Tietoja iPhone OS 3.0 -ohjelmistopäivityksen turvallisuussisällöstä

iPhone OS 3.0 -ohjelmistopäivitys

• CoreGraphics

  CVE-ID: CVE-2008-3623

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Haitallisen kuvan tarkastelemisen seurauksena sovellus voi sulkeutua odottamatta tai koodi voi toimia mielivaltaisesti

  Kuvaus: CoreGraphicsin väriavaruuksien käsittelyssä on kekopuskurimuistin ylivuotohaavoittuvuus. Haitallisen kuvan tarkastelemisen seurauksena sovellus voi sulkeutua odottamatta tai koodi voi toimia mielivaltaisesti. Tämä päivitys korjaa haavoittuvuuden rajojen parannetun tarkastuksen avulla. Tästä ongelmasta ilmoitti Apple.

• CoreGraphics

  CVE-ID: CVE-2009-0145

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Haitallisen PDF-tiedoston avaamisen seurauksena sovellus voi sulkeutua odottamatta tai koodi voi toimia mielivaltaisesti

  Kuvaus: CoreGraphicsin PDF-tiedostojen käsittelyssä on useita muistin vioittumiseen liittyviä ongelmia. Haitallisen PDF-tiedoston avaamisen seurauksena sovellus voi sulkeutua odottamatta tai koodi voi toimia mielivaltaisesti. Tämä päivitys korjaa haavoittuvuuden parantamalla rajojen ja virheiden tarkastusta.

• CoreGraphics

  CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Haitallisen JBIG2-lähetteen sisältävän PDF-tiedoston tarkastelemisen tai lataamisen seurauksena sovellus voi sulkeutua odottamatta tai koodi voi toimia mielivaltaisesti.

  Kuvaus: CoreGraphicsin JBIG2-lähetteitä sisältävien PDF-tiedostojen käsittelyssä on useita kekopuskurin ylivuotoja. Haitallisen JBIG2-lähetteen sisältävän PDF-tiedoston tarkastelemisen tai lataamisen seurauksena sovellus voi sulkeutua odottamatta tai koodi voi toimia mielivaltaisesti. Tämä päivitys korjaa haavoittuvuuden rajojen parannetun tarkastuksen avulla. Kiitos Applelle, Secunia Researchin Alin Rad Popille ja CERT/CC:n Will Dormannille tämän ongelman ilmoittamisesta.

• CoreGraphics

  CVE-ID: CVE-2009-0155

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Haitallisen PDF-tiedoston avaamisen seurauksena sovellus voi sulkeutua odottamatta tai koodi voi toimia mielivaltaisesti

  Kuvaus: Kokonaisluvun alivuoto CoreGraphicsin PDF-tiedostojen käsittelyssä voi aiheuttaa kekopuskurin ylivuodon. Haitallisen PDF-tiedoston avaamisen seurauksena sovellus voi sulkeutua odottamatta tai koodi voi toimia mielivaltaisesti. Tämä päivitys korjaa haavoittuvuuden rajojen parannetun tarkastuksen avulla. Kiitos Barry K. Nathanille ongelman ilmoittamisesta.

• CoreGraphics

  CVE-ID: CVE-2009-1179

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Haitallisen PDF-tiedoston avaamisen seurauksena sovellus voi sulkeutua odottamatta tai koodi voi toimia mielivaltaisesti

  Kuvaus: Kokonaisluvun ylivuoto CoreGraphicsin PDF-tiedostojen käsittelyssä voi aiheuttaa kekopuskurin ylivuodon. Haitallisen JBIG2-lähetteen sisältävän PDF-tiedoston avaamisen seurauksena sovellus voi sulkeutua odottamatta tai koodi voi toimia mielivaltaisesti. Tämä päivitys korjaa haavoittuvuuden rajojen parannetun tarkastuksen avulla. Kiitos CERT/CC:n Will Dormannille ongelman ilmoittamisesta.

• CoreGraphics

  CVE-ID: CVE-2009-0946

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: FreeType-versiossa 2.3.8 on useita haavoittuvuuksia.

  Kuvaus: FreeType-versiossa 2.3.8 on useita kokonaislukujen ylivuotoja, joiden seurauksena sovellus voi sulkeutua odottamatta tai koodi voi toimia mielivaltaisesti. Tämä päivitys korjaa haavoittuvuuden parantamalla rajojen tarkastusta. Kiitos Google Security Teamin Tavis Ormandylle näiden ongelmien ilmoittamisesta.

• Exchange

  CVE-ID: CVE-2009-0958

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Haitalliseen Exchange-palvelimeen muodostetun yhteyden seurauksena arkaluonteisia tietoja voi paljastua

  Kuvaus: Ei-luotetun Exchange-palvelimen sertifikaatin hyväksymisen seurauksena poikkeus tallennetaan isäntänimen perusteella. Poikkeuksien luetteloon sisältyvän Exchange-palvelimen seuraavalla vierailukerralla palvelimen sertifikaatti hyväksytään kehotusta antamatta ja validointia tekemättä. Käyttäjätiedot tai sovelluksen tiedot voivat silloin paljastua. Tämä päivitys korjaa haavoittuvuuden parantamalla ei-luotettujen sertifikaattien poikkeusten käsittelyä. Kiitos Secures Globalin FD:lle ongelman ilmoittamisesta.

• ImageIO

  CVE-ID: CVE-2009-0040

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Haitallisen PNG-kuvan käsittelemisen seurauksena sovellus voi sulkeutua odottamatta tai koodi voi toimia mielivaltaisesti.

  Kuvaus: PNG-kuvien käsittelyssä voi esiintyä alustamattoman osoittimen ongelma. Haitallisen PNG-kuvan käsittelemisen seurauksena sovellus voi sulkeutua odottamatta tai koodi voi toimia mielivaltaisesti. Tämä päivitys korjaa haavoittuvuuden PNG-kuvien lisävalidoinnilla. Kiitos Google-turvallisuustyöryhmän Tavis Ormandylle ongelman ilmoittamisesta.

• Maakohtaiset Unicode-komponentit

  CVE-ID: CVE-2009-0153

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Haitallinen sisältö voi ohittaa sivuston suotimet ja mahdollistaa komentosarjojen suorittamisen sivustosta toiseen.

  Kuvaus: ICU:n tiettyjen merkkikoodausten käsittelyssä on toteutusongelma. ICU:n käyttäminen virheellisten tavusarjojen muuntamiseen Unicode-muotoon saattaa aiheuttaa sen, että lopussa olevia nollia pidetään osana alkuperäistä merkkiä. Hyökkääjä voi hyödyntää tätä verkkosivujen suodinten ohittamiseen. Suotimilla pyritään vähentämään komentosarjojen suorittamista sivustosta toiseen. Tämä päivitys korjaa ongelman virheellisten tavusarjojen parannetun käsittelyn avulla. Kiitos Casaba Securityn Chris Weberille ongelman ilmoittamisesta.

• IPSec

  CVE-ID: , CVE-2008-3651, CVE-2008-3652

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Useat racoon daemonissa olevat haavoittuvuudet voivat aiheuttaa palveluneston.

  Kuvaus: Ipsec-toolsin racoon daemonin versiota 0.7.1 vanhemmissa versioissa on useita muistivuotoja, jotka voi aiheuttaa palveluneston. Tämä päivitys korjaa haavoittuvuuden parantamalla muistin hallintaa.

• libxml

  CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Useita haavoittuvuuksia libxml2-järjestelmäkirjaston versiossa 2.6.16

  Kuvaus: libxml2 2.6.16:ssa on useita haavoittuvuuksia, joista vakavimman seurauksena sovellus voi sulkeutua odottamatta tai koodi voi toimia mielivaltaisesti. Tämä päivitys korjaa haavoittuvuuden päivittämällä libxml2-järjestelmäkirjaston versioksi 2.7.3.

• Sähköposti

  CVE-ID: CVE-2009-0960

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Käyttäjät eivät hallitse etäkuvien lataamista HTML-viesteissä

  Kuvaus: Sähköpostissa ei ole mahdollisuutta poistaa etäkuvien automaattinen lataaminen käytöstä. Automaattista latausta pyydetään heti, kun etäkuvan sisältävä HTML-sähköposti avataan. Etäkuvaa isännöivä palvelin voi määrittää sähköpostiviestin luetuksi ja laitteen verkko-osoitteen. Tämä päivitys korjaa haavoittuvuuden lisäämällä vaihtoehdon, jota käyttämällä etäkuvien automaattinen lataaminen voidaan poistaa käytöstä. Kiitos tämän ongelman ilmoittamisesta kuuluu seuraaville henkilöille: Ronald C.F. Antony (Cubiculum Systems), Stefan Seiz (ERNI Electronics GmbH), Oskar Lissheim-Boethius (iPhone development house OLB Productions, Meyer Consulting), Oliver Quas ja Christian Schmitz (MonkeybreadSoftware), Thomas Adams (TynTec), Aviv Raff (aviv.raffon.net) ja Collin Mulliner (Fraunhofer SIT).

• Sähköposti

  CVE-ID: CVE-2009-0961

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Hälytyksen aiheuttava sovellus voi avata automaattisesti puhelun

  Kuvaus: Jos sovellus aiheuttaa hälytyksen ja jos näytössä näkyy Mail-ohjelman valintataulu, jossa puhelu hyväksytään, puhelu avataan käyttäjän tekemättä mitään. Tämä päivitys korjaa haavoittuvuuden estämällä puhelun hyväksyntävalintataulun sulkeutumisen muiden hälytysten saapuessa. Kiitos Fraunhofer SIT:n Collin Mullinerille ongelman ilmoittamisesta.

• MPEG-4 Video Codec

  CVE-ID: CVE-2009-0959

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Haitallisen MPEG-4-videotiedoston katselemisen seurauksena laite voi nollautua odottamatta

  Kuvaus: Syötteen validointiin liittyy ongelma MPEG-4-videotiedostojen käsittelyssä. Haitallisten MPEG-4-videotiedostojen katselemisen seurauksena laite voi nollautua odottamatta. Tämä päivitys korjaa haavoittuvuuden parantamalla MPEG-4-videotiedostojen käsittelyä. Kiitos Si Brindleylle ongelman ilmoittamisesta.

• Profiilit

  CVE-ID: CVE-2009-1679

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Määrittelyprofiilin asentamisen seurauksena Exchange ActiveSycnin määrittämä tunnuskoodikäytäntö voi heiketä

  Kuvaus: Määrittelyprofiilien käsittelyyn liittyy ongelma, jonka seurauksena heikko tunnuskoodikäytäntö voi korvata Exchange ActiveSynin asettaman tunnuskoodikäytännön. Tämän seurauksena henkilö, jolla on mahdollisuus käyttää laitetta fyysisesti, voi ohittaa Exchange ActiveSyncin asettaman tunnuskoodikäytännön. Tämä päivitys korjaa haavoittuvuuden parantamalla määrittelyprofiilien käsittelyä.

• Safari

  CVE-ID: CVE-2009-1680

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Safarin historian tyhjentäminen Asetukset-sovelluksen avulla ei estä hakuhistorian paljastumista henkilölle, jolla on mahdollisuus käyttää fyysisesti laitetta

  Kuvaus: Hakuhistoria ei nollaudu, kun Safarin historia tyhjennetään Asetukset-sovelluksen avulla. Henkilö, jolla on mahdollisuuskäyttää laitetta fyysisesti, voi tarkastella hakuhistoriaa. Tämä päivitys korjaa haavoittuvuuden poistamalla hakuhistorian, kun Safarin historia tyhjennetään Asetukset-sovelluksen avulla. Kiitos Joshua Belskylle ongelman ilmoittamisesta.

• Safari

  CVE-ID: CVE-2009-1681

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Vuorovaikutus haitallisen sivuston kanssa voi aiheuttaa odottamattomia toimintoja muissa sivustoissa.

  Kuvaus: Web-sivustojen välistä vuorovaikutusta rajoittavassa saman alkuperän mekanismissa on suunnitteluvirhe. Mekanismi sallii web-sivustojen ladata sivuja kolmansien osapuolten sivuistoista alikehyksiin. Kehys voidaan asettaa niin, että käyttäjä napauttaa kehyksen tiettyä osaa. Tällaista hyökkäystä kutsutaan nimellä clickjacking. Haitallinen web-sivusto voi ohjata käyttäjää tekemään odottamattomia toimia, esimerkiksi suorittamaan ostoksia. Tämä päivitys korjaa ongelman ottamalla käyttöön alan standardeihin kuuluvan X-Frame-Options-laajennuksen, jonka avulla voidaan valita, näkyykö tietty web-sivusto alikehyksessä.

• Puhelinliikenne

  CVE-ID: CVE-2009-1683

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: etähyökkääjä voi aiheuttaa laitteen odottamattoman nollautumisen

  Kuvaus: ICMP-kaikupyyntöpakettien käsittelyyn liittyvä looginen ongelma voi käynnistää varmennuksen. Etähyökkääjä voi aiheuttaa laitteen odottamattoman nollautumisen lähettämällä haitallisen ICMP-kaikupyyntöpaketin. Tämä päivitys korjaa haavoittuvuuden poistamalla varmennuksen. Kiitos Masaki Yoshidalle ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2008-2320

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: WebKitin virheellisten värikomentosarjojen käsittelyyn CSS-tyylisivuissa liittyy muistin vioittumisongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa haavoittuvuuden parantamalla värikomentosarjojen datanpoistoa. Kiitos International Secure Systems Labin Thomas Raffetsederille.

• WebKit

  CVE-ID: CVE-2009-0945

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa mielivaltaisen koodin suorittamisen.

  Kuvaus: WebKitin SVGList-objektien käsittelyyn liittyy muistin vioittumisongelma. Haitallisessa sivustossa käynti voi johtaa mielivaltaiseen koodin suoritukseen. Tämä päivitys korjaa haavoittuvuuden rajojen parannetun tarkastuksen avulla. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle Nilsille tämän ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1684

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Haitallisen web-sivuston selaaminen saattaa johtaa komentosarjan suoritukseen sivustosta sivustoon.

  Kuvaus: Sivustojenvälisiin komentosarjoihin liittyvä haavoittuvuus JavaScript-yhteyksien erottelussa. Haitallinen web-sivusto voi suorittaa sivuston ikkunaan tai kehykseen ladattavan web-sivuston turvallisuusyhteydessä komentosarjan tapahtumakäsittelijän avulla. Tämä päivitys korjaa ongelman varmistamalla, etteivät tapahtumakäsittelijät voi vaikuttaa suoraan käynnissä olevaan sivusiirtymään. Kiitos Google Inc. -yhtiön Michal Zalewskille tämän ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1685

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Haitallisen verkkosivuston selaamisen seurauksena komentosarja saatetaan suorittaa sivustosta sivustoon.

  Kuvaus: Sivustojenvälisiin komentosarjoihin liittyvä haavoittuvuus JavaScript-kontekstien erottelussa. Houkuttelemalla käyttäjän avaamaan haitallisen web-sivun hyökkääjä voi korvata toisen suojausalueen upotetun asiakirjan tai pääasiakirjan document.implementationin. Tämä päivitys korjaa ongelman varmistamalla, etteivät document.implementation-määrityksen muutokset vaikuta muihin asiakirjoihin. Kiitos Google Inc:n Dean McNameelle ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1686

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa mielivaltaisen koodin suorittamisen.

  Kuvaus: WebKitin JavaScript-poikkeusten käsittelyyn liittyy tyyppimuunnosongelma. Kun poikkeusta yritetään kohdistaa muuttujaan, joka on määritetty vakioksi, objekti muunnetaan vääräntyyppiseksi ja muisti korruptoituu. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman varmistamalla, että vakiomäärityksen kohdistus kirjoittaa objektiin, joka on muuttuja. Kiitos Mozilla Corporationin Jesse Rudermanille ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1687

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: WebKitin JavaScriptin roskienkeruun toteutukseen liittyy muistin vioittumisongelma. Jos kohdistaminen epäonnistuu, seurauksena voi olla muistin kirjoittaminen nollaosoittimen poikkeamaan. Tämä aiheuttaa odottamattoman sovelluksen lopettamisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman tarkistamalla varausvirheet. Kiitos Google Inc:n SkyLinedille ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1688, CVE-2009-1689

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Haitallisen web-sivuston selaaminen saattaa aiheuttaa sivustojenvälisen komentosarjan suorituksen.

  Kuvaus: WebKitin JavaScript-objektien käsittelyssä on useita ongelmia, joista voi seurata sivustojenvälinen komentosarjahyökkäys. Tämä päivitys korjaa ongelman parantamalla JavaScript-objektien vuorovaikutuksen käsittelyä sivujen välillä. Kiitos UC Berkeleyn Adam Barthilla ja Stanfordin yliopiston Collin Jacksonille ongelmien ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1690

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: WebKitin tiettyjen DOM-tapahtumakäsittelijöiden palautuksen käsittelyyn liittyy muistin vioittumisongelma. Haitallisen web-sivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa haavoittuvuuden parantamalla muistin hallintaa. Kiitos Google Inc:n SkyLinedille ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1691

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sivustojen välisen komentosarjahyökkäyksen.

  Kuvaus: Safarissa on sivustojenvälinen komentosarjaongelma, jonka vuoksi haitallinen web-sivusto voi muokata web-sivustojen eri toimialueesta ladattuja JavaScript-vakioprototyyppejä. Houkuttelemalla käyttäjän avaamaan haitallisen web-sivun hyökkääjä voi muuttaa toisilta web-sivuilta ladatun JavaScript-koodin suoritusparametreja. Tämä päivitys korjaa haavoittuvuuden näiden prototyyppien parannetun käyttöoikeuksien hallinnan avulla.

• WebKit

  CVE-ID: CVE-2009-1692

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Haitallisella web-sivustolla käynnin seurauksena laite voi nollautua odottamatta

  Kuvaus: HTMLSelectElement-objektin käsittelyyn liittyy muistin kulutusongelma. Haitallisella web-sivustolla, jossa on hyvin pitkän attribuutin sisältävä HTMLSelectElement, käynnin seurauksena laite voi nollautua odottamatta. Tämä päivitys korjaa haavoittuvuuden parantamalla HMTLSelectElement-objektin käsittelyä. Kiitos Thierry Zollerille ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1693

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa paljastaa kuvia muista sivustoista.

  Kuvaus: Sivustojenväliseen kuvankaappaukseen liittyvä haavoittuvuus WebKitissä. Käyttämällä kangasta ja SVG-kuvaa haitallinen web-sivusto voi ladata ja kaapata kuvan toisesta web-sivustosta. Tämä päivitys korjaa haavoittuvuuden rajoittamalla sellaisten kankaiden lukemista, joihin on ladattu kuva toisesta web-sivustosta. Kiitos Google Inc:n Chris Evansille ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1694

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa paljastaa kuvia muista sivustoista.

  Kuvaus: Sivustojenväliseen kuvankaappaukseen liittyvä haavoittuvuus WebKitissä. Käyttämällä kangasta ja uudelleenohjausta haitallinen web-sivusto voi ladata ja kaapata kuvan toisesta web-sivustosta. Tämä päivitys korjaa haavoittuvuuden parantamalla uudelleenohjauksen käsittelyä. Kiitos Chris Evansille ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1695

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Haitallisen web-sivuston selaaminen saattaa johtaa sivustojenvälisen komentosarjan suoritukseen.

  Kuvaus: Ongelma WebKitissä sallii HTML-dokumentin käyttää kehyksen sisältöä sivusiirtymän jälkeen. Tämän vuoksi haitallinen web-sivusto voi suorittaa sivustojenvälisen komentosarjahyökkäyksen. Tämä päivitys korjaa haavoittuvuuden entistä paremmalla toimialueen tarkastuksella. Kiitos Google Inc:n Feng Qianille ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1696

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Web-sivustot voivat seurata käyttäjiä salaa

  Kuvaus: Safari-selain luo satunnaislukuja JavaScript-sovelluksiin ennustettavan algoritmin avulla. Tämän vuoksi web-sivusto voi seurata tiettyä Safari-istuntoa käyttämättä evästeitä, kätkettyjä lomakkeita, IP-osoitteita tai muita tekniikoita. Tämä päivitys korjaa haavoittuvuuden käyttämällä entistä parempaa satunnaislukugeneraattoria. Kiitos Trusteerin Amit Kleinille ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1697

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Haitallisen web-sivuston selaaminen saattaa johtaa sivustojenvälisen komentosarjan suoritukseen.

  Kuvaus: WebKitin XMLHttpRequest-otsikoiden käsittelyssä on CRLF-injektio-ongelma. Haitallinen web-sivusto voi ohittaa saman alkuperän -periaatteen luomalla XMLHttpRequest-pyynnön, joka ei sisällä isäntäotsikkoa. XMLHttpRequest-pyynnöt, jotka eivät sisällä isäntäotsikkoa, voivat etsiä muita samalla palvelimella olevia web-sivustoja ja mahdollistaa hyökkääjän JavaScript-koodin vuorovaikutuksen kyseisten sivustojen kanssa. Tämä päivitys korjaa haavoittuvuuden entistä paremman XMLHttpRequest-otsikoiden käsittelyn avulla. Kiitos Per von Zweigbergkille ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1698

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Haitallisen web-sivuston selaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen.

  Kuvaus: CSS:n attr-toiminnon käsittelyssä voi esiintyä alustamattoman osoittimen ongelma. Haitallisen web-sivuston selaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa haavoittuvuuden suorittamalla ylimääräisen CSS-elementtien tarkistuksen. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle Thierry Zollerille ja Google Security Teamin Robert Swieckille, jotka ilmoittivat tämän olevan tietoturvaongelma.

• WebKit

  CVE-ID: CVE-2009-1699

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Haitallisen web-sivuston selaaminen saattaa johtaa tietojen paljastumiseen

  Kuvaus: WebKitin XML-käsittelyssä on ulkoisia XML-entiteettejä koskeva ongelma. Haitallisella web-sivustolla käynnin seurauksena web-sivusto voi lukea tiedostoja käyttäjän järjestelmässä. Tämä päivitys korjaa ongelman niin, ettei ulkoisia entiteettejä ladata lähteestä toiseen. Kiitos Google Inc:n Chris Evansille ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1700

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Haitallisen web-sivuston selaaminen saattaa johtaa arkaluonteisten tietojen paljastumiseen.

  Kuvaus: WebKit ei käsittele uudelleenohjauksia oikein käsiteltäessä XSLT-kieltä. Tämän vuoksi haitalliset web-sivustot voivat hakea XMl-sisältöä muista web-sivustoista ja arkaluonteisia tietoja voi paljastua. Tämä päivitys korjaa haavoittuvuuden varmistamalla, että muunnoksissa viitatut dokumentit ladataan samasta toimialueesta kuin itse muunnos. Kiitos Google Inc:n Chris Evansille ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1701

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Haitallisen web-sivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: WebKitin JavaScript DOM -käsittelyssä on use-after-free-ongelma. Haitallisen web-sivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa haavoittuvuuden parantamalla asiakirjaelementtien käsittelyä. Kiitos TippingPointin Zero Day Initiativen parissa työskenteleville wushille ja lingille ongelman ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-1702

  Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.2.1, iPhone OS for iPod touch 1.1–2.2.1

  Vaikutus: Haitallisella web-sivustolla käynnistä voi seurata sivustojenvälinen komentosarjahyökkäys

  Kuvaus: WebKitin sijainti- ja historiaobjektin käsittelyyn liittyy ongelma, josta voi seurata sivustojenvälinen komentosarjahyökkäys haitallisella web-sivustolla käynnin seurauksena. Tämä päivitys korjaa haavoittuvuuden entistä paremman sijainti- ja historiaobjektien käsittelyn avulla. Kiitos UC Berkeleyn Adam Barthille ja Joel Weinbergerille ongelman ilmoittamisesta.