Informacje o zawartości dotyczącej zabezpieczeń w uaktualnieniu oprogramowania iPhone OS 3.0

Uaktualnienie oprogramowania iPhone OS 3.0

• CoreGraphics

  Identyfikator CVE: CVE-2008-3623

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: wyświetlenie specjalnie spreparowanego obrazu może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: podczas zapewnianej przez środowisko CoreGraphics obsługi kolorowych obszarów występuje przepełnienie buforu sterty. Wyświetlenie specjalnie spreparowanego obrazu może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez poprawienie mechanizmu sprawdzania ograniczeń. Problem został wykryty przez firmę Apple.

• CoreGraphics

  Identyfikator CVE: CVE-2009-0145

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: otwarcie złośliwie spreparowanego pliku PDF może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: w procedurach obsługi plików PDF w środowisku CoreGraphics istnieje szereg błędów, które mogą spowodować uszkodzenie zawartości pamięci. Otwarcie złośliwie spreparowanego pliku PDF może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problemy przez poprawienie mechanizmu sprawdzania ograniczeń i wykrywania błędów.

• CoreGraphics

  Identyfikatory CVE: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: wyświetlenie lub pobranie pliku PDF zawierającego złośliwie spreparowany strumień JBIG2 może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: w procedurach obsługi plików PDF zawierających strumienie JBIG2 w środowisku CoreGraphics istnieje szereg błędów przepełnienia buforu sterty. Wyświetlenie lub pobranie pliku PDF zawierającego złośliwie spreparowany strumień JBIG2 może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez poprawienie mechanizmu sprawdzania ograniczeń. Problem został zgłoszony przez firmę Apple, Alina Rada Popa z firmy Secunia Research i Willa Dormanna z organizacji CERT/CC.

• CoreGraphics

  Identyfikator CVE: CVE-2009-0155

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: otwarcie złośliwie spreparowanego pliku PDF może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: w procedurach obsługi plików PDF w środowisku CoreGraphics występuje niedomiar całkowitoliczbowy, który może spowodować przepełnienie buforu sterty. Otwarcie złośliwie spreparowanego pliku PDF może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez poprawienie mechanizmu sprawdzania ograniczeń. Problem zgłosił Barry K. Nathan.

• CoreGraphics

  Identyfikator CVE: CVE-2009-1179

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: otwarcie złośliwie spreparowanego pliku PDF może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: w mechanizmie obsługi plików PDF w środowisku CoreGraphics występuje przepełnienie całkowitoliczbowe, które może skutkować przepełnieniem bufora sterty. Otwarcie pliku PDF zawierającego złośliwie spreparowany strumień JBIG2 może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez poprawienie mechanizmu sprawdzania ograniczeń. Problem zgłosił Will Dormann z organizacji CERT/CC.

• CoreGraphics

  Identyfikator CVE: CVE-2009-0946

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: istnieje wiele luk w zabezpieczeniach programu FreeType 2.3.8.

  Opis: w programie FreeType 2.3.8 występuje wiele przepełnień całkowitoliczbowych, które mogą powodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problemy przez poprawienie mechanizmu sprawdzania ograniczeń. Problemy zgłosił Tavis Ormandy z zespołu firmy Google do spraw bezpieczeństwa.

• Exchange

  Identyfikator CVE: CVE-2009-0958

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: nawiązanie połączenia ze złośliwym serwerem Exchange może spowodować ujawnienie poufnych informacji.

  Opis: zaakceptowanie niezaufanego certyfikatu serwera Exchange powoduje zapisanie wyjątku dla nazwy hosta. Odwiedzenie po raz kolejny serwera Exchange umieszczonego na liście wyjątków powoduje zaakceptowanie jego certyfikatu bez monitu i sprawdzenia poprawności. Może to prowadzić do ujawnienia poświadczeń lub danych programów. To uaktualnienie rozwiązuje problem przez poprawienie mechanizmu obsługi wyjątków dotyczących niezaufanych certyfikatów. Problem zgłosił użytkownik FD z firmy Securus Global.

• ImageIO

  Identyfikator CVE: CVE-2009-0040

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: przetworzenie złośliwie spreparowanego obrazu PNG może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: w procedurach obsługi obrazów PNG istnieje problem związany z niezainicjowanym wskaźnikiem. Przetworzenie złośliwie spreparowanego obrazu PNG może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez wprowadzenie dodatkowego sprawdzania poprawności obrazów PNG. Problem zgłosił Tavis Ormandy z zespołu firmy Google do spraw bezpieczeństwa.

• Biblioteka ICU (International Components for Unicode)

  Identyfikator CVE: CVE-2009-0153

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: złośliwie spreparowana zawartość może ominąć filtry witryny, co może doprowadzić do ataku XSS (cross-site scripting).

  Opis: implementacja procedur obsługi niektórych typów kodowania znaków w bibliotece ICU zawiera błąd. Konwertowanie nieprawidłowych sekwencji bajtów na format Unicode przy użyciu biblioteki ICU może powodować nadmierne wykorzystanie danych przez traktowanie ostatnich bajtów jako części znaku. Osoba atakująca może wykorzystać ten błąd w celu ominięcia filtrów zabezpieczających witryny przed atakami XSS (cross-site scripting). To uaktualnienie rozwiązuje problem przez poprawienie procedury obsługi nieprawidłowych sekwencji bajtów. Problem zgłosił Chris Weber z firmy Casaba Security.

• IPSec

  Identyfikatory CVE: CVE-2008-3651 i CVE-2008-3652

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: wiele luk w zabezpieczeniach demona racoon może prowadzić do ataku typu „odmowa usługi”.

  Opis: w demonie racoon w bibliotece ipsec-tools w wersji starszej niż 0.7.1 występują przecieki pamięci, które mogą prowadzić do ataku typu „odmowa usługi”. To uaktualnienie rozwiązuje problemy przez poprawienie procedur zarządzania pamięcią.

• libxml

  Identyfikatory CVE: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: istnieje szereg luk w zabezpieczeniach biblioteki libxml2 2.6.16.

  Opis: istnieje szereg luk w zabezpieczeniach biblioteki libxml2 2.6.16. Najpoważniejsze z nich mogą prowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje problem przez uaktualnienie biblioteki systemowej libxml2 do wersji 2.7.3.

• Mail

  Identyfikator CVE: CVE-2009-0960

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: użytkownicy nie mają wpływu na ładowanie obrazów zdalnych w wiadomościach HTML.

  Opis: program Mail nie zawiera preferencji pozwalającej wyłączyć automatyczne ładowanie obrazów zdalnych. Otwarcie wiadomości e-mail z obrazem zdalnym wywołuje automatyczne żądanie dotyczące tego obrazu. Serwer z obrazem zdalnym może określić, że wiadomość e-mail została przeczytana, a także uzyskać adres sieciowy urządzenia. To uaktualnienie rozwiązuje problem przez dodanie preferencji umożliwiającej wyłączenie automatycznego ładowania obrazów zdalnych. Problem zgłosili Ronald C.F. Antony z firmy Cubiculum Systems, Stefan Seiz z firmy ERNI Electronics GmbH, Oskar Lissheim-Boethius z firmy OLB Productions opracowującej oprogramowanie dla telefonu iPhone, firma Meyer Consulting, Oliver Quas, Christian Schmitz z firmy Monkeybread Software, Thomas Adams z firmy TynTec, Aviv Raff ze strony aviv.raffon.net oraz Collin Mulliner z firmy Fraunhofer SIT.

• Mail

  Identyfikator CVE: CVE-2009-0961

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: program powodujący wyświetlenie komunikatu może wykonać połączenie bez udziału użytkownika.

  Opis: jeśli program powoduje wyświetlenie komunikatu, gdy jest wyświetlane okno dialogowe zatwierdzania połączenia w programie Mail, połączenie może zostać wykonane bez udziału użytkownika. To uaktualnienie rozwiązuje problem przez usunięcie akcji zamykania okna zatwierdzenia połączenia w przypadku wyświetlenia powiadomienia. Problem zgłosił Collin Mulliner z firmy Fraunhofer SIT.

• Kodek wideo MPEG-4

  Identyfikator CVE: CVE-2009-0959

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: wyświetlenie złośliwe spreparowanego pliku MPEG-4 może spowodować nieoczekiwane zresetowanie urządzenia.

  Opis: mechanizm sprawdzania poprawności danych wejściowych przy obsłudze plików wideo MPEG-4 zawiera błąd. Wyświetlenie złośliwe spreparowanego pliku MPEG-4 może spowodować nieoczekiwane zresetowanie urządzenia. To uaktualnienie rozwiązuje problem przez poprawienie mechanizmu obsługi plików wideo MPEG-4. Problem zgłosił Si Brindley.

• Profile

  Identyfikator CVE: CVE-2009-1679

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: zainstalowanie profilu konfiguracji może osłabić zasady dotyczące kodów zdefiniowane przez program Exchange ActiveSync.

  Opis: problem z obsługą profilów konfiguracji może spowodować nadpisanie zasad dotyczących kodów istniejących w programie Exchange ActiveSync przez słabsze zasady. Może to pozwolić osobie z adresem fizycznym urządzenia na ominięcie zasad dotyczących kodów ustawionych za pomocą programu Exchange ActiveSync. To uaktualnienie rozwiązuje problem przez poprawienie mechanizmu obsługi profilów konfiguracji.

• Safari

  Identyfikator CVE: CVE-2009-1680

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: wyczyszczenie historii programu Safari za pośrednictwem jego ustawień nie zapobiega ujawnieniu historii wyszukiwania osobie znającej fizyczny adres urządzenia.

  Opis: wyczyszczenie historii programu Safari za pomocą programu Ustawienia nie powoduje zresetowania historii wyszukiwania. W takim przypadku osoba z fizycznym dostępem do urządzenia może być w stanie wyświetlić historię wyszukiwania. To uaktualnienie rozwiązuje problem przez usunięcie historii wyszukiwania w momencie wyczyszczenia historii programu Safari za pomocą programu Ustawienia. Problem zgłosił Joshua Belsky.

• Safari

  Identyfikator CVE: CVE-2009-1681

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: interakcja ze złośliwie spreparowaną witryną internetową może doprowadzić do wykonywania nieoczekiwanych czynności w innych witrynach.

  Opis: w mechanizmie zasady tego samego pochodzenia, używanym do ograniczania interakcji między witrynami internetowymi, istnieje błąd projektowy. Ta zasada zezwala witrynom na ładowanie stron z witryn zewnętrznych w ramkach podrzędnych. Taka ramka może zostać umieszczona w sposób prowokujący użytkownika do kliknięcia określonego elementu w ramce. Jest to metoda ataku określana jako „clickjacking”. Złośliwie spreparowana witryna może doprowadzić do wykonania przez użytkownika nieoczekiwanej czynności, na przykład dokonania zakupu. To uaktualnienie rozwiązuje problem przez wprowadzenie obsługi standardu branżowego dla nagłówka rozszerzenia X-Frame-Options. Umożliwia on poszczególnym stronom internetowym blokowanie ich wyświetlania w ramkach podrzędnych.

• Telefon

  Identyfikator CVE: CVE-2009-1683

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: osoba atakująca zdalnie może spowodować nieoczekiwane zresetowanie urządzenia.

  Opis: problem logiczny w mechanizmie obsługi pakietów żądań komunikatu zwrotnego ICMP może spowodować wywołanie potwierdzenia. Wysyłając złośliwie spreparowany pakiet żądania komunikatu zwrotnego ICMP, osoba atakująca zdalnie może być w stanie nieoczekiwane zresetować urządzenie. To uaktualnienie rozwiązuje problem przez usunięcie tego potwierdzenia. Problem zgłosił Masaki Yoshida.

• Oprogramowanie WebKit

  Identyfikator CVE: CVE-2008-2320

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: mechanizm obsługi nieprawidłowych ciągów kolorów arkuszy CSS przez oprogramowanie WebKit zawiera błąd mogący spowodować uszkodzenie pamięci. Odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez poprawienie mechanizmu sprawdzania poprawności ciągów kolorów. Problem zgłosił Thomas Raffetseder z firmy International Secure Systems Lab.

• Oprogramowanie WebKit

  Identyfikator CVE: CVE-2009-0945

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować wykonanie dowolnego kodu.

  Opis: w procedurach obsługi obiektów SVGList w oprogramowaniu WebKit istnieje błąd, który może spowodować uszkodzenie zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny może spowodować wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez poprawienie mechanizmu sprawdzania ograniczeń. Problem zgłosił użytkownik Nils w ramach programu Zero Day Initiative firmy TippingPoint.

• Oprogramowanie WebKit

  Identyfikator CVE: CVE-2009-1684

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować atak XSS (cross-site scripting).

  Opis: w procedurach rozdzielania kontekstów JavaScript istnieje błąd umożliwiający przeprowadzanie ataków XSS (cross-site scripting). Złośliwie spreparowana strona internetowa może użyć procedury obsługi zdarzeń do wykonania skryptu w kontekście zabezpieczeń strony internetowej załadowanej po niej w tym samym oknie lub w tej samej ramce. To uaktualnienie rozwiązuje problem przez zapewnienie, że procedury obsługi zdarzeń nie mogą bezpośrednio wpływać na trwające przełączanie stron. Problem zgłosił Michał Zalewski z firmy Google Inc.

• Oprogramowanie WebKit

  Identyfikator CVE: CVE-2009-1685

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować atak XSS (cross-site scripting).

  Opis: w procedurach rozdzielania kontekstów JavaScript istnieje błąd umożliwiający przeprowadzanie ataków XSS (cross-site scripting). Skłaniając użytkownika do odwiedzenia złośliwie spreparowanej strony internetowej, osoba atakująca może nadpisać dane „document.implementation” osadzonego lub nadrzędnego dokumentu dostarczonego z innej strefy zabezpieczeń. To uaktualnienie rozwiązuje problem przez zapewnienie, że zmiany danych „document.implementation” nie mają wpływu na inne dokumenty. Problem zgłosił Dean McNamee z firmy Google Inc.

• Oprogramowanie WebKit

  Identyfikator CVE: CVE-2009-1686

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować wykonanie dowolnego kodu.

  Opis: w procedurach obsługi wyjątków języka JavaScript przez oprogramowanie WebKit istnieje błąd konwersji typów. Próba przypisania wyjątku do zmiennej zadeklarowanej jako stała powoduje rzutowanie obiektu na nieprawidłowy typ, co w konsekwencji wywołuje uszkodzenie zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez zapewnienie, że przypisanie w deklaracji stałej powoduje zapisanie do obiektu zmiennej. Błąd zgłosił Jesse Ruderman z firmy Mozilla Corporation.

• Oprogramowanie WebKit

  Identyfikator CVE: CVE-2009-1687

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: w implementacji modułu obsługi elementów bezużytecznych języka JavaScript w oprogramowaniu WebKit istnieje błąd powodujący uszkodzenie zawartości pamięci. Niepowodzenie alokacji pamięci może spowodować zapisanie danych w pamięci z przesunięciem względem wskaźnika pustego, co może prowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje problem przez wprowadzanie sprawdzania, czy alokacja przebiegła pomyślnie. Problem zgłosił użytkownik SkyLined z firmy Google Inc.

• Oprogramowanie WebKit

  Identyfikatory CVE: CVE-2009-1688, CVE-2009-1689

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować atak XSS (cross-site scripting).

  Opis: szereg błędów w mechanizmie obsługi obiektów JavaScript przez oprogramowanie WebKit może prowadzić do ataku XSS (cross-site scripting). To uaktualnienie rozwiązuje problemy przez poprawienie obsługi interakcji między witrynami w przypadku stosowania obiektów JavaScript. Problem zgłosili Adam Barth z uczelni UC Berkeley i Collin Jackson z uczelni Stanford University.

• Oprogramowanie WebKit

  Identyfikator CVE: CVE-2009-1690

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: w procedurach obsługi rekursji niektórych metod obsługi zdarzeń DOM przez oprogramowanie WebKit istnieje błąd, który może spowodować uszkodzenie zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez poprawienie procedur zarządzania pamięcią. Problem zgłosił użytkownik SkyLined z firmy Google Inc.

• Oprogramowanie WebKit

  Identyfikator CVE: CVE-2009-1691

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować atak XSS (cross-site scripting).

  Opis: błąd w programie Safari umożliwiający przeprowadzanie ataków XSS (cross-site scripting) pozwala złośliwie spreparowanej witrynie internetowej na zmianę standardowych prototypów języka JavaScript w witrynach dostarczanych z innej domeny. Skłaniając użytkownika do odwiedzenia złośliwie spreparowanej strony internetowej, osoba atakująca może wpływać na wykonywanie skryptów JavaScript dostarczanych z innych witryn. To uaktualnienie rozwiązuje problem przez poprawienie kontroli dostępu do tych prototypów.

• Oprogramowanie WebKit

  Identyfikator CVE: CVE-2009-1692

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zresetowanie urządzenia.

  Opis: mechanizm obsługi obiektów HTMLSelectElement zawiera problem dotyczący zużycia pamięci. Odwiedzenie złośliwie spreparowanej strony internetowej z obiektem HTMLSelectElement o bardzo dużej wartości atrybutu długości może spowodować nieoczekiwane zresetowanie urządzenia. To uaktualnienie rozwiązuje problem przez poprawienie mechanizmu obsługi obiektów HTMLSelectElement. Problem zgłosił Thierry Zoller.

• Oprogramowanie WebKit

  Identyfikator CVE: CVE-2009-1693

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować ujawnienie obrazów z innych witryn.

  Opis: w oprogramowaniu WebKit istnieje błąd mogący powodować wyświetlanie obrazów z innych witryn. Stosując kanwę z obrazem SVG, złośliwie spreparowana witryna może załadować i przechwycić obraz z innej witryny. To uaktualnienie rozwiązuje problem przez ograniczenie możliwości odczytywania kanw z obrazami ładowanymi z innych witryn. Problem zgłosił Chris Evans z firmy Google Inc.

• Oprogramowanie WebKit

  Identyfikator CVE: CVE-2009-1694

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować ujawnienie obrazów z innych witryn.

  Opis: w oprogramowaniu WebKit istnieje błąd mogący powodować wyświetlanie obrazów z innych witryn. Stosując kanwę i przekierowanie, złośliwie spreparowana witryna może załadować i przechwycić obraz z innej witryny. To uaktualnienie rozwiązuje problem przez poprawienie obsługi przekierowań. Problem zgłosił Chris Evans.

• Oprogramowanie WebKit

  Identyfikator CVE: CVE-2009-1695

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować atak XSS (cross-site scripting).

  Opis: błąd w oprogramowaniu WebKit umożliwia dokumentowi HTML uzyskanie dostępu do zawartości ramki po przełączeniu strony. Pozwala to niekiedy złośliwie spreparowanym witrynom na wykonanie ataku XSS (cross-site scripting). To uaktualnienie rozwiązuje problem przez poprawienie procedur sprawdzania domeny. Problem zgłosił Feng Qian z firmy Google Inc.

• Oprogramowanie WebKit

  Identyfikator CVE: CVE-2009-1696

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: witryny internetowe mogą niepostrzeżenie śledzić użytkowników.

  Opis: program Safari generuje losowe liczby dla programów JavaScript przy użyciu algorytmu, który jest przewidywalny. Może to pozwolić witrynie na śledzenie określonej sesji programu Safari bez użycia plików cookie, ukrytych elementów formularzy, adresów IP czy innych technik. To uaktualnienie rozwiązuje problem przez poprawienie działania generatora liczb losowych. Problem zgłosił Amit Klein z firmy Trusteer.

• Oprogramowanie WebKit

  Identyfikator CVE: CVE-2009-1697

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować atak XSS (cross-site scripting).

  Opis: w procedurze obsługi nagłówków XMLHttpRequest przez oprogramowanie WebKit istnieje błąd umożliwiający wstawianie znaków nowego wiersza. Złośliwa witryna może skorzystać z tego błędu, aby ominąć zasadę tego samego pochodzenia przez wystawienie nagłówka XMLHttpRequest bez nagłówka hosta. Nagłówki XMLHttpRequest bez nagłówka hosta mogą docierać do innych witryn na tym samym serwerze, pozwalając skryptom JavaScript dostarczanym przez osobę atakującą na wchodzenie w interakcje z tymi witrynami. To uaktualnienie rozwiązuje problem przez poprawienie obsługi nagłówków XMLHttpRequest. Problem zgłosił Per von Zweigbergk.

• Oprogramowanie WebKit

  Identyfikator CVE: CVE-2009-1698

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: wyświetlenie złośliwie spreparowanej strony internetowej może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: w procedurach obsługi funkcji „attr” arkuszy CSS istnieje błąd związany z niezainicjowanym wskaźnikiem. Wyświetlenie złośliwie spreparowanej strony internetowej może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez wprowadzenie dodatkowego sprawdzania poprawności elementów arkuszy CSS. Problem zgłosili Thierry Zoller w ramach programu Zero Day Initiative firmy TippingPoint oraz Robert Święcki z zespołu firmy Google do spraw bezpieczeństwa.

• Oprogramowanie WebKit

  Identyfikator CVE: CVE-2009-1699

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: wyświetlenie złośliwie spreparowanej witryny może spowodować ujawnienie informacji.

  Opis: w procedurach obsługi danych XML przez oprogramowanie WebKit istnieje błąd dotyczący jednostki zewnętrznej XML. Odwiedzenie złośliwie spreparowanej witryny może pozwolić jej na odczytanie plików z systemu użytkownika. To uaktualnienie rozwiązuje problem przez wyłączenie ładowania jednostek zewnętrznych z innych źródeł. Problem zgłosił Chris Evans z firmy Google Inc.

• Oprogramowanie WebKit

  Identyfikator CVE: CVE-2009-1700

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: wyświetlenie złośliwie spreparowanej witryny może spowodować ujawnienie informacji.

  Opis: oprogramowanie WebKit niepoprawnie obsługuje przekierowania podczas przetwarzania przekształceń w języku rozszerzonego arkusza stylów (plików XSLT). Pozwala to złośliwie spreparowanym witrynom na pobieranie zawartości XML ze stron w innych witrynach, co może skutkować ujawnieniem poufnych informacji. To uaktualnienie rozwiązuje problem przez zapewnienie, że dokumenty, do których występują odwołania w przekształceniach, pochodzą z tej samej domeny co przekształcenie. Problem zgłosił Chris Evans z firmy Google Inc.

• Oprogramowanie WebKit

  Identyfikator CVE: CVE-2009-1701

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: w procedurach obsługi obiektów DOM języka JavaScript przez oprogramowanie WebKit istnieje błąd dotyczący używania po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez poprawienie obsługi elementów dokumentów. Problem zgłosili użytkownicy wushi i ling z grupy team509 w ramach programu Zero Day Initiative firmy TippingPoint.

• Oprogramowanie WebKit

  Identyfikator CVE: CVE-2009-1702

  Dostępne dla systemów: iPhone OS w wersji od 1.0 do 2.2.1, iPhone OS dla iPoda touch w wersji od 1.1 do 2.2.1

  Zagrożenie: odwiedzenie złośliwej witryny może spowodować atak XSS (cross-site scripting).

  Opis: błąd w mechanizmie obsługi obiektów lokalizacji i historii przez oprogramowanie WebKit może spowodować atak XSS (cross-site scripting) w przypadku odwiedzenia złośliwej witryny. To uaktualnienie rozwiązuje problem przez poprawienie obsługi obiektów lokalizacji i historii. Problem zgłosili Adam Barth i Joel Weinberger z uczelni UC Berkeley.