Om sikkerhetsinnholdet i Safari 5.0.1 og Safari 4.1.1

Dette dokumentet beskriver sikkerhetsinnholdet i Safari 5.0.1 og Safari 4.1.1.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Hvis du vil ha mer informasjon om andre sikkerhetsoppdateringer, går du til «Sikkerhetsoppdateringer fra Apple

Safari 5.0.1 og Safari 4.1.1

  • Safari

    • CVE-ID: CVE-2010-1778

    • Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 og nyere, Mac OS X Server v10.6.2 og nyere, Windows 7, Vista, XP SP2 og nyere

    • Virkning: Åpning av en skadelig RSS-strøm kan føre til at filer fra brukerens system sendes til en ekstern server

    • Beskrivelse: Det er et problem med skripting på tvers av nettsteder i håndteringen av RSS-feeder i Safari. Åpning av en skadelig RSS-strøm kan føre til at filer fra brukerens system sendes til en ekstern server. Problemet løses gjennom forbedret håndtering av RSS-strømmer. Takk til Billy Rios fra Google Security Team, som rapporterte dette problemet.

  • Safari

    • CVE-ID: CVE-2010-1796

    • Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 og nyere, Mac OS X Server v10.6.2 og nyere, Windows 7, Vista, XP SP2 og nyere

    • Virkning: Autoutfyll-funksjonen i Safari kan avsløre informasjon til nettsteder uten brukermedvirkning

    • Beskrivelse: Autoutfyll-funksjonen i Safari kan automatisk fylle ut nettskjemaer med utvalgt informasjon fra Mac OS X-adresseboken, Outlook eller Windows-adresseboken. Brukerinteraksjon er, med hensikt, påkrevd for at autoutfylling skal kunne fungere i et nettskjema. Det er et implementeringsproblem som gjør at et skadelig nettsted kan aktivere autoutfylling uten brukerinteraksjon. Dette kan føre til at informasjon i brukerens adressebokkort avsløres. For å utløse problemet må de to følgende situasjonene være gjeldende. Først må «Fyll ut nettskjemaer automatisk ved å bruke informasjon fra adressebokkortet mitt» være valgt under Autoutfylling i Safari-valg. I tillegg må brukerens adressebok ha et kort som er utpekt som «Mitt kort». Det er kun informasjonen på det spesifikke kortet som brukes for autoutfylling. Problemet løses ved å forhindre Autoutfylling fra å bruke informasjon uten brukerinteraksjon. Enheter som kjører iOS er ikke påvirket. Takk til Jeremiah Grossman fra WhiteHat Security, som rapporterte dette problemet.

  • WebKit

    • CVE-ID: CVE-2010-1780

    • Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 og nyere, Mac OS X Server v10.6.2 og nyere, Windows 7, Vista, XP SP2 og nyere

    • Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    • Beskrivelse: Det er et problem med bruk av minne etter frigjøring i håndteringen av elementfokus i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret håndtering av elementfokus. Takk til Tony Chang fra Google, Inc., som rapporterte dette problemet.

  • WebKit

    • CVE-ID: CVE-2010-1782

    • Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 og nyere, Mac OS X Server v10.6.2 og nyere, Windows 7, Vista, XP SP2 og nyere

    • Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    • Beskrivelse: Det er et problem med ødelagt minne i WebKits gjengivelse av integrerte objekter. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses gjennom forbedret grensekontroll. Takk til wushi fra team509, som rapporterte dette problemet.

  • WebKit

    • CVE-ID: CVE-2010-1783

    • Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 og nyere, Mac OS X Server v10.6.2 og nyere, Windows 7, Vista, XP SP2 og nyere

    • Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    • Beskrivelse: Det er et problem med ødelagt minne i WebKits håndtering av dynamiske endringer på tekstnoder. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret minnestyring.

  • WebKit

    • CVE-ID: CVE-2010-1784

    • Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 og nyere, Mac OS X Server v10.6.2 og nyere, Windows 7, Vista, XP SP2 og nyere

    • Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    • Beskrivelse: Det er et problem med ødelagt minne ved håndtering av CSS-tellere. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret minnestyring. Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.

  • WebKit

    • CVE-ID: CVE-2010-1785

    • Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 og nyere, Mac OS X Server v10.6.2 og nyere, Windows 7, Vista, XP SP2 og nyere

    • Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    • Beskrivelse: Det er et problem med bruk av uinitialisert minne i WebKit-håndteringen av pseudo-elementene :first-letter og :first-line i SVG-tekstelementer. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses ved å unngå å gjengi pseudoelementene «:first-letter» og «:first-line» i SVG-tekstelementer. Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.

  • WebKit

    • CVE-ID: CVE-2010-1786

    • Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 og nyere, Mac OS X Server v10.6.2 og nyere, Windows 7, Vista, XP SP2 og nyere

    • Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    • Beskrivelse: Det er et problem med bruk av minne etter frigjøring i WebKit-håndteringen av foreignObject-elementer i SVG-dokumenter. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom ytterligere validering av SVG-dokumenter. Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.

  • WebKit

    • CVE-ID: CVE-2010-1787

    • Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 og nyere, Mac OS X Server v10.6.2 og nyere, Windows 7, Vista, XP SP2 og nyere

    • Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    • Beskrivelse: Det er et problem med ødelagt minne i WebKits håndtering av flytende objekter i SVG-dokumenter. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret minnestyring. Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.

  • WebKit

    • CVE-ID: CVE-2010-1788

    • Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 og nyere, Mac OS X Server v10.6.2 og nyere, Windows 7, Vista, XP SP2 og nyere

    • Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    • Beskrivelse: Det er et problem med minnekorrupsjon i WebKit-håndteringen av «use»-elementer i SVG-dokumenter. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet ble løst gjennom forbedret håndtering av «use»-elementer i SVG-dokumenter. Takk til Justin Schuh fra Google, Inc., som rapporterte dette problemet.

  • WebKit

    • CVE-ID: CVE-2010-1789

    • Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 og nyere, Mac OS X Server v10.6.2 og nyere, Windows 7, Vista, XP SP2 og nyere

    • Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    • Beskrivelse: Det er en heap-bufferoverflyt i håndteringen av JavaScript-strengobjekter i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses gjennom forbedret grensekontroll. Kreditert: Apple.

  • WebKit

    • CVE-ID: CVE-2010-1790

    • Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 og nyere, Mac OS X Server v10.6.2 og nyere, Windows 7, Vista, XP SP2 og nyere

    • Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    • Beskrivelse: Det er et problem med gjeninntreden i håndteringen av just-in-time-kompilerte JavaScript-snutter i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret synkronisering.

  • WebKit

    • CVE-ID: CVE-2010-1791

    • Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 og nyere, Mac OS X Server v10.6.2 og nyere, Windows 7, Vista, XP SP2 og nyere

    • Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    • Beskrivelse: Det er et problem med fortegn i håndteringen av JavaScript-matriser i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret håndtering av JavaScript-matriseindekser. Takk til Natalie Silvanovich, som rapporterte dette problemet.

  • WebKit

    • CVE-ID: CVE-2010-1792

    • Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 og nyere, Mac OS X Server v10.6.2 og nyere, Windows 7, Vista, XP SP2 og nyere

    • Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    • Beskrivelse: Det er et problem med minnekorrupsjon i håndteringen av regulære uttrykk i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret håndtering av vanlige uttrykk. Takk til Peter Varga fra University of Szeged, som rapporterte dette problemet.

  • WebKit

    • CVE-ID: CVE-2010-1793

    • Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 og nyere, Mac OS X Server v10.6.2 og nyere, Windows 7, Vista, XP SP2 og nyere

    • Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    • Beskrivelse: Det er et problem med bruk av minne etter frigjøring i WebKit-håndteringen av «font-face»- og «use»-elementer i SVG-dokumenter. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret håndtering av «font-face»- og «use»-elementer i SVG-dokumenter. Takk til Aki Helin fra OUSPG, som rapporterte dette problemet.

Viktig: Nevnte tredjepartsnettsteder og -produkter er bare for informasjonsformål og utgjør ingen godkjenning eller anbefaling. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av informasjon eller produkter som finnes på tredjepartsnettsteder. Apple oppgir denne informasjonen kun som en praktisk tjeneste for brukerne våre. Apple har ikke testet informasjonen som finnes på disse nettstedene, og gir ingen garanti angående nøyaktigheten eller påliteligheten. Det er alltid risiko involvert når det gjelder bruk av informasjon eller produkter som finnes på internett, og Apple påtar seg ikke noe ansvar i forbindelse med dette. Vær oppmerksom på at tredjepartsnettsteder er uavhengig av Apple, og at Apple ikke har kontroll over innholdet på disse nettstedene. Du kan kontakte leverandøren for å få mer informasjon.

Publiseringsdato: