Acerca do conteúdo de segurança da Actualização de software iPhone OS 3.0

Actualização de software iPhone OS 3.0

• CoreGraphics

  ID CVE: CVE-2008-3623

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: Visualizar uma imagem produzida com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário

  Descrição: Existe uma sobrecarga da memória intermédia da área dinâmica para dados no processamento de zonas a cores no CoreGraphics. Visualizar um ficheiro criado com intuito malicioso pode conduzir ao encerramento inesperado de aplicações ou à execução de código arbitrário. Esta actualização corrige o problema através de uma melhor verificação de limites. Agradecimentos: Apple.

• CoreGraphics

  ID CVE: CVE-2009-0145

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: A abertura de um ficheiro PDF criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário

  Descrição: Existem diversos problemas de corrupção da memória no processamento de ficheiros PDF pelo CoreGraphics. A abertura de um ficheiro PDF criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização corrige os problemas através da verificação de limites e dos erros melhorada.

• CoreGraphics

  CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: Visualizar ou descarregar um ficheiro PDF que contém um fluxo JBIG2 criado maliciosamente pode provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário.

  Descrição: A capacidade da memória intermédia da área para dados dinâmicos é excedida diversas vezes por parte do CoreGraphic no processamento de ficheiros PDF que contêm fluxos JBIG2. Visualizar ou descarregar um ficheiro PDF que contém um fluxo JBIG2 criado maliciosamente pode provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta actualização corrige o problema através de uma melhor verificação de limites. Os nossos agradecimentos à Apple, a Alin Rad Pop da Secunia Research e a Will Dormann, da CERT/CC, por comunicarem este problema.

• CoreGraphics

  ID CVE: CVE-2009-0155

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: A abertura de um ficheiro PDF criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário

  Descrição: Uma ultrapassagem do limite mínimo dos números inteiros durante o processamento de ficheiros PDF por parte do CoreGraphics pode causar a ultrapassagem do limite máximo da memória intermédia. A abertura de um ficheiro PDF criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização corrige o problema através de uma melhor verificação de limites. Os nossos agradecimentos a Barry K. Nathan por comunicar este problema.

• CoreGraphics

  ID CVE: CVE-2009-1179

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: A abertura de um ficheiro PDF criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário

  Descrição: A capacidade excedida dos números inteiros durante o processamento de ficheiros PDF por parte do CoreGraphics pode causar a ultrapassagem do limite máximo da memória intermédia. A abertura de um ficheiro PDF contendo um fluxo JBIG2 criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização corrige o problema através de uma melhor verificação de limites. Os nossos agradecimentos a Will Dormann, da CERT/CC, por comunicar este problema.

• CoreGraphics

  ID CVE: CVE-2009-0946

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: múltiplas vulnerabilidades no FreeType v2.3.8

  Descrição: Existem múltiplos problemas de capacidade excedida de números inteiros do FreeType v2.3.8, que pode provocar um encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta actualização corrige os problemas através de uma melhor verificação de limites. Os nossos agradecimentos a Tavis Ormandy, da Equipa de Segurança da Google, por comunicar estes problemas.

• Exchange

  ID CVE: CVE-2009-0958

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: A ligação a um servidor Exchange maliciosos pode resultar na divulgação de informações sensíveis

  Descrição: A aceitação de um certificado do servidor Exchange não fidedigno resulta no armazenamento de uma excepção com base no nome do host. Na próxima visita a um servidor Exchange incluído na lista de excepções, o certificado será aceite sem qualquer solicitação e validação. Isto pode resultar na divulgação de credenciais ou dados da aplicação. Esta actualização corrige o problema através de um melhor processamento de excepções de certificados não fidedignos. Os nossos agradecimentos a FD da Securus Global por comunicar este problema.

• ImageIO

  ID CVE: CVE-2009-0040

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: O processamento de uma imagem PNG criada com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário.

  Descrição: Existe um problema de apontador não inicializado no processamento de imagens PNG. O processamento de uma imagem PNG criada com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização corrige o problema através de uma validação adicional de imagens PNG. Os nossos agradecimentos a Tavis Ormandy da Google Security Team por comunicar este problema.

• Componentes internacionais para Unicode

  ID CVE: CVE-2009-0153

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: Os conteúdos criados com intuito malicioso podem passar os filtros do website e provocar a execução de scripts entre sites

  Descrição: Existe um problema de implementação no processamento de determinadas codificações de caracteres pelo ICU. A utilização do ICU para a conversão de sequências de bytes inválidos para Unicode pode resultar num consumo excessivo, onde os bytes finais são considerados como parte do carácter original. Este facto pode ser aproveitado pelo atacante para passar os filtros dos websites que tentem mitigar a execução de scripts entre sites. Esta actualização corrige o problema através de um melhor processamento de sequências de bytes inválidos. Os nossos agradecimentos a Chris Weber da Casaba Security por comunicar este problema.

• IPSec

  CVE-ID: CVE-2008-3651, CVE-2008-3652

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: Múltiplas vulnerabilidades no racoon daemon podem provocar uma negação do serviço

  Descrição: Existem múltiplas fugas de memória no racoon daemon nas ferramentas ipsec anteriores a 0.7.1, o que pode provocar uma negação do serviço. Esta actualização corrige os problemas através de uma gestão da memória melhorada.

• libxml

  ID CVE: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: Múltiplas vulnerabilidades no libxml2, versão 2.6.16

  Descrição: Múltiplas vulnerabilidades no libxml2, versão 2.6.16, a mais grave das quais pode resultar no encerramento inesperado da aplicação ou na execução de código arbitrário. Esta actualização corrige o problema com a actualização da biblioteca de sistema libxml2 para a versão 2.7.3.

• Correio

  ID CVE: CVE-2009-0960

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: Os utilizadores não controlam o carregamento de imagens remotas nas mensagens HTML

  Descrição: O Correio não oferece a preferência de desligar o carregamento automático de imagens remotas. A abertura de um e-mail HTML contendo uma imagem remota irá solicitar automaticamente essa operação. O servidor que aloja a imagem remota pode determinar se o e-mail foi lido, bem como o endereço de rede do dispositivo. Esta actualização corrige o problema através da adição da preferência de desligar o carregamento automático de imagens remotas. Os nossos agradecimentos a Ronald C.F. Antony da Cubiculum Systems, Stefan Seiz da ERNI Electronics GmbH, Oskar Lissheim-Boethius das instalações de desenvolvimento do iPhone OLB Productions, Meyer Consulting, Oliver Quas, Christian Schmitz da MonkeybreadSoftware, Thomas Adams da TynTec, Aviv Raff de aviv.raffon.net, e Collin Mulliner da Fraunhofer SIT por comunicarem este problema.

• Correio

  ID CVE: CVE-2009-0961

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: Uma aplicação que causa o aparecimento de um alerta pode iniciar uma chamada telefónica sem interacção do utilizador

  Descrição: Se uma aplicação causar o aparecimento de um alerta enquanto é mostrada a caixa de diálogo de aprovação da chamada de Correio, esta será efectuada sem interacção do utilizador. Esta actualização corrige o problema através do não encerramento da caixa de diálogo de aprovação da chamada quando surgirem outros alertas. Os nossos agradecimentos a Collin Mulliner da Fraunhofer SIT por comunicar este problema.

• Codec de vídeo MPEG-4

  ID CVE: CVE-2009-0959

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: A visualização de um ficheiro de vídeo MPEG-4 criado com intuito malicioso pode causar um reinício inesperado do dispositivo

  Descrição: Existe um problema de validação de entrada no processamento de ficheiros de vídeo MPEG-4. A visualização de um ficheiro de vídeo MPEG-4 criado com intuito malicioso pode causar um reinício inesperado do dispositivo. Esta actualização corrige o problema através de um melhor processamento de ficheiros de vídeo MPEG-4. Os nossos agradecimentos a Si Brindley por comunicar este problema.

• Perfis

  ID CVE: CVE-2009-1679

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: A instalação de um perfil de configuração pode enfraquecer a política de código definida pelo Exchange ActiveSync

  Descrição: Um problema no processamento dos perfis de configuração pode permitir uma política de código mais fraca para substituir a política de código já definida através do Exchange ActiveSync. Isto permite que uma pessoa com acesso físico ao dispositivo contorne a política de código definida através do Exchange ActiveSync. Esta actualização corrige o problema através de um melhor processamento dos perfis de configuração.

• Safari

  ID CVE: CVE-2009-1680

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: A eliminação do histórico do Safari através da aplicação Definições não evita a divulgação do histórico de pesquisa a uma pessoa com acesso físico ao dispositivo

  Descrição: A eliminação do histórico do Safari através da aplicação Defiinições não reinicia o histórico de pesquisa. Neste caso, outra pessoa com acesso físico ao dispositivo pode ver o histórico de pesquisa. Esta actualização corrige o problema através da remoção do histórico de pesquisa quando apagar o histórico do Safari através da aplicação Definições. Os nossos agradecimentos a Joshua Belsky por comunicar este problema.

• Safari

  ID CVE: CVE-2009-1681

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: A interacção com um website criado com intuito malicioso pode desencadear acções inesperadas noutros websites

  Descrição: Existe um problema de concepção no mecanismo da "política de mesma origem" utilizado para limitar as interacções entre websites. Esta política permite aos websites carregarem páginas de outros websites numa subjanela. Esta janela pode ser posicionada de modo a persuadir o utilizador a clicar num determinado elemento na janela. Um tal ataque é denominado de "clickjacking". Um website criado com intuito malicioso pode conseguir manipular um utilizador a executar uma acção inesperada como, por exemplo, uma compra. Esta actualização corrige o problema através da adopção do cabeçalho de extensão normalizado "X-Frame-Options" que permite às páginas Web individuais excluírem a sua exibição numa subjanela.

• Telefonia

  ID CVE: CVE-2009-1683

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: Um atacante remoto pode causar um reinício inesperado do dispositivo

  Descrição: Um problema lógico no processamento de pacotes de pedidos ICMP echo pode causar o início de uma asserção. Ao enviar um pacote de pedidos ICMP echo criado com intuito malicioso, um atacante remoto pode conseguir provocar um reinício inesperado do dispositivo. Esta actualização corrige o problema com a remoção da asserção. Os nossos agradecimentos a Masaki Yoshida por comunicar este problema.

• WebKit

  ID CVE: CVE-2008-2320

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: Visitar um website criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário

  Descrição: Existe um problema de corrupção da memória no processamento de cadeias de cores inválidas pelo WebKit no Cascading Style Sheets. Visitar um website criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização corrige o problema através de um melhor manuseamento das cadeias de cores. Os nossos agradecimentos a Thomas Raffetseder, da International Secure Systems Lab, por comunicar este problema.

• WebKit

  ID CVE: CVE-2009-0945

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: Visitar um website criado com intuito malicioso pode provocar a execução de código arbitrário

  Descrição: Existe um problema de memória danificada no processamento de objectos SVGList pelo WebKit. Visualizar um website criado maliciosamente pode causar a execução de código arbitrário. Esta actualização corrige o problema através de uma melhor verificação de limites. Os nossos agradecimentos a Nils, que trabalha no programa Zero Day Initiative da TippingPoint, por comunicar este problema.

• WebKit

  ID CVE: CVE-2009-1684

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: Visitar um website criado com intuito malicioso pode provocar a execução de scripts entre sites

  Descrição: Existe um problema de execução de scripts entre sites na separação de contextos JavaScript. Uma página Web criada com intuito malicioso pode utilizar um processador de eventos para executar um script no contexto de segurança na próxima página Web a ser carregada na respectiva janela. Esta actualização corrige o problema, garantindo que os processadores de eventos não possam afectar directamente a transição de uma página em progresso. Os nossos agradecimentos a Michal Zalewski, da Google Inc., por comunicar este problema.

• WebKit

  ID CVE: CVE-2009-1685

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: Visitar um website criado com intuito malicioso pode provocar a execução de scripts entre sites

  Descrição: Existe um problema de execução de scripts entre sites na separação de contextos JavaScript. Ao persuadir um utilizador a visitar uma página Web criada com intuito malicioso, o atacante pode substituir o "document.implementation" de um documento incorporado ou associado existente numa zona de segurança diferente. Esta actualização resolve o problema, garantindo que as alterações ao "document.implementation" não afectem outros documentos. Os nossos agradecimentos a Dean McNamee, da Google Inc., por comunicar este problema.

• WebKit

  ID CVE: CVE-2009-1686

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: Visitar um website criado com intuito malicioso pode provocar a execução de código arbitrário

  Descrição: Existe um problema de conversão de tipo no processamento de excepções Java Script pelo WebKit. Ao efectuar uma tentativa de atribuição da excepção a uma variável declarada como constante, ocorre o lançamento de um objecto para um tipo inválido, originando assim uma corrupção da memória. Visitar um website criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização corrige o problema, garantindo que a atribuição numa declaração constante é escrita no objecto variável. Os nossos agradecimentos a Jesse Ruderman, da Mozilla Corporation, por comunicar este problema.

• WebKit

  ID CVE: CVE-2009-1687

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: Visitar um website criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário

  Descrição: Existe um problema de corrupção da memória na implementação do colector de lixo JavaScript do WebKit. Uma falha de alocação pode originar a escrita de memória num deslocamento de um apontador NULL, provocando o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização corrige o problema através da verificação da falha de alocação. Os nossos agradecimentos à SkyLined, da Google Inc., por comunicar este problema.

• WebKit

  ID CVE: CVE-2009-1688, CVE-2009-1689

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: Visitar um website criado com intuito malicioso pode provocar um ataque de execução de scripts entre sites

  Descrição: Múltiplos problemas no processamento de objectos javascript por parte do WebKit podem provocar um ataque de execução de scripts entre sites. Esta actualização corrige os problemas através de um melhor processamento da interacção entre sites com objectos javascript. Os nossos agradecimentos a Adam Barth da UC Berkeley, e Collin Jackson da Stanford University por comunicarem estes problemas.

• WebKit

  ID CVE: CVE-2009-1690

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: Visitar um website criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário

  Descrição: Existe um problema de corrupção da memória no processamento da recursividade pelo WebKit em determinados processadores de eventos DOM. Visitar um website criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização corrige o problema através de uma melhor gestão da memória. Os nossos agradecimentos à SkyLined, da Google Inc., por comunicar este problema.

• WebKit

  ID CVE: CVE-2009-1691

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: Visitar um website criado com intuito malicioso pode provocar a execução de scripts entre sites

  Descrição: Um problema de execução de scripts entre sites, existente no Safari, permite a um website criado com intuito malicioso alterar os protótipos JavaScript padrão de websites existentes num domínio diferente. Ao persuadir o utilizador a visitar uma página Web criada com intuito malicioso, o atacante pode conseguir alterar a execução de JavaScript de outros websites. Esta actualização corrige o problema através de melhores controlos de acesso a estes protótipos.

• WebKit

  ID CVE: CVE-2009-1692

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: Visitar um website criado com intuito malicioso pode causar um reinício inesperado do dispositivo

  Descrição: Existe um problema de consumo de memória no processamento de objectos HTMLSelectElement. Visitar uma página Web criada com intuito malicioso e contendo um HTMLSelectElement com uma extensão bastante grande pode causar um reinício inesperado do dispositivo. Esta actualização corrige o problema através de um melhor processamento de objectos HTMLSelectElement. Os nossos agradecimentos a Thierry Zoller por comunicar este problema.

• WebKit

  ID CVE: CVE-2009-1693

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: Visitar um website criado com intuito malicioso pode provocar a divulgação de imagens de outros websites

  Descrição: Existe um problema de captura de imagens entre sites no WebKit. Ao utilizar uma tela com uma imagem SVG, um website criado com intuito malicioso pode carregar e capturar imagens de outro website. Esta actualização corrige o problema, restringindo a leitura de telas que contenham imagens carregadas de outros websites. Os nossos agradecimentos a Chris Evans, da Google Inc., por comunicar este problema.

• WebKit

  ID CVE: CVE-2009-1694

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: Visitar um website criado com intuito malicioso pode provocar a divulgação de imagens de outros websites

  Descrição: Existe um problema de captura de imagens entre sites no WebKit. Ao utilizar uma tela e um redireccionamento, um website criado com intuito malicioso pode carregar e capturar imagens de outro website. Esta actualização corrige o problema através de um melhor processamento de redireccionamentos. Os nossos agradecimentos a Chris Evans, da Google Inc., por comunicar este problema.

• WebKit

  ID CVE: CVE-2009-1695

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: Visitar um website criado com intuito malicioso pode provocar um ataque de execução de scripts entre sites

  Descrição: Um problema existente no WebKit permite o acesso ao conteúdo de uma janela por um documento HTML após a execução de uma transição de página. Isto permite a um website criado com intuito malicioso executar um ataque de execução de scripts entre sites. Esta actualização corrige o problema através de uma melhor verificação de domínios. Os nossos agradecimentos a Feng Qian, da Google Inc., por comunicar este problema.

• WebKit

  ID CVE: CVE-2009-1696

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: Os websites podem controlar os utilizadores de modo clandestino

  Descrição: O Safari gera números aleatórios em aplicações JavaScript que utilizam um algoritmo previsível. Isto permite a um website controlar uma sessão do Safari sem a utilização de cookies, elementos de formulário ocultos, endereços de IP ou outras técnicas. Esta actualização corrige o problema através da utilização de um melhor gerador de números aleatórios. Os nossos agradecimentos a Amit Klein, da Trusteer, por comunicar este problema.

• WebKit

  ID CVE: CVE-2009-1697

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: Visitar um website criado com intuito malicioso pode provocar um ataque de execução de scripts entre sites

  Descrição: Existe um problema de injecção de CRFL no processamento de cabeçalhos XMLHttpRequest no WebKit. Isto pode permitir a um website criado com intuito malicioso contornar a "política de mesma origem" através da emissão de um XMLHttpRequest que não contém um cabeçalho Host. Os XMLHttpRequests sem cabeçalho Host podem chegar a outros websites alojados no mesmo servidor e permitir a interacção de JavaScript fornecido pelo atacante com esses websites. Esta actualização corrige o problema através de um melhor processamento de cabeçalhos XMLHttpRequest. Os nossos agradecimentos a Per von Zweigbergk por comunicar este problema.

• WebKit

  ID CVE: CVE-2009-1698

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: Visualizar uma página Web criada com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário.

  Descrição: Existe um problema de apontador não inicializado no processamento da função "attr" de CSS. Visualizar uma página Web criada com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário Esta actualização corrige o problema através da validação adicional de elementos CSS. Os nossos agradecimentos a Thierry Zoller, que trabalha no programa Zero Day Initiative da TippingPoint, e Robert Swiecki, da Equipa de Segurança da Google, por comunicarem este problema de segurança.

• WebKit

  ID CVE: CVE-2009-1699

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: Visitar um website criado com intuito malicioso pode provocar a divulgação de informações

  Descrição: Existe um problema de Entidade Externa XML no processamento de XML pelo WebKit. Visitar um website criado com intuito malicioso pode fazer com que o website consiga ler ficheiros do sistema do utilizador. Esta actualização corrige o problema através do não carregamento de entidades externas entre origens. Os nossos agradecimentos a Chris Evans, da Google Inc., por comunicar este problema.

• WebKit

  ID CVE: CVE-2009-1700

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: Visitar um website criado com intuito malicioso pode provocar a divulgação de informações sensíveis

  Descrição: O WebKit não efectua o processamento correcto de redireccionamentos aquando do processamento de XLST (Extensible Stylesheet Language Transformations) Isto permite a um website criado com intuito malicioso obter conteúdos XML de páginas existentes noutros websites e provocar a eventual divulgação de informações sensíveis. Esta actualização corrige o problema, garantindo que os documentos referenciados nas transformações são descarregados a partir do mesmo domínio da própria transformação. Os nossos agradecimentos a Chris Evans, da Google Inc., por comunicar este problema.

• WebKit

  ID CVE: CVE-2009-1701

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: Visitar um website criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário

  Descrição: Existe um problema de "utilização após libertação de memória" no processamento de DOM com JavaScript pelo WebKit. Visitar um website criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização corrige o problema através de um melhor processamento de elementos de documentos. Os nossos agradecimentos a wushi & ling da team509, que trabalham no programa Zero Day Initiative da TippingPoint, por comunicarem este problema.

• WebKit

  ID CVE: CVE-2009-1702

  Disponível para: iPhone OS, versões 1.0 a 2.2.1, iPhone OS para iPod touch, versões 1.1 a 2.2.1

  Impacto: Visitar um website criado com intuito malicioso por causar um ataque de execução de scripts entre sites

  Descrição: Um problema existente no processamento de objectos Localização e Histórico pelo WebKit pode provocar um ataque de execução de scripts entre sites ao visitar um website criado com intuito malicioso. Esta actualização corrige o problema através de um melhor processamento de objectos Localização e Histórico. Os nossos agradecimentos a Adam Barth e Joel Weinberger, da Universidade de Berkeley, por comunicarem este problema.