Om säkerhetsinnehållet i iPhone OS 3.0-programuppdatering

iPhone OS 3.0-programuppdatering

• CoreGraphics

  CVE-ID: CVE-2008-3623

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Inverkan: Visning av en uppsåtligt skapad bild kan leda till oväntad programavslutning eller körning av opålitlig kod

  Beskrivning: Det finns ett heapbuffertspill i hanteringen av färgrymder i CoreGraphics. Visning av en uppsåtligt skapad bild kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Den här uppdateringen löser problemet genom att förbättra gränskontrollen. Medhjälpare: Apple.

• CoreGraphics

  CVE-ID: CVE-2009-0145

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Inverkan: Om du öppnar en skadlig PDF-fil kan det leda till oväntad programavslutning eller körning av opålitlig kod

  Beskrivning: Det finns flera problem med minneskorruption i CoreGraphics hantering av PDF-filer. Öppning av en uppsåtligt skapad PDF-fil kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemen genom att förbättra gräns- och felkontroller.

• CoreGraphics

  CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Inverkan: Visning eller hämtning av en PDF-fil som innehåller en skadlig JBIG2-ström kan leda till oväntad programavslutning eller körning av opålitlig kod

  Beskrivning: Heap-buffertspill förekommer i CoreGraphics hantering av PDF-filer som innehåller JBIG2-strömmar. Visning eller hämtning av en PDF-fil som innehåller en skadlig JBIG2-ström kan ge upphov till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen löser problemet genom att förbättra gränskontrollen. Tack till Apple, Alin Rad Pop på Secunia Research och Will Dormann på CERT/CC, som rapporterade problemet.

• CoreGraphics

  CVE-ID: CVE-2009-0155

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Inverkan: Om du öppnar en skadlig PDF-fil kan det leda till oväntad programavslutning eller körning av opålitlig kod

  Beskrivning: Ett heltalsunderskott i CoreGraphics funktioner för hantering av PDF-filer kan leda till heap-buffertspill. Öppning av en uppsåtligt skapad PDF-fil kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen löser problemet genom att förbättra gränskontrollen. Tack till Barry K. Nathan som rapporterade felet.

• CoreGraphics

  CVE-ID: CVE-2009-1179

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Inverkan: Om du öppnar en skadlig PDF-fil kan det leda till oväntad programavslutning eller körning av opålitlig kod

  Beskrivning: Ett heltalsspill i CoreGraphics hantering av PDF-filer kan leda till ett heap-buffertspill. Om du öppnar en PDF-fil som innehåller en skadlig JBIG2-ström kan det leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen löser problemet genom att förbättra gränskontrollen. Tack till Will Dormann från CERT/CC som rapporterade problemet.

• CoreGraphics

  CVE-ID: CVE-2009-0946

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Inverkan: Flera sårbarheter i FreeType 2.3.8

  Beskrivning: Heltalsspill förekommer i FreeType 2.3.8. Det kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemen genom att förbättra gränskontrollen. Tack till Tavis Ormandy i Googles säkerhetsteam, som rapporterade problemen.

• Växla

  CVE-ID: CVE-2009-0958

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Inverkan: Anslutningar till en skadlig Exchange-server kan leda till att känslig information lämnas ut

  Beskrivning: Genom att acceptera ett ej tillförlitligt servercertifikat till en Exchange-server sparas ett undantag per värdnamn. Vid nästa besök till Exchange-servern som ingår i undantagslistan accepteras certifikatet utan uppmaning eller verifiering. Detta kan leda till spridning av inloggningsuppgifter eller programdata. Denna uppdatering åtgärdar problemet genom förbättrad hantering av undantag för ej tillförlitliga certifikat. Tack till FD på Securus Global som rapporterade problemet.

• ImageIO

  CVE-ID: CVE-2009-0040

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Inverkan: Bearbetning av en illvilligt skapad PNG-bild kan leda till oväntad programavslutning eller exekvering av opålitlig kod

  Beskrivning: Ett problem med oinitierad pekare förekommer vid hanteringen av PNG-bilder. Bearbetning av en illvilligt skapad PNG-bild kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare verifiering av PNG-bildfiler. Tack till Tavis Ormandy i Googles säkerhetsteam, som rapporterade detta problem.

• International Components for Unicode

  CVE-ID: CVE-2009-0153

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Inverkan: Uppsåtligt skapat innehåll kan släppas igenom webbplatsfilter och ge upphov till intrång via skript

  Beskrivning: Det finns ett implementeringsfel i ICU:s hantering av vissa teckenkodningar. Om ICU används för att konvertera ogiltiga byte-sekvenser till Unicode kan "överförbrukning" inträffa, vilket innebär att efterföljande byte-sekvenser betraktas som en del av det ursprungliga tecknet. Obehöriga fjärranvändare kan dra nytta av problemet för att kringgå webbplatsfilter som förhindrar intrång via skript. Den här uppdateringen åtgärdar problemet genom att förbättra hanteringen av ogiltiga byte-sekvenser. Tack till Chris Weber på Casaba Security som rapporterade problemet.

• IPSec

  CVE-ID: CVE-2008-3651, CVE-2008-3652

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Inverkan: Flera sårbarheter i Racoon-daemon kan leda till överbelastning

  Beskrivning: Flera minnesläckage i Racoon-daemon i ipsec-tools (tidigare än version 0.7.1) kan ge upphov till överbelastning. Den här uppdateringen åtgärdar problemen genom att förbättra minneshanteringen.

• libxml

  CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Inverkan: Flera sårbarheter i libxml2 version 2.6.16

  Beskrivning: Flera sårbarheter förekommer i libxml2 version 2.6.16. Den allvarligaste av dessa kan leda till oväntad programavslutning eller körning av opålitlig kod. Denna uppdatering åtgärdar problemet genom uppdatering av libxml2-systembiblioteket till version 2.7.3.

• Mail

  CVE-ID: CVE-2009-0960

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Inverkan: Användare har inte kontroll över hur fjärrbilder läses in i HTML-meddelanden

  Beskrivning: Mail anger inte möjligheten att stänga av automatisk inläsning av fjärrbilder. Fjärrbilder i ett e-postmeddelande i HTML-format som öppnas begärs direkt. Servern för fjärrbilden kan kontrollera om e-postmeddelandet lästes och enhetens nätverksadress. Den här uppdateringen åtgärdar problemet genom att lägga till möjligheten att stänga av automatisk inläsning av fjärrbilder. Tack till Ronald C.F. Antony på Cubiculum Systems, Stefan Seiz på ERNI Electronics GmbH, Oskar Lissheim-Boethius på iPhone development house OLB Productions, Meyer Consulting, Oliver Quas, Christian Schmitz på MonkeybreadSoftware, Thomas Adams på TynTec, Aviv Raff på aviv.raffon.net och Collin Mulliner på Fraunhofer SIT som rapporterade problemet.

• Mail

  CVE-ID: CVE-2009-0961

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Inverkan: Ett program som orsakar att ett meddelande visas kan starta ett samtal utan användarens medverkan

  Beskrivning: Om ett program orsakar att ett meddelande visas samtidigt som dialogrutan för att godkänna samtal visas i Mail påbörjas samtalet utan användarens medverkan. Den här uppdateringen åtgärdar problemet genom att inte åsidosätta dialogrutan för att godkänna samtal när meddelanden visas. Tack till Collin Mulliner på Fraunhofer SIT som rapporterade problemet.

• MPEG-4-videokodek

  CVE-ID: CVE-2009-0959

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Inverkan: Visning av en MPEG-4-videofil med skadligt innehåll kan leda till att enheten återställs oväntat.

  Beskrivning: Ett problem med validering av indata förekommer vid hantering av MPEG-4-videofiler. Visning av en MPEG-4-videofil med skadligt innehåll kan leda till att enheten återställs oväntat. Denna uppdatering åtgärdar problemet genom förbättrad hantering av MPEG-4-videofiler. Tack till Si Brindley som rapporterade detta problem.

• Profiler

  CVE-ID: CVE-2009-1679

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Inverkan: Installation av en konfigurationsprofil kan inverka negativt på lösenordspolicyn som angetts i Exchange ActiveSync

  Beskrivning: Ett problem i hanteringen av konfigurationsprofiler kan tillåta att en svagare lösenordspolicy skriver över den lösenordspolicy som angetts i Exchange ActiveSync. Detta kan ge en person med fysisk tillgång till enheten möjligheten att kringgå den lösenordspolicy som angetts i Exchange ActiveSync. Denna uppdatering åtgärdar problemet genom en förbättrad hantering av konfigurationsprofiler.

• Safari

  CVE-ID: CVE-2009-1680

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Inverkan: En person med fysisk tillgång till enheten kan visa sökhistoriken i Safari trots att den tagits bort med programmet Inställningar.

  Beskrivning: Sökhistoriken i Safari försvinner inte när den tas bort med programmet Inställningar. I det här fallet kan en person med fysisk tillgång till enheten visa sökhistoriken. Den här uppdateringen åtgärdar problemet genom att sökhistoriken tas bort när historiken i Safari tas bort med programmet Inställningar. Tack till Joshua Belsky som rapporterade detta problem.

• Safari

  CVE-ID: CVE-2009-1681

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Inverkan: Interaktion på webbplatser med skadligt innehåll kan orsaka oväntade åtgärder på andra webbplatser

  Beskrivning: Det förekommer ett designproblem i funktionen hos ursprungsprincipen som används för att begränsa interaktion mellan webbplatser. Principen tillåter att webbplatser hämtar sidor från tredjepartswebbplatser till en underram. Ramen kan vara placerad på sätt som lockar användare att klicka på element i den. Detta kallas "clickjacking" (ungefär "klickstöld"). Användare på webbplatser med skadligt innehåll kan förmås att utföra oväntade åtgärder, som att initiera köp. I den här uppdateringen åtgärdas problemet genom standarden med X-Frame-Options, som är en tilläggsheader som kan användas för att ange att en enskild webbsida inte ska kunna visas i underramar.

• Telefoni

  CVE-ID: CVE-2009-1683

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Inverkan: En angripare kan orsaka att enheten återställs oväntat

  Beskrivning: Ett logikproblem i hanteringen av begärda ICMP-ekopaket kan utlösa en assertion. Genom att skicka skadliga ICMP-ekopaket kan angripare orsaka att enheten återställs oväntat. Denna uppdatering åtgärdar problemet genom att ta bort assertion. Tack till Masaki Yoshida som rapporterade detta problem.

• WebKit

  CVE-ID: CVE-2008-2320

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Effekt: Om du besöker en webbplats med skadligt innehåll kan du råka ut för att programmet avslutas oväntat eller att opålitlig kod körs

  Beskrivning: Det finns ett minnesfel i WebKits funktion för hantering av ogiltiga färgsträngar i CSS. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom att förbättra hanteringen av färgsträngar. Tack till Thomas Raffetseder på International Secure Systems Lab som rapporterade detta problem.

• WebKit

  CVE-ID: CVE-2009-0945

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Effekt: Besök på en webbplats med skadligt innehåll kan ge upphov till körning av opålitlig kod.

  Beskrivning: Det finns ett minnesfel i WebKits funktion för hantering av SVGList-objekt. Besök på en uppsåtligt skapad webbplats kan leda till körning av opålitlig kod. Den här uppdateringen löser problemet genom att förbättra gränskontrollen. Tack till Nils, som samarbetar med TippingPoints Zero Day Initiative och rapporterade det här problemet.

• WebKit

  CVE-ID: CVE-2009-1684

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Inverkan: Besök på en webbplats med skadligt innehåll kan leda till manuskörning över flera platser

  Beskrivning: Ett problem med manuskörning över flera platser förekommer i separeringen av JavaScript-kontexter. Webbsidor med skadligt innehåll kan använda händelsehanterare för att köra manus i säkerhetskontexten för nästa webbsida som läses in i dess fönster eller ram. I den här uppdateringen åtgärdas problemet genom att händelsehanterare förhindras att påverka pågående sidövergångar direkt. Tack till Michal Zalewski från Google Inc. som rapporterade problemet.

• WebKit

  CVE-ID: CVE-2009-1685

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Inverkan: Besök på en webbplats med skadligt innehåll kan leda till manuskörning över flera platser

  Beskrivning: Ett problem med manuskörning över flera platser förekommer i separeringen av JavaScript-kontexter. Genom att förmå användare att besöka en webbplats med skadligt innehåll kan angripare skriva över document.implementation för ett inbäddat eller överordnat dokument med en annan säkerhetszon. I den här uppdateringen åtgärdas problemet genom att ändringar av document.implementation inte längre påverkar andra dokument. Tack till Dean McNamee på Google Inc. som rapporterade problemet.

• WebKit

  CVE-ID: CVE-2009-1686

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Effekt: Besök på en webbplats med skadligt innehåll kan ge upphov till körning av opålitlig kod.

  Beskrivning: Det förekommer ett typkonverteringsproblem i WebKits hantering av JavaScript-undantag. När det görs ett försök att tilldela ett undantag till en variabel som inte har deklarerats som konstant får ett objekt en ogiltig typ vilket orsakar fel i minnet. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs. I den här uppdateringen åtgärdas problemet genom att tilldelningen i konstantdeklaration skrivs till variabelobjektet. Tack till Jesse Ruderman på Mozilla Corporation som rapporterade problemet.

• WebKit

  CVE-ID: CVE-2009-1687

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Effekt: Om du besöker en webbplats med skadligt innehåll kan du råka ut för att programmet avslutas oväntat eller att opålitlig kod körs

  Beskrivning: Det förekommer ett problem med minnesfel i implementeringen av WebKits JavaScript-skräpinsamlare. Om en allokering misslyckas kan det göras en minnesskrivning på ett visst avstånd relativt en NULL-pekare. Det kan leda till att program avslutas oväntat eller att godtycklig kod körs. I den här uppdateringen åtgärdas problemet genom en sökning efter allokeringsfel. Tack till SkyLined på Google Inc. som rapporterade problemet.

• WebKit

  CVE-ID: CVE-2009-1688, CVE-2009-1689

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Inverkan: Besök på en webbplats med skadligt innehåll kan leda till en attack via manuskörning över flera platser

  Beskrivning: Flera problem i WebKits hantering av javascriptobjekt kan leda till en attack via manuskörning över flera platser. I den här uppdateringen åtgärdas problemen genom förbättrad hantering av platsinteraktion för javascriptobjekt. Tack till Adam Barth på UC Berkeley och Collin Jackson på Stanford University som rapporterade problemen.

• WebKit

  CVE-ID: CVE-2009-1690

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Inverkan: Besök på en webbsida med skadligt innehåll kan leda till att program avslutas oväntat eller att godtycklig kod körs.

  Beskrivning: Det förekommer ett problem med minnesfel i WebKits hantering av rekursion i vissa DOM-händelsehanterare. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs. I denna uppdatering åtgärdas problemet genom förbättrad minneshantering. Tack till SkyLined på Google Inc. som rapporterade problemet.

• WebKit

  CVE-ID: CVE-2009-1691

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Inverkan: Besök på en webbplats med skadligt innehåll kan leda till manuskörning över flera platser

  Beskrivning: På grund av ett problem med manuskörning över flera platser i Safari kan en webbplats med skadligt innehåll ändra JavaScript-standardprototyperna för webbplatser med en annan domän. Genom att locka användare till en webbplats med skadligt innehåll kan en angripare ändra körningen av JavaScript från andra webbplatser. I den här uppdateringen åtgärdas problemet genom förbättrad åtkomstkontroll för dessa prototyper.

• WebKit

  CVE-ID: CVE-2009-1692

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Inverkan: Besök på en webbplats med skadligt innehåll kan leda till att enheten återställs oväntat

  Beskrivning: Ett problem med minnesförbrukningen förekommer vid hantering av HTMLSelectElement-objekt. Besök på en webbplats med HTMLSelectElement och ett väldigt stort längdattribut kan leda till att enheten återställs oväntat. Denna uppdatering åtgärdar problemet genom förbättrad hantering av HTMLSelectElement-objekt. Tack till Thierry Zoller som rapporterade detta problem.

• WebKit

  CVE-ID: CVE-2009-1693

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Inverkan: Om du besöker en webbplats med skadligt innehåll kan det visas bilder från andra webbplatser

  Beskrivning: Ett problem med bildinfångande över flera webbplatser förekommer i WebKit. Genom att använda en arbetsyta med en SVG-bild kan en skadlig webbplats läsa in och fånga en bild från en annan webbplats. I den här uppdateringen åtgärdas problemet genom att läsning av arbetsytor med bilder som lästs in från andra webbplatser begränsas. Tack till Chris Evans från Google Inc. som rapporterade problemet.

• WebKit

  CVE-ID: CVE-2009-1694

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Inverkan: Om du besöker en webbplats med skadligt innehåll kan det visas bilder från andra webbplatser

  Beskrivning: Ett problem med bildinfångande över flera webbplatser förekommer i WebKit. Genom att använda en arbetsyta och en omdirigering kan en skadlig webbplats läsa in och fånga en bild från en annan webbplats. Denna uppdatering åtgärdar problemet genom förbättrad hantering av omdirigeringar. Tack till Chris Evans på som rapporterade problemet.

• WebKit

  CVE-ID: CVE-2009-1695

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Inverkan: Besök på en webbplats med skadligt innehåll kan leda till en attack via manuskörning över flera platser

  Beskrivning: Ett problem i WebKit tillåter att ett HTML-dokument får tillgång till innehållet i en ram efter att en sidövergång har ägt rum. Det kan tillåta att en skadlig webbplats utför en attack via manuskörning över flera platser Den här uppdateringen åtgärdar problemet med förbättrad domänkontroll. Tack till Feng Qian från Google Inc. som rapporterade problemet.

• WebKit

  CVE-ID: CVE-2009-1696

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Inverkan: Webbplatser kan spåra användare i smyg

  Beskrivning: Safari skapar slumptal för JavaScript-program med en förutsägbar algoritm. Det kan tillåta att en webbplats spårar en viss Safarisession utan att använda cookies, dolda element i formulär, IP-adresser eller andra tekniker. Den här uppdateringen åtgärdar problemet genom att använda en bättre slumptalsgenerator. Tack till Amit Klein på Trusteer som rapporterade detta problem.

• WebKit

  CVE-ID: CVE-2009-1697

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Inverkan: Besök på en webbplats med skadligt innehåll kan leda till en attack via manuskörning över flera platser

  Beskrivning: Ett problem med CRLF-införing förekommer i hanteringen av XMLHttpRequest-huvuden i WebKit. Det kan tillåta att en webbplats med skadligt innehåll kan kringgå policyn om samma ursprung genom att utfärda en XMLHttpRequest som inte innehåller ett Host-huvud. XMLHttpRequests utan Host-huvud kan nå andra webbplatser på samma server och tillåta att JavaScript-kod från en angripare interagerar med de webbplatserna. Denna uppdatering åtgärdar problemet genom en förbättrad hantering av XMLHttpRequest-huvuden. Tack till Per von Zweigbergk som rapporterade felet.

• WebKit

  CVE-ID: CVE-2009-1698

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Inverkan: Visning av en webbsida med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod

  Beskrivning: Ett problem med oinitierad pekare förekommer vid hanteringen av "attr"-funktionen i CSS. Besök på en webbsida med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod Denna uppdatering åtgärdar problemet genom att utföra ytterligare validering av CSS-element. Tack till Thierry Zoller i samarbete med TippingPoints Zero Day Initiative och Robert Swiecki i Googles säkerhetsteam som rapporterade det här säkerhetsproblemet.

• WebKit

  CVE-ID: CVE-2009-1699

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Inverkan: Besök på en webbplats med skadligt innehåll kan leda till spridning av information

  Beskrivning: Det förekommer ett XML External Entity-problem i WebKits hantering av XML. Besök på en webbplats med skadligt innehåll kan orsaka att webbplatsen kan läsa filer i användarens system. Denna uppdatering åtgärdar problemet genom inte läsa in externa entiteter mellan olika ursprung. Tack till Chris Evans från Google Inc. som rapporterade problemet.

• WebKit

  CVE-ID: CVE-2009-1700

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Inverkan: Besök på en webbplats med skadligt innehåll kan leda till spridning av känslig information

  Beskrivning: WebKit hanterar inte omdirigeringar korrekt vid bearbetning av XSLT (Extensible Stylesheet Language Transformations). Det gör det möjligt för en webbplats med skadligt innehåll att hämta XML-innehåll från sidor på andra webbplatser, vilket kan leda till att känslig information sprids. Den här uppdateringen åtgärdar problemet genom att se till att dokument som refereras i transformationer hämtas från samma domän som själva transformationen. Tack till Chris Evans från Google Inc. som rapporterade problemet.

• WebKit

  CVE-ID: CVE-2009-1701

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Effekt: Om du besöker en webbplats med skadligt innehåll kan du råka ut för att programmet avslutas oväntat eller att opålitlig kod körs

  Beskrivning: Det finns ett minnesanvändningsproblem i WebKits funktion för hantering av JavaScripts DOM. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs. Denna uppdatering åtgärdar problemet genom förbättrad hantering av dokumentelement. Tack till wushi & ling från team509 i samarbete med TippingPoint's Zero Day Initiative som rapporterade det här problemet.

• WebKit

  CVE-ID: CVE-2009-1702

  Tillgängligt för: iPhone OS 1.0 till 2.2.1, iPhone OS för iPod touch 1.1 till 2.2.1

  Inverkan: Besök på en skadlig webbplats kan leda till en attack via manuskörning över flera platser

  Beskrivning: Ett problem i WebKits hantering av plats- och historieobjekt kan leda till en attack via manuskörning över flera platser när du besöker en skadlig webbplats. Den här uppdateringen åtgärdar problemet genom att förbättra hanteringen av plats- och historieobjekt. Tack till Adam Barth och Joel Weinberger på UC Berkeley som rapporterade detta problem.