Проблемы системы безопасности, устраняемые обновлением программного обеспечения iPhone OS 3.0

Обновление программного обеспечения iPhone OS 3.0

• Инфраструктура CoreGraphics

  Идентификатор CVE: CVE-2008-3623.

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Просмотр вредоносного файла изображения может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке цветовых пространств программой CoreGraphics возможно переполнение буфера. Просмотр вредоносного изображения может привести к неожиданному завершению работы приложения или к выполнению произвольного кода. Это обновление устраняет описанную проблему с помощью усовершенствования проверки границ. Благодарим компанию Apple.

• Инфраструктура CoreGraphics

  Идентификатор CVE: CVE-2009-0145

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Открытие вредоносного файла PDF может привести к неожиданному завершению работы приложения или к выполнению произвольного кода.

  Описание. При обработке файлов PDF в модуле CoreGraphics может возникать ряд проблем, связанных с повреждением памяти. Открытие вредоносного файла PDF может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление позволяет устранить проблему за счет улучшенной проверки границ и ошибок.

• Инфраструктура CoreGraphics

  Идентификатор CVE: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Просмотр или загрузка файла PDF, содержащего вредоносный поток JBIG2, может привести к неожиданному завершению работы приложения или выполнению случайного кода

  Описание. Ряд проблем, связанных с переполнением буфера динамически распределяемых структур данных, существует при обработке в модуле CoreGraphics файлов PDF, содержащих потоки JBIG2. Просмотр или загрузка файла PDF, содержащего вредоносный поток JBIG2, может привести к неожиданному завершению работы приложения или выполнению случайного кода. Это обновление устраняет описанную проблему с помощью усовершенствования проверки границ. Благодарим Apple, Алина Рад Попа (Alin Rad Pop) из Secunia Research и Уилла Дорманна (Will Dormann) из CERT/CC за сообщение о проблеме.

• Инфраструктура CoreGraphics

  Идентификатор CVE: CVE-2009-0155

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Открытие вредоносного файла PDF может привести к неожиданному завершению работы приложения или к выполнению произвольного кода.

  Описание. Исчезновение разрядов целых чисел при обработке файлов PDF в модуле CoreGraphics может стать причиной переполнения буфера для динамически распределяемых структур данных. Открытие вредоносного файла PDF может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет описанную проблему с помощью усовершенствования проверки границ. Благодарим Бэрри Натана (Barry K. Nathan) за сообщение об этой проблеме.

• Инфраструктура CoreGraphics

  Идентификатор CVE: CVE-2009-1179

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Открытие вредоносного файла PDF может привести к неожиданному завершению работы приложения или к выполнению произвольного кода.

  Описание. Переполнение разрядов целых чисел при обработке файлов PDF в модуле CoreGraphics может стать причиной переполнения буфера для динамически распределяемых структур данных. Открытие файла PDF, содержащего вредоносный поток JBIG2, может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет описанную проблему с помощью усовершенствования проверки границ. Благодарим Уилла Дорманна (Will Dormann) из компании CERT/CC за сообщение об этой проблеме.

• Инфраструктура CoreGraphics

  Идентификатор CVE: CVE-2009-0946

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Ряд уязвимостей в библиотеке FreeType v2.3.8

  Описание. Ряд проблем, связанных с переполнением целочисленного значения и приводящих к неожиданному завершению работы программы или выполнению произвольного кода, существует в FreeType версии 2.3.8. Это обновление устраняет описанную проблему путем улучшенной проверки границ. Благодарим Тависа Орманди (Tavis Ormandy) из Команды по безопасности Google за сообщение о проблемах.

• Exchange

  Идентификатор CVE: CVE-2009-0958

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Подключение к вредоносному серверу Exchange может привести к разглашению конфиденциальных сведений

  Описание. Принятие недоверенного сертификата сервера Exchange приводит к созданию записи в списке исключений на каждом хосте. При последующих подключениях к серверу Exchange, содержащемуся в исключениях, его сертификат принимается без приглашения и проверки. Это может привести к разглашению конфиденциальных сведений или данных приложения. Это обновление решает проблему, исправляя способ обработки недоверенных сертификатов. Благодарим FD из Securus Global за сообщение об этой проблеме.

• Инфраструктура ImageIO

  Идентификатор CVE: CVE-2009-0040

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Обработка вредоносного изображения PNG может привести к неожиданному завершению работы приложения или выполнению произвольного кода

  Описание. При обработке изображений PNG возникает проблема, связанная с неинициализированными указателями. Обработка вредоносного изображения PNG может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление позволяет устранить описанную проблему при помощи дополнительной проверки правильности изображений PNG. Благодарим Тависа Орманди (Tavis Ormandy) из Команды по безопасности Google за сообщение об этой проблеме.

• Международные компоненты для Unicode (ICU)

  Идентификатор CVE: CVE-2009-0153

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Вредоносное содержимое может обходить фильтры веб-сайта и являться причиной выполнения межсайтовых сценариев

  Описание. Проблема реализации существует при обработке библиотекой ICU определенных кодировок символов. Использование библиотеки ICU для преобразования недопустимых последовательностей байтов в Unicode может привести к чрезмерному расходованию ресурсов, когда конечные байты считаются частью исходного символа. Эта уязвимость может использоваться взломщиками для обхода фильтров на веб-сайтах, с помощью которых подавляется выполнение межсайтовых сценариев. Это обновление позволяет устранить проблему за счет улучшения обработки недопустимых последовательностей байтов. Благодарим Криса Вебера (Chris Weber) за сообщение об этой проблеме.

• IPSec

  Идентификатор CVE: CVE-2008-3651, CVE-2008-3652

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Ряд уязвимостей в демоне racoon могут стать причиной отказа в обслуживании

  Описание. Ряд проблем, связанных с утечкой памяти и приводящих к отказу в обслуживании, существует в демоне racoon в инструментах ipsec в более ранних версиях, чем 0.7.1. Это обновление позволяет устранить проблемы благодаря улучшенному управлению памятью.

• libxml

  Идентификатор CVE: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Ряд уязвимостей в библиотеке libxml2 версии 2.6.16.

  Описание. Ряд проблем, самые серьезные из которых могут привести к неожиданному завершению работы программы или выполнению произвольного кода, существует в libxml2 версии 2.6.16. Это обновление устраняет проблему, обновляя системную библиотеку libxml2 до версии 2.7.3.

• Mail

  Идентификатор CVE: CVE-2009-0960

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Пользователи не могут контролировать загрузку удаленных изображений в сообщениях HTML

  Описание. В Mail нет возможности отключить автоматическую загрузку удаленных изображений. При открытии сообщения HTML автоматически отправляется запрос на загрузку содержащихся в нем изображений. Сервер, на котором хранится запрашиваемое изображение, может определить статус прочтения сообщения и сетевой адрес устройства. Это обновление устраняет проблему, добавляя возможность отключить автоматическую загрузку удаленных изображений. Благодарим Рональда Энтони (Ronald C.F. Antony) из Cubiculum Systems, Штефана Зейтца (Stefan Seiz) из ERNI Electronics GmbH, Оскара Лисхайм-Боэтиуса (Oskar Lissheim-Boethius) из отдела разработки iPhone, компанию OLB Productions, компанию Meyer Consulting, Оливера Кваса (Oliver Quas), Кристиана Шмитца (Christian Schmitz) из MonkeybreadSoftware, Томаса Адамса (Thomas Adams) из TynTec, Авив Раффа (Aviv Raff) с сайта aviv.raffon.net и Коллина Муллинера (Collin Mulliner) из Fraunhofer SIT за сообщение об этой проблеме.

• Mail

  Идентификатор CVE: CVE-2009-0961

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Приложение, вызвавшее напоминание, может самостоятельно инициировать телефонный вызов

  Описание. Если приложение выводит напоминание в момент, когда открыто диалоговое окно подтверждения вызова Mail, то вызов совершается без участия пользователя. Данное обновление устраняет проблему, не закрывая диалоговое окно подтверждения вызова в момент появления других напоминаний. Благодарим Коллина Муллинера (Collin Mulliner) из Fraunhofer SIT за сообщение об этой проблеме.

• Видеокодек MPEG-4

  Идентификатор CVE: CVE-2009-0959

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Просмотр вредоносного видеофайла MPEG-4 может привести к неожиданной перезагрузке устройства

  Описание. При обработке видеофайлов MPEG-4 возникает проблема, связанная с проверкой входа. Просмотр вредоносного видеофайла MPEG-4 может привести к неожиданной перезагрузке устройства. Это обновление решает проблему, исправляя способ обработки видеофайлов MPEG-4. Благодарим Си Бриндли (Si Brindley) за сообщение об этой проблеме.

• Профили

  Идентификатор CVE: CVE-2009-1679

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Установка профиля конфигурации может привести к ослаблению политики кода-пароля, заданной в Exchange ActiveSync

  Описание. Проблема в процессе обработки профилей конфигурации может привести к перезаписи политики кода-пароля, заданной в Exchange ActiveSync, более слабой политикой кода-пароля. Это дает злоумышленнику, имеющему физический доступ к устройству, возможность взломать защиту политики кода-пароля, заданную в Exchange ActiveSync. Это обновление устраняет проблему, улучшая обработку профилей конфигурации.

• Safari

  Идентификатор CVE: CVE-2009-1680

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. При очистке истории обозревателя Safari с помощью приложения «Настройки» пользователь, имеющий физический доступ к устройству, может просмотреть историю поисков

  Описание. При очистке истории обозревателя Safari с помощью приложения «Настройки» история поисков не удаляется. Пользователь, имеющий физический доступ к устройству, может просмотреть историю поисков. Это обновление устраняет проблему, удаляя историю поисков при очистке истории обозревателя Safari с помощью приложения «Настройки». Благодарим Джошуа Бельски (Joshua Belsky) за сообщение об этой проблеме.

• Safari

  Идентификатор CVE: CVE-2009-1681

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Взаимодействие с вредоносным веб-сайтом может привести к неожиданным действиям на других сайтах

  Описание. Существует проблема разработки в механизме политики одного источника, используемой для ограничения взаимодействий между веб-сайтами. Эта политика позволяет веб-сайтам загружать страницы сторонних веб-сайтов во вложенный фрейм. Этот фрейм может быть расположен таким образом, чтобы обманом заставить пользователя щелкнуть по определенному элементу в фрейме. Такая атака называется «угон кликов». Вредоносный веб-сайт может манипулировать пользователем с целью выполнения им неожиданного действия, например оформления покупки. Данное обновление решает проблему путем использования стандартного заголовка расширения X-Frame-Options, который позволяет запретить показ отдельных веб-страниц во вложенном фрейме.

• Телефония

  Идентификатор CVE: CVE-2009-1683

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Действия удаленного взломщика могут привести к неожиданной перезагрузке устройства

  Описание. Логическая ошибка в обработке пакетов запроса отклика ICMP может привести к возникновению утверждения. Отправив вредоносный пакет запроса отклика ICMP, удаленный злоумышленник может вызвать неожиданную перезагрузку устройства. Данное обновление решает проблему, исключая утверждение. Благодарим Масаки Йошида (Masaki Yoshida) за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2008-2320

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода

  Описание. В WebKit при обработке неверных строк цвета в CSS возникает повреждение памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление устраняет проблему, улучшая обработку строк цвета. Благодарим Томаса Рэффетседера (Thomas Raffetseder) из International Secure Systems Lab за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-0945

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода

  Описание. Возможно повреждение памяти при работе WebKit с объектами SVGList. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода. Это обновление устраняет описанную проблему с помощью усовершенствования проверки границ. Благодарим Нильса, работающего с TippingPoint, и группу Zero Day Initiative за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1684

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Посещение вредоносного веб-сайта может привести к выполнению межсайтового сценария

  Описание. При разделении контекстов JavaScript возникает проблема, связанная с использованием межсайтовых сценариев. Вредоносная веб-страница может использовать обработчик событий для выполнения сценария в контексте безопасности следующей веб-страницы, загруженной в ее окно или фрейм. Данное обновление решает проблему, запрещая обработчикам событий оказывать прямое воздействие на выполняющийся переход между страницами. Благодарим Михаля Залевски (Michal Zalewski) из компании Google Inc. за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1685

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Посещение вредоносного веб-сайта может привести к выполнению межсайтового сценария

  Описание. При разделении контекстов JavaScript возникает проблема, связанная с использованием межсайтовых сценариев. Убедив пользователя посетить вредоносную веб-страницу, злоумышленник может перезаписать значение document.implementation встроенного или родительского документа, размещенного в другой зоне безопасности. Данное обновление решает проблему таким образом, что изменение значения document.implementation не влияет на другие документы. Благодарим Дина Макнейми (Dean McNamee) из компании Google Inc. за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1686

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода

  Описание. При обработке исключений JavaScript в WebKit возникает проблема с преобразованием типа. При попытке назначить исключение переменной, объявленной в качестве константы, объект преобразуется в недействительный тип, и возникает повреждение памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Данное обновление решает проблему таким образом, что назначение в объявлении константы записывается объект переменной. Благодарим Джесси Рудермана (Jesse Ruderman) из корпорации Mozilla за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1687

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода

  Описание. Возможно повреждение памяти в ходе работы сборщика мусора WebKit JavaScript. В случае ошибки выделения может быть выполнена запись за пределами нулевого указателя, что может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление решает проблему путем проверки на наличие ошибок выделений. Благодарим SkyLined из компании Google Inc. за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1688, CVE-2009-1689

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Посещение вредоносного веб-сайта может привести к атаке с использованием межсайтового сценария

  Описание. Проблемы в процессе обработки объектов javascript в WebKit могут допустить атаку с использованием межсайтового сценария. Это обновление устраняет проблему, улучшая межсайтовое взаимодействие с объектами javascript. Благодарим Адама Барта (Adam Barth) из Калифорнийского университета в Беркли и Коллина Джексона (Collin Jackson) из Стэнфордского университета за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1690

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода

  Описание. В WebKit при обработке повторения в определенных обработчиках событий DOM возникает повреждение памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление позволяет обойти описанную проблему путем улучшения алгоритмов управления памятью. Благодарим SkyLined из компании Google Inc. за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1691

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Посещение вредоносного веб-сайта может привести к выполнению межсайтового сценария

  Описание. Проблема в Safari, связанная с выполнением межсайтовых сценариев, позволяет вредоносному веб-сайту изменять стандартные прототипы JavaScript веб-сайтов, размещенных на другом домене. Убедив пользователя посетить вредоносную веб-страницу, злоумышленник может изменить выполнение кодов JavaScript, размещенного на других веб-сайтах. Данное обновление устраняет проблему, предоставляя улучшенные элементы управления доступом к этим прототипам.

• WebKit

  Идентификатор CVE: CVE-2009-1692

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Посещение вредоносного сайта может привести к неожиданной перезагрузке устройства

  Описание. При обработке объектов HTMLSelectElement возможна утечка памяти. Посещение вредоносного сайта, содержащего объект HTMLSelectElement с очень большим значением атрибута length, может привести к неожиданной перезагрузке устройства. Это обновление устраняет проблему, улучшая обработку объектов HTMLSelectElement. Благодарим Тьерри Золлера (Thierry Zoller) за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1693

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Посещение вредоносного веб-сайта может привести к открытию доступа к изображениям, полученным с других сайтов

  Описание. WebKit уязвим против межсайтового перехвата изображений. Используя холст с изображением SVG, злоумышленники с помощью вредоносного веб-сайта могут загрузить и перехватить изображение, полученное пользователем с другого веб-сайта. Данное обновление устраняет проблему путем наложения ограничения на чтение холстов с изображениями, загруженными с других веб-сайтов. Благодарим Криса Эванса (Chris Evans) из компании Google Inc. за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1694

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Посещение вредоносного веб-сайта может привести к открытию доступа к изображениям, полученным с других сайтов

  Описание. WebKit уязвим против межсайтового перехвата изображений. Используя холст и переадресацию, злоумышленники с помощью вредоносного веб-сайта могут загрузить и перехватить изображение, полученное пользователем с другого веб-сайта. Это обновление устраняет проблему, улучшая обработку переадресаций. Благодарим Криса Эванса (Chris Evans) за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1695

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Посещение вредоносного веб-сайта может привести к атаке с использованием межсайтового сценария

  Описание. Уязвимость в WebKit позволяет документу HTML получать доступ к содержимому фрейма поле осуществления перехода страницы. Это дает злоумышленнику возможность провести атаку с использованием межсайтового сценария. Это обновление решает описанную проблему путем улучшенной проверки домена. Благодарим Фенг Кьян (Feng Qian) из компании Google Inc. за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1696

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Веб-сайты могут тайно отслеживать действия пользователей в Интернете

  Описание. Браузер Safari генерирует для приложений JavaScript случайные числа, используя предсказуемый алгоритм. Это позволяет злоумышленникам отслеживать текущий сеанс браузера, не используя файлы cookie, элементы скрытых форм, IP-адреса и так далее. Данное обновление устраняет проблему, улучшая генератор случайных чисел. Благодарим Амита Клейна (Amit Klein) за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1697

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Посещение вредоносного веб-сайта может привести к атаке с использованием межсайтового сценария

  Описание. В процессе обработки заголовков XMLHttpRequest в WebKit возможно внедрение CRLF. Это дает злоумышленнику возможность обойти политику того же источника путем отправки запроса XMLHttpRequest, не содержащего заголовок Host. Используя запросы XMLHttpRequests без заголовка Host, злоумышленник может использовать вредоносный код JavaScript для получения доступа к другим веб-сайтам того же сервера. Это обновление решает проблему, исправляя способ обработки заголовков запросов XMLHttpRequest. Благодарим Пера фон Цвайгберга (Per von Zweigbergk) за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1698

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Просмотр вредоносной веб-страницы может привести к неожиданному завершению работы программы или выполнению произвольного кода

  Описание. При обработке функции attr в CSS возникает проблема инициализации указателя. Просмотр вредоносной веб-страницы может привести к неожиданному завершению работы программы или выполнению произвольного кода. Данное обновление позволяет устранить описанную проблему при помощи дополнительной проверки правильности элементов CSS. Благодарим Тьерри Золлера (Thierry Zoller), участвующего в программе Zero Day Initiative группы TippingPoint, и Роберта Свики (Robert Swiecki) из команды безопасности Google за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1699

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Посещение вредоносного веб-сайта может привести к открытию доступа к пользовательским данным

  Описание. При обработке XML в WebKit возникает проблема с элементом внешней системы XML. Посещение вредоносного веб-сайта пользователем может предоставить злоумышленнику доступ к его файлам. Данное обновление устраняет проблему путем запрета загрузки элементов внешней системы между источниками. Благодарим Криса Эванса (Chris Evans) из компании Google Inc. за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1700

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Посещение вредоносного веб-сайта может привести к разглашению конфиденциальных сведений

  Описание. WebKit неверно обрабатывает переадресации в процессе обработки XSLT. Это дает злоумышленнику возможность загружать XML-содержимое страниц, находящихся на других веб-сайтах, что может привести к разглашению конфиденциальных сведений. Данное обновление устраняет проблему, разрешая загрузку документов, ссылка на которые содержится в трансформации, только из того же домена, что и сама трансформация. Благодарим Криса Эванса (Chris Evans) из компании Google Inc. за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1701

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода

  Описание. В WebKit существует проблема «использования после очистки» в ходе обработки JavaScript DOM. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление устраняет проблему, улучшая обработку ссылок на элементы документов. Благодарим Ву Ши (Wushi) и Лин (Ling) из team509, сотрудничающих с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1702

  Доступно для: iPhone OS 1.0 – 2.2.1, iPhone OS для iPod touch 1.1 – 2.2.1

  Воздействие. Посещение вредоносного веб-сайта может допустить атаку с использованием межсайтового сценария

  Описание. Проблемы в процессе обработки объектов Location и History в WebKit могут допустить атаку с использованием межсайтового сценария при посещении вредоносного сайта. Это обновление устраняет проблему, улучшая обработку объектов Location и History. Благодарим Адама Барта (Adam Barth) и Джоэла Уайнбергера (Joel Weinberger) из Калифорнийского университета в Беркли за сообщение об этой проблеме.