Informationen über den Sicherheitsinhalt von Safari 4.0.5

In diesem Dokument wird der Sicherheitsinhalt von Apple Safari 4.0.5 beschrieben.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und wenn alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website "Apple-Produktsicherheit".

Informationen zum Apple-Produktsicherheits-PGP-Schlüssel finden Sie unter "So verwenden Sie den Apple-Produktsicherheits-PGP-Schlüssel".

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsaktualisierungen finden Sie unter "Apple Security Updates".

Safari 4.0.5

  • ColorSync

    CVE-ID: CVE-2010-0040

    Verfügbar für: Windows 7, Vista, XP

    Symptom: Das Anzeigen von nicht vertrauenswürdigen Bildern mit eingebettetem Farbprofil kann eine unerwartete Programmbeendigung oder eine willkürliche Codeausführung verursachen.

    Beschreibung: Bei der Verarbeitung von Bildern mit einem eingebetteten Farbprofil kann ein Ganzzahlüberlauf zu einem Stapelpufferüberlauf führen. Das Öffnen von nicht vertrauenswürdigen Bildern mit eingebettetem Farbprofil kann eine unerwartete Programmbeendigung oder eine willkürliche Codeausführung zur Folge haben. Um das Problem zu lösen, ist eine zusätzliche Validierung von Farbprofilen erforderlich. Dieses Problem betrifft keine Mac OS X-Systeme. Dank an Sebastien Renaud vom VUPEN Vulnerability Research-Team für die Meldung dieses Problems.

  • ImageIO

    CVE-ID: CVE-2009-2285

    Verfügbar für: Windows 7, Vista, XP

    Symptom: Das Anzeigen eines in böswilliger Absicht erstellten TIFF-Bildes kann zu einem unerwarteten Programmabbruch oder der Ausführung beliebigen Codes führen.

    Beschreibung: Die Verarbeitung von TIFF-Bildern in ImageIO kann zu einem Pufferunterlauf führen. Das Anzeigen eines in böswilliger Absicht erstellten TIFF-Bildes kann zu einem unerwarteten Programmabbruch oder der Ausführung beliebigen Codes führen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben. Systeme mit Mac OS X 10.6: Unter Mac OS X 10.6.2 tritt das Problem nicht mehr auf. Systeme mit Mac OS X 10.5: Das Problem wird durch Security Update 2010-001 behoben.

  • ImageIO

    CVE-ID: CVE-2010-0041

    Verfügbar für: Windows 7, Vista, XP

    Symptom: Das Aufrufen einer in böswilliger Absicht erstellten Website kann dazu führen, dass Daten aus dem Safari-Speicher an die Website gesendet werden.

    Beschreibung: Bei der Verarbeitung von BMP-Bildern in ImageIO treten Probleme aufgrund eines nicht initialisierten Speicherzugriffs auf. Das Aufrufen einer in böswilliger Absicht erstellten Website kann dazu führen, dass Daten aus dem Safari-Speicher an die Website gesendet werden. Dieses Problem wird durch eine verbesserte Speicherverarbeitung und eine zusätzliche Validierung von BMP-Bildern behoben. Dank an Matthew 'j00ru' Jurczyk von Hispasec für die Meldung dieses Problems.

  • ImageIO

    CVE-ID: CVE-2010-0042

    Verfügbar für: Windows 7, Vista, XP

    Symptom: Das Aufrufen einer in böswilliger Absicht erstellten Website kann dazu führen, dass Daten aus dem Safari-Speicher an die Website gesendet werden.

    Beschreibung: Bei der Verarbeitung von TIFF-Bildern in ImageIO treten Probleme aufgrund eines nicht initialisierten Speicherzugriffs auf. Das Aufrufen einer in böswilliger Absicht erstellten Website kann dazu führen, dass Daten aus dem Safari-Speicher an die Website gesendet werden. Dieses Problem wird durch eine verbesserte Speicherverarbeitung und eine zusätzliche Validierung von TIFF-Bildern behoben. Dank an Matthew 'j00ru' Jurczyk von Hispasec für die Meldung dieses Problems.

  • ImageIO

    CVE-ID: CVE-2010-0043

    Verfügbar für: Windows 7, Vista, XP

    Symptom: Das Bearbeiten eines in böswilliger Absicht erstellten TIFF-Bildes kann zu einem unerwarteten Programmabbruch oder der Ausführung beliebigen Codes führen.

    Beschreibung: Bei der Verarbeitung von TIFF-Bildern tritt ein Problem aufgrund eines Speicherfehlers auf. Das Bearbeiten eines in böswilliger Absicht erstellten TIFF-Bildes kann zu einem unerwarteten Programmabbruch oder der Ausführung beliebigen Codes führen. Dieses Problem wurde durch eine verbesserte Speicherverarbeitung behoben. Dank an Gus Mueller von Flying Meat für die Meldung dieses Problems.

  • PubSub

    CVE-ID: CVE-2010-0044

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 oder neuer, Mac OS X Server 10.6.1 oder neuer, Windows 7, Vista, XP

    Symptom: Das Aufrufen oder Aktualisieren eines Feeds kann zum Setzen eines Cookies führen, auch wenn Safari so konfiguriert ist, dass keine Cookies angenommen werden sollen.

    Beschreibung: Bei der Verarbeitung von Cookies, die von RSS- und Atom-Feeds abgelegt werden, besteht ein Implementierungsproblem. Das Aufrufen oder Aktualisieren eines Feeds kann zum Setzen eines Cookies führen, auch wenn Safari über die Einstellung "Cookies erlauben" so konfiguriert ist, dass keine Cookies angenommen werden sollen. Mit diesem Update wird das Problem gelöst, indem die Einstellung auch beim Aktualisieren oder Anzeigen von Feeds beachtet wird.

  • Safari

    CVE-ID: CVE-2010-0045

    Verfügbar für: Windows 7, Vista, XP

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zur Ausführung willkürlichen Codes führen.

    Beschreibung: Ein Problem bei der Verarbeitung von externen URL-Schemas durch Safari kann dazu führen, dass als Antwort auf eine in einer Webseite entdeckte URL eine lokale Datei geöffnet wird. Das Aufrufen einer in böswilliger Absicht erstellten Website kann zu willkürlicher Codeausführung führen. Mit dieser Aktualisierung wird das Problem durch verbesserte Validierung von externen URLs behoben. Dieses Problem betrifft keine Mac OS X-Systeme. Wir danken Billy Rios und Microsoft Vulnerability Research (MSVR) für die Meldung des Problems.

  • WebKit

    CVE-ID: CVE-2010-0046

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 oder neuer, Mac OS X Server 10.6.1 oder neuer, Windows 7, Vista, XP

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Bei der Verarbeitung von format()-Argumenten (CSS) in WebKit tritt ein Speicherfehler auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verarbeitung von CSS-format()-Argumenten behoben. Wir danken Robert Swiecki von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-0047

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 oder neuer, Mac OS X Server 10.6.1 oder neuer, Windows 7, Vista, XP

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Bei der Verarbeitung von Fallback-Inhalten bei HTML-Objektelementen tritt ein Use-after-free-Problem auf, bei dem der Speicherbereich nach der Freigabe noch benutzt wird. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherreferenzen behoben. Wir danken wushi von team509, die mit der Tippingpoint Zero Day Initiative zusammenarbeiten, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-0048

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 oder neuer, Mac OS X Server 10.6.1 oder neuer, Windows 7, Vista, XP

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Beim Parsen von XML-Dokumenten durch WebKit tritt ein Use-after-free-Problem auf, bei dem der Speicherbereich nach der Freigabe noch benutzt wird. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherreferenzen behoben. Wir danken wushi von team509, die mit der Tippingpoint Zero Day Initiative zusammenarbeiten, für die Meldung dieses Problems.

  • Webkit

    CVE-ID: CVE-2010-0049

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 oder neuer, Mac OS X Server 10.6.1 oder neuer, Windows 7, Vista, XP

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Bei der Verarbeitung von HTML-Elementen mit Texten, die von rechts nach links angezeigt werden, tritt ein Use-after-free-Problem auf, bei dem der Speicherbereich nach der Freigabe noch benutzt wird. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherreferenzen behoben. Wir danken wushi von team509, die mit der TippingPoint Zero Day Initiative zusammenarbeiten, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-0050

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 oder neuer, Mac OS X Server 10.6.1 oder neuer, Windows 7, Vista, XP

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Bei der Verarbeitung von nicht korrekt verschachtelten HTML-Tags durch WebKit tritt ein Use-after-free-Problem auf, bei dem der Speicherbereich nach der Freigabe noch benutzt wird. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherreferenzen behoben. Wir danken wushi von team509, die mit der TippingPoint Zero Day Initiative zusammenarbeiten, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-0051

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 oder neuer, Mac OS X Server 10.6.1 oder neuer, Windows 7, Vista, XP

    Symptom: Das Aufrufen einer in böswilliger Absicht erstellten Website kann zur Preisgabe vertraulicher Informationen führen.

    Beschreibung: Bei der Verarbeitung von Cross-Origin-Stylesheet-Anforderungen durch WebKit gibt es ein Implementierungsproblem. Das Aufrufen eine in böswilliger Absicht erstellten Website kann den Inhalt geschützter Ressourcen von einer anderen Website freigeben. Bei diesem Update wird das Problem durch eine zusätzliche Validierung von Stylesheets behoben, die während einer Cross-Origin-Anforderung geladen werden.

  • WebKit

    CVE-ID: CVE-2010-0052

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 oder neuer, Mac OS X Server 10.6.1 oder neuer, Windows 7, Vista, XP

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Bei der Verarbeitung von Rückfragen für HTML-Elemente durch WebKit tritt ein Use-after-free-Problem auf, bei dem der Speicherbereich nach der Freigabe noch benutzt wird. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherreferenzen behoben. Dank an Apple.

  • WebKit

    CVE-ID: CVE-2010-0053

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 oder neuer, Mac OS X Server 10.6.1 oder neuer, Windows 7, Vista, XP

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Beim Rendern von Inhalten mit einer CSS-Anzeigeeigenschaft, die auf "run-in" eingestellt ist, tritt ein Use-after-free-Problem auf, bei dem der Speicherbereich nach der Freigabe noch benutzt wird. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherreferenzen behoben. Wir danken wushi von team509, die mit der TippingPoint Zero Day Initiative zusammenarbeiten, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-0054

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 oder neuer, Mac OS X Server 10.6.1 oder neuer, Windows 7, Vista, XP

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Bei der Verarbeitung von HTML-Image-Elementen in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherreferenzen behoben. Dank an Apple.

Wichtig: Informationen zu Produkten, die nicht von Apple hergestellt wurden, werden zu Informationszwecken zur Verfügung gestellt und stellen keine Empfehlung oder Billigung seitens Apple dar. Für weitere Informationen wenden Sie sich bitte an den Hersteller.

Veröffentlichungsdatum: