Sprachen

Archived - Informationen über den Sicherheitsinhalt von iOS 4

In diesem Dokument wird der Sicherheitsinhalt von iOS 4 beschrieben.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website "Apple-Produktsicherheit".

Informationen zum Apple-Produktsicherheits-PGP-Schlüssel finden Sie unter "So verwenden Sie den Apple-Produktsicherheits-PGP-Schlüssel".

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates finden Sie unter "Apple-Sicherheitsupdates".

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

iOS 4

  • Programm-Sandbox

    CVE-ID: CVE-2010-1751

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Ein Programm kann möglicherweise ohne Autorisierung den Benutzerstandort ermitteln.

    Beschreibung: Die Programm-Sandbox verhindert nicht, dass Programme direkt auf die Fotobibliothek des Benutzers zugreifen. Dadurch kann ein Programm unter Umständen ohne Autorisierung die besuchten Orte ermitteln. Dieses Problem wird dadurch behoben, dass die Programm-Sandbox so geändert wird, dass der direkte Zugriff auf die Mediathek des Benutzers nicht mehr möglich ist. Dank an Zac White für die Meldung dieses Problems.

  • CFNetwork

    CVE-ID: CVE-2010-1752

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Im URL-Verarbeitungscode von CFNetwork ist ein Stapelüberlauf aufgetreten. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wurde durch eine verbesserte Speicherverarbeitung behoben. Dank an Laurent OUDOT von TEHTRI-Security für die Meldung dieses Problems.

  • Mein iPhone suchen

    CVE-ID: CVE-2010-1776

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Ein Gerät mit einem konfigurierten MobileMe-Account kann ferngelöscht werden, auch wenn "Mein iPhone suchen" deaktiviert ist.

    Beschreibung: Benutzer können Ihre Geräte zum Verwenden von MobileMe konfigurieren. Einzelne MobileMe-Dienste können dabei über die App "Einstellungen" aktiviert oder deaktiviert werden. Das Deaktivieren des Dienstes "Mein iPhone suchen" verhindert die Ortung des Gerätes per MobileMe, aber nicht das Fernlöschen. Ein Angreifer mit Zugriff auf das Kennwort des konfigurierten MobileMe-Accounts kann in der Lage sein, die Daten auf dem Gerät zu löschen. Das Problem wird behoben, indem das Fernlöschen und die Anzeige von Nachrichten auf dem Gerät deaktiviert werden, wenn der Dienst "Mein iPhone suchen" auf dem Gerät deaktiviert ist.

  • ImageIO

    CVE-ID: CVE-2010-0041

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Das Aufrufen einer in böswilliger Absicht erstellten Website kann dazu führen, dass Daten aus dem Safari-Speicher an die Website gesendet werden.

    Beschreibung: Bei der Verarbeitung von BMP-Bildern in ImageIO treten Probleme aufgrund eines nicht initialisierten Speicherzugriffs auf. Das Aufrufen einer in böswilliger Absicht erstellten Website kann dazu führen, dass Daten aus dem Safari-Speicher an die Website gesendet werden. Dieses Problem wird durch eine verbesserte Speicherinitialisierung und eine zusätzliche Validierung von BMP-Bildern behoben. Dank an Matthew 'j00ru' Jurczyk von Hispasec für die Meldung dieses Problems.

  • ImageIO

    CVE-ID: CVE-2010-0042

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Das Aufrufen einer in böswilliger Absicht erstellten Website kann dazu führen, dass Daten aus dem Safari-Speicher an die Website gesendet werden.

    Beschreibung: Bei der Verarbeitung von TIFF-Bildern in ImageIO treten Probleme aufgrund eines nicht initialisierten Speicherzugriffs auf. Das Aufrufen einer in böswilliger Absicht erstellten Website kann dazu führen, dass Daten aus dem Safari-Speicher an die Website gesendet werden. Dieses Problem wird durch eine verbesserte Speicherinitialisierung und eine zusätzliche Validierung von TIFF-Bildern behoben. Dank an Matthew 'j00ru' Jurczyk von Hispasec für die Meldung dieses Problems.

  • ImageIO

    CVE-ID: CVE-2010-0043

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Das Bearbeiten eines in böswilliger Absicht erstellten TIFF-Bildes kann zu einem unerwarteten Programmabbruch oder der Ausführung eines beliebigen Codes führen.

    Beschreibung: Bei der Verarbeitung von TIFF-Bildern tritt ein Problem aufgrund eines Speicherfehlers auf. Das Bearbeiten eines in böswilliger Absicht erstellten TIFF-Bildes kann zu einem unerwarteten Programmabbruch oder der Ausführung beliebigen Codes führen. Dieses Problem wurde durch eine verbesserte Speicherverarbeitung behoben. Dank an Gus Mueller von Flying Meat für die Meldung dieses Problems.

  • ImageIO

    CVE-ID: CVE-2010-1753

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Die Verarbeitung eines in böswilliger Absicht erstellten JPEG-Bildes kann zu einem unerwarteten Programmabbruch oder der Ausführung beliebigen Codes führen.

    Beschreibung: Bei der Verarbeitung von JPEG-Bildern tritt ein Problem aufgrund eines Speicherfehlers auf. Die Verarbeitung eines in böswilliger Absicht erstellten JPEG-Bildes kann zu einem unerwarteten Programmabbruch oder der Ausführung beliebigen Codes führen. Dieses Problem wurde durch eine verbesserte Speicherverarbeitung behoben. Dank an Ladd Van Tol von Critical Path Software für die Meldung dieses Problems.

  • ImageIO

    CVE-ID: CVE-2010-1816

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Die Verarbeitung eines in böswilliger Absicht erstellten Bildes kann zu einer unerwarteten Programmbeendigung oder der Ausführung eines beliebigen Codes führen.

    Beschreibung: Die Verarbeitung von Bildern kann zu einem Pufferüberlauf führen. Die Verarbeitung eines in böswilliger Absicht erstellten Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung eines beliebigen Codes führen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken Joseph Spiros von iThink Software für die Meldung dieses Problems.

  • LibSystem

    CVE-ID: CVE-2009-0689

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Programme, die nicht vertrauenswürdige Daten zwischen den Formaten Fließkomma (Binär) und Text konvertieren, können anfällig sein für ein unerwartetes Beenden oder die Ausführung beliebigen Codes.

    Beschreibung: Durch den Code zur Konvertierung von binären Fließkommazahlen in Textdaten innerhalb von Libsystem kann es zu einem Pufferüberlauf kommen. Ein Angreifer, der ein Programm dazu bringen kann, einen Fließkommawert in eine lange Zeichenkette zu konvertieren oder eine in böswilliger Absicht erstellte Zeichenkette als Fließkommawert zu parsen, könnte ein unerwartetes Schließen des Programms oder die Ausführung beliebigen Codes verursachen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken Maksymilian Arciemowicz von SecurityReason.com für die Meldung dieses Problems.

  • libxml

    CVE-ID: -2009-, CVE-2414, CVE-2009-2416

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Das Parsen von in böswilliger Absicht erstellten XML-Dateien kann zu einer unerwarteten Programmbeendigung führen.

    Beschreibung: Es gibt mehrere Use-after-free-Schwachstellen in libxml2, von denen die schwerwiegendste zu einem unerwarteten Programmabbruch führen kann. Die Probleme werden durch eine verbesserte Speicherverarbeitung behoben. Dank an Rauli Kaksonen und Jukka Taimisto vom CROSS-Projekt bei Codenomicon Ltd. für die Meldung dieser Probleme.

  • Codesperre

    CVE-ID: CVE-2010-1754

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Die Remote-Sperre über MobileMe kann beim Verhindern des Zugriffs nicht wirksam sein.

    Beschreibung: Wenn das Gerät aufgrund einer Warnung (z. B. Empfangen einer Text- oder Voicemail-Nachricht) nicht gesperrt ist und dann über MobileMe die Remote-Sperre aktiviert wird, ist der Code bei der nächsten Entsperrung des Geräts bereits eingegeben. Eine Person mit physischem Zugang zu dem Gerät benötigt in diesem Fall keinen Code für das Gerät. Dieses Problem wird dadurch behoben, dass der Code vollständig gelöscht wird. Dank an Sidney San Martin von DeepTech, Inc. für die Meldung dieses Problems.

  • Codesperre

    CVE-ID: CVE-2010-1775

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Eine Person mit physischem Zugang zu einem Gerät hat Zugriff auf die Daten des Benutzers.

    Beschreibung: Ein Gerät mit einem festgelegten Code kann nur mit einem Computer gekoppelt werden, wenn es entsperrt ist. Aufgrund einer Race-Bedingung ist die Kopplung für kurze Zeit nach dem Start möglich, wenn das Gerät vor dem Ausschalten entsperrt war. Wenn das Gerät in gesperrtem Zustand ausgeschaltet wurde, tritt dieses Problem nicht auf. Dieses Problem wird durch verbesserte Überprüfung des gesperrten Zustands behoben.

  • Safari

    CVE-ID: CVE-2010-1755

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Cookies werden von Sites von Drittanbietern festgelegt, auch wenn für die Einstellung "Cookies akzeptieren" die Option "Von besuchten Seiten" oder "Niemals" festgelegt ist.

    Beschreibung: Es besteht ein Implementierungsproblem beim Verarbeiten der Einstellungen für Cookies. Die Einstellungen für Cookies werden erst beim Neustart von Safari angewendet. Cookies werden von Sites von Drittanbietern festgelegt, auch wenn für die Einstellung "Cookies akzeptieren" die Option "Von besuchten Seiten" oder "Niemals" festgelegt ist. Dieses Problem wird durch Anwenden der Einstellung "Cookies akzeptieren" behoben. Dank an Jason Dent von Street Side Software für die Meldung dieses Problems.

  • Safari

    CVE-ID: CVE-2010-1384

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Eine in böswilliger Absicht erstellte URL kann verschleiert werden und so Phishing-Angriffe effektiver machen.

    Beschreibung: Safari unterstützt das Einbeziehen von Benutzerdaten in URLs, wodurch es möglich ist, mit der URL einen Benutzernamen und ein Kennwort zu übermitteln, um einen Benutzer für den angegebenen Server zu identifizieren. Diese URLs werden häufig verwendet, um Benutzer zu verwirren und so Phishing-Angriffe zu unterstützen. Durch die Aktualisierung zeigt Safari nun eine Warnung an, bevor eine HTTP- oder HTTPS-URL mit Benutzerinformationen aufgerufen wird. Wir danken Abhishek Arya von Google Inc. für die Meldung dieses Problems.

  • Safari

    CVE-ID: CVE-2009-1723

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Die URL der angezeigten Website kann von einer nicht vertrauenswürdigen Website kontrolliert werden, während eine Zertifikatswarnung angezeigt wird.

    Beschreibung: Wenn Safari eine Website über eine 302-Weiterleitung öffnet und eine Zertifikatswarnung angezeigt wird, enthält die URL-Leiste nicht die URL der aktuellen Website, sondern die URL der Originalwebsite. Dadurch ist es möglich, dass nicht vertrauenswürdige Websites, die über eine offene Weiterleitung auf einer vertrauenswürdigen Website geöffnet wurden, die URL der angezeigten Website kontrollieren, während eine Zertifikatswarnung angezeigt wird. Dieses Problem wird durch Ausgeben der korrekten URL auf der zugrunde liegenden CFNetwork-Ebene behoben. Dank an Kevin Day von Your.Org und Jason Mueller von der Indiana University für die Meldung dieses Problems.

  • Einstellungen

    CVE-ID: CVE-2010-1756

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Benutzer können im Hinblick auf das tatsächlich verwendete drahtlose Netzwerk getäuscht werden.

    Beschreibung: Es besteht ein Designproblem im Programm "Einstellungen". Bei der Verbindung mit einem unsichtbaren drahtlosen Netzwerk kann das Programm "Einstellungen" fälschlicherweise ein anderes drahtloses Netzwerk anzeigen. Dieses Problem wird dadurch behoben, dass das aktive drahtlose Netzwerk ordnungsgemäß angezeigt wird. Dank an Wilfried Teiken für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2009-2195

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Beim Parsen von Fließkommazahlen in WebKit tritt ein Heap-Pufferüberlauf auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Das Problem wird durch eine verbesserte Abgrenzungsüberprüfung behoben. Dank an Apple.

  • WebKit

    CVE-ID: CVE-2009-2816

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann unerwartete Aktionen auf anderen Websites hervorrufen.

    Beschreibung: Bei der Implementierung von Cross-Origin Resource Sharing in WebKit gibt es Probleme. Bevor eine Seite von einem Ursprung auf eine Ressource an einem anderen Ursprung zugreifen darf, sendet WebKit an letzteren Server eine Preflight-Anfrage zum Zugriff auf die Ressource. WebKit fügt der Preflight-Anfrage HTTP-Header hinzu, die an die anfragende Seite angepasst sind. Dies kann den Weg für Cross-site-request-Fälschungen ebnen. Um dieses Problem zu beheben, werden benutzerdefinierte HTTP-Header aus den Preflight-Anforderungen entfernt. Dank an Apple.

  • WebKit

    CVE-ID: CVE-2010-0544

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu Cross-site-scripting-Angriffen führen.

    Beschreibung: Ein Problem bei der Verarbeitung fehlerhafter URLs durch WebKit kann beim Besuch einer in böswilliger Absicht erstellten Website einen Cross-site-scripting-Angriff zur Folge haben. Dieses Problem wird durch eine verbesserte Verarbeitung der URLs behoben. Wir danken Michal Zalewski von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1395

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Site kann zu einem Cross-site-scripting-Angriff führen.

    Beschreibung: Bei der Verarbeitung von Ereignisobjekten in WebKit tritt ein Scope Management-Problem auf. Der Besuch einer in böswilliger Absicht erstellten Site kann zu einem Cross-site-scripting-Angriff führen. Dieses Problem wird durch eine verbesserte Verarbeitung von Ereignisobjekten behoben. Dank an Gianni "gf3" Chiappetta von Runlevel6 für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-0051

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Das Aufrufen einer in böswilliger Absicht erstellten Website kann zur Preisgabe vertraulicher Informationen führen.

    Beschreibung: Bei der Verarbeitung von Cross-Origin-Stylesheet-Anforderungen durch WebKit gibt es ein Implementierungsproblem. Das Aufrufen einer in böswilliger Absicht erstellten Website kann den Inhalt geschützter Ressourcen von einer anderen Website freigeben. Dieses Problem wird durch eine zusätzliche Validierung von Stylesheets behoben, die während einer Cross-Origin-Anforderung geladen werden.

  • WebKit

    CVE-ID: CVE-2010-1390

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website mit UTF-7-Codierung kann zu einem Cross-site-scripting-Angriff führen.

    Beschreibung: Bei der Verarbeitung von in UTF-7 codiertem Text in WebKit tritt ein Problem mit kanonischen Formaten auf. Eine HTML-Zeichenkette in Anführungszeichen kann unabgeschlossen bleiben und so zu Cross-site-scripting-Angriffen oder anderen Problemen führen. Dieses Problem wird behoben, indem die UTF-7-Codierung in WebKit nicht mehr unterstützt wird. Dank an Masahiro Yamada für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-0047

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von Fallback-Inhalten bei HTML-Objektelementen tritt ein Use-after-free-Problem auf, bei dem der Speicherbereich nach der Freigabe noch benutzt wird. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherreferenzen behoben. Wir danken wushi von team509, die mit der TippingPoint Zero Day Initiative zusammenarbeiten, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-0053

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Beim Rendern von Inhalten mit einer CSS-Anzeigeeigenschaft, die auf "run-in" eingestellt ist, tritt ein Use-after-free-Problem auf, bei dem der Speicherbereich nach der Freigabe noch benutzt wird. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherreferenzen behoben. Wir danken wushi von team509, die mit der TippingPoint Zero Day Initiative zusammenarbeiten, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-0050

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von nicht korrekt verschachtelten HTML-Tags durch WebKit tritt ein Use-after-free-Problem auf, bei dem der Speicherbereich nach der Freigabe noch benutzt wird. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherreferenzen behoben. Wir danken wushi von team509, die mit der TippingPoint Zero Day Initiative zusammenarbeiten, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1406

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer HTTPS-Site, die auf eine HTTP-Site umleitet, kann zur ungewollten Preisgabe von Informationen führen.

    Beschreibung: Wenn WebKit von einer HTTPS-Site auf eine HTTP-Site umgeleitet wird, dann wird der Referer-Kopf an die HTTP-Site weitergegeben. Dadurch können sensible Informationen preisgegeben werden, die sich in der URL der HTTPS-Site befinden. Dieses Problem wird behoben, indem der Referer-Kopf nicht mehr übergeben wird, wenn eine HTTPS-Site auf eine HTTP-Site weitergeleitet wird. Dank an Colin Percival von Tarsnap für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-0048

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Beim Parsen von XML-Dokumenten durch WebKit tritt ein Use-after-free-Problem auf, bei dem der Speicherbereich nach der Freigabe noch benutzt wird. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherreferenzen behoben. Wir danken wushi von team509, das mit der TippingPoint Zero Day Initiative zusammenarbeitet, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-0046

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von format()-Argumenten (CSS) in WebKit tritt ein Speicherfehler auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verarbeitung von CSS-format()-Argumenten behoben. Wir danken Robert Swiecki von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-0052

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von Rückfragen für HTML-Elemente durch WebKit tritt ein Use-after-free-Problem auf, bei dem der Speicherbereich nach der Freigabe noch benutzt wird. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherreferenzen behoben. Dank an Apple.

  • WebKit

    CVE-ID: CVE-2010-1397

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Wenn in WebKit beim Rendern einer Auswahl das Layout geändert wird, kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verarbeitung der Auswahl behoben. Wir danken wushi&Z von team509, die mit der TippingPoint Zero Day Initiative zusammenarbeiten, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-0049

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von HTML-Elementen mit Texten, die von rechts nach links angezeigt werden, tritt ein Use-after-free-Problem auf, bei dem der Speicherbereich nach der Freigabe noch benutzt wird. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherreferenzen behoben. Wir danken wushi von team509, die mit der TippingPoint Zero Day Initiative zusammenarbeiten, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1393

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zur ungewollten Preisgabe von Informationen führen.

    Beschreibung: Bei der Verarbeitung von CSS (Cascading Stylesheets) durch WebKit gibt es ein Problem mit der Preisgabe von Daten. Wenn das HREF-Attribut im Stylesheet auf eine URL verweist, die eine Umleitung auslöst, können Skripte auf der Seite in der Lage sein, auf die umgeleitete URL zuzugreifen. Der Besuch einer in böswilliger Absicht erstellten Website kann zur ungewollten Preisgabe von URLs auf einer anderen Site führen. Dieses Problem wird behoben, indem statt der umgeleiteten URL nur die ursprüngliche URL an die Skripte übergeben wird.

  • WebKit

    CVE-ID: CVE-2010-0054

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von HTML-Image-Elementen in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherreferenzen behoben. Dank an Apple.

  • WebKit

    CVE-ID: CVE-2010-1119

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von Attributmanipulationen in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherreferenzen behoben. Wir danken Vincenzo Iozzo und Ralf Philipp Weinmann, die mit der TippingPoint Zero Day Initiative zusammenarbeiten, sowie Michal Zalewski von Google, Inc., für die Meldung des Problems.

  • WebKit

    CVE-ID: CVE-2010-1387

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: In JavaScriptCore tritt bei Seitenwechseln ein Use-after-free-Problem auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben.

  • WebKit

    CVE-ID: CVE-2010-1400

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von Caption-Elementen in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verarbeitung der Caption-Elemente behoben. Dank an regenrecht in Zusammenarbeit mit iDefense für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1409

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Das Aufrufen einer in böswilliger Absicht erstellten Website kann dazu führen, dass aus der Ferne spezifizierte Daten an einen IRC-Server gesendet werden.

    Beschreibung: Die Ports für allgemeine IRC-Dienste stehen nicht auf der schwarzen Liste der Ports in WebKit. Das Aufrufen einer in böswilliger Absicht erstellten Website kann dazu führen, dass aus der Ferne spezifizierte Daten an einen IRC-Server gesendet werden. Dadurch kann der Server unbeabsichtigte Aktionen im Namen des Benutzers ausführen. Dieses Problem wird behoben, indem die betreffenden Ports der schwarzen Liste von WebKit hinzugefügt werden.

  • WebKit

    CVE-ID: CVE-2010-1398

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von Einfügungen in eine geordnete Liste durch WebKit tritt ein Speicherfehler auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verarbeitung von Listeneinfügungen behoben. Wir danken wushi von team509, die mit der TippingPoint Zero Day Initiative zusammenarbeiten, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1402

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von Event Listeners in SVG-Bildern durch WebKit besteht ein Double-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verarbeitung von SVG-Bildern behoben. Wir danken wushi von team509, die mit der TippingPoint Zero Day Initiative zusammenarbeiten, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1394

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu Cross-site-scripting-Angriffen führen.

    Beschreibung: Bei der Verarbeitung von HTML-Dokumentfragmenten in WebKit gibt es ein Designproblem. Der Inhalt eines HTML-Dokumentfragments wird verarbeitet, bevor es tatsächlich einem Dokument hinzugefügt wird. Das Aufrufen einer in böswilliger Absicht erstellten Website kann zu einem Cross-site-scripting-Angriff führen, wenn eine legitimierte Website versucht, ein Dokument zu verändern, das nicht vertrauenswürdige Daten enthält. Dieses Problem wird behoben, indem sichergestellt wird, dass das anfängliche Fragment-Parsing keinen Einfluss auf das Dokument hat, welches das Fragment erstellt hat. Dank an Eduardo Vela Nava (sirdarckcat) von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1399

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von Auswahländerungen bei Formulareingabeelementen durch WebKit kommt es zu einem Problem mit nicht initialisiertem Speicherzugriff. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verarbeitung der Auswahl behoben. Wir danken wushi von team509, die mit der TippingPoint Zero Day Initiative zusammenarbeiten, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1396

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Entfernung von Container-Elementen in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherreferenzen behoben. Wir danken wushi von team509, die mit der TippingPoint Zero Day Initiative zusammenarbeiten, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1401

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung des Pseudo-Elements ':first-letter' in Cascading Stylesheets durch WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Das Problem wird durch die verbesserte Verarbeitung des Pseudo-Elements ':first-letter' behoben. Wir danken wushi von team509, die mit der TippingPoint Zero Day Initiative zusammenarbeiten, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1403

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von fehlerhaftem XML-Code in WebKit tritt beim Rendern von SVG-Bildern ein Problem aufgrund eines nicht initialisierten Speicherzugriffs auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verarbeitung von SVG-Bildern behoben. Wir danken wushi von team509, die mit der TippingPoint Zero Day Initiative zusammenarbeiten, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1404

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von SVG-Bildern mit mehreren 'use'-Elementen in WebKit besteht ein Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verarbeitung von 'use'-Elementen in SVG-Bildern behoben. Wir danken wushi von team509, die mit der TippingPoint Zero Day Initiative zusammenarbeiten, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1410

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von fehlerhaftem XML-Code in SVG-Bildern durch WebKit tritt ein Speicherproblem auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verarbeitung von XML in SVG-Bildern behoben. Dank an Aki Helin von OUSPG für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1391

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Das Aufrufen einer in böswilliger Absicht erstellen Website kann dazu führen, dass Dateien an beliebigen Orten erstellt werden können, auf die der Benutzer Schreibzugriff hat.

    Beschreibung: Bei der WebKit-Unterstützung für SQL-Datenbanken auf lokalen Speichern und im Web gibt es ein Path Traversal-Problem. Wenn ein Zugriff von einem anwendungsdefinierten Schema erfolgt, das '%2f' (/) oder '%5c' (\) und '..' im Hostbereich der URL enthält, kann eine in böswilliger Absicht erstellte Website dazu führen, dass Datenbankdateien außerhalb des festgelegten Verzeichnisses angelegt werden. Dieses Problem wird behoben, indem die Zeichen codiert werden, die spezielle Bedeutungen in Pfadnamen haben können. Dieses Problem betrifft keine Sites, die von den Schemas http: oder https: bereitgestellt werden. Dank an Apple.

  • WebKit

    CVE-ID: CVE-2010-1408

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Das Aufrufen einer in böswilliger Absicht erstellten Website kann dazu führen, dass aus der Ferne spezifizierte Daten an beliebige TCP-Ports gesendet werden.

    Beschreibung: Bei der Verarbeitung von Cross-Origin-Stylesheet-Anforderungen durch WebKit gibt es ein Problem mit der Rundung von Ganzzahlen. Das Aufrufen einer in böswilliger Absicht erstellten Website kann dazu führen, dass aus der Ferne spezifizierte Daten an beliebige TCP-Ports gesendet werden. Dieses Problem wird behoben, indem sichergestellt wird, dass sich alle Portnummern im zulässigen Bereich befinden.

  • WebKit

    CVE-ID: CVE-2010-1392

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Beim Rendern von HTML-Tasten in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben. Wir danken Matthieu Bonetti vom VUPEN Vulnerability Research Team und wushi vom team509 (in Zusammenarbeit mit der TippingPoint Zero Day Initiative) für die Meldung des Problems.

  • WebKit

    CVE-ID: CVE-2010-1405

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von HTML-Elementen mit benutzerdefinierter vertikaler Positionierung durch WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherreferenzen behoben. Wir danken Ojan Vafai von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1407

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zur Preisgabe vertraulicher Informationen führen.

    Beschreibung: Bei der Verarbeitung der 'history.replaceState'-Methode durch WebKit tritt ein Problem mit der Preisgabe von Daten auf. In einem iframe wirken sich Aufrufe von replaceState auf den übergeordneten Frame aus, selbst wenn der übergeordnete Frame aus einer separaten Quelle stammt. Der Besuch einer in böswilliger Absicht erstellten Website kann zur Preisgabe vertraulicher Informationen führen. Dieses Problem wird durch die Beschränkung von replaceState-Aufrufen auf den aktuellen Frame behoben. Dank an Darin Fisher von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1757

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Websites mit eingebetteten iframe-Elementen sind anfällig für UI-Spoofing.

    Beschreibung: In Safari können Inhalte aus iframe-Elementen auch außerhalb der definierten Grenzen angezeigt werden und sind folglich anfällig für UI-Spoofing. Dieses Problem wird dadurch behoben, dass die Anzeige von iframe-Elementinhalten außerhalb der Elementgrenzen unterbunden wird. Dank an Wayne Pan von AdMob, Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1413

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Die NTLM-Berechtigungen eines Benutzers könnten einem Man-in-the-middle-Angreifer enthüllt werden.

    Beschreibung: Unter bestimmten Umständen kann WebKit NTLM-Berechtigungen in Klartext senden. Dadurch könnte ein Man-in-the-middle-Angreifer die NTLM-Berechtigungsdaten einsehen. Dieses Problem wird durch eine verbesserte Verarbeitung der NTLM-Berechtigungsdaten behoben. Dank an Apple.

  • WebKit

    CVE-ID: CVE-2010-1389

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Das Ziehen oder Einfügen einer Auswahl kann zu einem Cross-site-scripting-Angriff führen.

    Beschreibung: Beim Ziehen oder Einfügen einer Auswahl von einer Site in eine andere können in dieser Auswahl enthaltene Skripte im Umfeld der neuen Site ausgeführt werden. Dieses Problem wird durch eine zusätzliche Validierung des Inhalts vor einer Operation zum Ziehen oder Einfügen behoben. Dank an Paul Stone von Context Information Security für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-0544

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu Cross-site-scripting-Angriffen führen.

    Beschreibung: Ein Problem bei der Verarbeitung fehlerhafter URLs durch WebKit kann beim Besuch einer in böswilliger Absicht erstellten Website einen Cross-site-scripting-Angriff zur Folge haben. Dieses Problem wird durch eine verbesserte Verarbeitung der URLs behoben. Wir danken Michal Zalewski von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1417

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Beim Rendern von mit CSS gestalteten HTML-Inhalten mit mehreren ":after"-Pseudoselektoren in WebKit tritt ein Speicherfehler auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch ein verbessertes Rendern von HTML-Inhalten behoben. Dank an wushi von team509 für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1414

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung der DOM-Methode "removeChild" durch WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verarbeitung der Löschoperation für untergeordnete Elemente behoben. Dank an Mark Dowd von Azimuth Security für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1418

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu Cross-site-scripting-Angriffen führen.

    Beschreibung: Bei der Verarbeitung des src-Attributs des frame-Elements in WebKit tritt ein Validierungsproblem auf. Ein Attribut mit einem javascript-Schema und führenden Leerzeichen wird als gültig interpretiert. Der Besuch einer in böswilliger Absicht erstellten Website kann zu Cross-site-scripting-Angriffen führen. Mit diesem Update wird das Problem behoben, indem frame.src korrekt validiert wird, bevor die URL zurückverfolgt wird. Dank an Sergey Glazunov für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1416

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Beim Besuch einer in böswilliger Absicht erstellten Website können Bilder von anderen Websites angezeigt werden.

    Beschreibung: In WebKit tritt ein Cross-site-Bilderfassungsproblem auf. Durch die Verwendung eines Arbeitsbereichs mit einem SVG-Bildmuster kann eine in böswilliger Absicht erstellte Website möglicherweise Bilder von einer anderen Website laden und erfassen. Dieses Problem wird behoben, indem das Auslesen von Arbeitsbereichen eingeschränkt wird, die von anderen Websites geladene Muster enthalten. Wir danken Chris Evans von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1415

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von libxml-Kontexten durch WebKit kommt es zu einem API-Missbrauchsproblem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verarbeitung der libxml-Kontextobjekte behoben. Dank an Aki Helin von OUSPG für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1758

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von DOM-Range-Objekten in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verarbeitung der DOM-Range-Objekte behoben. Wir danken Yaar Schnitman von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1759

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung der Methode "Node.normalize" durch WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Das Problem wird durch die verbesserte Verarbeitung der Methode "Node.normalize" behoben. Dank an Mark Dowd für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1761

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Beim Rendern von HTML-Dokument-Teilbäumen in WebKit tritt ein Use-after-free-Problem auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch ein verbessertes Rendern von HTML-Dokument-Teilbäumen behoben. Dank an James Robinson von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1762

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu Cross-site-scripting-Angriffen führen.

    Beschreibung: Bei der Verarbeitung von HTML-Code innerhalb von textarea-Elementen gibt es ein Designproblem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu Cross-site-scripting-Angriffen führen. Dieses Problem wird durch eine verbesserte Validierung der textarea-Elemente behoben. Dank an Eduardo Vela Nava (sirdarckcat) von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1769

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von Tabellen durch WebKit kommt es zu einem Problem mit grenzüberschreitendem Speicherzugriff. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben. Dank an wushi von team509 für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1774

    Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuere Modelle, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von HTML-Tabellen durch WebKit kommt es zu einem Problem mit grenzüberschreitendem Speicherzugriff. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben. Dank an wushi von team509 für die Meldung dieses Problems.

Wichtig: Der Hinweis auf Websites und Produkte Dritter dient ausschließlich informativen Zwecken und ist weder als Billigung noch als Empfehlung zu verstehen Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Informationen oder Produkten, die auf Websites Dritter angeboten werden. Apple stellt seinen Kunden diese Informationen nur als Serviceleistung zur Verfügung. Apple hat die Informationen, die auf diesen Sites angeboten werden, nicht geprüft und macht keine Angaben in Bezug auf deren Korrektheit und Zuverlässigkeit. Die Verwendung aller Informationen und Produkte, die im Internet angeboten werden, unterliegt bestimmten Risiken; Apple übernimmt diesbezüglich keine Verantwortung. Bitte haben Sie Verständnis dafür, dass Websites Dritter von Apple unabhängig sind und dass Apple keine Kontrolle über den Inhalt dieser Websites hat. Für weitere Informationen wenden Sie sich bitte an den Hersteller.

Zuletzt geändert: 07.04.2014
Hilfreich?
Ja
Nein
  • Last Modified: 07.04.2014
  • Article: HT4225
  • Views:

    224
  • Rating:
    • 100.0

    (1 Antworten)

Zusätzliche Supportinformationen zum Produkt