Informationen zum Sicherheitsinhalt von Safari 4.0.5
In diesem Dokument wird der Sicherheitsinhalt von Safari 4.0.5 beschrieben.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.
Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter „Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit“.
Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.
Informationen zu weiteren Sicherheitsupdates findest du unter „Apple-Sicherheitsupdates“.
Safari 4.0.5
ColorSync
CVE-ID: CVE-2010-0040
Verfügbar für: Windows 7, Vista, XP
Auswirkung: Das Anzeigen eines in böswilliger Absicht erstellten Bildes mit einem eingebetteten Farbprofil kann zu einer unerwarteten Beendigung der Anwendung oder der Ausführung von beliebigem Code führen
Beschreibung: Ein Integer-Überlauf, der zu einem Heap-Puffer-Überlauf führen kann, besteht bei der Verarbeitung von Bildern mit eingebettetem Farbprofil. Das Öffnen eines in böswilliger Absicht erstellten Bildes mit einem eingebetteten Farbprofil kann zu einem unerwarteten Beenden der Anwendung oder zur Ausführung von beliebigem Code führen. Das Problem wird durch eine zusätzliche Validierung der Farbprofile behoben. Mac OS X-Systeme sind nicht von diesem Problem betroffen. Wir danken Sebastien Renaud vom VUPEN Vulnerability Research Team für die Meldung dieses Problems.
ImageIO
CVE-ID: CVE-2009-2285
Verfügbar für: Windows 7, Vista, XP
Auswirkung: Das Betrachten eines in böswilliger Absicht erstellten TIFF-Bildes kann zu einem unerwarteten Beenden der Anwendung oder zur Ausführung von beliebigem Code führen
Beschreibung: Es gibt einen Pufferunterlauf bei der Verarbeitung von TIFF-Bildern in ImageIO. Das Anzeigen eines in böswilliger Absicht erstellten TIFF-Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Abgrenzungsüberprüfung behoben. Für Mac OS X v10.6-Systeme wird dieses Problem in Mac OS X v10.6.2 behoben. Für Mac OS X v10.5-Systeme wird dieses Problem im Sicherheitsupdate 2010-001 behoben.
ImageIO
CVE-ID: CVE-2010-0041
Verfügbar für: Windows 7, Vista, XP
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann dazu führen, dass Daten aus dem Speicher von Safari an die Website gesendet werden.
Beschreibung: Bei der Verarbeitung von BMP-Bildern durch ImageIO besteht ein Problem mit nicht initialisiertem Speicherzugriff. Der Besuch einer in böswilliger Absicht erstellten Website kann dazu führen, dass Daten aus dem Speicher von Safari an die Website gesendet werden. Dieses Problem wird durch eine verbesserte Speicherverwaltung und eine zusätzliche Validierung von BMP-Bildern behoben. Wir danken Matthew 'j00ru' Jurczyk von Hispasec für die Meldung dieses Problems.
ImageIO
CVE-ID: CVE-2010-0042
Verfügbar für: Windows 7, Vista, XP
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann dazu führen, dass Daten aus dem Speicher von Safari an die Website gesendet werden.
Beschreibung: Bei der Verarbeitung von TIFF-Bildern durch ImageIO besteht ein Problem mit nicht initialisiertem Speicherzugriff. Der Besuch einer in böswilliger Absicht erstellten Website kann dazu führen, dass Daten aus dem Speicher von Safari an die Website gesendet werden. Dieses Problem wird durch eine verbesserte Speicherverwaltung und eine zusätzliche Validierung von TIFF-Bildern behoben. Wir danken Matthew 'j00ru' Jurczyk von Hispasec für die Meldung dieses Problems.
ImageIO
CVE-ID: CVE-2010-0043
Verfügbar für: Windows 7, Vista, XP
Auswirkung: Die Verarbeitung eines in böswilliger Absicht erstellten TIFF-Bildes kann zu einem unerwarteten Beenden der Anwendung oder zur Ausführung von beliebigem Code führen
Beschreibung: Bei der Verarbeitung von TIFF-Bildern gibt es ein Problem mit beschädigtem Speicher. Die Verarbeitung eines in böswilliger Absicht erstellten TIFF-Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben. Wir danken Gus Mueller von Flying Meat für die Meldung dieses Problems.
PubSub
CVE-ID: CVE-2010-0044
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 oder neuer, Mac OS X Server v10.6.1 oder neuer, Windows 7, Vista, XP
Auswirkung: Der Besuch oder die Aktualisierung eines Feeds kann dazu führen, dass ein Cookie gesetzt wird, selbst wenn Safari so konfiguriert ist, dass Cookies blockiert werden.
Beschreibung: Es gibt ein Implementierungsproblem bei der Verarbeitung von Cookies, die von RSS- und Atom-Feeds gesetzt werden. Der Besuch oder die Aktualisierung eines Feeds kann dazu führen, dass ein Cookie gesetzt wird, auch wenn Safari so konfiguriert ist, dass Cookies über die Einstellung „Cookies akzeptieren“ blockiert werden. Dieses Update behebt das Problem, indem es die Einstellungen beim Aktualisieren oder Anzeigen von Feeds berücksichtigt.
Safari
CVE-ID: CVE-2010-0045
Verfügbar für: Windows 7, Vista, XP
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Problem in der Verarbeitung von externen URL-Schemata in Safari kann dazu führen, dass eine lokale Datei als Reaktion auf eine auf einer Website gefundenen URL geöffnet wird. Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem durch eine verbesserte Überprüfung von externen URLs. Mac OS X-Systeme sind nicht von diesem Problem betroffen. Wir danken Billy Rios und Microsoft Vulnerability Research (MSVR) für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-0046
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 oder neuer, Mac OS X Server v10.6.1 oder neuer, Windows 7, Vista, XP
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung von beliebigem Code führen.
Beschreibung: Es gibt ein Speicherbeschädigungsproblem bei der Verarbeitung von CSS format()-Argumenten durch WebKit. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung von CSS format()-Argumenten behoben. Wir danken Robert Swiecki von Google Inc. für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-0047
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 oder neuer, Mac OS X Server v10.6.1 oder neuer, Windows 7, Vista, XP
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung von beliebigem Code führen.
Beschreibung: Es besteht ein Use-after-free-Problem bei der Behandlung von Fallback-Inhalten von HTML-Objektelementen. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherverweisen gelöst. Wir danken wushi von team509 in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-0048
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 oder neuer, Mac OS X Server v10.6.1 oder neuer, Windows 7, Vista, XP
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung von beliebigem Code führen.
Beschreibung: Es gibt ein Use-after-free-Problem beim Parsen von XML-Dokumenten durch WebKit. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherverweisen gelöst. Wir danken wushi von team509 in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-0049
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 oder neuer, Mac OS X Server v10.6.1 oder neuer, Windows 7, Vista, XP
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung von beliebigem Code führen.
Beschreibung: Es besteht ein Use-after-free-Problem bei der Behandlung von HTML-Elementen, die von rechts nach links angezeigten Text enthalten. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherverweisen gelöst. Wir danken wushi von team509 in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-0050
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 oder neuer, Mac OS X Server v10.6.1 oder neuer, Windows 7, Vista, XP
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung von beliebigem Code führen.
Beschreibung: Es gibt ein Use-after-free-Problem bei der Behandlung von falsch verschachtelten HTML-Tags durch WebKit. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherverweisen gelöst. Wir danken wushi von team509 in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-0051
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 oder neuer, Mac OS X Server v10.6.1 oder neuer, Windows 7, Vista, XP
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Offenlegung von vertraulichen Inhalten führen.
Beschreibung: Es gibt ein Implementierungsproblem bei der Behandlung von Cross-Origin- Stylesheet-Anfragen in WebKit. Der Besuch einer in böswilliger Absicht erstellten Website kann den Inhalt geschützter Ressourcen auf einer anderen Website offenlegen. Dieses Update behebt das Problem, indem es eine zusätzliche Validierung von Stylesheets durchführt, die während einer Cross-Origin-Anfrage geladen werden.
WebKit
CVE-ID: CVE-2010-0052
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 oder neuer, Mac OS X Server v10.6.1 oder neuer, Windows 7, Vista, XP
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung von beliebigem Code führen.
Beschreibung: Es gibt ein Use-after-free-Problem in der Verarbeitung von Callbacks für HTML-Elemente durch WebKit. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherverweisen gelöst. Quelle: Apple.
WebKit
CVE-ID: CVE-2010-0053
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 oder neuer, Mac OS X Server v10.6.1 oder neuer, Windows 7, Vista, XP
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung von beliebigem Code führen.
Beschreibung: Es besteht ein Use-after-free-Problem bei der Darstellung von Inhalten mit einer CSS-Anzeigeeigenschaft, die auf „run-in“ eingestellt ist. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherverweisen gelöst. Wir danken wushi von team509 in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-0054
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 oder neuer, Mac OS X Server v10.6.1 oder neuer, Windows 7, Vista, XP
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung von beliebigem Code führen.
Beschreibung: Es gibt ein Use-after-free-Problem bei der Verarbeitung von HTML-Bildelementen durch WebKit. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherverweisen gelöst. Quelle: Apple.
Wichtig: Informationen zu Produkten, die nicht von Apple hergestellt wurden, werden lediglich zu Informationszwecken zur Verfügung gestellt und stellen keine Empfehlung oder Billigung seitens Apple dar. Weitere Informationen sind beim Anbieter erhältlich.