Informationen zum Sicherheitsinhalt von Safari 5.0.3 und Safari 4.1.3

In diesem Dokument wird der Sicherheitsinhalt von Safari 5.0.3 und Safari 4.1.3 beschrieben.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website Apple Produktsicherheit.

Informationen zum Apple PGP-Schlüssel für die Produktsicherheit finden Sie unter "Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit".

Nach Möglichkeit werden für die Bezugnahme auf die Schwachstellen CVE-IDs zur weiteren Information verwendet.

Informationen zu weiteren Sicherheits-Updates finden Sie unter "Apple Sicherheits-Updates".

Safari 5.0.3 und Safari 4.1.3

  • CFNetwork

    CVE-ID: CVE-2010-1752

    Verfügbar für: Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Im URL-Verarbeitungscode von CFNetwork ist ein Stapelüberlauf aufgetreten. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Speicherverarbeitung behoben. Dank an Laurent OUDOT von TEHTRI-Security für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3803

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 oder neuer, Mac OS X Server 10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Zeichenketten durch WebKit kann es zu einem Ganzzahl-Pufferüberlauf kommen. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben. Dank an J23 für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3804

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 oder neuer, Mac OS X Server 10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Websites können heimlich Benutzer verfolgen.

    Beschreibung: Safari generiert für JavaScript-Anwendungen mithilfe eines berechenbaren Algorithmus verschiedene Zufallszahlen. Eine Website könnte dies ausnutzen, um eine bestimmte Safari-Session ohne Einsatz von Cookies, verborgenen Formularelementen, IP-Adressen oder anderen Methoden nachzuverfolgen. Mit diesem Update wird das Problem durch einen stärkeren Zufallszahlengenerator behoben. Wir danken Amit Klein von Trusteer für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1815

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 oder neuer, Mac OS X Server 10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Scrollbalken in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben. Dank an thabermann für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3805

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 oder neuer, Mac OS X Server 10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von WebSockets durch WebKit kann es zu einem Ganzzahl-Pufferüberlauf kommen. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben. Dank an Keith Campbell und Cris Neckar vom Google Chrome Security Team für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3259

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 oder neuer, Mac OS X Server 10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zur Freigabe von Bilddaten einer anderen Website führen.

    Beschreibung: Bei der Verarbeitung von Bildern, die aus "canvas"-Elementen erstellt wurden, kommt es zu einem Cross-Origin-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zur Freigabe von Bilddaten einer anderen Website führen. Dieses Problem wird durch eine verbesserte Verfolgung von Security Origins behoben. Dank an Isaac Dawson und James Qiu von Microsoft und Microsoft Vulnerability Research (MSVR) für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3808

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 oder neuer, Mac OS X Server 10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Bearbeitungsbefehlen durch WebKit kommt es zu einem "Invalid Cast"-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung von Bearbeitungsbefehlen behoben. Dank an wushi von team509 für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1812

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 oder neuer, Mac OS X Server 10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Auswahlbereichen in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Speicherverarbeitung behoben. Dank an chipplyman für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3809

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 oder neuer, Mac OS X Server 10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung des Inline-Stylings durch WebKit kommt es zu einem "Invalid Cast"-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung des Inline-Stylings behoben. Dank an Abhishek Arya (Inferno) vom Google Chrome Security Team für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1814

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 oder neuer, Mac OS X Server 10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Formularmenüs in WebKit tritt ein Speicherfehler auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung der Formularmenüs behoben. Wir danken Csaba Osztrogonac von der University of Szeged für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3810

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 oder neuer, Mac OS X Server 10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Eine in böswilliger Absicht erstellte Website könnte die Adresse in der Adressleiste vortäuschen oder beliebige Adressen zur Chronik bzw. zum Verlauf hinzufügen.

    Beschreibung: Bei der Verarbeitung des Verlaufsobjekts in WebKit gibt es ein Cross-Origin-Problem. Eine in böswilliger Absicht erstellte Website könnte die Adresse in der Adressleiste vortäuschen oder beliebige Adressen zur Chronik bzw. zum Verlauf hinzufügen. Dieses Problem wird durch eine verbesserte Verfolgung von Security Origins behoben. Wir danken Mike Taylor von Opera Software für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3811

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 oder neuer, Mac OS X Server 10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Elementattributen in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Speicherverarbeitung behoben. Wir danken Michal Zalewski für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3812

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 oder neuer, Mac OS X Server 10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Textobjekten durch WebKit kann es zu einem Ganzzahl-Pufferüberlauf kommen. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken J23 von der TippingPoint Zero Day Initiative für die Meldung des Problems.

  • WebKit

    CVE-ID: CVE-2010-3813

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 oder neuer, Mac OS X Server 10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: WebKit kann ein DNS-Prefetching ausführen, selbst wenn es deaktiviert ist.

    Beschreibung: Wenn WebKit auf ein HTML Link-Element trifft, das ein DNS-Prefetching anfordert, wird diese Operation ausgeführt, auch wenn das Prefetching deaktiviert ist. Dies führt möglicherweise zu unerwünschten Aufrufen an entfernten Servern. So könnte z. B. der Absender einer HTML-formatierten E-Mail auf diese Weise feststellen, ob die E-Mail gelesen wurde. Dieses Problem wird durch eine verbesserte Verarbeitung von DNS Prefetching-Anfragen behoben. Wir danken Jeff Johnson von Rogue Amoeba Software für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3116

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 oder neuer, Mac OS X Server 10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Plug-Ins in WebKit kommt es zu mehreren Use-after-free-Problemen. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Diese Probleme werden durch eine verbesserte Speicherverwaltung behoben.

  • WebKit

    CVE-ID: CVE-2010-3257

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 oder neuer, Mac OS X Server 10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung der Elementfokussierung in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben. Wir danken dem VUPEN Vulnerability Research Team und einem anonymen Mitarbeiter der TippingPoint Zero Day Initiative für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3816

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 oder neuer, Mac OS X Server 10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Scrollbalken in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Speicherverarbeitung behoben. Dank an Rohit Makasana von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3817

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 oder neuer, Mac OS X Server 10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von CSS 3D-Transformationen durch WebKit kommt es zu einem "Invalid Cast"-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung von CSS 3D-Transformationen behoben. Dank an Abhishek Arya (Inferno) vom Google Chrome Security Team für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3818

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 oder neuer, Mac OS X Server 10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Inline-Textboxen in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Speicherverarbeitung behoben. Dank an Abhishek Arya (Inferno) vom Google Chrome Security Team für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3819

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 oder neuer, Mac OS X Server 10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von CSS-Boxen durch WebKit kommt es zu einem "Invalid Cast"-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung von CSS-Boxen behoben. Dank an Abhishek Arya (Inferno) vom Google Chrome Security Team für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3820

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 oder neuer, Mac OS X Server 10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von bearbeitbaren Elementen durch WebKit kommt es zu einem Problem mit nicht initialisiertem Speicherzugriff. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung der bearbeitbaren Elemente behoben. Dank an Apple.

  • WebKit

    CVE-ID: CVE-2010-1813

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 oder neuer, Mac OS X Server 10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Beim Darstellen der Ränder von HTML-Objekten in WebKit tritt ein Speicherfehler auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben. Wir danken Jose A. Vazquez of spa-s3c.blogspot.com für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3821

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 oder neuer, Mac OS X Server 10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung des Pseudo-Elements ':first-letter' in Cascading Stylesheets durch WebKit kommt es zu einem Speicherfehler. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Das Problem wird durch die verbesserte Verarbeitung des Pseudo-Elements ':first-letter' behoben. Dank an Cris Neckar und Abhishek Arya (Inferno) vom Google Chrome Security Team für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3822

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 oder neuer, Mac OS X Server 10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von "counter"-Styles im CSS gibt es ein Problem mit nicht initialisierten Zeigern. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung von "counter"-Styles im CSS behoben. Dank an kuzzcc für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3823

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 oder neuer, Mac OS X Server 10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Geolocation-Objekten in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Speicherverarbeitung behoben. Dank an kuzzcc für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3824

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 oder neuer, Mac OS X Server 10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von "use"-Elementen in SVG-Dokumenten durch WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Speicherverarbeitung behoben. Dank an wushi von team509 für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1822

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 oder neuer, Mac OS X Server 10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von SVG-Elementen in SVG-fremden Dokumenten in WebKit kommt es zu einem "Invalid Cast"-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung der SVG-Elemente behoben. Dank an wushi von team509 für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3826

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 oder neuer, Mac OS X Server 10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Farben in SVG-Dokumenten durch WebKit kommt es zu einem "Invalid Cast"-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung der Farben in SVG-Dokumenten behoben. Dank an Abhishek Arya (Inferno) vom Google Chrome Security Team für die Meldung dieses Problems.

Wichtig: Informationen zu Produkten, die nicht von Apple hergestellt wurden, werden zu Informationszwecken zur Verfügung gestellt und stellen keine Empfehlung oder Billigung seitens Apple dar. Für weitere Informationen wenden Sie sich bitte an den Hersteller.

Veröffentlichungsdatum: