria en el daemon de racoon en versiones de ipsec-tools anteriores a 0.7.1, que pueden provocar una prohibición de acceso al servicio. En esta actualización se solucionan los problemas mejorando la gestión de memoria.

• libxml

  CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

  Disponible para: iPhone OS 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: varias vulnerabilidades en libxml2 versión 2.6.16.

  Descripción: existen varias vulnerabilidades en libxml2 versión 2.6.16; la más grave puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema actualizando la biblioteca libxml2 del sistema a la versión 2.7.3.

• Correo

  CVE-ID: CVE-2009-0960

  Disponible para: iPhone OS 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: los usuarios no pueden controlar la carga de imágenes remotas en mensajes HTML

  Descripción: en el correo no aparece una preferencia que permita desactivar la carga automática de imágenes remotas. La apertura de un correo electrónico HTML que contenga una imagen remota lo solicitará automáticamente. El servidor que aloje una imagen remota puede determinar que se ha leído el correo electrónico así como la dirección de red del dispositivo. Esta actualización resuelve el problema añadiendo una preferencia que permita desactivar la carga automática de imágenes remotas. Gracias a Ronald C.F. Antony de Cubiculum Systems, Stefan Seiz de ERNI Electronics GmbH, Oskar Lissheim-Boethius de iPhone development house OLB Productions, Meyer Consulting, Oliver Quas, Christian Schmitz de MonkeybreadSoftware, Thomas Adams de TynTec, Aviv Raff de aviv.raffon.net y Collin Mulliner de Fraunhofer SIT por informar de este problema.

• Correo

  CVE-ID: CVE-2009-0961

  Disponible para: Phone OS 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: una aplicación que provoca la aparición de una alerta puede iniciar una llamada telefónica sin que haya interacción con el usuario

  Descripción: si una aplicación provoca la aparición de una alerta mientras se muestra el cuadro de diálogo del correo de aprobación de una llamada, ésta se realizará sin la interacción del usuario. Esta actualización resuelve el problema al no cerrar el cuadro de diálogo de aprobación de una llamada cuando aparece otra alerta. Gracias a Collin Mulliner de Fraunhofer SIT por informar de este problema.

• Códec de vídeo MPEG-4

  CVE-ID: CVE-2009-0959

  Disponible para: iPhone OS 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: la visualización de un archivo de vídeo MPEG-4 creado de manera malintencionada puede provocar el reinicio inesperado del dispositivo

  Descripción: se produce un problema de validación de entrada en el manejo de archivos de vídeo MPEG-4. La visualización de un archivo de video MPEG-4 creado de manera malintencionada puede provocar el reinicio inesperado del dispositivo. En esta actualización este problema se resuelve mediante la mejora del control de los archivos de vídeo MPEG-4. Gracias a Si Brindley por informar de este problema.

• Perfiles

  CVE-ID: CVE-2009-1679

  Disponible para: iPhone OS 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: la instalación de un perfil de configuración puede debilitar la política de códigos definida por Exchange ActiveSync

  Descripción: un problema en el manejo de los perfiles de configuración puede permitir que una política de códigos más débil se superponga a la política de códigos ya establecida mediante Exchange ActiveSync. Esto puede permitir que una persona con acceso físico al dispositivo evite la política de códigos establecida mediante Exchange ActiveSync. En esta actualización este problema se resuelve mediante la mejora del control de los perfiles de configuración.

• Safari

  CVE-ID: CVE-2009-1680

  Disponible para: iPhone OS 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: el borrado del historial de Safari mediante la aplicación Configuración no evita que una persona con acceso físico al dispositivo pueda acceder al historial de búsqueda

  Descripción: el borrado del historial de Safari mediante la aplicación Configuración no restablece el historial de búsqueda. En este caso, una persona con acceso físico al dispositivo puede acceder al historial de búsqueda. Esta actualización resuelve el problema eliminando el historial de búsqueda cuando el historial de Safari se borra con la aplicación Configuración. Gracias a Joshua Belsky por informar de este problema.

• Safari

  CVE-ID: CVE-2009-1681

  Disponible para: iPhone OS 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: la interacción con un sitio web creado con fines malintencionados puede provocar acciones inesperadas en otros sitios.

  Descripción: existe un problema de diseño en el mecanismo de la política del mismo origen utilizada para limitar las interacciones entre sitios web. Esta política permite a los sitios web cargar páginas de sitios web de otros editores en un sub-marco ("subframe"). Este marco podría colocarse de tal forma que engañe al usuario para que haga clic sobre un elemento concreto dentro de la misma; a este tipo de ataque se le llama "clickjacking" ("secuestro de clic"). Un sitio web creado con fines malintencionados podría manipular al usuario para que este realice una acción inesperada, como iniciar una compra. Esta actualización soluciona el problema adoptando la extensión de encabezado estándar "X-Frame-Options", que permite a las páginas web individuales no mostrarse dentro de un sub-marco.

• Telefonía

  CVE-ID: CVE-2009-1683

  Disponible para: iPhone OS 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: un atacante remoto podría causar que el dispositivo se reiniciara de forma inesperada

  Descripción: un problema lógico en el manejo de paquetes de solicitud de eco ICMP puede provocar una aserción. Al enviar un paquete de solicitud de eco ICMP creado con fines malintencionados, un atacante remoto podría provocar que un dispositivo se reiniciara de forma inesperada. Esta actualización resuelve el problema eliminando la aserción. Gracias a Masaki Yoshida por informar de este problema.

• WebKit

  CVE-ID: CVE-2008-2320

  Disponible para: iPhone OS 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: la visita a un sitio web creado con fines malintencionados puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario.

  Descripción: existe un problema de corrupción de memoria con el manejo de cadenas de color no válidas en Cascading Style Sheets por parte de WebKit. La visita a un sitio web malicioso puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mejorando el saneamiento de las cadenas de color. Gracias a Thomas Raffetseder, del International Secure Systems Lab, por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-0945

  Disponible para: iPhone OS 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: la visita a un sitio web creado con fines malintencionados puede provocar la ejecución de código arbitrario.

  Descripción: existe un problema de corrupción de memoria en el modo en que WebKit procesa objetos SVGList. La visita a un sitio web malintencionado puede ocasionar la ejecución de código arbitrario. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites. Gracias a Nils, en colaboración con la Zero Day Initiative de TippingPoint, por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1684

  Disponible para: iPhone OS 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: la visita a un sitio web malintencionado puede resultar en la visualización mediante script de páginas web de contenido sospechoso.

  Descripción: existe un problema de visualización mediante script de páginas web de contenido sospechoso en la separación de contextos de JavaScript. Una página web creada con fines malintencionados podría utilizar un gestor de eventos para ejecutar un script en el contexto de seguridad de la próxima página web que se cargue en su ventana o marco. Esta actualización soluciona el problema asegurando que los gestores de eventos no puedan afectar directamente a una transición entre páginas que se esté realizando. Gracias a Michal Zalewski, de Google Inc., por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1685

  Disponible para: iPhone OS 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: la visita a un sitio web malintencionado puede resultar en la visualización mediante script de páginas web de contenido sospechoso.

  Descripción: existe un problema de visualización mediante script de páginas web de contenido sospechoso en la separación de contextos de JavaScript. Si un atacante induce al usuario a que visite una página web creada con fines malintencionados, podría sobrescribir el "document.implementation" de un documento incrustado o "padre" servido desde una zona de seguridad diferente. Esta actualización soluciona el problema asegurando que los cambios realizados en "document.implementation" no afecten a otros documentos. Gracias a Dean McNamee, de Google Inc., por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1686

  Disponible para: iPhone OS 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: la visita a un sitio web creado con fines malintencionados puede provocar la ejecución de código arbitrario.

  Descripción: existe un problema de conversión de tipo en la gestión de excepciones de JavaScript por parte de WebKit. Cuando se intenta asignar la excepción a una variable declarada como constante, un objeto recibe un tipo no válido, lo que provoca corrupción de memoria. La visita a un sitio web malicioso puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema asegurando que la asignación en una declaración constante escribe sobre el objeto variable. Gracias a Jesse Ruderman, de Mozilla Corporation, por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1687

  Disponible para: iPhone OS 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: la visita a un sitio web creado con fines malintencionados puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario.

  Descripción: existe un problema de corrupción de memoria en la implementación del recolector de elementos JavaScript no utilizados de WebKit. Si la asignación falla, la memoria podría intentar escribir en un offset de un puntero NULL, lo que conduciría a la terminación inesperada de la aplicación o a la ejecución de código arbitrario. Esta actualización soluciona el problema comprobando posibles fallos de asignación. Gracias a SkyLined, de Google Inc., por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1688, CVE-2009-1689

  Disponible para: iPhone OS 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: la visita a un sitio web creado con fines malintencionados puede resultar en la visualización mediante script de páginas web de contenido sospechoso.

  Descripción: diversos problemas en el manejo de objetos de javascript por parte de WebKit pueden conducir a un ataque de visualización mediante script de páginas web de contenido sospechoso. Esta actualización soluciona el problema mejorando la gestión de la interacción entre páginas web de contenido sospechoso y los objetos de javascript. Gracias a Adam Barth, de UC Berkeley, y a Collin Jackson, de la Universidad de Stanford, por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1690

  Disponible para: iPhone OS 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: la visita a un sitio web malicioso puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario.

  Descripción: existe un problema de corrupción de memoria en la administración de la recursión de ciertos gestores de eventos DOM por parte de WebKit. La visita a un sitio web malicioso puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mejorando la gestión de memoria. Gracias a SkyLined, de Google Inc., por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1691

  Disponible para: SO del iPhone 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: la visita a un sitio web creado con fines malintencionados puede resultar en la visualización mediante script de páginas web de contenido sospechoso.

  Descripción: un problema de visualización mediante script de páginas web de contenido sospechoso en Safari podría permitir a un sitio web creado con fines malintencionados alterar los prototipos JavaScript estándar de sitios web servidos desde un dominio distinto. Un atacante puede inducir al usuario a que visite una página web creada con fines malintencionados y así poder alterar la ejecución de JavaScript servida desde otros sitios web. Esta actualización soluciona el problema mediante un acceso mejorado a los controles de estos prototipos.

• WebKit

  CVE-ID: CVE-2009-1692

  Disponible para: iPhone OS 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: la visita a un sitio web creado con fines malintencionados puede provocar el reinicio inesperado del dispositivo

  Descripción: existe un problema de consumo de memoria en el manejo de objetos HTMLSelectElement. La visita a un sitio web creado con fines malintencionados que contengan un HTMLSelectElement de gran tamaño puede provocar que el dispositivo se reinicie de manera inesperada. En esta actualización este problema se resuelve mediante la mejora del control de los objetos HTMLSelectElement. Gracias a Thierry Zoller por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1693

  Disponible para: SO del iPhone 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: la visita a un sitio web creado con fines malintencionados puede resultar en la divulgación de imágenes de otros sitios.

  Descripción: existe un problema de captura de imágenes entre sitios de contenidos sospechosos en WebKit. Mediante la utilización de un lienzo con una imagen SVG, un sitio web creado con fines malintencionados podría cargar y capturar una imagen de otro sitio web. Esta actualización soluciona el problema restringiendo la lectura de lienzos que contengan imágenes cargadas de otros sitios web. Gracias a Chris Evans, de Google Inc., por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1694

  Disponible para: iPhone OS 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: la visita a un sitio web creado con fines malintencionados puede resultar en la divulgación de imágenes de otros sitios.

  Descripción: existe un problema de captura de imágenes entre sitios de contenidos sospechosos en WebKit. Mediante la utilización de un lienzo y de una redirección, un sitio web creado con fines malintencionados podría cargar y capturar una imagen de otro sitio web. Esta actualización soluciona el problema mejorando la gestión de los redireccionamientos. Gracias a Chris Evans, de Google Inc., por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1695

  Disponible para: iPhone OS 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: la visita a un sitio web creado con fines malintencionados puede resultar en la visualización mediante script de páginas web de contenido sospechoso.

  Descripción: un problema de WebKit permite que un documento HTML pueda acceder a los contenidos de un marco después de que se haya producido una transición de página. Esto podría permitir a un sitio web creado con fines malintencionados realizar un ataque basado en la vulnerabilidad de secuencias de comandos entre sitios cruzados. Esta actualización soluciona el problema mejorando la comprobación de dominios. Gracias a Feng Qian, de Google Inc., por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1696

  Disponible para: iPhone OS 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: los sitios web pueden rastrear a los usuarios disimuladamente.

  Descripción: Safari genera números aleatorios para las aplicaciones JavaScript utilizando un algoritmo predecible. Esto podría permitir a un sitio web rastrear una sesión concreta de Safari sin necesidad de recurrir a cookies, elementos de formularios ocultos, direcciones IP u otras técnicas. Esta actualización soluciona el problema empleando un generador de números aleatorios mejor. Gracias a Amit Klein, de Trusteer, por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1697

  Disponible para: iPhone OS 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: la visita a un sitio web creado con fines malintencionados puede resultar en la visualización mediante script de páginas web de contenido sospechoso.

  Descripción: existe un problema de inyección CRLF en la gestión de encabezados XMLHttpRequest por parte de WebKit. Esto podría permitir a un sitio web creado con fines malintencionados evitar la política del mismo origen emitiendo un objeto XMLHttpRequest que no contenga un encabezado Host. Los objetos XMLHttpRequest sin encabezado Host pueden acceder a otros sitios web en el mismo servidor y permitir que el JavaScript proporcionado por el atacante interactúe con esos sitios. Esta actualización resuelve el problema mejorando el procesamiento de los encabezados XMLHttpRequest. Gracias a Per von Zweigbergk por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1698

  Disponible para: iPhone OS 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: la visita a un sitio web creado con fines malintencionados puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario.

  Descripción: existe un problema de puntero no inicializado en la gestión de la función CSS "attr". La visita a un sitio web creado con fines malintencionados puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema mediante la validación adicional de elementos CSS. Gracias a Thierry Zoller, de la Zero Day Initiative de TippingPoint, y a Robert Swiecki, del Google Security Team, por informar de este problema de seguridad.

• WebKit

  CVE-ID: CVE-2009-1699

  Disponible para: iPhone OS 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: la visita a un sitio web creado con fines malintencionados puede conducir a la divulgación de información.

  Descripción: existe un problema con entidades externas XML en la gestión de XML por parte de WebKit. La visita a un sitio web creado con fines malintencionados podría dar lugar a que el sitio web tenga acceso a los archivos de sistema del usuario. Esta actualización soluciona el problema impidiendo cargar entidades externas entre orígenes. Gracias a Chris Evans, de Google Inc., por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1700

  Disponible para: iPhone OS 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la divulgación de información confidencial.

  Descripción: Webkit no gestiona correctamente los redireccionamientos cuando procesa transformaciones XSL (XSLT). Esto permite a un sitio web creado con fines malintencionados recuperar contenidos XML de páginas localizadas en otros sitios web, lo que podría conllevar la divulgación de información confidencial. Esta actualización soluciona el problema asegurando que los documentos a los que se hace referencia en las transformaciones se descarguen del mismo dominio que la transformación correspondiente. Gracias a Chris Evans, de Google Inc., por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1701

  Disponible para: iPhone OS 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: la visita a un sitio web creado con fines malintencionados puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario.

  Descripción: existe un problema de uso después de liberación en la gestión del DOM de JavaScript por parte de WebKit. La visita a un sitio web malicioso puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema mediante una gestión mejorado de elementos de documentos. Gracias a wushi & ling, del team509, que trabaja con la Zero Day Initiative de TippingPoint, por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1702

  Disponible para: iPhone OS 1.0 hasta 2.2.1, iPhone OS para iPod touch 1.1 hasta 2.2.1

  Impacto: la visita a un sitio web creado con fines malintencionados puede provocar un ataque de visualización mediante script de páginas web de contenido sospechoso

  Descripción: un problema con la gestión de los objetos Location y History por parte de WebKit podría conducir a un ataque de visualización mediante script de páginas web de contenido sospechoso al visitar un sitio web creado con fines malintencionados. Esta actualización resuelve el problema mediante una gestión mejorada de los objetos Location y History. Gracias a Adam Barth y a Joel Weinberger, de UC Berkeley, por informar de este problema.