Sobre o conteúdo de segurança da Atualização do software iPhone OS 3.0

Atualização do software iPhone OS 3.0

• CoreGraphics

  ID de CVE: CVE-2008-3623

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: visualizar uma imagem projetada com códigos mal-intencionados pode causar o término inesperado do aplicativo ou a execução aleatória do código

  Descrição: há uma sobrecarga de buffer de pilha no tratamento de espaços de cor dentro do CoreGraphics. Abrir uma imagem criada com códigos mal-intencionados pode causar um encerramento inesperado de um aplicativo ou a execução aleatória do código. Esta atualização soluciona o problema através de verificação aprimorada de limites. Agradecemos à Apple.

• CoreGraphics

  ID de CVE: CVE-2009-0145

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: abrir um arquivo PDF criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução descontrolada do código

  Descrição: há vários problemas de corrompimento de memória quando o CoreGraphics processa arquivos PDF. Abrir um arquivo PDF projetado com códigos maliciosos pode causar o colapso do aplicativo ou a execução arbitrária do código. Esta atualização soluciona problemas por meio de limites aprimorados e verificação de erro.

• CoreGraphics

  ID de CVE: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: a visualização ou download de um arquivo PDF contendo uma transmissão JBIG2 criado com códigos maliciosos talvez resulte no encerramento inesperado do aplicativo ou execução arbitrária do código

  Descrição: há saturação múltipla do buffer de pilha quando o CoreGraphics processa arquivos PDF contendo transmissão JBIG2. A visualização ou download de um arquivo PDF contendo transmissão JBIG2 criada maliciosamente talvez resulte no encerramento inesperado do aplicativo ou execução arbitrária do código. Esta atualização soluciona o problema através de verificação aprimorada de limites. Agradecemos à Apple, Alin Rad Pop da Secunia Research e Will Dormann da CERT/CC por reportar este problema.

• CoreGraphics

  ID de CVE: CVE-2009-0155

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: abrir um arquivo PDF criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução descontrolada do código

  Descrição: um excesso de inteiros durante o processamento de arquivos PDF no CoreGraphics pode causar um excesso do buffer de pilha. Abrir um arquivo PDF projetado com códigos maliciosos pode causar o colapso do aplicativo ou a execução arbitrária do código. Esta atualização soluciona o problema através de verificação aprimorada de limites. Agradecemos a Barry K. Nathan por reportar o problema.

• CoreGraphics

  ID de CVE: CVE-2009-1179

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: abrir um arquivo PDF criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução descontrolada do código

  Descrição: uma saturação de inteiros no processamento de arquivos PDF no CoreGraphics pode resultar em uma sobrecarga no buffer de pilha. Abrir um arquivo PDF contendo um fluxo JBIG2 projetado com códigos maliciosos talvez resulte no encerramento inesperado do aplicativo ou execução descontrolada do código. Esta atualização soluciona o problema através de verificação aprimorada de limites. Agradecemos a Will Dormann da CERT/CC, por reportar este problema.

• CoreGraphics

  ID de CVE: CVE-2009-0946

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: diversas vulnerabilidades no FreeType versão 2.3.8

  Descrição: há diversas saturações de inteiros no FreeType versão 2.3.8, o que pode resultar no encerramento inesperado do aplicativo ou na execução arbitrária do código. Esta atualização soluciona os problemas por meio de uma verificação aprimorada dos limites. Agradecemos a Tavis Ormandy da Google Security Team por reportar estes problemas.

• Exchange

  ID de CVE: CVE-2009-0958

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: conectar-se a um servidor Exchange mal intencionado pode levar à divulgação de informações confidenciais

  Descrição: a aceitação de um certificado não confiável do servidor Exchange resulta no armazenamento de uma exceção baseada no nome de host. Na próxima visita ao servidor Exchange contido na lista de exceções, o certificado será aceito sem aviso e validação. Isso pode levar à divulgação de credenciais ou de dados do aplicativo. Esta atualização soluciona o problema por meio do processamento aprimorado de exceções de certificado não confiável. Agradecemos a FD da Securus Global por reportar o problema.

• ImageIO

  ID de CVE: CVE-2009-0040

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: processar uma imagem PNG projetada com códigos maliciosos pode causar o término inesperado do aplicativo ou a execução descontrolada do código

  Descrição: ocorre um problema de ponteiro não-inicializado ao processar imagens PNG. Processar uma imagem PNG projetada com códigos maliciosos pode causar o término inesperado do aplicativo ou a execução descontrolada do código Esta atualização resolve o problema por meio da validação adicional de imagens PNG. Agradecemos a Tavis Ormandy, da Google Security Team, por reportar o problema.

• Componentes internacionais para Unicode

  ID de CVE: CVE-2009-0153

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: conteúdo criado com códigos maliciosos podem ignorar filtros de sites e resultar em transmissão de script entre sites.

  Descrição: há um problema de implementação durante o processamento de determinadas codificações de caracteres pelos ICU (Componentes internacionais para Unicode). Usar o ICU para converter sequências de bytes inválida pode resultar no consumo excessivo em que bytes rastreados são considerados parte do caractere original. Isto pode ser aumentado por um invasor ignorando os filtros nos sites que tentem moderar a transmissão de script entre sites. Esta atualização soluciona o problema por meio do tratamento aprimorado de sequências de bytes inválidas. Agradecemos a Chris Weber, da Casaba Security, por reportar o problema.

• IPSec

  ID de CVE: CVE-2008-3651, CVE-2008-3652

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: diversas vulnerabilidades no racoon daemon pode resultar na negação do serviço

  Descrição: há diversos esvaziamentos da memória no racoon daemon no ipsec-tools anterior a 0.7.1, o que pode resultar na negação do serviço. Esta atualização soluciona problemas por meio do gerenciamento aprimorado da memória.

• libxml

  ID de CVE: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: múltiplas vulnerabilidades na versão 2.6.16 da libxml2

  Descrição: múltiplas vulnerabilidades na versão 2.6.16 da libxml2. A mais séria pode causar o término inesperado do aplicativo ou a execução descontrolada do código. Esta atualização soluciona o problema atualizando a biblioteca de sistema libxml2 para a versão 2.7.3.

• Mail

  ID de CVE: CVE-2009-0960

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: usuários sem controle do carregamento de imagens remotas em mensagens HTML

  Descrição: o e-mail não fornece uma preferência para desligar o carregamento automático de imagens remotas. Ao abrir um e-mail HTML com uma imagem remota, haverá uma solicitação automática. O servidor que hospeda uma imagem remota pode determinar se o e-mail seja lido e o endereço de rede do dispositivo. Esta atualização resolve o problema ao adicionar uma preferência para desligar o carregamento automático de imagens remotas. Agradecemos a Ronald C.F. Antony da Cubiculum Systems, Stefan Seiz da ERNI Electronics GmbH, Oskar Lissheim-Boethius do departamento de desenvolvimento de iPhone da OLB Productions, Meyer Consulting, Oliver Quas, Christian Schmitz da MonkeybreadSoftware, Thomas Adams da TynTec, Aviv Raff da aviv.raffon.net e Collin Mulliner da Fraunhofer SIT por reportarem o problema.

• Mail

  ID de CVE: CVE-2009-0961

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: um aplicativo que faz com que um alerta seja exibido pode iniciar uma chamada telefônica sem a interação do usuário

  Descrição: se um aplicativo fizer com que um alerta seja exibido enquanto a caixa de diálogo de aprovação de chamada do Mail for mostrado, a chamada será feita sem a interação do usuário. Esta atualização resolve o problema ao não descartar a caixa de diálogo de aprovação de chamada quando forem exibidos outros alertas. Agradecemos a Collin Mulliner da Fraunhofer SIT por reportar o problema.

• Codec de vídeo MPEG-4

  ID de CVE: CVE-2009-0959

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: a exibição de um arquivo de vídeo MPEG-4 com códigos maliciosos pode causar uma redefinição de dispositivo inesperada

  Descrição: há um problema de validação de entrada no processamento de arquivos de vídeo MPEG-4. A exibição de um arquivo de vídeo MPEG-4 com códigos maliciosos pode causar uma redefinição de dispositivo inesperada. Esta atualização resolve o problema com o processamento aprimorado de arquivos de vídeo MPEG-4. Agradecemos a Si Brindley por reportar o problema.

• Perfis

  ID de CVE: CVE-2009-1679

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: a instalação de um perfil de configuração pode enfraquecer a política de código de acesso definida pelo Exchange ActiveSync

  Descrição: um problema no processamento de perfis de configuração pode permitir uma política de código de acesso para substituir a política de código de acesso já configurado pelo Exchange ActiveSync. Isso pode permitir que uma pessoa com acesso físico ao dispositivo ignore a política de código de acesso configurada pelo Exchange ActiveSync. Esta atualização soluciona o problema por meio do processamento aprimorado de perfis de configuração.

• Safari

  ID de CVE: CVE-2009-1680

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: limpar o histórico do Safari por meio do aplicativo Configurações não evita a divulgação do histórico de pesquisa a uma pessoa com acesso físico ao dispositivo

  Descrição: limpar o histórico do Safari por meio do aplicativo Configurações não redefine o histórico de pesquisa. Neste caso, outra pessoa com acesso físico ao dispositivo pode visualizar o histórico de pesquisa. Esta atualização resolve o problema removendo o histórico de pesquisa quando o histórico do Safari for limpado pelo aplicativo Configurações. Agradecemos a Joshua Belsky por reportar o problema.

• Safari

  ID de CVE: CVE-2009-1681

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: interagir com um site com códigos maliciosos pode resultar em ações inesperadas em outros sites

  Descrição: há um problema de design no mesmo mecanismo de política com a mesma origem usado para limitar interações entre sites. Esta política permite que sites carreguem páginas de sites de terceiros em um subquadro. Este quadro pode ser posicionado para levar o usuário a clicar em um elemento particular dentro de um quadro, um ataque mencionado como "clickjacking". Um site com códigos maliciosos poderá manipular um usuário para realizar ações inesperadas, como iniciar uma compra. Essa atualização soluciona o problema por meio da adoção do cabeçalho de extensão padrão da indústria 'X-Frame-Options', que permite que páginas da web individuais optem por não serem exibidas dentro de um subquadro.

• Telefonia

  ID de CVE: CVE-2009-1683

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: um invasor remoto pode causar uma redefinição inesperada de dispositivo

  Descrição: um problema lógico no processamento de pacotes de solicitação echo ICMP pode causar a ativação de uma afirmação. Ao enviar um pacote de solicitação echo ICMP criado com códigos maliciosos, um invasor remoto poderá causar uma redefinição inesperada do dispositivo. Esta atualização resolve o problema removendo a afirmação. Agradecemos a Masaki Yoshida por reportar o problema.

• WebKit

  ID de CVE: CVE-2008-2320

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos

  Descrição: há um problema de corrompimento de memória no processamento de cadeia·de caracteres de cores inválidas do WebKit em Folhas de estilo em cascata. Visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos. Esta atualização resolve o problema por meio da sanitização aprimorada de cadeia·de caracteres de cores. Agradecemos a Thomas Raffetseder da International Secure Systems Lab por reportar este problema.

• WebKit

  ID de CVE: CVE-2009-0945

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: visitar um site projetado com códigos maliciosos pode causar execução aleatória de códigos

  Descrição: há um problema de memória corrompida quando o WebKit processa objetos SVGList. Visitar um site que contém códigos maliciosos pode causar a execução arbitrária do código. Esta atualização soluciona o problema através de verificação aprimorada de limites. Agradecemos a Nils que trabalha com TippingPoint's Zero Day Initiative por reportar o problema.

• WebKit

  ID de CVE: CVE-2009-1684

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: visitar um site que tenha sido criado com códigos maliciosos pode causar a emissão de scripts entre sites.

  Descrição: problema de emissão de scripts entre sites na separação de contextos JavaScript. Uma página da Web com códigos maliciosos pode usar um manipulador de eventos para executar um script no contexto de segurança da próxima página da Web a ser carregada na janela ou quadro. Esta atualização soluciona o problema assegurando que manipuladores de evento não podem afetar diretamente uma transição de página em andamento. Agradecemos a Michal Zalewski da Google Inc. por reportar este problema.

• WebKit

  ID de CVE: CVE-2009-1685

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: visitar um site que tenha sido criado com códigos maliciosos pode causar a emissão de scripts entre sites.

  Descrição: problema de emissão de scripts entre sites na separação de contextos JavaScript. Ao estimular um usuário a visitar uma página da Web com códigos maliciosos, o invasor pode sobrescrever o 'document.implementation' de um documento embutido ou pai apresentado em uma zona de segurança diferente. Esta atualização soluciona o problema assegurando que as alterações a 'document.implementation' não afeta outros documentos. Agradecemos a Dean McNamee da Google Inc. por reportar este problema.

• WebKit

  ID de CVE: CVE-2009-1686

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: visitar um site projetado com códigos maliciosos pode causar execução aleatória de códigos

  Descrição: ocorre um problema de tipo de conversão no processamento de exceção de JavaScript no WebKit. Quando é feita uma tentativa de atribuir a exceção a uma variável declarada como uma constante, um objeto é convertido para um tipo inválido, causando corrompimento da memória. Visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos. Esta atualização soluciona o problema garantindo que essa atribuição em uma declaração const seja gravado no objeto variável. Agradecemos a Jesse Ruderman da Mozilla Corporation por reportar este problema.

• WebKit

  ID de CVE: CVE-2009-1687

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos

  Descrição: há um problema de corrompimento de memória na implementação da coletor de lixo JavaScript do WebKit. Se houver falha em uma alocação, poderá resultar em uma memória gravada em um deslocamento de um ponteiro NULL, levando ao término inesperado de um aplicativo ou execução descontrolada do código. Esta atualização soluciona o problema verificando falhas de alocação. Agradecemos a SkyLined da Google Inc. por reportar este problema.

• WebKit

  ID de CVE: CVE-2009-1688, CVE-2009-1689

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: visitar um site com códigos maliciosos pode resultar em um ataque de transmissão de script entre sites

  Descrição: há vários problemas no processamento de objetos javascript no WebKit que causam um ataque de transmissão de script entre sites. Esta atualização resolve o problema por meio da melhoria do processamento da interação entre sites com objetos javascript. Agradecemos a Adam Barth da UC Berkeley e a Collin Jackson da Stanford University por reportarem os problemas.

• WebKit

  ID de CVE: CVE-2009-1690

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: visitar um site projetado com códigos maliciosos pode resultar em encerramento inesperado do aplicativo ou execução descontrolada do código

  Descrição: há um problema de corrompimento de memória no processamento de recursão do WebKit em alguns manipuladores de evento DOM. Visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos. Esta atualização soluciona o problema por meio do gerenciamento melhorado da memória. Agradecemos a SkyLined da Google Inc. por reportar este problema.

• WebKit

  ID de CVE: CVE-2009-1691

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: visitar um site projetado com códigos maliciosos pode causar a emissão de scripts entre sites

  Descrição: um problema de transmissão de script entre sites no Safari permite que um site com códigos maliciosos alterem os protótipos padrão de JavaScript de sites fornecidos de um domínio diferente. Ao estimular que um usuário visite uma página da Web com códigos maliciosos, um invasor poderá alterar a execução de JavaScript fornecido de outros sites. Esta atualização soluciona o problema por meio de controles de acesso melhorados sobre esses protótipos.

• WebKit

  ID de CVE: CVE-2009-1692

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: visitar um site com códigos maliciosos pode causar uma redefinição inesperada de dispositivo

  Descrição: há um problema de corrompimento de memória no processamento de objetos HTMLSelectElement. Visitar uma página com códigos maliciosos contendo um HTMLSelectElement com um atributo de comprimento pode causar uma redefinição inesperada de dispositivo. Esta atualização soluciona o problema por meio do processamento aprimorado de objetos HTMLSelectElement. Agradecemos a Thierry Zoller por reportar o problema.

• WebKit

  ID de CVE: CVE-2009-1693

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: visitar um site com códigos maliciosos pode divulgar imagens de outros sites

  Descrição: há um problema de captura de imagens entre sites no WebKit. Ao usar uma tela com uma imagem SVG, um site com códigos maliciosos poderá carregar e capturar uma imagem de outro site. Esta atualização soluciona o problema restringindo a leituras de telas com imagens carregadas de outros sites. Agradecemos a Chris Evans da Google Inc. por reportar este problema.

• WebKit

  ID de CVE: CVE-2009-1694

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: visitar um site com códigos maliciosos pode divulgar imagens de outros sites

  Descrição: há um problema de captura de imagens entre sites no WebKit. Ao usar uma tela e um redirecionamento, um site com códigos maliciosos poderá carregar e capturar uma imagem de outro site. Esta atualização resolve o problema por meio da melhoria do processamento de redirecionamentos. Agradecemos a Chris Evans de por reportar este problema.

• WebKit

  ID de CVE: CVE-2009-1695

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: visitar um site com códigos maliciosos pode resultar em um ataque de transmissão de script entre sites

  Descrição: um problema no WebKit permite que o conteúdo de um quadro seja acessado por um documento HTML após a ocorrência de uma transição de página. Isso permitirá que um site com códigos maliciosos execute um ataque de transmissão de scripts entre sites. Esta atualização soluciona o problema por meio de uma verificação de domínio aprimorada. Agradecemos a Feng Qian da Google Inc. por reportar este problema.

• WebKit

  ID de CVE: CVE-2009-1696

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: os sites podem rastrear usuários secretamente

  Descrição: o Safari gera números aleatórios de aplicativos JavaScripts usando um algoritmo previsível. Isso permitiria que um site rastreasse uma sessão específica do Safari sem o uso de cookies, elementos de formulário ocultos, endereços IP ou outras técnicas. Esta atualização soluciona o problema usando um gerador de números aleatórios melhor. Agradecemos a Amit Klein da Trusteer por reportar este problema.

• WebKit

  ID de CVE: CVE-2009-1697

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: visitar um site com códigos maliciosos pode resultar em um ataque de transmissão de script entre sites

  Descrição: há um problema de injeção CRLF no processamento de cabeçalhos XMLHttpRequest no WebKit. Isso pode permitir que um site mal intencionado ignore a política da mesma origem emitindo um XMLHttpRequest sem um cabeçalho Host. XMLHttpRequest sem um cabeçalho Host pode alcançar outros sites no mesmo servidor e permitir que JavaScript fornecido pelo invasor interaja com esses sites. Esta atualização soluciona o problema por meio do tratamento aperfeiçoado de cabeçalhos XMLHttpRequest. Agradecemos a Per von Zweigbergk por reportar este problema.

• WebKit

  ID de CVE: CVE-2009-1698

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: visualizar uma página da Web projetada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código

  Descrição: há um problema no ponteiro não-inicializado no processamento da função 'attr' do CSS. Visualizar uma página da Web projetada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código. Esta atualização soluciona o problema usando uma validação adicional de elementos CSS. Agradecemos a Thierry Zoller trabalhando com TippingPoint's Zero Day Initiative e Robert Swiecki da Google Security Team por reportá-lo como um problema de segurança.

• WebKit

  ID de CVE: CVE-2009-1699

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: visitar um site que tenha sido criado com códigos maliciosos pode resultar na divulgação de informações

  Descrição: há um problema na Entidade Externa XML no processamento de XML no WebKit. Visitar um site com códigos maliciosos pode fazer com que um site possa ler arquivos do sistema do usuário. Esta atualização soluciona o problema ao não carregar entidades externas pelas origens. Agradecemos a Chris Evans da Google Inc. por reportar este problema.

• WebKit

  ID de CVE: CVE-2009-1700

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: visitar um site criado com códigos maliciosos pode resultar na divulgação de informações confidenciais

  Descrição: o WebKit não manipula adequadamente redirecionamentos ao processar Extensible Stylesheet Language Transformations (XSLT). Isso permite que um site criado com códigos maliciosos recupere conteúdo XML de páginas em outros sites, o que poderia resultar na divulgação de informações confidenciais. Esta atualização soluciona o problema garantindo que os documentos mencionados nas transformações sejam baixados no mesmo domínio da transformação. Agradecemos a Chris Evans da Google Inc. por reportar este problema.

• WebKit

  ID de CVE: CVE-2009-1701

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos

  Descrição: existe um problema de liberação após uso (ou liberação prematura) no tratamento de JavaScript DOM. Visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos. Esta atualização soluciona o problema por meio do manuseio aprimorado de elementos do documento. Agradecemos a wushi & ling da team509 trabalhando com TippingPoint's Zero Day Initiative por reportar este problema.

• WebKit

  ID de CVE: CVE-2009-1702

  Disponível para: iPhone OS 1.0 a 2.2.1, iPhone OS para iPod touch 1.1 a 2.2.1

  Impacto: visitar um site com códigos maliciosos pode levar a um ataque de transmissão de scripts entre sites

  Descrição: um problema no processamento dos objetos Local e Histórico no WebKit pode resultar em um ataque de transmissão de scripts entre sites quando visitar um site com códigos maliciosos. Esta atualização soluciona o problema por meio do tratamento aperfeiçoado dos objetos Local e Histórico. Agradecemos a Adam Barth e Joel Weinberger da UC Berkeley por reportarem este problema.