Om sikkerhedsindholdet i Safari 4.0.5

Dette dokument beskriver sikkerhedsindholdet i Safari 4.0.5.

Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple Produktsikkerhed, kan du besøge webstedet Apple Produktsikkerhed.

Gå til Sådan bruges PGP-nøglen til Apple Produktsikkerhed for at få oplysninger om PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, anvendes CVE-id'er til at referere til yderligere oplysninger om sikkerhedsproblemer.

Gå til Apple-sikkerhedsopdateringer, hvis du vil læse om andre sikkerhedsopdateringer.

Safari 4.0.5

  • ColorSync

    CVE-ID: CVE-2010-0040

    Tilgængelig til: Windows 7, Vista og XP

    Resultat: Visning af et skadeligt udformet billede med en integreret farveprofil, kan føre til programnedbrud eller vilkårlig kørsel af kode

    Beskrivelse: Der findes et heltalsoverløb, som kan udløse et overløb i heapbuffer ved håndtering af billeder med en integreret farveprofil. Åbning af et skadeligt udformet billede med en integreret farveprofil kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Problemet behandles ved at foretage yderligere validering af farveprofiler. Dette problem påvirker ikke Mac OS X-systemer. Tak til Sebastien Renaud fra VUPEN Vulnerability Research Team for at rapportere dette problem.

  • ImageIO

    CVE-ID: CVE-2009-2285

    Tilgængelig til: Windows 7, Vista og XP

    Resultat: Visning af et skadeligt udformet TIFF-billede kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

    Beskrivelse: Der er et bufferunderløb i forbindelse med håndtering af TIFF-billeder i ImageIO. Visning af et ondsindet udformet TIFF-billede kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Dette problem løses gennem forbedret kontrol af grænser. For Mac OS X v10.6-systemer er dette problem løst i Mac OS X v10.6.2. For Mac OS X v10.5-systemer er dette problem løst i Sikkerhedsopdatering 2010-001.

  • ImageIO

    CVE-ID: CVE-2010-0041

    Tilgængelig til: Windows 7, Vista og XP

    Resultat: Hvis du besøger et skadeligt udformet websted, kan det resultere i afsendelse af data fra hukommelsen i Safari til webstedet

    Beskrivelse: Der findes et problem med ikke-initialiseret hukommelsesadgang under ImageIOs håndtering af BMP-billeder. Hvis du besøger et skadeligt udformet websted, kan det resultere i afsendelse af data fra hukommelsen i Safari til webstedet. Problemet løses med en forbedret håndtering af hukommelsen samt yderligere validering af BMP-billeder. Tak til Matthew 'j00ru' Jurczyk fra Hispasec, der rapporterede problemet.

  • ImageIO

    CVE-ID: CVE-2010-0042

    Tilgængelig til: Windows 7, Vista og XP

    Resultat: Hvis du besøger et skadeligt udformet websted, kan det resultere i afsendelse af data fra hukommelsen i Safari til webstedet

    Beskrivelse: Der findes et problem med ikke-initialiseret hukommelsesadgang under ImageIOs håndtering af TIFF-billeder. Hvis du besøger et skadeligt udformet websted, kan det resultere i afsendelse af data fra hukommelsen i Safari til webstedet. Problemet løses med en forbedret håndtering af hukommelsen samt yderligere validering af TIFF-billeder. Tak til Matthew 'j00ru' Jurczyk fra Hispasec, der rapporterede problemet.

  • ImageIO

    CVE-ID: CVE-2010-0043

    Tilgængelig til: Windows 7, Vista og XP

    Resultat: Behandling af et ondsindet udformet TIFF-billede kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

    Beskrivelse: Der er et problem med manglende hukommelse ved håndtering af TIFF-billeder. Resultat: Behandling af et skadeligt udformet TIFF-billede kan medføre uventet programnedbrud eller vilkårlig kørsel af kode. Dette problem løses gennem forbedret håndtering af hukommelse. Tak til Gus Mueller fra Flying Meat, der rapporterede problemet.

  • PubSub

    CVE-ID: CVE-2010-0044

    Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller nyere, Mac OS X Server v10.6.1 eller nyere, Windows 7, Vista, XP

    Resultat: Hvis du besøger eller opdaterer en feed, kan det resultere i indstilling af en cookie, selv om Safari er konfigureret til at blokere cookies

    Beskrivelse: Der findes et implementeringsproblem i håndteringen af cookies, der er indstillet af RSS- og Atom-feeds. Hvis du besøger eller opdaterer en feed, kan det resultere i indstilling af en cookie, selv om Safari er konfigureret til at blokere cookies via indstillingen "Accepter cookies". Denne opdatering løser problemet ved at indstillingen respekteres ved opdatering eller visning af feeds.

  • Safari

    CVE-ID: CVE-2010-0045

    Tilgængelig til: Windows 7, Vista og XP

    Resultat: Et besøg på et skadeligt udformet websted kan føre til kørsel af vilkårlig kode

    Beskrivelse: Et problem i Safaris håndtering af URL-systemer kan resultere i, at et lokalt arkiv åbnes som svar på en URL-adresse, der blev fundet på websiden. Besøg på et skadeligt udformet websted kan føre til vilkårlig afvikling af kode. Denne opdatering korrigerer problemet vha. forbedret validering af eksterne URL-adresser. Dette problem påvirker ikke Mac OS X-systemer. Tak til Billy Rios og Microsoft Vulnerability Research (MSVR), der har rapporteret dette problem.

  • WebKit

    CVE-ID: CVE-2010-0046

    Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller nyere, Mac OS X Server v10.6.1 eller nyere, Windows 7, Vista, XP

    Resultat: Et besøg på et skadeligt udformet websted kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

    Beskrivelse: WebKits håndtering af CSS format()-argumenter kan ødelægge hukommelsen. Et besøg på et skadeligt udformet websted kan medføre uventet programnedbrud eller vilkårlig kørsel af kode. Dette problem løses via forbedret håndtering af CSS format()-argumenter. Tak til Robert Swiecki fra Google Inc., som har rapporteret dette problem.

  • WebKit

    CVE-ID: CVE-2010-0047

    Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller nyere, Mac OS X Server v10.6.1 eller nyere, Windows 7, Vista, XP

    Resultat: Et besøg på et skadeligt udformet websted kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

    Beskrivelse: Der findes et problem med use-after-free i håndteringen af HTML-objektelements reserveindhold. Et besøg på et skadeligt udformet websted kan medføre uventet programnedbrud eller vilkårlig kørsel af kode. Dette problem løses gennem forbedret håndtering af referencesporing. Tak til wushi fra team509, der arbejder med TippingPoints Zero Day Initiative, som har rapporteret dette problem.

  • WebKit

    CVE-ID: CVE-2010-0048

    Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller nyere, Mac OS X Server v10.6.1 eller nyere, Windows 7, Vista, XP

    Resultat: Et besøg på et skadeligt udformet websted kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

    Beskrivelse: Der er et problem med use-after-free in WebKits analyse af XML-dokumenter. Et besøg på et skadeligt udformet websted kan medføre uventet programnedbrud eller vilkårlig kørsel af kode. Dette problem løses gennem forbedret håndtering af referencesporing. Tak til wushi fra team509, der arbejder med TippingPoints Zero Day Initiative, som har rapporteret dette problem.

  • Webkit

    CVE-ID: CVE-2010-0049

    Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller nyere, Mac OS X Server v10.6.1 eller nyere, Windows 7, Vista, XP

    Resultat: Et besøg på et skadeligt udformet websted kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

    Beskrivelse: Der er et problem med use-after-free i håndteringen af HTML-elementer, der indeholder tekst, som vises fra højre mod venstre. Et besøg på et skadeligt udformet websted kan medføre uventet programnedbrud eller vilkårlig kørsel af kode. Dette problem løses gennem forbedret håndtering af referencesporing. Tak til wushi fra team509 fra TippingPoints Zero Day Initiative, som har rapporteret problemet.

  • WebKit

    CVE-ID: CVE-2010-0050

    Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller nyere, Mac OS X Server v10.6.1 eller nyere, Windows 7, Vista, XP

    Resultat: Et besøg på et skadeligt udformet websted kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

    Beskrivelse: Der er et problem med use-after-free i WebKits håndtering af ukorrekt integrerede HTML-koder. Et besøg på et skadeligt udformet websted kan medføre uventet programnedbrud eller vilkårlig kørsel af kode. Dette problem løses gennem forbedret håndtering af referencesporing. Tak til wushi fra team509 fra TippingPoints Zero Day Initiative, som har rapporteret problemet.

  • WebKit

    CVE-ID: CVE-2010-0051

    Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller nyere, Mac OS X Server v10.6.1 eller nyere, Windows 7, Vista, XP

    Resultat: Besøg på et skadeligt udformet websted kan medføre afsløring af følsomme oplysninger

    Beskrivelse: Der er et implementeringsproblem i WebKits håndtering af Cross-Origin skriftsnitark-anmodninger. Hvis du besøger et skadeligt udformet websted, kan beskyttede ressourcer på et andet websted blive videregivet. Denne opdatering løser dette problem ved at udføre yderligere validering af skriftsnitark, der indlæses under en Cross-Origin-anmodning.

  • WebKit

    CVE-ID: CVE-2010-0052

    Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller nyere, Mac OS X Server v10.6.1 eller nyere, Windows 7, Vista, XP

    Resultat: Et besøg på et skadeligt udformet websted kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

    Beskrivelse: Der er et problem med use-after-free i WebKits håndtering af tilbagekald af HTML-elementer. Et besøg på et skadeligt udformet websted kan medføre uventet programnedbrud eller vilkårlig kørsel af kode. Dette problem løses gennem forbedret håndtering af referencesporing. Kildeangivelse: Apple.

  • WebKit

    CVE-ID: CVE-2010-0053

    Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller nyere, Mac OS X Server v10.6.1 eller nyere, Windows 7, Vista, XP

    Resultat: Et besøg på et skadeligt udformet websted kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

    Beskrivelse: Der er et problem med use-after-free i gengivelse af indhold med CSS-visning, der er indstillet til "run-in". Et besøg på et skadeligt udformet websted kan medføre uventet programnedbrud eller kørsel af vilkårlig kode. Dette problem løses gennem forbedret håndtering af referencesporing. Tak til wushi fra team509 fra TippingPoints Zero Day Initiative, som har rapporteret problemet.

  • WebKit

    CVE-ID: CVE-2010-0054

    Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller nyere, Mac OS X Server v10.6.1 eller nyere, Windows 7, Vista, XP

    Resultat: Et besøg på et skadeligt udformet websted kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

    Beskrivelse: Der findes et problem med WebKits håndtering af HTML-billedelementer. Et besøg på et skadeligt udformet websted kan medføre uventet programnedbrud eller vilkårlig kørsel af kode. Dette problem løses gennem forbedret håndtering af referencesporing. Kildeangivelse: Apple.

Udgivelsesdato: