Informationen zum Sicherheitsinhalt von iOS 4
In diesem Dokument wird der Sicherheitsinhalt von iOS 4 beschrieben.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.
Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.
Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.
Informationen zu weiteren Sicherheitsupdates findest du unter „Apple-Sicherheitsupdates“.
iOS 4
Application Sandbox
CVE-ID: CVE-2010-1751
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Eine Anwendung könnte den Standort eines Benutzers ohne Autorisierung ableiten.
Beschreibung: Die Anwendungs-Sandbox verhindert nicht, dass Anwendungen direkt auf die Fotomediathek von Benutzern zugreifen. Dadurch könnte eine Anwendung besuchte Orte ohne Autorisierung ermitteln. Dieses Problem wurde durch eine Änderung der Anwendungs-Sandbox behoben. Diese verhindert jetzt den direkten Zugriff auf die Fotomediathek von Benutzern. Wir danken Zac White für die Meldung dieses Problems.
CFNetwork
CVE-ID: CVE-2010-1752
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Es gibt einen Stapelüberlauf im URL-Verarbeitungscode von CFNetwork. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben. Wir danken Laurent OUDOT von TEHTRI-Security für die Meldung dieses Problems.
Find My iPhone
CVE-ID: CVE-2010-1776
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Die Daten eines Geräts mit einem konfigurierten MobileMe-Account können aus der Ferne gelöscht werden, selbst wenn „Mein iPhone suchen“ deaktiviert ist.
Beschreibung: Benutzer könnten ihr Gerät für die Verwendung von MobileMe konfigurieren. Einzelne MobileMe-Services können über die App „Einstellungen“ aktiviert oder deaktiviert werden. Durch Deaktivierung des Service „Mein iPhone suchen“ wird verhindert, dass das Gerät über MobileMe gefunden werden kann. Das Löschen der Gerätedaten wird damit aber nicht verhindert. Angreifer mit Zugriff auf das Passwort des konfigurierten MobileMe-Accounts können die Gerätedaten löschen. Dieses Problem wurde durch die Deaktivierung des Löschens aus der Ferne und der Nachrichtenanzeige, wenn der Service „Mein iPhone suchen“ auf dem Gerät deaktiviert ist, behoben.
ImageIO
CVE-ID: CVE-2010-0041
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann dazu führen, dass Daten aus dem Arbeitsspeicher von Safari an die Website gesendet werden.
Beschreibung: Bei der Verarbeitung von BMP-Bildern durch ImageIO besteht ein Problem mit nicht initialisiertem Arbeitsspeicherzugriff. Der Besuch einer in böswilliger Absicht erstellten Website kann dazu führen, dass Daten aus dem Speicher von Safari an die Website gesendet werden. Dieses Problem wurde durch eine verbesserte Arbeitsspeicherinitialisierung und eine zusätzliche Validierung von BMP-Bildern behoben. Wir danken Matthew „j00ru“ Jurczyk von Hispasec für die Meldung dieses Problems.
ImageIO
CVE-ID: CVE-2010-0042
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann dazu führen, dass Daten aus dem Arbeitsspeicher von Safari an die Website gesendet werden.
Beschreibung: Bei der Verarbeitung von TIFF-Bildern durch ImageIO besteht ein Problem mit nicht initialisiertem Arbeitsspeicherzugriff. Der Besuch einer in böswilliger Absicht erstellten Website kann dazu führen, dass Daten aus dem Speicher von Safari an die Website gesendet werden. Dieses Problem wurde durch eine verbesserte Arbeitsspeicherinitialisierung und eine zusätzliche Validierung von TIFF-Bildern behoben. Wir danken Matthew „j00ru“ Jurczyk von Hispasec für die Meldung dieses Problems.
ImageIO
CVE-ID: CVE-2010-0043
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Die Verarbeitung eines in böswilliger Absicht erstellten TIFF-Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung von TIFF-Bildern besteht ein Speicherbeschädigungsproblem. Die Verarbeitung eines in böswilliger Absicht erstellten TIFF-Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben. Wir danken Gus Mueller von Flying Meat für die Meldung dieses Problems.
ImageIO
CVE-ID: CVE-2010-1753
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Die Verarbeitung eines in böswilliger Absicht erstellten JPEG-Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung von JPEG-Bildern besteht ein Speicherbeschädigungsproblem. Die Verarbeitung eines in böswilliger Absicht erstellten JPEG-Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben. Wir danken Ladd Van Tol von Critical Path Software für die Meldung dieses Problems.
ImageIO
CVE-ID: CVE-2010-1816
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Die Verarbeitung eines in böswilliger Absicht erstellten Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Es gibt einen Pufferüberlauf bei der Verarbeitung von Bildern. Die Verarbeitung eines in böswilliger Absicht erstellten Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken Joseph Spiros von iThink Software für die Meldung dieses Problems.
LibSystem
CVE-ID: CVE-2009-0689
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Anwendungen, die nicht vertrauenswürdige Daten zwischen binärem Fließkommawert und Text konvertieren, können für einen unerwarteten Programmabbruch oder die Ausführung willkürlichen Codes anfällig sein.
Beschreibung: Es gibt einen Pufferüberlauf im Code für die Konvertierung von binären Fließkommawerten zu Text in Libsystem. Angreifer, die eine Anwendung dazu bringen können, einen Fließkommawert in eine lange Zeichenfolge zu konvertieren oder eine in böswilliger Absicht erstellte Zeichenfolge als Fließkommawert zu analysieren, könnten möglicherweise einen unerwarteten Programmabbruch oder die Ausführung willkürlichen Codes verursachen. Dieses Problem wird durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken Maksymilian Arciemowicz von SecurityReason.com für die Meldung dieses Problems.
libxml
CVE-ID: CVE-2009-2414, CVE-2009-2416
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Die Analyse von in böswilliger Absicht erstelltem XML-Inhalt kann zu einem unerwarteten Programmabbruch führen.
Beschreibung: Es gibt mehrere Use-After-Free-Probleme in libxml2, von denen die schwerwiegendsten zu einem unerwarteten Programmabbruch führen können. Diese Probleme wurden durch eine verbesserte Speicherverwaltung behoben. Wir danken Rauli Kaksonen und Jukka Taimisto vom CROSS-Projekt bei Codenomicon Ltd. für die Meldung dieser Probleme.
Passcode Lock
CVE-ID: CVE-2010-1754
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Fernsperren über MobileMe verhindert den Zugriff möglicherweise nicht richtig.
Beschreibung: Wenn das Gerät aufgrund einer Benachrichtigung, wie einer Text- oder Sprachnachricht, entsperrt und anschließend mit MobileMe aus der Ferne gesperrt wird, ist der Code beim nächsten Entsperren des Geräts bereits eingegeben. Eine Person mit physischem Zugriff auf das Gerät benötigt den Code dann nicht. Dieses Problem wurde durch korrektes Löschen des Codes behoben. Wir danken Sidney San Martin von DeepTech, Inc. für die Meldung dieses Problems.
Passcode Lock
CVE-ID: CVE-2010-1775
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Eine Person mit physischem Zugriff auf ein Gerät könnte möglicherweise auf die Daten des Benutzers zugreifen.
Beschreibung: Ein Gerät mit einem festgelegten Code kann nur mit einem Computer gekoppelt werden, wenn das Gerät entsperrt ist. Eine Race-Bedingung ermöglicht das Koppeln für einen kurzen Zeitraum nach dem erstmaligen Start, wenn das Gerät vor dem Ausschalten entsperrt war. Wenn das Gerät im gesperrten Zustand heruntergefahren wurde, tritt dieses Problem nicht auf. Dieses Problem wird durch eine verbesserte Prüfung des Sperrzustands behoben.
Safari
CVE-ID: CVE-2010-1755
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Cookies können von Websites von Drittanbietern gesetzt werden, selbst wenn die Einstellung „Cookies akzeptieren“ auf „Von besuchten Seiten“ oder „Nie“ gesetzt ist.
Beschreibung: Bei der Verarbeitung von Cookie-Einstellungen besteht ein Implementierungsproblem. Cookie-Einstellungen werden erst angewendet, wenn Safari neu gestartet wird. Cookies können von Websites von Drittanbietern gesetzt werden, selbst wenn die Einstellung „Cookies akzeptieren“ auf „Von besuchten Seiten“ oder „Nie“ gesetzt ist. Dieses Problem wurde durch Anwenden der Einstellung „Cookies akzeptieren“ behoben. Wir danken Jason Dent von Street Side Software für die Meldung dieses Problems.
Safari
CVE-ID: CVE-2010-1384
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Eine in böswilliger Absicht erstellte URL kann verschleiert werden, um Phishing-Angriffe effektiver zu machen.
Beschreibung: Safari unterstützt die Aufnahme von Benutzerinformationen in URLs, sodass die URL einen Benutzernamen und ein Passwort angeben kann, um Benutzer beim benannten Server zu authentifizieren. Diese URLs werden oft dazu verwendet, Benutzer zu verwirren und potenziell Phishing-Angriffe zu unterstützen. Safari wurde aktualisiert, um eine Warnung anzuzeigen, bevor Benutzer zu einer HTTP- oder HTTPS-URL mit Benutzerinformationen navigieren. Wir danken Abhishek Arya von Google Inc. für die Meldung dieses Problems.
Safari
CVE-ID: CVE-2009-1723
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Eine in böswilliger Absicht erstellte Website kann die angezeigte Website-URL kontrollieren, während eine Zertifikatswarnung angezeigt wird.
Beschreibung: Wenn Safari eine Website über eine 302-Umleitung erreicht und eine Zertifikatswarnung angezeigt wird, enthält die URL-Leiste die URL der ursprünglichen Website und nicht die URL der aktuellen Website. Dadurch könnte eine in böswilliger Absicht erstellte Website, die über einen offenen Redirector auf einer vertrauenswürdigen Website erreicht wird, die angezeigte Website-URL kontrollieren, während eine Zertifikatswarnung angezeigt wird. Dieses Problem wurde durch Rückgabe der richtigen URL in der zugrunde liegenden CFNetwork-Ebene behoben. Wir danken Kevin Day von Your.Org und Jason Mueller von Indiana University für die Meldung dieses Problems.
Settings
CVE-ID: CVE-2010-1756
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Benutzer könnten hinsichtlich des tatsächlich aktiven drahtlosen Netzwerks getäuscht werden.
Beschreibung: Es gibt ein Designproblem in der App „Einstellungen“. Bei einer Verbindung mit einem verborgenen drahtlosen Netzwerk kann die App „Einstellungen“ fälschlicherweise ein anderes drahtloses Netzwerk angeben. Dieses Problem wurde durch korrektes Anzeigen des aktiven drahtlosen Netzwerks behoben. Wir danken Wilfried Teiken für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2009-2195
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Analyse von Fließkommazahlen durch WebKit gibt es einen Pufferüberlauf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben. Quelle: Apple.
WebKit
CVE-ID: CVE-2009-2816
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu unerwarteten Aktionen auf anderen Websites führen.
Beschreibung: Bei der WebKit-Implementierung von Cross-Origin Resource Sharing besteht ein Problem. Bevor eine Seite von einem Ursprung auf eine Ressource in einem anderen Ursprung zugreifen kann, sendet WebKit eine Preflight-Anfrage an den letzteren Server für den Zugriff auf die Ressource. WebKit nimmt benutzerdefinierte HTTP-Header, die von der anfragenden Seite angegeben werden, in die Preflight-Anforderung auf. Dies kann Cross-Site-Request-Forgery erleichtern. Dieses Problem wird durch das Entfernen benutzerdefinierter HTTP-Header aus Preflight-Anfragen behoben. Quelle: Apple.
WebKit
CVE-ID: CVE-2010-0544
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem Cross-Site-Scripting-Angriff führen.
Beschreibung: Ein Problem mit der Verarbeitung fehlerhafter URLs durch WebKit kann beim Besuch einer in böswilliger Absicht erstellten Website zu einem Cross-Site-Scripting-Angriff führen. Dieses Problem wurde durch eine verbesserte Verarbeitung von URLs behoben. Wir danken Michal Zalewski von Google Inc. für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-1395
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem Cross-Site-Scripting-Angriff führen.
Beschreibung: Bei der Verarbeitung von Ereignisobjekten durch WebKit besteht ein Problem mit der Geltungsbereichsverwaltung. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem Cross-Site-Scripting-Angriff führen. Dieses Problem wurde durch eine verbesserte Verarbeitung von Ereignisobjekten behoben. Wir danken Gianni „gf3“ Chiappetta von Runlevel6 für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-0051
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zur Offenlegung sensibler Informationen führen.
Beschreibung: Bei der Verarbeitung von Cross-Origin-Stylesheet-Anfragen durch WebKit besteht ein Implementierungsproblem. Der Besuch einer in böswilliger Absicht erstellten Website kann den Inhalt geschützter Ressourcen auf einer anderen Website offenlegen. Dieses Problem wurde durch eine zusätzliche Validierung von Stylesheets behoben, die während einer Cross-Origin-Anfrage geladen werden.
WebKit
CVE-ID: CVE-2010-1390
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer Website mit UTF-7-Codierung kann zu einem Cross-Site-Scripting-Angriff führen.
Beschreibung: Bei der Verarbeitung von UTF-7-codiertem Text durch WebKit besteht ein Kanonisierungsproblem. Bei einer in Anführungszeichen gesetzten HTML-Zeichenfolge kann das schließende Anführungszeichen fehlen, was zu einem Cross-Site-Scripting-Angriff oder anderen Problemen führen kann. Dieses Problem wurde durch Entfernen der Unterstützung für die UTF-7-Codierung in WebKit behoben. Wir danken Masahiro Yamada für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-0047
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung von Fallback-Inhalt für HTML-Objektelemente besteht ein Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherverweisen gelöst. Wir danken wushi von team509 in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-0053
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Beim Rendern von Inhalt, für den eine CSS-Anzeigeeigenschaft auf „run-in“ gesetzt ist, besteht ein Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherverweisen gelöst. Wir danken wushi von team509 in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-0050
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung von falsch verschachtelten HTML-Tags durch WebKit besteht ein Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherverweisen gelöst. Wir danken wushi von team509 in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-1406
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer HTTPS-Website, die zu einer HTTP-Website umleitet, kann zur Offenlegung von Informationen führen.
Beschreibung: Beim Umleiten von einer HTTPS-Website zu einer HTTP-Website in WebKit wird der Referrer-Header an die HTTP-Website übergeben. Dadurch können sensible Informationen, die in der URL der HTTPS-Website enthalten sind, offengelegt werden. Dieses Problem wurde behoben, indem der Referrer-Header beim Umleiten von einer HTTPS-Website zu einer HTTP-Website nicht übergeben wird. Wir danken Colin Percival von Tarsnap für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-0048
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Analyse von XML-Dokumenten durch WebKit besteht ein Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherverweisen gelöst. Wir danken wushi von team509 in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-0046
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung von CSS format()-Argumenten durch WebKit besteht ein Speicherbeschädigungsproblem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung von CSS format()-Argumenten behoben. Wir danken Robert Swiecki von Google Inc. für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-0052
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung von Callbacks für HTML-Elemente durch WebKit besteht ein Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherverweisen gelöst. Quelle: Apple.
WebKit
CVE-ID: CVE-2010-1397
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Beim Rendering einer Auswahl durch WebKit kommt es zu einem Use-After-Free-Problem, wenn sich das Layout ändert. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Verarbeitung von Auswahlelementen behoben. Wir danken wushi&Z von team509 in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-0049
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung von HTML-Elementen mit Text, der von rechts nach links angezeigt wird, besteht ein Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherverweisen gelöst. Wir danken wushi von team509 in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-1393
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zur Offenlegung sensibler Informationen führen.
Beschreibung: Bei der Verarbeitung von Cascading Stylesheets durch WebKit besteht ein Problem mit der Offenlegung von Informationen. Wenn das HREF-Attribut eines Stylesheets auf eine URL gesetzt ist, die eine Umleitung verursacht, können Skripte auf der Seite unter Umständen auf die umgeleitete URL zugreifen. Der Besuch einer in böswilliger Absicht erstellten Website kann zur Offenlegung sensibler URLs auf einer anderen Website führen. Dieses Problem wurde durch Zurückgeben der Original-URL anstelle der umgeleiteten URL an Skripte behoben.
WebKit
CVE-ID: CVE-2010-0054
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung von HTML-Bildelementen durch WebKit besteht ein Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherverweisen gelöst. Quelle: Apple.
WebKit
CVE-ID: CVE-2010-1119
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung der Attributmanipulation durch WebKit besteht ein Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherverweisen gelöst. Wir danken Vincenzo Iozzo und Ralf Philipp Weinmann in Zusammenarbeit mit der Zero Day Initiative von TippingPoint und Michal Zalewski von Google Inc. für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-1387
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei Seitenübergängen besteht ein Use-After-Free-Problem in JavaScriptCore. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit
CVE-ID: CVE-2010-1400
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung von Untertitelelementen durch WebKit besteht ein Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Verarbeitung von Untertitelelementen behoben. Wir danken regenrecht in Zusammenarbeit mit iDefense für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-1409
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann dazu führen, dass remote angegebene Daten an einen IRC-Server gesendet werden.
Beschreibung: Gängige IRC-Serviceports sind nicht in der Portsperrliste von WebKit enthalten. Der Besuch einer in böswilliger Absicht erstellten Website kann dazu führen, dass remote angegebene Daten an einen IRC-Server gesendet werden. Dadurch kann der Server unter Umständen unbeabsichtigte Aktionen im Namen des Benutzers ausführen. Dieses Problem wurde durch Hinzufügen der betroffenen Ports zur Portsperrliste von WebKit behoben.
WebKit
CVE-ID: CVE-2010-1398
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung sortierter Listeneinfügungen durch WebKit besteht ein Speicherbeschädigungsproblem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Verarbeitung von Listeneinfügungen behoben. Wir danken wushi von team509 in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-1402
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung von Ereignis-Listenern in SVG-Bildern durch WebKit kommt es zu einem Double-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Verarbeitung von SVG-Bildern behoben. Wir danken wushi von team509 in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-1394
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem Cross-Site-Scripting-Angriff führen.
Beschreibung: Bei der Verarbeitung von HTML-Dokumentfragmenten durch WebKit besteht ein Designproblem. Der Inhalt von HTML-Dokumentfragmenten wird verarbeitet, bevor ein Fragment einem Dokument tatsächlich hinzugefügt wird. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem Cross-Site-Scripting-Angriff führen, wenn eine legitime Website versucht, ein Dokumentfragment mit nicht vertrauenswürdigen Daten zu bearbeiten. Dieses Problem wurde behoben, indem sichergestellt wurde, dass die anfängliche Fragmentanalyse keine Auswirkungen auf das Dokument hat, von dem das Fragment erstellt wurde. Wir danken Eduardo Vela Nava (sirdarckcat) von Google Inc. für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-1399
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung von Auswahländerungen für Formulareingabeelemente durch WebKit besteht ein Problem mit Zugriff auf uninitialisierten Arbeitsspeicher. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Verarbeitung von Auswahlelementen behoben. Wir danken wushi von team509 in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-1396
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung des Entfernens von Containerelementen durch WebKit kommt es zu einem Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherverweisen gelöst. Wir danken wushi von team509 in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-1401
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung des Pseudoelements „:first-letter“ in Cascading Stylesheets durch WebKit besteht Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Verarbeitung des Pseudoelements „:first-letter“ behoben. Wir danken wushi von team509 in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-1403
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung von fehlerhafter XML beim Rendering von SVG-Bildern durch WebKit besteht ein Problem mit Zugriff auf uninitialisierten Arbeitsspeicher. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Verarbeitung von SVG-Bildern behoben. Wir danken wushi von team509 in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-1404
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung von SVG-Bildern mit mehreren „use“-Elementen durch WebKit besteht ein Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Verarbeitung von „use“-Elementen in SVG-Bildern behoben. Wir danken wushi von team509 in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-1410
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung fehlerhafter XML in SVG-Bildern durch WebKit besteht ein Speicherbeschädigungsproblem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Verarbeitung von XML in SVG-Bildern behoben. Danke an Aki Helin von OUSPG für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-1391
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann dazu führen, dass Dateien in willkürlichen von Benutzern beschreibbaren Speicherorten erstellt werden.
Beschreibung: In der Unterstützung von WebKit für lokale Speicher- und Web-SQL-Datenbanken besteht ein Path-Traversal-Problem. Beim Zugriff von einem anwendungsdefinierten Schema mit „%2f“ (/) oder „%5c“ (\) und „..“ im Hostabschnitt der URL kann eine in böswilliger Absicht erstellte Website dazu führen, dass Datenbankdateien außerhalb des angegebenen Verzeichnisses erstellt werden. Dieses Problem wurde durch Codieren von Zeichen mit einer eventuell besonderen Bedeutung in Pfadnamen behoben. Websites, die von „http:“- oder „https:“-Schemata bedient werden, sind nicht von diesem Problem betroffen. Quelle: Apple.
WebKit
CVE-ID: CVE-2010-1408
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann dazu führen, dass remote angegebene Daten an willkürliche TCP-Ports gesendet werden.
Beschreibung: Bei der Verarbeitung von Anfragen an Nicht-Standard-TCP-Ports durch WebKit kommt es zu einem Problem mit Abschneiden von Ganzzahlen. Der Besuch einer in böswilliger Absicht erstellten Website kann dazu führen, dass remote angegebene Daten an willkürliche TCP-Ports gesendet werden. Dieses Problem wurde behoben, indem sichergestellt wird, dass Portnummern sich innerhalb des gültigen Bereichs befinden.
WebKit
CVE-ID: CVE-2010-1392
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Beim Rendering von HTML-Tasten durch WebKit besteht ein Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Speicherverwaltung behoben. Wir danken Matthieu Bonetti von VUPEN Vulnerability Research Team und wushi von team509 in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-1405
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung von HTML-Elementen mit benutzerdefinierter vertikaler Positionierung durch WebKit besteht ein Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherverweisen gelöst. Wir danken Ojan Vafai von Google Inc. für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-1407
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zur Offenlegung von Informationen führen.
Beschreibung: Bei der Verarbeitung der „history.replaceState“-Methode durch WebKit besteht ein Problem mit der Offenlegung von Informationen. Innerhalb eines iframe haben Aufrufe an replaceState Auswirkungen auf den übergeordneten Frame, selbst wenn dieser sich in einem separaten Ursprung befindet. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer Offenlegung von Informationen führen. Dieses Problem wurde durch Einschränken von replaceState-Aufrufen auf den aktuellen Frame behoben. Wir danken Darin Fisher von Google Inc. für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-1757
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Websites mit eingebetteten iframe-Elementen sind möglicherweise anfällig für Benutzeroberflächen-Spoofing.
Beschreibung: Safari gestattet es einem iframe-Element, Inhalte außerhalb seiner Grenzen anzuzeigen, was zu Benutzeroberflächen-Spoofing führen kann. Dieses Problem wurde behoben, indem nicht zugelassen wird, dass iframe-Elemente Inhalte außerhalb ihrer Grenzen anzeigen. Wir danken Wayne Pan von AdMob Inc. für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-1413
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Die NTLM-Anmeldedaten von Benutzern können für einen Man-in-the-Middle-Angriff anfällig sein.
Beschreibung: Unter bestimmten Umständen kann WebKit NTLM-Anmeldedaten in Klartext senden. Dann könnten Man-in-the-Middle-Angreifer die NTLM-Anmeldedaten einsehen. Dieses Problem wurde durch eine verbesserte Verarbeitung von NTLM-Anmeldedaten behoben. Quelle: Apple.
WebKit
CVE-ID: CVE-2010-1389
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Das Ziehen oder Einfügen einer Auswahl kann zu einem Cross-Site-Scripting-Angriff führen.
Beschreibung: Durch Ziehen oder Einfügen einer Auswahl von einer Website in eine andere können in der Auswahl enthaltene Skripte im Kontext der neuen Website ausgeführt werden. Dieses Problem wird durch eine zusätzliche Validierung des Inhalts vor einem Ziehen-und-Einsetzen-Vorgang behoben. Wir danken Paul Stone von Context Information Security für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-0544
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem Cross-Site-Scripting-Angriff führen.
Beschreibung: Ein Problem mit der Verarbeitung fehlerhafter URLs durch WebKit kann beim Besuch einer in böswilliger Absicht erstellten Website zu einem Cross-Site-Scripting-Angriff führen. Dieses Problem wurde durch eine verbesserte Verarbeitung von URLs behoben. Wir danken Michal Zalewski von Google Inc. für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-1417
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Beim Rendering von HTML-Inhalt im CSS-Stil mit mehreren „:after“-Pseudoselektoren durch WebKit kommt es zu einem Speicherbeschädigungsproblem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch ein verbessertes Rendering von HTML-Inhalt behoben. Wir danken wushi von team509 für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-1414
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung der removeChild-DOM-Methode durch WebKit besteht ein Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Verarbeitung des Entfernens untergeordneter Elemente behoben. Wir danken Mark Dowd von Azimuth Security für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-1418
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem Cross-Site-Scripting-Angriff führen.
Beschreibung: Bei der Verarbeitung des src-Attributs im Frame-Element durch WebKit besteht ein Eingabevalidierungsproblem. Ein Attribut mit einem JavaScript-Schema und vorangestellten Leerzeichen gilt als gültig. Der Besuch einer in böswilliger Absicht erstellten Website könnte zu einem Cross-Site-Scripting-Angriff führen. Dieses Update behebt das Problem, indem frame.src vor dem Dereferenzieren der URL ordnungsgemäß validiert wird. Wir danken Sergey Glazunov für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-1416
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer Offenlegung von Bildern anderer Websites führen.
Beschreibung: In WebKit besteht ein Problem mit siteübergreifender Bilderfassung. Durch Verwendung einer Leinwand mit einem SVG-Bildmuster kann eine in böswilliger Absicht erstellte Website ein Bild aus einer anderen Website laden und erfassen. Dieses Problem wurde durch Einschränken des Lesezugriffs auf Leinwände mit Mustern, die aus anderen Websites geladen werden, behoben. Wir danken Chris Evans von Google Inc. für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-1415
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung von libxml-Kontexten durch WebKit kommt es zu einem Problem mit API-Missbrauch. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Verarbeitung von libxml-Kontextobjekten behoben. Danke an Aki Helin von OUSPG für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-1758
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung von DOM-Bereichsobjekten durch WebKit besteht ein Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Verarbeitung von DOM-Bereichsobjekten behoben. Wir danken Yaar Schnitman von Google Inc. für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-1759
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung der Node.normalize-Methode durch WebKit besteht ein Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Verarbeitung der Node.normalize-Methode behoben. Wir danken Mark Dowd für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-1761
Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Beim Rendering von HTML-Dokumentunterbäumen durch WebKit besteht ein Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch ein verbessertes Rendering von HTML-Dokumentunterbäumen behoben. Wir danken James Robinson von Google Inc. für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-1762
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem Cross-Site-Scripting-Angriff führen.
Beschreibung: Bei der Verarbeitung von HTML in textarea-Elementen durch WebKit besteht ein Designproblem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem Cross-Site-Scripting-Angriff führen. Dieses Problem wurde durch eine verbesserte Validierung von textarea-Elementen behoben. Wir danken Eduardo Vela Nava (sirdarckcat) von Google Inc. für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-1769
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung von Tabellen durch WebKit besteht ein Problem beim Zugriff auf Arbeitsspeicher außerhalb der Speichergrenzen. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken wushi von team509 für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2010-1774
Verfügbar für: iOS 2.0 bis 3.1.3 für iPhone 3G und neuer, iOS 2.1 bis 3.1.3 für iPod touch (2. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung von HTML-Tabellen durch WebKit besteht ein Problem beim Zugriff auf Arbeitsspeicher außerhalb der Speichergrenzen. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken wushi von team509 für die Meldung dieses Problems.
Wichtig: Der Hinweis auf Websites und Produkte von Drittanbietern erfolgt ausschließlich zu Informationszwecken und stellt weder eine Billigung noch eine Empfehlung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Informationen und Produkten auf Websites von Drittanbietern. Apple stellt diese Informationen seinen Kunden lediglich als Serviceleistung zur Verfügung. Apple hat die auf diesen Websites gefundenen Informationen nicht geprüft und übernimmt keine Gewähr für ihre Genauigkeit oder Zuverlässigkeit. Die Verwendung von Informationen oder Produkten im Internet birgt Risiken, und Apple übernimmt diesbezüglich keine Verantwortung. Wir bitten um Verständnis, dass Websites von Drittanbietern von Apple unabhängig sind und dass Apple keine Kontrolle über den Inhalt dieser Website hat. Weitere Informationen sind beim Anbieter erhältlich.