Info über den Sicherheitsinhalt von Safari 5.0.3 und Safari 4.1.3

In diesem Dokument wird der Sicherheitsinhalt von Safari 5.0.3 und Safari 4.1.3 beschrieben.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.

Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates findest du unter „Apple-Sicherheitsupdates“.

Safari 5.0.3 und Safari 4.1.3

  • CFNetwork

    CVE-ID: CVE-2010-1752

    Verfügbar für: Windows 7, Vista, XP SP2 oder höher

    Auswirkung: Der Besuch einer in böser Absicht erstellten Webseite kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Bei der Verarbeitung von Code von CFNetwork tritt ein Pufferüberlauf auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben. Wir danken Laurent OUDOT von TEHTRI-Security für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3803

    Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 oder neuer, Mac OS X Server v10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Zeichenfolgen durch WebKit kommt es zu einem Ganzzahlüberlauf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Abgrenzungsüberprüfung behoben. Danke an J23 für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3804

    Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 oder neuer, Mac OS X Server v10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Websites können Benutzer heimlich tracken

    Beschreibung: Safari generiert willkürliche Zahlen für JavaScript-Anwendungen mithilfe eines vorhersagbaren Algorithmus. Dies kann es einer Website ermöglichen, eine bestimmte Safari-Sitzung zu verfolgen, ohne Cookies, ausgeblendete Formularelemente, IP-Adressen oder andere Techniken zu verwenden. Mit diesem Update wird das Problem durch einen stärkeren Zufallszahlengenerator behoben. Wir bedanken uns bei Amit Klein von Trusteer für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1815

    Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 oder neuer, Mac OS X Server v10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Bildlaufleisten durch WebKit kommt es zu einem Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Speicherverwaltung behoben. Danke an thabermann für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3805

    Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 oder neuer, Mac OS X Server v10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von WebSockets durch WebKit kommt es zu einem Ganzzahlunterlauf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Abgrenzungsüberprüfung behoben. Danke an Keith Campbell und Cris Neckar vom Google Chrome Security Team für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3259

    Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 oder neuer, Mac OS X Server v10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von „Canvas“-Elementen durch WebKit kommt es zu einem Cross-Origin-Problem. Der Besuch einer bösartigen Website kann zur Offenlegung von Bilddaten einer anderen Website führen. Dieses Problem wird durch eine verbesserte Verfolgung von Security Origins behoben. Danke an Isaac Dawson und James Qiu von Microsoft und Microsoft Vulnerability Research (MSVR) für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3808

    Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 oder neuer, Mac OS X Server v10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Bearbeitungsbefehlen durch WebKit kommt es zu einer ungültigen Konvertierung. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung von Bearbeitungsbefehlen behoben. Wir danken wushi von team509 für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1812

    Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 oder neuer, Mac OS X Server v10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkungen: Der Besuch einer in böser Absicht gestalteten Website kann zu einem unerwarteten Abbruch der Anwendung oder zur Ausführung von beliebigem Code führen

    Beschreibung: Bei der Verarbeitung von Auswahlen durch WebKit kommt es zu einem Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben. Danke an chipplyman für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3809

    Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 oder neuer, Mac OS X Server v10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung des Inline-Stylings durch WebKit kommt es zu einer ungültigen Konvertierung. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung des Inline-Stylings behoben. Danke an Abhishek Arya (Inferno) vom Google Chrome Security Team für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1814

    Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 oder neuer, Mac OS X Server v10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Formularmenüs durch WebKit gibt es ein Problem mit der Speicherbeschädigung. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung von Formularmenüs behoben. Danke an Csaba Osztrogonac von der Universität Szeged für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3810

    Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 oder neuer, Mac OS X Server v10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Eine in böswilliger Absicht erstellte Website könnte die Adresse in der Adressleiste vortäuschen oder beliebige Adressen zum Verlauf hinzufügen.

    Beschreibung: Bei der Verarbeitung des „History“-Objekts durch WebKit kommt es zu einem Cross-Origin-Problem. Eine in böswilliger Absicht erstellte Website könnte die Adresse in der Adressleiste vortäuschen oder beliebige Adressen zum Verlauf hinzufügen. Dieses Problem wird durch eine verbesserte Verfolgung von Security Origins behoben. Danke an Mike Taylor von Opera Software für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3811

    Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 oder neuer, Mac OS X Server v10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Element-Attributen durch WebKit kommt es zu einem Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben. Danke an Michal Zalewski für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3812

    Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 oder neuer, Mac OS X Server v10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Text-Objekten durch WebKit kommt es zu einem Ganzzahlüberlauf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Abgrenzungsüberprüfung behoben. Danke an J23 in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3813

    Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 oder neuer, Mac OS X Server v10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: WebKit kann ein DNS-Prefetching ausführen, selbst wenn es deaktiviert ist.

    Beschreibung: Wenn WebKit auf ein HTML-Link-Element trifft, das ein DNS-Prefetching anfordert, wird diese Operation ausgeführt, auch wenn das Prefetching deaktiviert ist. Dies kann zu unerwünschten Anfragen an entfernte Server führen. Beispielsweise könnte der Absender einer HTML-formatierten E-Mail-Nachricht auf diese Weise feststellen, dass die Nachricht gelesen wurde. Dieses Problem wird durch eine verbesserte Verarbeitung von DNS Prefetching-Anfragen behoben. Danke an Jeff Johnson von Rogue Amoeba Software für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3116

    Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 oder neuer, Mac OS X Server v10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Plug-Ins durch WebKit kommt es zu mehreren Use-After-Free-Problemen. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Diese Probleme werden durch eine verbesserte Speicherverwaltung gelöst.

  • WebKit

    CVE-ID: CVE-2010-3257

    Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 oder neuer, Mac OS X Server v10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung des Elementfokus durch WebKit kommt es zu einem Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Speicherverwaltung behoben. Danke an das VUPEN Vulnerability Research Team und einen anonymen Forscher, der mit der Zero Day Initiative von TippingPoint zusammenarbeitet, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3816

    Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 oder neuer, Mac OS X Server v10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Bildlaufleisten durch WebKit kommt es zu einem Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben. Danke an Rohit Makasana von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3817

    Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 oder neuer, Mac OS X Server v10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von CSS-3D-Transformationen durch WebKit kommt es zu einer ungültigen Konvertierung. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung von CSS-3D-Transformationen behoben. Danke an Abhishek Arya (Inferno) vom Google Chrome Security Team für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3818

    Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 oder neuer, Mac OS X Server v10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Inline-Textfeldern durch WebKit kommt es zu einem Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben. Danke an Abhishek Arya (Inferno) vom Google Chrome Security Team für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3819

    Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 oder neuer, Mac OS X Server v10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von CSS-Feldern durch WebKit kommt es zu einer ungültigen Konvertierung. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung von CSS-Feldern behoben. Danke an Abhishek Arya (Inferno) vom Google Chrome Security Team für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3820

    Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 oder neuer, Mac OS X Server v10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von bearbeitbaren Elementen durch WebKit kommt es zu einem Problem mit nicht initialisiertem Speicherzugriff. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung von bearbeitbaren Elementen behoben. Quelle: Apple.

  • WebKit

    CVE-ID: CVE-2010-1813

    Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 oder neuer, Mac OS X Server v10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Beim Rendering von HTML-Objekt-Outlines durch WebKit kommt es zu einem Speicherfehler. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Speicherverwaltung behoben. Danke an Jose A. Vazquez von spa-s3c.blogspot.com für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3821

    Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 oder neuer, Mac OS X Server v10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung des Pseudo-Elements ':first-letter' durch WebKit in Cascading Stylesheets gibt es ein Problem mit der Speicherbeschädigung. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Verarbeitung des Pseudoelements „:first-letter“ behoben. Danke an Cris Neckar und Abhishek Arya (Inferno) vom Google Chrome Security Team für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3822

    Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 oder neuer, Mac OS X Server v10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von "counter"-Styles im CSS gibt es ein Problem mit nicht initialisierten Zeigern. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung von "counter"-Styles im CSS behoben. Danke an kuzzcc für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3823

    Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 oder neuer, Mac OS X Server v10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Geolocation-Objekten durch WebKit kommt es zu einem Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben. Danke an kuzzcc für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3824

    Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 oder neuer, Mac OS X Server v10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von „use“-Elementen in SVG-Dokumenten durch WebKit kommt es zu einem Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben. Wir danken wushi von team509 für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1822

    Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 oder neuer, Mac OS X Server v10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von SVG-Elementen durch WebKit in Nicht-SVG-Dokumenten kommt es zu einer ungültigen Konvertierung. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung von SVG Elementen behoben. Wir danken wushi von team509 für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-3826

    Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 oder neuer, Mac OS X Server v10.6.4 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Farben in SVG-Dokumenten durch WebKit kommt es zu einer ungültigen Konvertierung. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Handhabung von Farben in SVG-Dokumenten gelöst. Danke an Abhishek Arya (Inferno) vom Google Chrome Security Team für die Meldung dieses Problems.

Wichtig: Informationen zu Produkten, die nicht von Apple hergestellt wurden, werden lediglich zu Informationszwecken zur Verfügung gestellt und stellen keine Empfehlung oder Billigung seitens Apple dar. Weitere Informationen sind beim Anbieter erhältlich.

Veröffentlichungsdatum: