Om sikkerhedsindholdet i Safari 5.0.3 og Safari 4.1.3

I dette dokument beskrives sikkerhedsindholdet i Safari 5.0.3 og Safari 4.1.3.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.

Safari 5.0.3 og Safari 4.1.3

  • CFNetwork

    CVE-id: CVE-2010-1752

    Fås til: Windows 7, Vista, XP SP2 eller nyere

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med stakoverløb i CFNetworks kode til håndtering af URL'er. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret behandling af hukommelsen. Tak til Laurent OUDOT fra TEHTRI-Security, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-3803

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller en nyere version, Mac OS X Server v10.6.4 eller en nyere version, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der opstod et problem med heltalsoverløb i WebKits håndtering af strenge. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret kontrol af grænser. Tak til J23, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-3804

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller en nyere version, Mac OS X Server v10.6.4 eller en nyere version, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Websteder kan i hemmelighed overvåge brugere

    Beskrivelse: Safari genererer tilfældige tal til JavaScript-applikationer ved hjælp af en forudsigelig algoritme. Dette kan tillade et websted at overvåge en bestemt Safari-session uden brug af cookies, skjulte elementer, IP-adresser eller andre teknikker. Denne opdatering løser problemet ved at bruge en stærkere funktion til oprettelse af tal. Tak til Amit Klein fra Trusteer, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-1815

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller en nyere version, Mac OS X Server v10.6.4 eller en nyere version, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et problem med use-after-free i WebKits håndtering af rullepaneler. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret hukommelseshåndtering. Tak til thabermann, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-3805

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller en nyere version, Mac OS X Server v10.6.4 eller en nyere version, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der opstod et problem med heltalsunderløb i WebKits håndtering af WebSockets. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret kontrol af grænser. Tak til Keith Campbell og Cris Neckar fra Google Chrome Security Team, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-3259

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller en nyere version, Mac OS X Server v10.6.4 eller en nyere version, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Besøg på et skadeligt websted kan medføre afsløring af billeddata fra et andet websted

    Beskrivelse: Der findes et cross-origin-problem i WebKits håndtering af billeder, der er skabt af "canvas"-elementer. Besøg på et skadeligt websted kan medføre afsløring af billeddata fra et andet websted. Problemet løses ved forbedret sporing af sikkerhedsoprindelser. Tak til Isaac Dawson og James Qiu fra Microsoft og Microsoft Vulnerability Research (MSVR), som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-3808

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller en nyere version, Mac OS X Server v10.6.4 eller en nyere version, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med ugyldig form i WebKits håndtering af redigeringskommandoer. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet løses ved forbedret håndtering af redigeringskommandoer. Tak til wushi fra team509, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-1812

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller en nyere version, Mac OS X Server v10.6.4 eller en nyere version, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et problem med use-after-free i WebKits håndtering af valg. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret behandling af hukommelsen. Tak til chipplyman, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-3809

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller en nyere version, Mac OS X Server v10.6.4 eller en nyere version, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med ugyldig form i WebKits håndtering af integreret styling. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet løses ved forbedret håndtering af integreret styling. Tak til Abhishek Arya (Inferno) fra Google Chrome Security Team, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-1814

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller en nyere version, Mac OS X Server v10.6.4 eller en nyere version, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med beskadiget hukommelse i WebKits håndtering af formularmenuer. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet løses ved forbedret håndtering af formularmenuer. Tak til Csaba Osztrogonac fra University of Szeged, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-3810

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller en nyere version, Mac OS X Server v10.6.4 eller en nyere version, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Et skadeligt websted kan muligvis efterligne adressen i adresselinjen eller føje tilfældige adresser til historikken

    Beskrivelse: Der findes et cross-origin-problem i WebKits håndtering af Historik-objektet. Et skadeligt websted kan muligvis efterligne adressen i adresselinjen eller føje tilfældige adresser til historikken. Problemet løses ved forbedret sporing af sikkerhedsoprindelser. Tak til Mike Taylor fra Opera Software, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-3811

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller en nyere version, Mac OS X Server v10.6.4 eller en nyere version, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et problem med use-after-free i WebKits håndtering af elementattributter. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret behandling af hukommelsen. Tak til Michal Zalewski, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-3812

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller en nyere version, Mac OS X Server v10.6.4 eller en nyere version, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der opstod et problem med heltalsoverløb i WebKits håndtering af Tekst-objekter. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret kontrol af grænser. Tak til J23, der arbejder med TippingPoints Zero Day Initiative, for at have rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-3813

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller en nyere version, Mac OS X Server v10.6.4 eller en nyere version, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: WebKit kan udføre DNS-prefetching, selvom dette er deaktiveret

    Beskrivelse: Når WebKit finder et HTML-linkelement, der anmoder om DNS-prefetching, vil den udføre handlingen, selvom prefetching er deaktiveret. Dette kan medføre, at der sendes uønskede anmodninger til fjernservere. Afsenderen af en HTML-formateret e-mail kan f.eks. bruge dette til at fastslå, om meddelelsen blev læst. Problemet løses ved forbedret håndtering af anmodninger om DNS-prefetching. Tak til Jeff Johnson fra Rogue Amoeba Software, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-3116

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller en nyere version, Mac OS X Server v10.6.4 eller en nyere version, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er flere problemer med use-after-free i WebKits håndtering af tilbehør. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemerne løses ved forbedret håndtering af hukommelsen.

  • WebKit

    CVE-id: CVE-2010-3257

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller en nyere version, Mac OS X Server v10.6.4 eller en nyere version, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et problem med use-after-free i WebKits håndtering af elementfokus. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret hukommelseshåndtering. Tak til VUPEN Vulnerability Research Team og en anonym programmør, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.

  • WebKit

    CVE-id: CVE-2010-3816

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller en nyere version, Mac OS X Server v10.6.4 eller en nyere version, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et problem med use-after-free i WebKits håndtering af rullepaneler. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret behandling af hukommelsen. Tak til Rohit Makasana fra Google Inc., som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-3817

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller en nyere version, Mac OS X Server v10.6.4 eller en nyere version, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med ugyldig afsendelse i WebKits håndtering af CSS 3D-transformationer. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet løses ved forbedret håndtering af CSS 3D-transformationer. Tak til Abhishek Arya (Inferno) fra Google Chrome Security Team, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-3818

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller en nyere version, Mac OS X Server v10.6.4 eller en nyere version, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et problem med use-after-free i WebKits håndtering af integrerede tekstfelter. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret behandling af hukommelsen. Tak til Abhishek Arya (Inferno) fra Google Chrome Security Team, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-3819

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller en nyere version, Mac OS X Server v10.6.4 eller en nyere version, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med ugyldig afsendelse i WebKits håndtering af CSS-felter. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet løses ved forbedret håndtering af CSS-felter. Tak til Abhishek Arya (Inferno) fra Google Chrome Security Team, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-3820

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller en nyere version, Mac OS X Server v10.6.4 eller en nyere version, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et problem med ikke-initialiseret hukommelsesadgang i WebKits håndtering af redigerbare elementer. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet løses ved forbedret håndtering af redigerbare elementer. Tak til: Apple.

  • WebKit

    CVE-id: CVE-2010-1813

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller en nyere version, Mac OS X Server v10.6.4 eller en nyere version, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med beskadiget hukommelse i WebKits gengivelse af HTML-objektkonturer. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret hukommelseshåndtering. Tak til Jose A. Vazquez fra spa-s3c.blogspot.com, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-3821

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller en nyere version, Mac OS X Server v10.6.4 eller en nyere version, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med beskadiget hukommelse i WebKits håndtering af pseudoelementet ':first-letter' i overlappende formatark. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret håndtering af pseudoelementet ':first-letter'. Tak til Cris Neckar og Abhishek Arya (Inferno) fra Google Chrome Security Team, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-3822

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller en nyere version, Mac OS X Server v10.6.4 eller en nyere version, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med ikke-initialiseret pointer i WebKits håndtering af CSS-tællertyper. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet løses ved forbedret håndtering af CSS-tællertyper. Tak til kuzzcc, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-3823

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller en nyere version, Mac OS X Server v10.6.4 eller en nyere version, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et problem med use-after-free i WebKits håndtering af objekter med geografisk placering. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret behandling af hukommelsen. Tak til kuzzcc, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-3824

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller en nyere version, Mac OS X Server v10.6.4 eller en nyere version, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et problem med use-after-free i WebKits håndtering af "use"-elementer i SVG-dokumenter. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret behandling af hukommelsen. Tak til wushi fra team509, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-1822

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller en nyere version, Mac OS X Server v10.6.4 eller en nyere version, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med ugyldig afsendelse i WebKits håndtering af SVG-elementer i ikke-SVG-dokumenter. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet løses ved forbedret håndtering af SVG-elementer. Tak til wushi fra team509, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-3826

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller en nyere version, Mac OS X Server v10.6.4 eller en nyere version, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med ugyldig afsendelse i WebKits håndtering af farver i SVG-dokumenter. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet løses ved forbedret håndtering af farver i SVG-dokumenter. Tak til Abhishek Arya (Inferno) fra Google Chrome Security Team, som har rapporteret problemet.

Vigtigt: Oplysninger om produkter, der ikke er fremstillet af Apple, gives kun til orientering og udgør ikke Apples anbefaling eller godkendelse. Kontakt producenten for at få yderligere oplysninger.

Udgivelsesdato: