Informace o bezpečnostním obsahu Safari 5.0 a Safari 4.1
Tento dokument popisuje bezpečnostní obsah Safari 5.0 a Safari 4.1.
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
Safari 5.0
ColorSync
CVE-ID: CVE-2009-1726
K dispozici pro: Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého souboru obrázku s vloženým profilem ColorSync může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu.
Popis: Při zpracovávání obrázků s vloženým profilem ColorSync dochází k problému s přetečením vyrovnávací paměti haldy. Při otevření škodlivého obrázku s vloženým profilem ColorSync může dojít k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením ověřování profilů ColorSync. Poděkování za nahlášení tohoto problému zaslouží Chris Evans z týmu Google Security a Andrzej Dyjak.
ImageIO
CVE-ID: CVE-2010-1411
K dispozici pro: Windows 7, Vista, XP SP2 a novější
Dopad: Otevření škodlivého souboru TIFF může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Ve zpracování souborů TIFF existovalo několik problémů s přetečením celých čísel, což mohlo vést k přetečení vyrovnávací paměti haldy. Otevření škodlivého souboru TIFF může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problémy byly vyřešeny vylepšením kontroly rozsahu. Poděkování za nahlášení těchto problémů zaslouží Kevin Finisterre z digitalmunition.com.
Safari
CVE-ID: CVE-2010-1384
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 nebo novější, Mac OS X Server 10.6.2 nebo novější, Windows 7, Vista, XP SP2 nebo novější
Dopad: Škodlivá URL adresa může být obfuskována, což zvyšuje účinnost phishingových útoků.
Popis: Safari podporuje zahrnování uživatelských informací do URL adres, což URL adrese umožňuje specifikovat uživatelské jméno a heslo k ověření uživatele na jmenovaném serveru. Tyhle URL adresy se často používají k matení uživatelů, což může potenciálně napomáhat phishingovým útokům. Safari je aktualizováno, aby před přechodem na URL adresu HTTP nebo HTTPS, která obsahuje informace o uživateli, zobrazilo varování. Poděkování za nahlášení problému zaslouží Abhishek Arya ze společnosti Google Inc.
Safari
CVE-ID: CVE-2010-1385
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 a novější, Mac OS X Server 10.6.2 a novější, Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva škodlivého webu může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání PDF souborů prohlížečem Safari dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracovávání PDF souborů. Poděkování za nahlášení problému zaslouží Borja Marcos ze společnosti Sarenet.
Safari
CVE-ID: CVE-2010-1750
K dispozici pro: Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva škodlivého webu může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Ve správě oken prohlížečem Safari dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením správy oken. Tento problém se netýká systémů Mac OS X.
WebKit
CVE-ID: CVE-2010-1388
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 nebo novější, Mac OS X Server 10.6.2 nebo novější
Dopad: Přetahování nebo vkládání odkazů nebo obrázků může vést ke zveřejnění informací.
Popis: Při zpracovávání URL adres ve schránce WebKitem dochází k chybě implementace. Návštěva škodlivého webu a přetahování nebo vkládání odkazů či obrázků může vést k odesílání souborů ze systému uživatele na vzdálený server. Problém byl vyřešen dalším ověřováním URL adres ve schránce. Problém se netýká systémů Windows. Poděkování za nahlášení problému zaslouží Eric Seidel ze společnosti Google Inc.
WebKit
CVE-ID: CVE-2010-1389
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 nebo novější, Mac OS X Server 10.6.2 nebo novější, Windows 7, Vista, XP SP2 nebo novější
Dopad: Přetažení nebo vložení výběru může vést k útoku skriptováním napříč weby.
Popis: Přetažení nebo vložení výběru z jednoho webu na jiný může umožnit spuštění skriptů obsažených ve výběru v kontextu nového webu. Tento problém je vyřešen pomocí dodatečného ověření obsahu před operací vložení nebo přetažení. Poděkování za nahlášení problému zaslouží Paul Stone ze společnosti Context Information Security.
WebKit
CVE-ID: CVE-2010-1390
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 nebo novější, Mac OS X Server 10.6.2 nebo novější, Windows 7, Vista, XP SP2 nebo novější
Dopad: Návštěva webové stránky používající kódování UTF-7 může vést k útoku skriptováním napříč weby.
Popis: Při zpracovávání textu v kódování UTF-7 WebKitem dochází k problému s kanonizací. Řetězec HTML v uvozovkách může zůstat neukončený, což může vést k útoku skriptováním napříč weby nebo jiným problémům. Problém byl vyřešen odstraněním podpory kódování UTF-7 ve WebKitu. Poděkování za nahlášení problému zaslouží Masahiro Yamada.
WebKit
CVE-ID: CVE-2010-1391
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 a novější, Mac OS X Server 10.6.2 a novější, Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva škodlivého webu může způsobit vytváření souborů na libovolných místech umožňujících zapisování uživatelem.
Popis: V podpoře WebKitu pro databáze Local Storage a Web SQL existuje problém s útokem neoprávněným procházením adresářů. Při přístupu ze schématu definovaného aplikací, které v části URL adresy s hostitelem obsahuje řetězec „%2f“ (/) nebo „%5c“ (\) a „..“, může škodlivý web způsobit vytvoření databázových souborů mimo určený adresář. Problém byl vyřešen zakódováním znaků, které můžou mít v názvech cest zvláštní význam. Problém se netýká stránek zobrazovaných ze schémat „http:“ nebo „https:“. Problém odhalil Apple.
WebKit
CVE-ID: CVE-2010-1392
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 a novější, Mac OS X Server 10.6.2 a novější, Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva škodlivého webu může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při renderování HTML tlačítek WebKitem dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením správy paměti. Poděkování za nahlášení problému zaslouží Matthieu Bonetti z týmu VUPEN Vulnerability Research Team and wushi z týmu team509 spolupracující s iniciativou Zero Day Initiative společnosti TippingPoint.
WebKit
CVE-ID: CVE-2010-1393
K dispozici pro: Mac OS X verze 10.4.11, Mac OS X Server 10.4.11, Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6.2 a novější, Mac OS X Server 10.6.2 a novější, Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva škodlivého webu může vést ke zveřejnění informací.
Popis: Při zpracovávání kaskádových stylů WebKitem dochází k problému se zveřejňováním informací. Pokud je atribut HREF stylu nastaven na URL adresu, která způsobuje přesměrování, můžou mít skripty na stránce přístup k přesměrované URL adrese. Návštěva škodlivého webu může vést ke zveřejnění citlivých URL adres na jiném webu. Problém byl vyřešen tím, že do skriptů vrací původní URL adresa, nikoli přesměrovaná URL adresa.
WebKit
CVE-ID: CVE-2010-1119
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 a novější, Mac OS X Server 10.6.1 a novější, Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva škodlivého webu může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání atributů WebKitem dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením sledování referencí paměti. Poděkování za nahlášení problému zaslouží Vincenzo Iozzo a Ralf Philipp Weinmann spolupracující s iniciativou Zero Day Initiative společnosti TippingPoint a Michal Zalewski ze společnosti Google, Inc.
WebKit
CVE-ID: CVE-2010-1394
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 nebo novější, Mac OS X Server 10.6.2 nebo novější, Windows 7, Vista, XP SP2 nebo novější
Dopad: Návštěva škodlivého webu může vést k útoku skriptováním napříč weby.
Popis: Při zpracovávání fragmentů dokumentu HTML WebKitem dochází k problému s návrhem. Obsah fragmentů dokumentu HTML se zpracovává před skutečným přidáním fragmentu do dokumentu. Návštěva škodlivého webu může vést k útoku skriptováním napříč weby, když se legitimní web pokusí manipulovat s fragmentem dokumentu obsahujícím nedůvěryhodná data. Problém byl vyřešen zajištěním, aby počáteční parsování fragmentu nemělo žádné vedlejší účinky na dokument, který fragment vytvořil. Poděkování za nahlášení problému zaslouží Eduardo Vela Nava (sirdarckcat) ze společnosti Google Inc.
WebKit
CVE-ID: CVE-2010-1422
K dispozici pro: Mac OS X verze 10.4.11, Mac OS X Server 10.4.11, Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6.2 a novější, Mac OS X Server 10.6.2 a novější, Windows 7, Vista, XP SP2 a novější
Dopad: Interakce se škodlivým webem může vést k neočekávaným akcím na jiných webech.
Popis: Při zpracovávání fokusu klávesnice WebKitem dochází k problému s implementací. Když se při zpracovávání stisků kláves změní fokus klávesnice, může WebKit danou událost doručit do rámce s novým fokusem, namísto rámce, který měl fokus ve chvíli stisku klávesy. Škodlivému webu se může podařit přinutit uživatele, aby podnikl nějakou neočekávanou akci, například provedení nákupu. Problém byl vyřešen zabráněním doručování událostí stisků kláves, když se při zpracovávání změní fokus klávesnice. Poděkování za nahlášení problému zaslouží Michal Zalewski ze společnosti Google Inc.
WebKit
CVE-ID: CVE-2010-1395
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 nebo novější, Mac OS X Server 10.6.2 nebo novější, Windows 7, Vista, XP SP2 nebo novější
Dopad: Návštěva škodlivého webu může vést k útoku skriptováním napříč weby.
Popis: Při zpracovávání objektů konstruktoru DOM WebKitem dochází k problému se správou rozsahu. Návštěva škodlivého webu může vést k útoku skriptováním napříč weby. Problém byl vyřešen vylepšením zpracovávání objektů konstruktoru DOM. Poděkování za nahlášení problému zaslouží Gianni „gf3“ Chiappetta z týmu Runlevel6.
WebKit
CVE-ID: CVE-2010-1396
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 a novější, Mac OS X Server 10.6.2 a novější, Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva škodlivého webu může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání odstraňování prvků kontejneru WebKitem dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením sledování referencí paměti. Poděkování za nahlášení problému zaslouží wushi z týmu team509 spolupracující se Zero Day Initiative společnosti TippingPoint.
WebKit
CVE-ID: CVE-2010-1397
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 a novější, Mac OS X Server 10.6.2 a novější, Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva škodlivého webu může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při WebKitem prováděnému renderování výběru po změně rozvržení dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracovávání výběrů. Poděkování za nahlášení problému zaslouží wushi&Z z týmu team509 spolupracující s iniciativou Zero Day Initiative společnosti TippingPoint.
WebKit
CVE-ID: CVE-2010-1398
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 a novější, Mac OS X Server 10.6.2 a novější, Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva škodlivého webu může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání vkládání uspořádaných seznamů WebKitem dochází k problému s porušením paměti. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracovávání vkládání seznamů. Poděkování za nahlášení problému zaslouží wushi z týmu team509 spolupracující se Zero Day Initiative společnosti TippingPoint.
WebKit
CVE-ID: CVE-2010-1399
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 a novější, Mac OS X Server 10.6.2 a novější, Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva škodlivého webu může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání změn výběru u zadávacích prvků formulářů WebKitem dochází k přístupu k neinicializované paměti. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracovávání výběrů. Poděkování za nahlášení problému zaslouží wushi z týmu team509 spolupracující se Zero Day Initiative společnosti TippingPoint.
WebKit
CVE-ID: CVE-2010-1400
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 a novější, Mac OS X Server 10.6.2 a novější, Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva škodlivého webu může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání prvků caption WebKitem dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracovávání prvků caption. Poděkování za nahlášení problému zaslouží wushi z týmu team509 spolupracující se společností iDefense.
WebKit
CVE-ID: CVE-2010-1401
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 a novější, Mac OS X Server 10.6.2 a novější, Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva škodlivého webu může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání pseudoelement „:first-letter“ v kaskádových stylech WebKitem dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracovávání pseudoelementu „:first-letter“. Poděkování za nahlášení problému zaslouží wushi z týmu team509 spolupracující se Zero Day Initiative společnosti TippingPoint.
WebKit
CVE-ID: CVE-2010-1402
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 a novější, Mac OS X Server 10.6.2 a novější, Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva škodlivého webu může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání posluchačů událostí v SVG dokumentech WebKitem dochází k problému s dvojitým uvolněním paměti. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracovávání dokumentů SVG. Poděkování za nahlášení problému zaslouží wushi z týmu team509 spolupracující se Zero Day Initiative společnosti TippingPoint.
WebKit
CVE-ID: CVE-2010-1403
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 a novější, Mac OS X Server 10.6.2 a novější, Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva škodlivého webu může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání prvků „use“ v SVG dokumentech WebKitem dochází k problému s přístupem k neinicializované paměti. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen lepším zpracováním prvků „use“ v dokumentech SVG. Poděkování za nahlášení problému zaslouží team509 ve spolupráci s iniciativou Zero Day Initiative společnosti TippingPoint.
WebKit
CVE-ID: CVE-2010-1404
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 a novější, Mac OS X Server 10.6.2 a novější, Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva škodlivého webu může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu
Popis: Při zpracovávání SVG dokumentů s vícero prvky „use“ WebKitem dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen lepším zpracováním prvků „use“ v dokumentech SVG. Poděkování za nahlášení problému zaslouží wushi z týmu team509 spolupracující se Zero Day Initiative společnosti TippingPoint.
WebKit
CVE-ID: CVE-2010-1410
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 a novější, Mac OS X Server 10.6.2 a novější, Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva škodlivého webu může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání prvků „use“ v SVG dokumentech WebKitem dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracovávání vnořených prvků „use“ v SVG dokumentech. Poděkování za nahlášení problému zaslouží Aki Helin ze společnosti OUSPG.
WebKit
CVE-ID: CVE-2010-1749
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 a novější, Mac OS X Server 10.6.2 a novější, Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva škodlivého webu může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání atributů run-in v CSS WebKitem dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracovávání atributů run-in v CSS. Poděkování za nahlášení problému zaslouží wushi z týmu team509 spolupracující se Zero Day Initiative společnosti TippingPoint.
WebKit
CVE-ID: CVE-2010-1405
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 a novější, Mac OS X Server 10.6.2 a novější, Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva škodlivého webu může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání HTML prvků s vlastním svislým polohováním WebKitem dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením sledování referencí paměti. Poděkování za nahlášení problému zaslouží Ojan Vafai ze společnosti Google Inc.
WebKit
CVE-ID: CVE-2010-1406
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 nebo novější, Mac OS X Server 10.6.2 nebo novější, Windows 7, Vista, XP SP2 nebo novější
Dopad: Návštěva webu HTTPS, který je přesměrován na web HTTP, může vést ke zveřejnění informací.
Popis: Při přesměrování WebKitu z webu HTTPS na web HTTP je hlavička Referer předána webu HTTP. To může vést ke zveřejnění citlivých informací obsažených v URL adrese webu HTTPS. Problém je vyřešen tím, že se při přesměrování webu HTTPS na web HTTP nepředává hlavička Referer. Poděkování za nahlášení problému zaslouží Colin Percival ze společnosti Tarsnap.
WebKit
CVE-ID: CVE-2010-1408
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 a novější, Mac OS X Server 10.6.2 a novější, Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva škodlivého webu může vést k odeslání vzdáleně zadaných dat na libovolné porty TCP.
Popis: Při zpracovávání požadavků na jiné než výchozí porty TCP WebKitem dochází k problému se zkracováním celých čísel. Návštěva škodlivého webu může vést k odeslání vzdáleně zadaných dat na libovolné porty TCP. Problém byl vyřešen zajištěním, aby čísla portů byla platném rozsahu.
WebKit
CVE-ID: CVE-2010-1409
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 nebo novější, Mac OS X Server 10.6.2 nebo novější, Windows 7, Vista, XP SP2 nebo novější
Dopad: Návštěva škodlivého webu může umožnit odeslání vzdáleně zadaných dat na server IRC.
Popis: Běžné porty služeb protokolu IRC nejsou zahrnuty v seznamu zakázaných portů WebKitu. Návštěva škodlivého webu může umožnit odeslání vzdáleně zadaných dat na server IRC. To může způsobit, že server provede jménem uživatele nechtěné akce. Problém je vyřešen přidáním dotčených portů na seznam zakázaných portů WebKitu.
WebKit
CVE-ID: CVE-2010-1412
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 a novější, Mac OS X Server 10.6.2 a novější, Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva škodlivého webu může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání událostí podržení ukazatele WebKitem dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracovávání událostí podržení ukazatele. Poděkování za nahlášení problému zaslouží Dave Bowker ze společnosti davebowker.com.
WebKit
CVE-ID: CVE-2010-1413
K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 nebo novější, Mac OS X Server v10.6.2 nebo novější, Windows 7, Vista, XP SP2 nebo novější
Dopad: Pověření NTLM uživatele můžou být odhalena útočníkovi typu „man in the middle“.
Popis: Za určitých okolností může WebKit odesílat pověření NTLM jako prostý text. To by útočníkovi typu „man in the middle“ umožnilo prohlížení pověření NTLM. Problém byl vyřešen vylepšením zpracovávání pověření NTLM. Problém odhalil Apple.
WebKit
CVE-ID: CVE-2010-1414
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 a novější, Mac OS X Server 10.6.2 a novější, Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva škodlivého webu může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání metody DOM removeChild WebKitem dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracovávání odstraňování podřízených prvků. Poděkování za nahlášení problému zaslouží Mark Dowd ze společnosti Azimuth Security.
WebKit
CVE-ID: CVE-2010-1415
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 a novější, Mac OS X Server 10.6.2 a novější, Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva škodlivého webu může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání kontextů libxml WebKitem dochází k problému se zneužitím API. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracovávání objektů kontextu libxml. Poděkování za nahlášení problému zaslouží Aki Helin ze společnosti OUSPG.
WebKit
CVE-ID: CVE-2010-1416
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 a novější, Mac OS X Server 10.6.2 a novější, Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva škodlivého webu může zveřejnit obrázky z jiných webů.
Popis: Ve WebKitu dochází k problému se zachytáváním obrázků napříč weby. Škodlivý web může pomocí plátna se vzorem tvořeným obrázkem SVG načíst a zachytit obrázek z jiného webu. Problém byl vyřešen omezením čtení pláten, která obsahují vzory načtené z jiných webů. Poděkování za nahlášení problému zaslouží Chris Evans ze společnosti Google Inc.
WebKit
CVE-ID: CVE-2010-1417
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 a novější, Mac OS X Server 10.6.2 a novější, Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva škodlivého webu může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při renderování obsahu HTML formátovaného pomocí CSS s vícero pseudoselektory „:after“ WebKitem dochází k problému s poškozením paměti. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením renderování obsahu HTML. Poděkování za nahlášení problému zaslouží wushi z týmu team509.
WebKit
CVE-ID: CVE-2010-1418
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 nebo novější, Mac OS X Server 10.6.2 nebo novější, Windows 7, Vista, XP SP2 nebo novější
Dopad: Návštěva škodlivého webu může vést k útoku skriptováním napříč weby.
Popis: Při zpracovávání atributu src prvku frame WebKitem dochází k problému s ověřením vstupu. Atribut s javascriptovým schématem a úvodními mezerami je považován za platný. Návštěva škodlivého webu by mohla vést k útoku skriptováním napříč weby. Aktualizace tento problém řeší správným ověřením atributu frame.src před dereferencováním URL adresy. Poděkování za nahlášení problému zaslouží Sergey Glazunov.
WebKit
CVE-ID: CVE-2010-1419
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 a novější, Mac OS X Server 10.6.2 a novější, Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva škodlivého webu může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při WebKitem prováděném zpracovávání přetahování, když je okno, které slouží jako zdroj operace přetažení, zavřeno před dokončením operace přetažení, dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením správy paměti. Poděkování za nahlášení problému zaslouží kuzzcc a Skylined z týmu Google Chrome Security.
WebKit
CVE-ID: CVE-2010-1421
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 nebo novější, Mac OS X Server 10.6.2 nebo novější, Windows 7, Vista, XP SP2 nebo novější
Dopad: Návštěva škodlivého webu může změnit obsah schránky.
Popis: Při implementaci funkce execCommand JavaScriptu dochází k problému s návrhem. Škodlivá webová stránka může změnit obsah schránky bez zásahu uživatele. Problém byl vyřešen tím, že smí být prováděny jenom příkazy schránky iniciované uživatelem. Problém odhalil Apple.
WebKit
CVE-ID: CVE-2010-0544
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 nebo novější, Mac OS X Server 10.6.2 nebo novější, Windows 7, Vista, XP SP2 nebo novější
Dopad: Návštěva škodlivé webové stránky může vést k útoku skriptováním napříč weby.
Popis: Při návštěvě škodlivého webu může problém ve zpracovávání chybných URL adres WebKitem vést k útoku skriptováním napříč weby. Problém byl vyřešen vylepšením zpracovávání URL adres. Poděkování za nahlášení problému zaslouží Michal Zalewski ze společnosti Google Inc.
WebKit
CVE-ID: CVE-2010-1758
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 a novější, Mac OS X Server 10.6.2 a novější, Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva škodlivého webu může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání objektů DOM Range WebKitem dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracovávání objektů DOM Range. Poděkování za nahlášení problému zaslouží Yaar Schnitman ze společnosti Google Inc.
WebKit
CVE-ID: CVE-2010-1759
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 a novější, Mac OS X Server 10.6.2 a novější, Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva škodlivého webu může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání metody Node.normalize WebKitem dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracovávání metody Node.normalize. Poděkování za nahlášení problému zaslouží Mark Dowd.
WebKit
CVE-ID: CVE-2010-1761
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 a novější, Mac OS X Server 10.6.2 a novější, Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva škodlivého webu může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při renderování podstromů dokumentu HTML WebKitem dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením renderování podstromů dokumentu HTML. Poděkování za nahlášení problému zaslouží James Robinson ze společnosti Google Inc.
WebKit
CVE-ID: CVE-2010-1762
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 nebo novější, Mac OS X Server 10.6.2 nebo novější, Windows 7, Vista, XP SP2 nebo novější
Dopad: Návštěva škodlivého webu může vést k útoku skriptováním napříč weby.
Popis: Při zpracovávání HTML obsaženého v prvcích textarea dochází k problému s návrhem. Dopad: Návštěva škodlivého webu může vést k útoku skriptováním napříč weby. Problém byl vyřešen vylepšením ověřování prvků textarea. Poděkování za nahlášení problému zaslouží Eduardo Vela Nava (sirdarckcat) ze společnosti Google Inc.
WebKit
CVE-ID: CVE-2010-1764
K dispozici pro: Mac OS X verze 10.4.11, Mac OS X Server 10.4.11, Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6.2 a novější, Mac OS X Server 10.6.2 a novější, Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva webu, který přesměrovává odesílání formulářů, může vést ke zveřejnění informací.
Popis: Při zpracovávání přesměrování HTTP WebKitem dochází k problému s návrhem. Když je odeslání formuláře přesměrováno na web, který taky provádí přesměrování, informace obsažené v odeslaném formuláři můžou být taky odeslány na jiný web. Problém byl vyřešen vylepšením zpracovávání přesměrování HTTP. Poděkování za nahlášení problému zaslouží Marc Worrell ze společnosti WhatWebWhat.
WebKit
CVE-ID: CVE-2010-1770
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 a novější, Mac OS X Server 10.6.2 a novější, Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva škodlivého webu může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání textových uzlů WebKitem dochází k problému s typovou kontrolou. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením typové kontroly. Poděkování za nahlášení problému zaslouží wushi z týmu team509 spolupracující se Zero Day Initiative společnosti TippingPoint.
WebKit
CVE-ID: CVE-2010-1771
K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 a novější, Mac OS X Server 10.6.2 a novější, Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva škodlivého webu může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání písem WebKitem dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracovávání písem. Problém odhalil Apple.
WebKit
CVE-ID: CVE-2010-1774
K dispozici pro: Mac OS X verze 10.4.11, Mac OS X Server 10.4.11, Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6.2 a novější, Mac OS X Server 10.6.2 a novější, Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva škodlivého webu může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání HTML tabulek WebKitem dochází k problému s přístupem k paměti mimo rozsah. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením kontroly rozsahu. Poděkování za nahlášení problému zaslouží wushi z týmu team509.
WebKit
K dispozici pro: Mac OS X verze 10.4.11, Mac OS X Server 10.4.11, Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6.2 a novější, Mac OS X Server 10.6.2 a novější, Windows 7, Vista, XP SP2 a novější
Dopad: Škodlivému webu se může podařit určit, které weby uživatel navštívil.
Popis: Při zpracovávání pseudotřídy CSS „:visited“ WebKitem dochází k problému s návrhem. Škodlivý web může být schopen určit, které weby uživatel navštívil. Aktualizace omezuje schopnost webových stránek vytvářet styly stránek podle toho, jestli jsou navštívené odkazy.
Poznámka: Safari 5.0 a Safari 4.1 řeší stejnou množinu bezpečnostních problémů. Safari 5.0 je k dispozici pro systémy Mac OS X 10.5, Mac OS X 10.6 a Microsoft Windows. Safari 4.1 je k dispozici pro systémy Mac OS X 10.4.
Důležité: Informace o produktech, které společnost Apple nevyrábí, jsou poskytovány pouze pro informační účely a nepředstavují doporučení ani podporu společnosti Apple. Pro získání dalších informací kontaktujte dodavatele.