Informationen zum Sicherheitsinhalt von Safari 5.0 und Safari 4.1

In diesem Dokument wird der Sicherheitsinhalt von Safari 5.0 und Safari 4.1 beschrieben.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und wenn alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website "Apple-Produktsicherheit".

Informationen zum Apple-Produktsicherheits-PGP-Schlüssel finden Sie unter "So verwenden Sie den Apple-Produktsicherheits-PGP-Schlüssel".

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates finden Sie unter "Apple-Sicherheitsupdates".

Safari 5.0

  • ColorSync

    CVE-ID: CVE-2009-1726

    Verfügbar für: Windows 7, Vista, XP SP2 oder neuer

    Symptom: Das Anzeigen von nicht vertrauenswürdigen Bildern mit eingebettetem ColorSync-Profil kann zu einer unerwarteten Programmbeendigung oder der Ausführung beliebigen Codes führen.

    Beschreibung: Das Verarbeiten von Bildern mit eingebettetem ColorSync-Profil bewirkt einen Stapelpufferüberlauf. Das Öffnen von nicht vertrauenswürdigen Bildern mit eingebettetem ColorSync-Profil kann eine unerwartete Programmbeendigung oder die Ausführung beliebigen Codes zur Folge haben. Dieses Problem wird durch eine verbesserte Validierung von ColorSync-Profilen behoben. Dank an Chris Evans vom Google Security Team und Andrzej Dyjak für die Meldung dieses Problems.

  • ImageIO

    CVE-ID: CVE-2010-1411

    Verfügbar für: Windows 7, Vista, XP SP2 oder neuer

    Symptom: Das Öffnen einer in böswilliger Absicht erstellten TIFF-Datei kann zu einer unerwarteten Programmbeendigung oder der Ausführung beliebigen Codes führen.

    Beschreibung: Mehrere Ganzzahlüberläufe bei der Verarbeitung von TIFF-Dateien können zu einem Stapelpufferüberlauf führen. Das Öffnen einer in böswilliger Absicht erstellten TIFF-Datei kann zu einer unerwarteten Programmbeendigung oder der Ausführung beliebigen Codes führen. Diese Probleme werden mit dem Update durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken Kevin Finisterre von digitalmunition.com für die Meldung dieser Probleme.

  • Safari

    CVE-ID: CVE-2010-1384

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Eine in böser Absicht erstellte URL kann verschleiert werden und so Phishing-Angriffe effektiver machen.

    Beschreibung: Safari unterstützt das Einbeziehen von Benutzerdaten in URLs, wodurch es möglich ist, mit der URL einen Benutzernamen und ein Kennwort zu übermitteln, um einen Benutzer für den angegebenen Server zu identifizieren. Diese URLs werden häufig verwendet, um Benutzer zu verwirren und so Phishing-Angriffe zu unterstützen. Durch die Aktualisierung zeigt Safari nun eine Warnung an, bevor eine HTTP- oder HTTPS-URL mit Benutzerinformationen aufgerufen wird. Wir danken Abhishek Arya von Google Inc. für die Meldung dieses Problems.

  • Safari

    CVE-ID: CVE-2010-1385

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von PDF-Dateien in Safari kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verarbeitung von PDF-Dateien behoben. Dank an Borja Marcos von Sarenet für die Meldung dieses Problems.

  • Safari

    CVE-ID: CVE-2010-1750

    Verfügbar für: Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Fensterverwaltung von Safari kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verwaltung der Fenster behoben. Dieses Problem betrifft keine Systeme, auf denen Mac OS X ausgeführt wird.

  • WebKit

    CVE-ID: CVE-2010-1388

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer

    Symptom: Durch Ziehen oder Einfügen von Links oder Bildern können Informationen preisgegeben werden.

    Beschreibung: Bei der Verarbeitung von URLs in der Zwischenablage durch WebKit gibt es ein Implementierungsproblem. Durch das Aufrufen einer in böser Absicht erstellten Website und das Ziehen oder Einfügen von Links können Dateien vom System des Benutzers an einen entfernten Server gesendet werden. Dieses Problem wird durch eine zusätzliche Validierung von URLs in der Zwischenablage behoben. Windows-Systeme sind von diesem Problem nicht betroffen. Wir danken Eric Seidel von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1389

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Das Ziehen oder Einfügen einer Auswahl kann zu einem Cross-site-scripting-Angriff führen.

    Beschreibung: Beim Ziehen oder Einfügen einer Auswahl von einer Site in eine andere können in dieser Auswahl enthaltene Skripte im Umfeld der neuen Site ausgeführt werden. Dieses Problem wird durch eine zusätzliche Validierung des Inhalts vor einer Operation zum Ziehen oder Einfügen behoben. Dank an Paul Stone von Context Information Security für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1390

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website mit UTF-7-Codierung kann zu einem Cross-site-scripting-Angriff führen.

    Beschreibung: Bei der Verarbeitung von in UTF-7 codiertem Text in WebKit tritt ein Problem mit kanonischen Formaten auf. Eine HTML-Zeichenkette in Anführungszeichen kann unabgeschlossen bleiben und so zu Cross-site-scripting-Angriffen oder anderen Problemen führen. Dieses Problem wird behoben, indem die UTF-7-Codierung in WebKit nicht mehr unterstützt wird. Dank an Masahiro Yamada für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1391

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Das Aufrufen einer in böser Absicht erstellen Website kann dazu führen, dass Dateien an beliebigen Orten erstellt werden können, auf die der Benutzer Schreibzugriff hat.

    Beschreibung: Bei der WebKit-Unterstützung für SQL-Datenbanken auf lokalen Speichern und im Web gibt es ein Path Traversal-Problem. Wenn ein Zugriff von einem anwendungsdefinierten Schema erfolgt, das '%2f' (/) oder '%5c' (\) und '..' im Hostbereich der URL enthält, kann eine in böswilliger Absicht erstellte Website dazu führen, dass Datenbankdateien außerhalb des festgelegten Verzeichnisses angelegt werden. Dieses Problem wird behoben, indem die Zeichen codiert werden, die spezielle Bedeutungen in Pfadnamen haben können. Dieses Problem betrifft keine Sites, die von den Schemas http: oder https: bereitgestellt werden. Dank an Apple.

  • WebKit

    CVE-ID: CVE-2010-1392

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Beim Rendern von HTML-Tasten in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben. Wir danken Matthieu Bonetti vom VUPEN Vulnerability Research Team und wushi vom team509 (in Zusammenarbeit mit der TippingPoint Zero Day Initiative) für die Meldung des Problems.

  • WebKit

    CVE-ID: CVE-2010-1393

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zur ungewollten Preisgabe von Informationen führen.

    Beschreibung: Bei der Verarbeitung von CSS (Cascading Stylesheets) durch WebKit gibt es ein Problem mit der Preisgabe von Daten. Wenn das HREF-Attribut im Stylesheet auf eine URL verweist, die eine Umleitung auslöst, können Skripte auf der Seite in der Lage sein, auf die umgeleitete URL zuzugreifen. Der Besuch einer in böswilliger Absicht erstellten Website kann zur ungewollten Preisgabe von URLs auf einer anderen Site führen. Dieses Problem wird behoben, indem statt der umgeleiteten URL nur die ursprüngliche URL an die Skripte übergeben wird.

  • WebKit

    CVE-ID: CVE-2010-1119

    Verfügbar: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 oder neuer, Mac OS X Server 10.6.1 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von Attributmanipulationen in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherreferenzen behoben. Wir danken Vincenzo Iozzo und Ralf Philipp Weinmann, die mit der TippingPoint Zero Day Initiative zusammenarbeiten, sowie Michal Zalewski von Google, Inc., für die Meldung des Problems.

  • WebKit

    CVE-ID: CVE-2010-1394

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu Cross-site-scripting-Angriffen führen.

    Beschreibung: Bei der Verarbeitung von HTML-Dokumentfragmenten in WebKit gibt es ein Designproblem. Der Inhalt eines HTML-Dokumentfragments wird verarbeitet, bevor es tatsächlich einem Dokument hinzugefügt wird. Das Aufrufen einer in böswilliger Absicht erstellten Website kann zu einem Cross-site-scripting-Angriff führen, wenn eine legitimierte Website versucht, ein Dokument zu verändern, das nicht vertrauenswürdige Daten enthält. Dieses Problem wird behoben, indem sichergestellt wird, dass das anfängliche Fragment-Parsing keinen Einfluss auf das Dokument hat, welches das Fragment erstellt hat. Dank an Eduardo Vela Nava (sirdarckcat) von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1422

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Die Interaktion mit einer in böswilliger Absicht erstellten Website kann unerwartete Aktionen auf anderen Websites hervorrufen.

    Beschreibung: Bei der Verarbeitung des Tastaturfokus in WebKit gibt es ein Implementierungsproblem. Wenn der Tastaturfokus während des Tastendrucks geändert wird, übermittelt WebKit ein Ereignis an den neu fokussierten Frame anstatt an den ursprünglichen Frame, in dem der Tastendruck erfolgte. Auf in böswilliger Absicht erstellten Websites kann der Benutzer auf diese Weise zu unbeabsichtigten Handlungen, z. B. zum Abschließen eines Kaufs, verleitet werden. Dieses Problem wird behoben, indem eine Übermittlung von Tastendruckereignissen verhindert wird, wenn der Tastaturfokus während des Tastendrucks verändert wird. Wir danken Michal Zalewski von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1395

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Site kann zu einem Cross-site-scripting-Angriff führen.

    Beschreibung: Bei der Verarbeitung von DOM-Konstruktor-Objekten in WebKit tritt ein Scope Management-Problem auf. Der Besuch einer in böswilliger Absicht erstellten Site kann zu einem Cross-site-scripting-Angriff führen. Dieses Problem wird durch eine verbesserte Verarbeitung der DOM-Konstruktor-Objekte behoben. Dank an Gianni "gf3" Chiappetta von Runlevel6 für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1396

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Entfernung von Container-Elementen in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherreferenzen behoben. Wir danken wushi von team509, die mit der TippingPoint Zero Day Initiative zusammenarbeiten, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1397

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Wenn in WebKit beim Rendern einer Auswahl das Layout geändert wird, kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verarbeitung der Auswahl behoben. Wir danken wushi&Z von team509, die mit der TippingPoint Zero Day Initiative zusammenarbeiten, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1398

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von Einfügungen in eine geordnete Liste durch WebKit tritt ein Speicherfehler auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verarbeitung von Listeneinfügungen behoben. Wir danken wushi von team509, die mit der TippingPoint Zero Day Initiative zusammenarbeiten, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1399

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von Auswahländerungen bei Formulareingabeelementen durch WebKit kommt es zu einem Problem mit nicht initialisiertem Speicherzugriff. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verarbeitung der Auswahl behoben. Wir danken wushi von team509, die mit der TippingPoint Zero Day Initiative zusammenarbeiten, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1400

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von Caption-Elementen in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verarbeitung der Caption-Elemente behoben. Wir danken wushi von team509 (in Zusammenarbeit mit iDefense) für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1401

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung des Pseudo-Elements ':first-letter' in Cascading Stylesheets durch WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Das Problem wird durch die verbesserte Verarbeitung des Pseudo-Elements ':first-letter' behoben. Wir danken wushi von team509, die mit der TippingPoint Zero Day Initiative zusammenarbeiten, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1402

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von Event Listeners in SVG-Dokumenten durch WebKit kommt es zu einem Double-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verarbeitung von SVG-Dokumenten behoben. Wir danken wushi von team509, die mit der TippingPoint Zero Day Initiative zusammenarbeiten, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1403

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von 'use'-Elementen in SVG-Dokumenten durch WebKit kommt es zu einem Problem mit nicht initialisiertem Speicherzugriff. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verarbeitung von 'use'-Elementen in SVG-Dokumenten behoben. Wir danken wushi von team509, die mit der TippingPoint Zero Day Initiative zusammenarbeiten, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1404

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von SVG-Dokumenten mit mehreren 'use'-Elementen in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verarbeitung von 'use'-Elementen in SVG-Dokumenten behoben. Wir danken wushi von team509, die mit der TippingPoint Zero Day Initiative zusammenarbeiten, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1410

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von verschachtelten 'use'-Elementen in SVG-Dokumenten durch WebKit kommt es zu einem Speicherfehler. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verarbeitung von verschachtelten 'use'-Elementen in SVG-Dokumenten behoben. Dank an Aki Helin von OUSPG für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1749

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von CSS-Run-Ins in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verarbeitung von CSS-Run-Ins behoben. Wir danken wushi von team509, die mit der TippingPoint Zero Day Initiative zusammenarbeiten, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1405

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von HTML-Elementen mit benutzerdefinierter vertikaler Positionierung durch WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherreferenzen behoben. Wir danken Ojan Vafai von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1406

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer HTTPS-Site, die auf eine HTTP-Site umleitet, kann zur ungewollten Preisgabe von Informationen führen.

    Beschreibung: Wenn WebKit von einer HTTPS-Site auf eine HTTP-Site umgeleitet wird, dann wird der Referer-Kopf an die HTTP-Site weitergegeben. Dadurch können sensible Informationen preisgegeben werden, die sich in der URL der HTTPS-Site befinden. Dieses Problem wird behoben, indem der Referer-Kopf nicht mehr übergeben wird, wenn eine HTTPS-Site auf eine HTTP-Site weitergeleitet wird. Dank an Colin Percival von Tarsnap für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1408

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Das Aufrufen einer in böser Absicht erstellten Website kann dazu führen, dass aus der Ferne spezifizierte Daten an beliebige TCP-Ports gesendet werden.

    Beschreibung: Bei der Verarbeitung von Cross-Origin-Stylesheet-Anforderungen durch WebKit gibt es ein Problem mit der Rundung von Ganzzahlen. Das Aufrufen einer in böswilliger Absicht erstellten Website kann dazu führen, dass aus der Ferne spezifizierte Daten an beliebige TCP-Ports gesendet werden. Dieses Problem wird behoben, indem sichergestellt wird, dass sich alle Portnummern im zulässigen Bereich befinden.

  • WebKit

    CVE-ID: CVE-2010-1409

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Das Aufrufen einer in böser Absicht erstellten Website kann dazu führen, dass aus der Ferne spezifizierte Daten an einen IRC-Server gesendet werden.

    Beschreibung: Die Ports für allgemeine IRC-Dienste stehen nicht auf der schwarzen Liste der Ports in WebKit. Das Aufrufen einer in böswilliger Absicht erstellten Website kann dazu führen, dass aus der Ferne spezifizierte Daten an einen IRC-Server gesendet werden. Dadurch kann der Server unbeabsichtigte Aktionen im Namen des Benutzers ausführen. Dieses Problem wird behoben, indem die betreffenden Ports der schwarzen Liste von WebKit hinzugefügt werden.

  • WebKit

    CVE-ID: CVE-2010-1412

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von hover-Ereignissen in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verarbeitung der hover-Ereignisse behoben. Dank an Dave Bowker von davebowker.com für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1413

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Die NTLM-Berechtigungen eines Benutzers könnten einem Man-in-the-middle-Angreifer enthüllt werden.

    Beschreibung: Unter bestimmten Umständen kann WebKit NTLM-Berechtigungen in Klartext senden. Dadurch könnte ein Man-in-the-middle-Angreifer die NTLM-Berechtigungsdaten einsehen. Dieses Problem wird durch eine verbesserte Verarbeitung der NTLM-Berechtigungsdaten behoben. Dank an Apple.

  • WebKit

    CVE-ID: CVE-2010-1414

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung der DOM-Methode "removeChild" durch WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verarbeitung der Löschoperation für untergeordnete Elemente behoben. Dank an Mark Dowd von Azimuth Security für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1415

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von libxml-Kontexten durch WebKit kommt es zu einem API-Missbrauchsproblem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verarbeitung der libxml-Kontextobjekte behoben. Dank an Aki Helin von OUSPG für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1416

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Beim Besuch einer in böswilliger Absicht erstellten Website können Bilder von anderen Websites angezeigt werden.

    Beschreibung: In WebKit tritt ein Cross-site-Bilderfassungsproblem auf. Durch die Verwendung eines Arbeitsbereichs mit einem SVG-Bildmuster kann eine in böswilliger Absicht erstellte Website möglicherweise Bilder von einer anderen Website laden und erfassen. Dieses Problem wird behoben, indem das Auslesen von Arbeitsbereichen eingeschränkt wird, die von anderen Websites geladene Muster enthalten. Wir danken Chris Evans von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1417

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Beim Rendern von mit CSS gestalteten HTML-Inhalten mit mehreren ":after"-Pseudoselektoren in WebKit tritt ein Speicherfehler auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch ein verbessertes Rendern von HTML-Inhalten behoben. Dank an wushi von team509 für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1418

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu Cross-site-scripting-Angriffen führen

    Beschreibung: Bei der Verarbeitung des src-Attributs des frame-Elements in WebKit tritt ein Validierungsproblem auf. Ein Attribut mit einem javascript-Schema und führenden Leerzeichen wird als gültig interpretiert. Der Besuch einer in böswilliger Absicht erstellten Website kann zu Cross-site-scripting-Angriffen führen. Mit diesem Update wird das Problem behoben, indem frame.src korrekt validiert wird, bevor die URL zurückverfolgt wird. Dank an Sergey Glazunov für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1419

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Wenn bei einer Drag-and-drop-Operation das Fenster, das als Quelle der Drag-Operation fungiert, geschlossen wird, ehe die Operation beendet ist, kommt es bei der Verarbeitung durch WebKit zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben. Dank an kuzzcc und Skylined vom Google Chrome Security Team für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1421

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zur Änderung des Inhalts der Zwischenablage führen.

    Beschreibung: Bei der Implementierung der JavaScript-Funktion execCommand gibt es ein Designproblem. Eine in böser Absicht erstellte Website kann den Inhalt der Zwischenablage ohne Interaktion des Benutzers verändern. Dieses Problem wird behoben, indem nur Befehle für die Zwischenablage ausgeführt werden, die vom Benutzer eingeleitet wurden. Dank an Apple.

  • WebKit

    CVE-ID: CVE-2010-0544

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu Cross-site-scripting-Angriffen führen.

    Beschreibung: Ein Problem bei der Verarbeitung fehlerhafter URLs durch WebKit kann beim Besuch einer in böswilliger Absicht erstellten Website einen Cross-site-scripting-Angriff zur Folge haben. Dieses Problem wird durch eine verbesserte Verarbeitung der URLs behoben. Wir danken Michal Zalewski von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1758

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von DOM-Range-Objekten in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verarbeitung der DOM-Range-Objekte behoben. Wir danken Yaar Schnitman von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1759

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung der Methode "Node.normalize" durch WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Das Problem wird durch die verbesserte Verarbeitung der Methode "Node.normalize" behoben. Dank an Mark Dowd für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1761

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Beim Rendern von HTML-Dokument-Teilbäumen in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch ein verbessertes Rendern von HTML-Dokument-Teilbäumen behoben. Dank an James Robinson von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1762

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu Cross-site-scripting-Angriffen führen

    Beschreibung: Bei der Verarbeitung von HTML-Code innerhalb von textarea-Elementen gibt es ein Designproblem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu Cross-site-scripting-Angriffen führen. Dieses Problem wird durch eine verbesserte Validierung der textarea-Elemente behoben. Dank an Eduardo Vela Nava (sirdarckcat) von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1764

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer Website, die Formularübermittlungen umleitet, kann zur ungewollten Preisgabe von Informationen führen.

    Beschreibung: Bei der Verarbeitung von HTTP-Umleitungen in WebKit gibt es ein Designproblem. Wenn eine Formularübermittlung auf eine Website umgeleitet wird, die ebenfalls umgeleitet wird, können die im Formular enthaltenen Daten an diese dritte Site gesendet werden. Dieses Problem wird durch eine verbesserte Verarbeitung von HTTP-Umleitungen behoben. Dank an Marc Worrell von WhatWebWhat für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1770

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von text nodes in WebKit tritt ein Problem mit der Prüfung des Typs auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wurde durch eine verbesserte Typüberprüfung behoben. Wir danken wushi von team509, die mit der TippingPoint Zero Day Initiative zusammenarbeiten, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1771

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von Schriften in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine verbesserte Verarbeitung von Schriften behoben. Dank an Apple.

  • WebKit

    CVE-ID: CVE-2010-1774

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Bei der Verarbeitung von HTML-Tabellen durch WebKit kommt es zu einem Problem mit grenzüberschreitendem Speicherzugriff. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von beliebigem Code führen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben. Dank an wushi von team509 für die Meldung dieses Problems.

  • WebKit

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Eine in böser Absicht erstellte Website könnte ermitteln, welche Sites ein Benutzer besucht hat.

    Beschreibung: Bei der Verarbeitung der CSS-Pseudo-Klasse ":visited" in WebKit gibt es ein Designproblem. Eine in böser Absicht erstellte Website könnte ermitteln, welche Sites ein Benutzer besucht hat. Dieses Update schränkt die Gestaltungsmöglichkeiten für Seiten durch Webseiten auf der Grundlage von besuchten Links ein.

Hinweis: In Safari 5.0 und Safari 4.1 werden dieselben Sicherheitsprobleme behoben. Safari 5.0 steht für Systeme mit Mac OS X 10.5, Mac OS X 10.6 und Microsoft Windows zur Verfügung. Safari 4.1 steht für Systeme mit Mac OS X 10.4 zur Verfügung.

Wichtig: Informationen zu Produkten, die nicht von Apple hergestellt wurden, werden zu Informationszwecken zur Verfügung gestellt und stellen keine Empfehlung oder Billigung seitens Apple dar. Für weitere Informationen wenden Sie sich bitte an den Hersteller.

Veröffentlichungsdatum: