Informazioni sul contenuto di sicurezza dell'aggiornamento software di iPhone OS 3.0

Aggiornamento software di iPhone OS 3.0

• CoreGraphics

  CVE-ID: CVE-2008-3623

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: l'apertura di un'immagine pericolosa può causare il blocco inatteso delle applicazioni o l'esecuzione di codice arbitrario

  Descrizione: overflow del buffer di heap nella gestione degli spazi colore in CoreGraphics. L'apertura di un'immagine pericolosa può causare la chiusura imprevista dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Si ringrazia: Apple.

• CoreGraphics

  CVE-ID: CVE-2009-0145

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: l'apertura di un documento PDF pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

  Descrizione: esistono diversi problemi di corruzione della memoria nella gestione dei file PDF da parte di CoreGraphics. L'apertura di un file PDF pericoloso può causare la chiusura imprevista dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti e degli errori.

• CoreGraphics

  CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: la visualizzazione o il download di un file PDF contenente uno stream JBIG2 pericoloso può comportare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

  Descrizione: esistono diversi overflow del buffer di heap nella gestione di file PDF contenenti stream JBIG2 da parte di CoreGraphics. La visualizzazione o il download di un file PDF contenente uno stream JBIG2 pericoloso può provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo Apple, Alin Rad Pop di Secunia Research e Will Dormann di CERT/CC per aver segnalato questo problema.

• CoreGraphics

  CVE-ID: CVE-2009-0155

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: l'apertura di un documento PDF pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

  Descrizione: un integer underflow nella gestione dei file PDF da parte di CoreGraphics può comportare un overflow del buffer di heap. L'apertura di un file PDF pericoloso può causare la chiusura imprevista dell'applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo Barry K. Nathan per aver segnalato questo problema.

• CoreGraphics

  CVE-ID: CVE-2009-1179

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: l'apertura di un documento PDF pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

  Descrizione: si verifica un problema di vulnerabilità di integer overflow nel processo di gestione dei file PDF di CoreGraphics che determina un overflow nel buffer di heap. L'apertura di un archivio PDF contenente uno stream JBIG2 pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo Will Dormann di CERT/CC per aver segnalato il problema.

• CoreGraphics

  CVE-ID: CVE-2009-0946

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: diversi problemi di vulnerabilità in FreeType 2.3.8

  Descrizione: esistono diversi integer overflow in FreeType 2.3.8 che possono provocare la chiusura improvvisa dell'applicazioni o l'esecuzione arbitraria di codice. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo Tavis Ormandy di Google Security Team per aver segnalato questi problemi.

• Exchange

  CVE-ID: CVE-2009-0958

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: la connessione a un server Exchange pericoloso può causare la divulgazione di informazioni sensibili

  Descrizione: l'accettazione di certificati server Exchange non affidabili determina l'archiviazione di un'eccezione in base al tipo di nome host. Alla successiva visita a un server Exchange contenuto nell'elenco delle eccezioni, il certificato viene accettato senza notifica e convalida. Questo potrebbe determinare la divulgazione di credenziali o dati di applicazioni. Questo aggiornamento risolve il problema tramite una migliore gestione delle eccezioni di certificati inaffidabili. Ringraziamo FD di Securus Global per aver segnalato questo problema.

• ImageIO

  CVE-ID: CVE-2009-0040

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: l'elaborazione di un'immagine PNG pericolosa può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

  Descrizione: nella gestione delle immagini PNG esiste un problema relativo a un puntatore non inizializzato. L'elaborazione di un'immagine PNG pericolosa può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema tramite un'ulteriore convalida delle immagini PNG. Ringraziamo Tavis Ormandy di Google Security Team per aver segnalato questo problema.

• ICU (International Components for Unicode)

  CVE-ID: CVE-2009-0153

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: del contenuto pericoloso può superare i filtri del sito Web e provocare uno scripting cross-site

  Descrizione: esiste un problema di implementazione nella gestione di alcune codifiche di caratteri in ICU. L'utilizzo di ICU per convertire sequenze di byte non valide in Unicode può provocare un sovra-consumo, poiché i byte finali sono considerati parte del carattere originale. Un malintenzionato può sfruttare questa situazione per superare i filtri sui siti Web per evitare lo scripting cross-site. Questo aggiornamento risolve il problema migliorando la gestione delle sequenze di byte non valide. Ringraziamo Chris Weber di Casaba Security per aver segnalato questo problema.

• IPSec

  CVE-ID: CVE-2008-3651, CVE-2008-3652

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: diverse vulnerabilità nel daemon di racoon possono provocare un DoS (Denial of Service)

  Descrizione: nel daemon di racoon per le versioni di Ipsec-tool precedenti la versione 0.7.1 esistono diversi problemi di memoria che possono provocare un DoS. Questo aggiornamento risolve il problema migliorando la gestione della memoria.

• libxml

  CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: diverse vulnerabilità nella versione 2.6.16 di libxml2

  Descrizione: diverse vulnerabilità in libxml2 versione 2.6.16, tra cui la più grave può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema aggiornando la libreria di sistema libxml2 alla versione 2.7.3.

• Mail

  CVE-ID: CVE-2009-0960

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: gli utenti non hanno controllo sul caricamento di immagini remote all'interno di messaggi HTML

  Descrizione: Mail non fornisce una preferenza per disattivare il caricamento automatico delle immagini remote. L'apertura di un'e-mail contenente un'immagine remota richiede automaticamente questa attivazione. Il server che ospita un'immagine remota è in grado di determinare se l'e-mail è stata letta e di rilevare l'indirizzo di network del dispositivo. Questo aggiornamento risolve il problema tramite l'aggiunta di una preferenza per la disattivazione del caricamento automatico delle immagini remote. Ringraziamo Ronald C.F. Antony di Cubiculum Systems, Stefan Seiz di ERNI Electronics GmbH, Oskar Lissheim-Boethius di iPhone development house OLB Productions, Meyer Consulting, Oliver Quas, Christian Schmitz di MonkeybreadSoftware, Thomas Adams di TynTec, Aviv Raff di aviv.raffon.net e Collin Mulliner di Fraunhofer SIT per aver segnalato questo problema.

• Mail

  CVE-ID: CVE-2009-0961

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: un'applicazione che provoca la visualizzazione di un avviso potrebbe avviare una chiamata telefonica senza l'interazione dell'utente

  Descrizione: se un'applicazione provoca la visualizzazione di un avviso mentre è visualizzata la finestra di dialogo di approvazione di una chiamata di Mail, la chiamata viene avviata senza l'interazione dell'utente. Questo aggiornamento risolve il problema evitando di ignorare le finestre di dialogo di approvazione chiamata quando vengono visualizzati altri avvisi. Ringraziamo Collin Mulliner di Fraunhofer SIT per aver segnalato questo problema.

• Codec video MPEG-4

  CVE-ID: CVE-2009-0959

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: la visualizzazione di file video MPEG-4 pericolosi può causare un ripristino improvviso del dispositivo

  Descrizione: esiste un problema di convalida di input nella gestione di file video MPEG-4. La visualizzazione di file video MPEG-4 pericolosi può causare un ripristino improvviso del dispositivo. Questo aggiornamento risolve il problema tramite una migliore gestione dei file video MPEG-4. Ringraziamo Si Brindley per aver segnalato questo problema.

• Profili

  CVE-ID: CVE-2009-1679

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: l'installazione di un profilo di configurazione potrebbe indebolire il criterio per il codice di accesso stabilito da Exchange ActiveSync

  Descrizione: a causa di un problema nella gestione dei profili di configurazione, è possibile che un criterio per un codice di accesso più debole sovrascriva il criterio per il codice di accesso già impostato tramite Exchange ActiveSync. In questo modo, un utente che dispone di accesso fisico al dispositivo è in grado di aggirare il criterio per il codice di accesso impostato tramite Exchange ActiveSync. Questo aggiornamento risolve il problema migliorando la gestione dei profili di configurazione.

• Safari

  CVE-ID: CVE-2009-1680

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: la cancellazione della cronologia di Safari tramite l'applicazione Impostazioni non impedisce la diffusione della cronologia di ricerca a un utente che dispone di accesso fisico al dispositivo

  Descrizione: la cancellazione della cronologia di Safari tramite l'applicazione Impostazioni non ripristina la cronologia di ricerca. In questo caso, un'altra persona che dispone di accesso fisico al dispositivo potrebbe essere in grado di visualizzare la cronologia di ricerca. Questo aggiornamento risolve il problema tramite la rimozione della cronologia di ricerca al momento della cancellazione della cronologia di Safari tramite l'applicazione Impostazioni. Ringraziamo Joshua Belsky per aver segnalato questo problema.

• Safari

  CVE-ID: CVE-2009-1681

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: l'interazione con un sito Web pericoloso può dar luogo ad attività impreviste su altri siti

  Descrizione: esiste un problema di progettazione nel meccanismo di same-origin policy utilizzato per limitare l'interazione tra siti Web. Questa policy consente ai siti Web di caricare pagine di siti di terze parti in un sotto-riquadro. Tale riquadro può essere posizionato in modo da indurre l'utente a fare clic su un elemento specifico in esso contenuto; questo tipo di attacco è noto come "clickjacking". Un sito Web pericoloso può indurre l'utente a compiere azioni indesiderate (ad esempio, iniziare una procedura di acquisto). Questo aggiornamento risolve il problema adottando l'intestazione di sezione"X-Frame-Options", standard di settore, che consente di impedire la visualizzazione di singole pagine all'interno di un sotto-riquadro.

• Telefonia

  CVE-ID: CVE-2009-1683

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: un malintenzionato potrebbe provocare un ripristino improvviso del dispositivo

  Descrizione: un problema logico nella gestione dei pacchetti di richiesta echo ICMP potrebbe provocare l'attivazione di un'asserzione. Un malintenzionato remoto potrebbe essere in grado di provocare un ripristino imprevisto del dispositivo tramite l'invio di un pacchetto di richiesta echo ICMP pericoloso. Questo aggiornamento risolve il problema tramite la rimozione dell'asserzione. Ringraziamo Masaki Yoshida per aver segnalato questo problema.

• WebKit

  CVE-ID: CVE-2008-2320

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: l'accesso a un sito Web pericoloso può causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario

  Descrizione: esiste un problema di corruzione della memoria nella gestione delle stringhe di colore non valide di WebKit nei fogli di stile a cascata CSS. L'accesso a un sito Web pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema tramite una migliore gestione delle stringhe di colore. Ringraziamo Thomas Raffetseder di International Secure Systems Lab per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-0945

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: l'accesso a un sito Web pericoloso può causare l'esecuzione di codice arbitrario

  Descrizione: esiste un problema di corruzione della memoria durante la gestione degli oggetti SVGList da parte di WebKit. L'accesso a un sito Web pericoloso può causare l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo Nils, collaboratore della Zero Day Initiative di TippingPoint, per aver segnalato questo problema.

• WebKit

  CVE-ID: CVE-2009-1684

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: l'accesso a un sito Web pericoloso può causare la generazione di scripting cross-site

  Descrizione: esiste un problema di scripting cross-site nella separazione dei contesti JavaScript. Una pagina Web pericolosa potrebbe utilizzare un gestore di eventi per eseguire uno script nel contesto di sicurezza della pagina Web successiva, che viene caricata nella sua finestra o nel suo riquadro. Questo aggiornamento risolve il problema assicurando che i gestori di eventi non siano in grado di influire direttamente su una transizione di pagina in corso. Ringraziamo Michal Zalewski di Google Inc. per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1685

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: l'accesso a un sito Web pericoloso può causare la generazione di scripting cross-site

  Descrizione: esiste un problema di scripting cross-site nella separazione dei contesti JavaScript. Inducendo l'utente a visitare una pagina Web pericolosa, un malintenzionato può sovrascrivere la voce "document.implementation" di un documento incorporato o principale proveniente da un'altra area di protezione. Questo aggiornamento risolve il problema assicurando che le modifiche alla voce "document.implementation" non influenzino altri documenti. Ringraziamo Dean McNamee di Google Inc. per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1686

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: l'accesso a un sito Web pericoloso può causare l'esecuzione di codice arbitrario

  Descrizione: nella gestione delle eccezioni di JavaScript da parte di WebKit esiste un problema di conversione. Quando viene eseguito un tentativo di assegnazione dell'eccezione a una variabile dichiarata come costante, l'elemento viene convertito in un tipo non valido, danneggiando la memoria. L'accesso a un sito Web pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema assicurando che l'assegnazione di una dichiarazione costante scriva sull'elemento variabile. Ringraziamo Jesse Ruderman di Mozilla Corporation per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1687

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: l'accesso a un sito Web pericoloso può causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario

  Descrizione: esiste un problema di corruzione della memoria nell'implementazione nel garbage collector di JavaScript da parte di WebKit. Se un'allocazione non viene eseguita correttamente, può verificarsi la scrittura in memoria di un offset per un puntatore NULL, causando la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema verificando l'esito dell'allocazione. Ringraziamo SkyLined di Google per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1688, CVE-2009-1689

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: l'accesso a un sito Web pericoloso può causare un attacco di scripting cross-site

  Descrizione: diversi problemi nella gestione degli oggetti JavaScript da parte di WebKit potrebbero determinare un attacco di scripting cross-site. Questo aggiornamento risolve il problema tramite una migliore gestione dell'interazione cross-site con oggetti JavaScript. Ringraziamo Adam Barth di UC Berkeley e Collin Jackson di Stanford University per aver segnalato questi problemi.

• WebKit

  CVE-ID: CVE-2009-1690

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: l'accesso a un sito Web pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

  Descrizione: esiste un problema di danneggiamento della memoria nella gestione della ricorsività da parte di WebKit per quanto riguarda determinati gestori di eventi DOM. L'accesso a un sito Web pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando la gestione della memoria. Ringraziamo SkyLined di Google per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1691

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: l'accesso a un sito Web pericoloso può causare una vulnerabilità di tipo cross-site scripting

  Descrizione: un problema di scripting cross-site in Safari potrebbe consentire a un sito Web pericoloso di alterare i prototipi JavaScript standard di siti Web ospitati su un dominio diverso. Inducendo l'utente a visitare una pagina Web pericolosa, un malintenzionato può riuscire ad alterare l'esecuzione di JavaScript provenienti da altri siti Web. Questo aggiornamento risolve il problema migliorando il controllo dell'accesso a tali prototipi.

• WebKit

  CVE-ID: CVE-2009-1692

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: l'accesso a un sito Web pericoloso può causare un ripristino improvviso del dispositivo

  Descrizione: esiste un problema di esaurimento della memoria nella gestione degli oggetti HTMLSelectElement L'accesso a una pagina Web pericolosa contenente un HTMLSelectElement con un attributo molto lungo può causare un ripristino improvviso del dispositivo. Questo aggiornamento risolve il problema migliorando la gestione degli oggetti HTMLSelectElement. Ringraziamo Thierry Zoller per aver segnalato questo problema.

• WebKit

  CVE-ID: CVE-2009-1693

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: l'accesso a un sito Web pericoloso può causare la visualizzazione di immagini di altri siti

  Descrizione: in WebKit esiste un problema con l'acquisizione di immagini cross-site. Se si utilizza un'area di lavoro con un'immagine SVG, un sito Web pericoloso potrebbe essere in grado di caricare e acquisire un'immagine da un altro sito. Questo aggiornamento risolve il problema limitando la lettura delle aree di lavoro contenenti immagini caricate da altri siti Web. Ringraziamo Chris Evans di Google Inc. per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1694

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: l'accesso a un sito Web pericoloso può causare la visualizzazione di immagini di altri siti

  Descrizione: in WebKit esiste un problema con l'acquisizione di immagini cross-site. Se si utilizza un'area di lavoro e viene eseguito un reindirizzamento, un sito Web pericoloso potrebbe essere in grado di caricare e acquisire un'immagine da un altro sito. Questo aggiornamento risolve il problema tramite una migliore gestione dei reindirizzamenti. Ringraziamo Chris Evans per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1695

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: l'accesso a un sito Web pericoloso può causare un attacco di scripting cross-site

  Descrizione: in WebKit esiste un problema che consente l'accesso ai contenuti di un riquadro tramite un documento HTML dopo la transizione di una pagina. Questo potrebbe consentire a un sito Web pericoloso di eseguire un attacco di scripting cross-site. Questo aggiornamento risolve il problema migliorando il controllo del dominio. Ringraziamo Feng Qian di Google Inc. per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1696

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: i siti Web potrebbero tracciare le attività degli utenti all'insaputa di questi ultimi

  Descrizione: Safari genera dei numeri casuali per le applicazioni JavaScript utilizzando un algoritmo prevedibile. Questo potrebbe consentire a un sito Web di tracciare l'attività di una specifica sessione di Safari senza ricorrere a cookie, elementi di moduli nascosti, indirizzi IP o altre tecniche. Questo aggiornamento risolve il problema utilizzando un generatore di numeri casuali migliorato. Ringraziamo Amit Klein di Trusteer per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1697

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: l'accesso a un sito Web pericoloso può causare un attacco di scripting cross-site

  Descrizione: nella gestione da parte di WebKit delle intestazioni XMLHttpRequest esiste un problema relativo agli attacchi di tipo CRLF injection. Questo potrebbe consentire a un sito Web pericoloso di aggirare il criterio same-origin emettendo un XMLHttpRequest che non contiene un'intestazione Host. Le XMLHttpRequest prive di intestazione dell'Host possono raggiungere altri siti Web ospitati sullo stesso server e consentire al codice JavaScript fornito dal malintenzionato di interagire con tali siti. Questo aggiornamento risolve il problema migliorando la gestione delle intestazioni per le XMLHttpRequest. Ringraziamo Per von Zweigbergk per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1698

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: l'accesso a un sito Web pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

  Descrizione: nella gestione della funzione CSS "attr" esiste un problema relativo a un puntatore non inizializzato. L'accesso a un sito Web pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema tramite la convalida aggiuntiva degli elementi CSS. Ringraziamo Thierry Zoller, collaboratore di TippingPoint's Zero Day Initiative e Robert Swiecki del Google Security Team per aver segnalato questo problema di protezione.

• WebKit

  CVE-ID: CVE-2009-1699

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: l'accesso a un sito Web pericoloso può causare la divulgazione di informazioni

  Descrizione: esiste un problema relativo agli attacchi XML External Entity nella gestione dei contenuti XML da parte di WebKit. L'accesso a un sito Web pericoloso potrebbe consentire al sito Web di leggere i file dal sistema dell'utente. Questo aggiornamento risolve il problema evitando il caricamento di entità esterne con origini diverse. Ringraziamo Chris Evans di Google Inc. per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1700

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: l'accesso a un sito Web pericoloso può causare la divulgazione di informazioni riservate

  Descrizione: WebKit non gestisce correttamente i reindirizzamenti nell'elaborazione delle Extensible Stylesheet Language Transformations (XSLT). Questo può consentire a un sito Web pericoloso di recuperare contenuti XML dalle pagine di altri siti Web: in questo modo potrebbe verificarsi la divulgazione di informazioni riservate. Questo aggiornamento risolve il problema assicurando che i documenti cui si fa riferimento nelle trasformazioni vengano scaricati dallo stesso dominio della trasformazione. Ringraziamo Chris Evans di Google Inc. per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1701

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: l'accesso a un sito Web pericoloso può causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario

  Descrizione: si verifica un problema di tipo use-after-free nella gestione del DOM JavaScript da parte di WebKit. L'accesso a un sito Web pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando la gestione degli elementi dei documenti. Ringraziamo wushi & ling di team509, che collabora con TippingPoint's Zero Day Initiative, per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2009-1702

  Disponibile per: iPhone OS da 1.0 a 2.2.1, iPhone OS per iPod touch da 1.1 a 2.2.1

  Impatto: l'accesso a un sito Web pericoloso può causare un attacco di scripting cross-site

  Descrizione: un problema nella gestione degli oggetti Posizione e Cronologia da parte di WebKit può causare un attacco di scripting cross-site al momento dell'accesso al sito Web. Questo aggiornamento risolve il problema migliorando la gestione degli elementi relativi al percorso e alla cronologia. Ringraziamo Adam Barth e Joel Weinberger della UC Berkeley per aver segnalato il problema.