Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 4

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 4.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

iOS 4

  • Application Sandbox

    CVE-ID: CVE-2010-1751

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Μια εφαρμογή ενδέχεται να εντοπίσει την τοποθεσία του χρήστη χωρίς εξουσιοδότηση

    Περιγραφή: Το Application Sandbox δεν εμποδίζει τις εφαρμογές από την απευθείας πρόσβαση στη βιβλιοθήκη φωτογραφιών του χρήστη. Αυτό ενδέχεται να επιτρέψει σε μια εφαρμογή να προσδιορίσει τις τοποθεσίες που έχει επισκεφτεί ο χρήστης χωρίς εξουσιοδότηση. Αυτό το πρόβλημα αντιμετωπίζεται με τροποποίηση του Application Sandbox ώστε να αποτρέπει την απευθείας πρόσβαση στη βιβλιοθήκη φωτογραφιών του χρήστη. Ευχαριστούμε τον Zac White για την αναφορά αυτού του προβλήματος.

  • CFNetwork

    CVE-ID: CVE-2010-1752

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει υπερχείλιση στοίβας στον κώδικα χειρισμού διευθύνσεων URL από το CFNetwork. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό της μνήμης. Ευχαριστούμε τον Laurent OUDOT της TEHTRI-Security για την αναφορά αυτού του προβλήματος.

  • Find My iPhone

    CVE-ID: CVE-2010-1776

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Μια συσκευή με διαμορφωμένο έναν λογαριασμό MobileMe ενδέχεται να εκκαθαρίζεται απομακρυσμένα, ακόμα και αν η «Εύρεση iPhone» είναι απενεργοποιημένη

    Περιγραφή: Ένας χρήστης μπορεί να διαμορφώσει τη συσκευή του ώστε να χρησιμοποιεί MobileMe. Οι μεμονωμένες υπηρεσίες MobileMe μπορούν να ενεργοποιηθούν ή να απενεργοποιηθούν μέσω της εφαρμογής Ρυθμίσεις. Η απενεργοποίηση της υπηρεσίας «Εύρεση iPhone» αποτρέπει τον εντοπισμό της συσκευής μέσω του MobileMe, αλλά δεν αποτρέπει την εκκαθάριση του τηλεφώνου. Ένας εισβολέας με πρόσβαση στο συνθηματικό του διαμορφωμένου λογαριασμού MobileMe ενδέχεται να έχει δυνατότητα εκκαθάρισης της συσκευής. Αυτό το πρόβλημα αντιμετωπίζεται μέσω της απενεργοποίησης της απομακρυσμένης εκκαθάρισης και της εμφάνισης μηνύματος όταν η υπηρεσία «Εύρεση iPhone» απενεργοποιηθεί στη συσκευή.

  • ImageIO

    CVE-ID: CVE-2010-0041

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να οδηγήσει στην αποστολή δεδομένων από τη μνήμη του Safari στον ιστότοπο

    Περιγραφή: Υπάρχει ένα πρόβλημα πρόσβασης σε μη αρχικοποιημένη μνήμη στον χειρισμό από το ImageIO των εικόνων BMP. Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να οδηγήσει στην αποστολή δεδομένων από τη μνήμη του Safari στον ιστότοπο. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης αρχικοποίησης της μνήμης και πρόσθετης επικύρωσης των εικόνων BMP. Ευχαριστούμε τον Matthew 'j00ru' Jurczyk της Hispasec για την αναφορά αυτού του προβλήματος.

  • ImageIO

    CVE-ID: CVE-2010-0042

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να οδηγήσει στην αποστολή δεδομένων από τη μνήμη του Safari στον ιστότοπο

    Περιγραφή: Υπάρχει ένα πρόβλημα πρόσβασης σε μη αρχικοποιημένη μνήμη στον χειρισμό από το ImageIO των εικόνων TIFF. Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να οδηγήσει στην αποστολή δεδομένων από τη μνήμη του Safari στον ιστότοπο. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης αρχικοποίησης της μνήμης και πρόσθετης επικύρωσης των εικόνων TIFF. Ευχαριστούμε τον Matthew 'j00ru' Jurczyk της Hispasec για την αναφορά αυτού του προβλήματος.

  • ImageIO

    CVE-ID: CVE-2010-0043

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επεξεργασία κακόβουλης εικόνας TIFF ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει πρόβλημα αλλοίωσης της μνήμης στον χειρισμό εικόνων TIFF. Η επεξεργασία κακόβουλης εικόνας TIFF ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό της μνήμης. Ευχαριστούμε τον Gus Mueller της Flying Meat για την αναφορά αυτού του προβλήματος.

  • ImageIO

    CVE-ID: CVE-2010-1753

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επεξεργασία κακόβουλης εικόνας JPEG ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει πρόβλημα αλλοίωσης της μνήμης στον χειρισμό εικόνων JPEG. Η επεξεργασία κακόβουλης εικόνας JPEG ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό της μνήμης. Ευχαριστούμε τον Ladd Van Tol της Critical Path Software για την αναφορά αυτού του προβλήματος.

  • ImageIO

    CVE-ID: CVE-2010-1816

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επεξεργασία κακόβουλης εικόνας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει υπερχείλιση buffer στον χειρισμό εικόνων. Η επεξεργασία κακόβουλης εικόνας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένο έλεγχο ορίων. Ευχαριστούμε τον Joseph Spiros της iThink Software για την αναφορά αυτού του προβλήματος.

  • LibSystem

    CVE-ID: CVE-2009-0689

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Οι εφαρμογές που μετατρέπουν μη αξιόπιστα δεδομένα μεταξύ δυαδικής κινητής υποδιαστολής και κειμένου ενδέχεται να είναι ευπαθείς σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει υπερχείλιση buffer στον κώδικα μετατροπής δυαδικής κινητής υποδιαστολής σε κείμενο εντός του Libsystem. Ένας εισβολέας που μπορεί να προκαλέσει σε μια εφαρμογή τη μετατροπή μιας τιμής κινητής υποδιαστολής σε μεγάλη συμβολοσειρά ή να αναλύσει μια κακόβουλη συμβολοσειρά ως τιμή κινητής υποδιαστολής, μπορεί να προκαλέσει απροσδόκητο τερματισμό εφαρμογής ή εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένο έλεγχο ορίων. Ευχαριστούμε τον Maksymilian Arciemowicz της SecurityReason.com για την αναφορά αυτού του προβλήματος.

  • libxml

    CVE-ID: CVE-2009-2414, CVE-2009-2416

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η ανάλυση κακόβουλου περιεχομένου XML ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

    Περιγραφή: Υπάρχουν πολλά προβλήματα τύπου «use after free» στο libxml2, τα πιο σοβαρά από τα οποία ενδέχεται να οδηγήσουν σε απρόσμενο τερματισμό της εφαρμογής. Αυτά τα προβλήματα αντιμετωπίζονται μέσω βελτιωμένου χειρισμού μνήμης. Ευχαριστούμε τους Rauli Kaksonen και Jukka Taimisto από το έργο CROSS στην Codenomicon Ltd. για την αναφορά αυτών των προβλημάτων.

  • Passcode Lock

    CVE-ID: CVE-2010-1754

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Το Απομακρυσμένο κλείδωμα μέσω MobileMe ενδέχεται να μην είναι αποτελεσματικό για την αποτροπή της πρόσβασης

    Περιγραφή: Εάν η συσκευή είναι ξεκλειδωμένη ως απόκριση σε μια ειδοποίηση, όπως για τη λήψη ενός μηνύματος κειμένου ή τηλεφωνητή, και το MobileMe χρησιμοποιείται στη συνέχεια για το Απομακρυσμένο κλείδωμα της συσκευής, τότε το επόμενο ξεκλείδωμα της συσκευής θα έχει ήδη καταχωρισμένο το συνθηματικό. Ένα άτομο με φυσική πρόσβαση στη συσκευή δεν θα απαιτεί το συνθηματικό σε αυτήν την περίπτωση. Αυτό το πρόβλημα αντιμετωπίζεται με την κατάλληλη εκκαθάριση του συνθηματικού. Ευχαριστούμε τον Sidney San Martin της DeepTech, Inc. για την αναφορά αυτού του προβλήματος.

  • Passcode Lock

    CVE-ID: CVE-2010-1775

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Ένα άτομο με φυσική πρόσβαση σε μια συσκευή ενδέχεται να έχει δυνατότητα πρόσβασης στα δεδομένα χρήστη

    Περιγραφή: Μια συσκευή με καθορισμένο συνθηματικό μπορεί να ζευγοποιηθεί μόνο με έναν υπολογιστή, εάν η συσκευή είναι ξεκλειδωμένη. Μια συνθήκη ανταγωνισμού επιτρέπει τη ζευγοποίηση για μια σύντομη χρονική περίοδο μετά την αρχική εκκίνηση, εάν η συσκευή ήταν ξεκλειδωμένη πριν την απενεργοποίηση. Εάν η συσκευή τερματίστηκε από κλειδωμένη κατάσταση, αυτό το πρόβλημα δεν υπάρχει. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου ελέγχου για την κλειδωμένη κατάσταση.

  • Safari

    CVE-ID: CVE-2010-1755

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Μπορούν να οριστούν cookie από ιστότοπους τρίτων ακόμα και όταν η προτίμηση «Αποδοχή Cookie» έχει οριστεί σε «Από επίσκεψη» ή «Ποτέ»

    Περιγραφή: Υπάρχει ένα πρόβλημα υλοποίησης στον χειρισμό των προτιμήσεων cookie. Οι προτιμήσεις cookie δεν εφαρμόζονται μέχρι να γίνει επανεκκίνηση του Safari. Μπορούν να οριστούν cookie από ιστότοπους τρίτων ακόμα και όταν η προτίμηση «Αποδοχή Cookie» έχει οριστεί σε «Από επίσκεψη» ή «Ποτέ». Αυτό το πρόβλημα αντιμετωπίζεται μέσω εφαρμογής της προτίμησης «Αποδοχή cookie». Ευχαριστούμε τον Jason Dent της Street Side Software για την αναφορά αυτού του προβλήματος.

  • Safari

    CVE-ID: CVE-2010-1384

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη διεύθυνση URL ενδέχεται να προστατεύεται, καθιστώντας τις επιθέσεις ηλεκτρονικού ψαρέματος (phishing) πιο αποτελεσματικές

    Περιγραφή: Το Safari υποστηρίζει τη συμπερίληψη πληροφοριών χρήστη στις διευθύνσεις URL, γεγονός που επιτρέπει στη διεύθυνση URL να καθορίσει ένα όνομα χρήστη και ένα συνθηματικό για τον έλεγχο ταυτότητας του χρήστη στον καθορισμένο διακομιστή. Αυτές οι διευθύνσεις URL χρησιμοποιούνται συχνά για τη σύγχυση των χρηστών, το οποίο μπορεί να βοηθήσει πιθανόν τις επιθέσεις ηλεκτρονικού ψαρέματος. Το Safari έχει ενημερωθεί ώστε να εμφανίζει μια προειδοποίηση πριν από την πλοήγηση σε μια διεύθυνση URL HTTP ή HTTPS που περιέχει πληροφορίες χρήστη. Ευχαριστούμε τον Abhishek Arya της Google, Inc. για την αναφορά αυτού του προβλήματος.

  • Safari

    CVE-ID: CVE-2009-1723

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να ελέγχει την εμφανιζόμενη διεύθυνση URL του ιστότοπου ενώ εμφανίζεται μια προειδοποίηση πιστοποιητικού

    Περιγραφή: Όταν το Safari εμφανίσει έναν ιστότοπο μέσω μιας ανακατεύθυνσης 302 και εμφανιστεί μια προειδοποίηση πιστοποιητικού, η γραμμή διεύθυνσης URL θα περιέχει την πραγματική διεύθυνση URL του ιστότοπου αντί για την τρέχουσα διεύθυνση URL του ιστότοπου. Αυτό ενδέχεται να επιτρέψει σε έναν κακόβουλο ιστότοπο που εμφανίζεται μέσω μιας ανοιχτής ανακατεύθυνσης σε έναν ιστότοπο που θεωρεί αξιόπιστο ο χρήστης, να ελέγχει την εμφανιζόμενη διεύθυνση URL του ιστότοπου ενώ εμφανίζεται μια προειδοποίηση πιστοποιητικού. Αυτό το πρόβλημα αντιμετωπίζεται με την επιστροφή της σωστής διεύθυνσης URL στο υποκείμενο επίπεδο CFNetwork. Ευχαριστούμε τον Kevin Day του Your.Org και τον Jason Mueller του Indiana University για την αναφορά αυτού του προβλήματος.

  • Settings

    CVE-ID: CVE-2010-1756

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Ο χρήστης ενδέχεται να παραπλανηθεί ως προς το πραγματικό λειτουργικό ασύρματο δίκτυο

    Περιγραφή: Υπάρχει πρόβλημα σχεδίασης στην εφαρμογή Ρυθμίσεις. Όταν συνδεθεί ένα κρυφό ασύρματο δίκτυο, η εφαρμογή Ρυθμίσεις ενδέχεται να υποδεικνύει λανθασμένα ένα άλλο ασύρματο δίκτυο. Αυτό το πρόβλημα αντιμετωπίζεται με τη σωστή εμφάνιση του ενεργού ασύρματου δικτύου. Ευχαριστούμε τον Wilfried Teiken για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2009-2195

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει υπερχείλιση buffer στην ανάλυση των αριθμών κινητής υποδιαστολής από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένο έλεγχο ορίων. Ευχαριστίες: Apple.

  • WebKit

    CVE-ID: CVE-2009-2816

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε μη αναμενόμενες ενέργειες σε άλλους ιστότοπους

    Περιγραφή: Υπάρχει ένα πρόβλημα στην υλοποίηση της Κοινής χρήσης πόρων μεταξύ προελεύσεων από το WebKit. Πριν να επιτρέψει σε σελίδα από μια προέλευση να έχει πρόσβαση σε πόρο σε άλλη προέλευση, το WebKit στέλνει προκαταρκτικό αίτημα στον τελευταίο διακομιστή για πρόσβαση στον πόρο. Το WebKit περιλαμβάνει προσαρμοσμένα εργαλεία ανάγνωσης HTTP που ορίζονται από τη σελίδα αιτήματος στο προκαταρκτικό αίτημα. Αυτό μπορεί να διευκολύνει την πλαστογράφηση αιτήματος μεταξύ τοποθεσιών. Το πρόβλημα αντιμετωπίζεται με την αφαίρεση προσαρμοσμένων κεφαλίδων HTTP από προκαταρκτικά αιτήματα. Ευχαριστίες: Apple.

  • WebKit

    CVE-ID: CVE-2010-0544

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε επίθεση μέσω σκριπτ μεταξύ ιστότοπων

    Περιγραφή: Ένα πρόβλημα στον χειρισμό από το Webkit διευθύνσεων URL με λανθασμένη μορφή ενδέχεται να έχει ως αποτέλεσμα επίθεση μέσω σκριπτ μεταξύ ιστότοπων κατά την επίσκεψη σε έναν κακόβουλο ιστότοπο. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού των διευθύνσεων URL. Ευχαριστούμε τον Michal Zalewski της Google, Inc. για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1395

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλη τοποθεσία ενδέχεται να οδηγήσει σε επίθεση μέσω σκριπτ μεταξύ τοποθεσιών

    Περιγραφή: Υπάρχει ένα πρόβλημα διαχείρισης εμβέλειας στον χειρισμό των αντικειμένων συμβάντων από το WebKit. Η επίσκεψη σε κακόβουλη τοποθεσία μπορεί να οδηγήσει σε επίθεση μέσω σκριπτ μεταξύ τοποθεσιών. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού των αντικειμένων συμβάντων. Ευχαριστούμε τον Gianni "gf3" Chiappetta της Runlevel6 για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-0051

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να οδηγήσει στην αποκάλυψη ευαίσθητων πληροφοριών

    Περιγραφή: Υπάρχει ένα πρόβλημα υλοποίησης στον χειρισμό από το WebKit των αιτήσεων φύλλου στιλ μεταξύ προελεύσεων. Η επίσκεψη σε κακόβουλο ιστότοπο μπορεί να κοινοποιήσει το περιεχόμενο προστατευμένων πόρων σε άλλον ιστότοπο. Αυτό το πρόβλημα αντιμετωπίζεται εκτελώντας πρόσθετη επικύρωση σε φύλλα στιλ που φορτώνονται κατά τη διάρκεια αιτήσεων μεταξύ προελεύσεων.

  • WebKit

    CVE-ID: CVE-2010-1390

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν ιστότοπο με χρήση κωδικοποίησης UTF-7 ενδέχεται να οδηγήσει σε επίθεση μέσω σκριπτ μεταξύ ιστότοπων

    Περιγραφή: Υπάρχει ένα πρόβλημα κανονικοποίησης στον χειρισμό κωδικοποιημένου κειμένου UTF-7 από το WebKit. Μια συμβολοσειρά παράθεσης HTML ενδέχεται να μείνει χωρίς τερματισμό, οδηγώντας σε επίθεση μέσω σκριπτ μεταξύ ιστότοπων ή άλλα προβλήματα. Αυτό το πρόβλημα αντιμετωπίζεται με την κατάργηση της υποστήριξης για κωδικοποίηση UTF-7 στο WebKit. Ευχαριστούμε τον Masahiro Yamada για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-0047

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use-after-free» στον χειρισμό εναλλακτικού περιεχομένου στοιχείων αντικειμένων HTML. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένη παρακολούθηση αναφοράς μνήμης. Ευχαριστούμε τον wushi της team509, που συνεργάστηκε με το πρόγραμμα Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-0053

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use-after-free» στην απόδοση περιεχομένου με μια ιδιότητα εμφάνισης CSS ορισμένη σε 'run-in'. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένη παρακολούθηση αναφοράς μνήμης. Ευχαριστούμε τον wushi της team509, που συνεργάστηκε με το πρόγραμμα Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-0050

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use-after-free» στον χειρισμό από το WebKit λανθασμένα ένθετων ετικετών HTML. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένη παρακολούθηση αναφοράς μνήμης. Ευχαριστούμε τον wushi της team509, που συνεργάστηκε με το πρόγραμμα Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1406

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν ιστότοπο HTTPS που ανακατευθύνει σε έναν ιστότοπο HTTP ενδέχεται να οδηγήσει σε αποκάλυψη πληροφοριών

    Περιγραφή: Όταν το WebKit ανακατευθύνεται από έναν ιστότοπο HTTPS σε έναν ιστότοπο HTTP, η κεφαλίδα «Referer» μεταβιβάζεται στον ιστότοπο HTTP. Αυτό μπορεί να οδηγήσει στην αποκάλυψη ευαίσθητων πληροφοριών που περιέχονται στη διεύθυνση URL του ιστότοπου HTTPS. Αυτό το πρόβλημα αντιμετωπίζεται μη μεταβιβάζοντας την κεφαλίδα «Referer» όταν ένας ιστότοπος HTTPS ανακατευθύνεται σε έναν ιστότοπο HTTP. Ευχαριστούμε τον Colin Percival της Tarsnap για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-0048

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use-after-free» στην ανάλυση από το WebKit των εγγράφων XML. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένη παρακολούθηση αναφοράς μνήμης. Ευχαριστούμε τον wushi της team509, που συνεργάστηκε με το πρόγραμμα Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-0046

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα αλλοίωσης της μνήμης στον χειρισμό από το WebKit των ορισμάτων format() CSS. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό ορισμάτων μορφής() CSS. Ευχαριστούμε τον Robert Swiecki της Google Inc. για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-0052

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use-after-free» στον χειρισμό από το WebKit των ανακλήσεων για στοιχεία HTML. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένη παρακολούθηση αναφοράς μνήμης. Ευχαριστίες: Apple.

  • WebKit

    CVE-ID: CVE-2010-1397

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use-after-free» στην απόδοση από το WebKit μιας επιλογής όταν αλλάζει η διάταξη. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού των επιλογών. Ευχαριστούμε τον wushi&Z της team509, που συνεργάστηκε με το πρόγραμμα Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-0049

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use-after-free» στον χειρισμό στοιχείων HTML που περιέχουν κείμενο που εμφανίζεται από τα δεξιά προς τα αριστερά. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένη παρακολούθηση αναφοράς μνήμης. Ευχαριστούμε τον wushi της team509, που συνεργάστηκε με το πρόγραμμα Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1393

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε αποκάλυψη πληροφοριών

    Περιγραφή: Υπάρχει ένα πρόβλημα αποκάλυψης πληροφοριών στον χειρισμό από το WebKit των επάλληλων φύλλων στιλ. Εάν η παράμετρος HREF ενός φύλλου στιλ έχει οριστεί σε μια διεύθυνση URL που προκαλεί μια ανακατεύθυνση, τα σκριπτ στη σελίδα ενδέχεται να έχουν πρόσβαση στη διεύθυνση URL ανακατεύθυνσης. Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει στην αποκάλυψη ευαίσθητων διευθύνσεων URL σε έναν άλλο ιστότοπο. Αυτό το πρόβλημα αντιμετωπίζεται με την επιστροφή των πραγματικών διευθύνσεων URL στα σκριπτ, αντί για τη διεύθυνση URL ανακατεύθυνσης.

  • WebKit

    CVE-ID: CVE-2010-0054

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use-after-free» στον χειρισμό από το WebKit των στοιχείων εικόνας HTML. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένη παρακολούθηση αναφοράς μνήμης. Ευχαριστίες: Apple.

  • WebKit

    CVE-ID: CVE-2010-1119

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use-after-free» στον χειρισμό από το WebKit της διαχείρισης παραμέτρων. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένη παρακολούθηση αναφοράς μνήμης. Ευχαριστούμε τους Vincenzo Iozzo και Ralf Philipp Weinmann που συνεργάζονται με το πρόγραμμα Zero Day Initiative της TippingPoint και τον Michal Zalewski της Google, Inc., για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1387

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use-after-free» στο JavaScriptCore κατά τις μεταβάσεις σελίδων. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό της μνήμης.

  • WebKit

    CVE-ID: CVE-2010-1400

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use-after-free» στον χειρισμό από το WebKit των στοιχείων λεζαντών. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού των στοιχείων λεζαντών. Ευχαριστούμε τον regenrecht που συνεργάζεται με την iDefense για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1409

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να επιτρέψει την αποστολή δεδομένων που καθορίζονται απομακρυσμένα σε έναν διακομιστή IRC

    Περιγραφή: Κοινές θύρες υπηρεσιών IRC δεν περιλαμβάνονται στην λίστα αποκλεισμένων θυρών του WebKit. Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να επιτρέψει την αποστολή δεδομένων που καθορίζονται απομακρυσμένα σε έναν διακομιστή IRC. Αυτό μπορεί να προκαλέσει τον διακομιστή να προβεί σε ακούσιες ενέργειες εκ μέρους του χρήστη. Αυτό το πρόβλημα αντιμετωπίζεται προσθέτοντας τις επηρεαζόμενες θύρες στη λίστα αποκλεισμένων θυρών του WebKit.

  • WebKit

    CVE-ID: CVE-2010-1398

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα αλλοίωσης της μνήμης στον χειρισμό από το WebKit των εισαγωγών ταξινομημένων λιστών. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού των εισαγωγών λιστών. Ευχαριστούμε τον wushi της team509, που συνεργάστηκε με το πρόγραμμα Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1402

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «double free» στον χειρισμό από το WebKit των λειτουργιών ακρόασης συμβάντων σε εικόνες SVG. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού των εικόνων SVG. Ευχαριστούμε τον wushi της team509, που συνεργάστηκε με το πρόγραμμα Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1394

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε επίθεση μέσω σκριπτ μεταξύ ιστότοπων

    Περιγραφή: Υπάρχει ένα πρόβλημα σχεδίασης στον χειρισμό των τμημάτων εγγράφων HTML από το WebKit. Τα περιεχόμενα των τμημάτων εγγράφων HTML υπόκεινται σε επεξεργασία πριν προστεθεί πραγματικά ένα τμήμα σε ένα έγγραφο. Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε επίθεση μέσω σκριπτ μεταξύ ιστότοπων, εάν ένας έγκυρος ιστότοπος επιχειρήσει να διαχειριστεί ένα τμήμα εγγράφου που περιέχει μη αξιόπιστα δεδομένα. Αυτό το πρόβλημα αντιμετωπίζεται εξασφαλίζοντας ότι η αρχική ανάλυση τμημάτων δεν έχει παρενέργειες στο έγγραφο που δημιούργησε το τμήμα. Ευχαριστούμε τον Eduardo Vela Nava (sirdarckcat) της Google Inc. για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1399

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα πρόσβασης σε μη αρχικοποιημένη μνήμη στον χειρισμό από το WebKit των αλλαγών επιλογών σε στοιχεία εισόδου φόρμας. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού των επιλογών. Ευχαριστούμε τον wushi της team509, που συνεργάστηκε με το πρόγραμμα Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1396

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use-after-free» στον χειρισμό από το WebKit της αφαίρεσης στοιχείων περιέκτη. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένη παρακολούθηση αναφοράς μνήμης. Ευχαριστούμε τον wushi της team509, που συνεργάστηκε με το πρόγραμμα Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1401

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use-after-free» στον χειρισμό από το WebKit του ψευδοστοιχείου ':first-letter' σε επάλληλα φύλλα στιλ. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού του ψευδοστοιχείου ':first-letter'. Ευχαριστούμε τον wushi της team509, που συνεργάστηκε με το πρόγραμμα Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1403

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα πρόσβασης σε μη αρχικοποιημένη μνήμη στον χειρισμό από το WebKit της XML με λανθασμένη μορφή κατά την απόδοση εικόνων SVG. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού των εικόνων SVG. Ευχαριστούμε τον wushi της team509, που συνεργάστηκε με το πρόγραμμα Zero Day Initiative της TippingPoint, για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1404

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use-after-free» στον χειρισμό από το WebKit εικόνων SVG με πολλαπλά στοιχεία ‘use’. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού των στοιχείων 'use' σε εικόνες SVG. Ευχαριστούμε τον wushi της team509, που συνεργάστηκε με το πρόγραμμα Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1410

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα αλλοίωσης της μνήμης στον χειρισμό από το WebKit της XML με λανθασμένη μορφή σε εικόνες SVG. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού της XML σε εικόνες SVG. Ευχαριστούμε τον Aki Helin της OUSPG για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1391

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να προκαλέσει τη δημιουργία αρχείων σε αυθαίρετες θέσεις με δυνατότητα εγγραφής από τον χρήστη

    Περιγραφή: Υπάρχει ένα πρόβλημα διάσχισης διαδρομής στην υποστήριξη του WebKit’ για βάσεις δεδομένων τοπικής αποθήκευσης και βάσεις δεδομένων SQL Ιστού. Εάν γίνει πρόσβαση από ένα σχήμα που ορίζεται από εφαρμογή και περιέχει '%2f' (/) ή '%5c' (\) και '..' στην ενότητα κεντρικού υπολογιστή της διεύθυνσης URL, ένας κακόβουλος ιστότοπος ενδέχεται να προκαλέσει τη δημιουργία αρχείων βάσης δεδομένων εκτός του καθορισμένου καταλόγου. Αυτό το πρόβλημα αντιμετωπίζεται μέσω της κωδικοποίησης χαρακτήρων που μπορεί να έχουν ειδική σημασία στα ονόματα διαδρομών. Αυτό το πρόβλημα δεν επηρεάζει τους ιστότοπους που εξυπηρετούνται από σχήματα http: ή https: schemes. Ευχαριστίες: Apple.

  • WebKit

    CVE-ID: CVE-2010-1408

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα την αποστολή δεδομένων που καθορίζονται απομακρυσμένα σε αυθαίρετες θύρες TCP

    Περιγραφή: Υπάρχει ένα πρόβλημα αποκοπής ακεραίου στον χειρισμό από το WebKit των αιτήσεων προς μη προεπιλεγμένες θύρες TCP. Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα την αποστολή δεδομένων που καθορίζονται απομακρυσμένα σε αυθαίρετες θύρες TCP. Αυτό το πρόβλημα αντιμετωπίζεται εξασφαλίζοντας ότι οι αριθμοί θυρών είναι εντός του έγκυρου εύρους.

  • WebKit

    CVE-ID: CVE-2010-1392

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use-after-free» στην απόδοση από το WebKit των κουμπιών HTML. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό της μνήμης. Ευχαριστούμε τον Matthieu Bonetti της ομάδας VUPEN Vulnerability Research Team και τον wushi της team509 που συνεργάστηκε με το πρόγραμμα Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1405

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use-after-free» στον χειρισμό από το WebKit στοιχείων HTML με προσαρμοσμένη κατακόρυφη τοποθέτηση. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένη παρακολούθηση αναφοράς μνήμης. Ευχαριστούμε τον Ojan Vafai της Google Inc. για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1407

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα την αποκάλυψη πληροφοριών

    Περιγραφή: Υπάρχει ένα πρόβλημα αποκάλυψης πληροφοριών στον χειρισμό από το WebKit της μεθόδου 'history.replaceState'. Εντός ενός iframe, οι κλήσεις προς τη μέθοδο ‘replaceState’ επηρεάζουν το γονικό πλαίσιο, ακόμα και το γονικό πλαίσιο είναι σε ξεχωριστή προέλευση. Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα την αποκάλυψη πληροφοριών. Αυτό το πρόβλημα αντιμετωπίζεται μέσω περιορισμού της λειτουργίας κλήσεων replaceState στο τρέχον πλαίσιο. Ευχαριστούμε τον Darin Fisher της Google Inc. για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1757

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Οι ιστότοποι με ενσωματωμένα στοιχεία iframe ενδέχεται να είναι ευάλωτοι σε πλαστογράφηση του περιβάλλοντος χρήστη

    Περιγραφή: Το Safari επιτρέπει σε ένα στοιχείο iframe να εμφανίζει περιεχόμενο εκτός των ορίων του, το οποίο μπορεί να οδηγήσει σε πλαστογράφηση του περιβάλλοντος χρήστη. Αυτό το πρόβλημα αντιμετωπίζεται μην επιτρέποντας σε στοιχεία iframe να εμφανίζουν περιεχόμενο εκτός των ορίων τους. Ευχαριστούμε τον Wayne Pan της AdMob, Inc. για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1413

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Τα διαπιστευτήρια NTLM ενός χρήστη ενδέχεται να εκτεθούν σε έναν εισβολέα που μεσολαβεί

    Περιγραφή: Σε ορισμένες συνθήκες, το WebKit ενδέχεται να στείλει διαπιστευτήρια NTLM σε απλό κείμενο. Αυτό μπορεί να επιτρέψει σε έναν εισβολέα που μεσολαβεί να προβάλλει τα διαπιστευτήρια NTLM. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού των διαπιστευτηρίων NTLM. Ευχαριστίες: Apple.

  • WebKit

    CVE-ID: CVE-2010-1389

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η μεταφορά ή η επικόλληση μιας επιλογής μπορεί να οδηγήσει σε επίθεση μέσω σκριπτ μεταξύ ιστότοπων

    Περιγραφή: Η μεταφορά ή η επικόλληση μιας επιλογής από έναν ιστότοπο σε έναν άλλον μπορεί να επιτρέψει την εκτέλεση σκριπτ που περιέχονται στην επιλογή στο περιβάλλον του νέου ιστότοπου. Αυτό το πρόβλημα αντιμετωπίστηκε με την πρόσθετη επαλήθευση του περιεχομένου πριν από κάθε λειτουργία επικόλλησης ή μεταφοράς και απόθεσης. Ευχαριστούμε τον Paul Stone της Context Information Security για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-0544

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε επίθεση μέσω σκριπτ μεταξύ ιστότοπων

    Περιγραφή: Ένα πρόβλημα στον χειρισμό από το Webkit διευθύνσεων URL με λανθασμένη μορφή ενδέχεται να έχει ως αποτέλεσμα επίθεση μέσω σκριπτ μεταξύ ιστότοπων κατά την επίσκεψη σε έναν κακόβουλο ιστότοπο. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού των διευθύνσεων URL. Ευχαριστούμε τον Michal Zalewski της Google, Inc. για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1417

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα αλλοίωσης της μνήμης στην απόδοση από το WebKit περιεχομένου HTML με στιλ CSS με πολλαπλούς ψευδοεπιλογείς :after. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού του περιεχομένου HTML. Ευχαριστούμε τον wushi της team509 για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1414

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use-after-free» στον χειρισμό από το WebKit της μεθόδου removeChild DOM. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού της αφαίρεσης θυγατρικών στοιχείων. Ευχαριστούμε τον Mark Dowd της Azimuth Security για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1418

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε επίθεση μέσω σκριπτ μεταξύ ιστότοπων

    Περιγραφή: Υπάρχει ένα πρόβλημα επικύρωσης εισόδου στον χειρισμό από το WebKit της παραμέτρου src του στοιχείου πλαισίου. Μια παράμετρος με ένα σχήμα javascript και κενά στην αρχή θεωρείται έγκυρο. Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε μια επίθεση μέσω σκριπτ μεταξύ ιστότοπων. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω της σωστής επικύρωσης του frame.src πριν γίνει αναίρεση παραπομπής της διεύθυνσης URL. Ευχαριστούμε τον Sergey Glazunov για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1416

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να αποκαλύψει εικόνες από άλλους ιστότοπους

    Περιγραφή: Υπάρχει ένα πρόβλημα αποτύπωσης εικόνων μεταξύ ιστότοπων στο WebKit. Χρησιμοποιώντας έναν καμβά με ένα μοτίβο εικόνας SVG, ένας κακόβουλος ιστότοπος ενδέχεται να φορτώσει και αποτυπώσει μια εικόνα από έναν άλλον ιστότοπο. Αυτό το πρόβλημα αντιμετωπίζεται απαγορεύοντας την ανάγνωση καμβάδων που περιέχουν μοτίβα που φορτώνονται από άλλους ιστότοπους. Ευχαριστούμε τον Chris Evans της Google Inc. για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1415

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα κατάχρησης API στον χειρισμό από το WebKit των περιβαλλόντων libxml. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού των αντικειμένων περιβαλλόντων libxml. Ευχαριστούμε τον Aki Helin της OUSPG για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1758

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use-after-free» στον χειρισμό από το WebKit των αντικειμένων εύρους DOM. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού των αντικειμένων εύρους DOM. Ευχαριστούμε τον Yaar Schnitman της Google Inc. για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1759

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use-after-free» στον χειρισμό από το WebKit της μεθόδου Node.normalize. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού της μεθόδου Node.normalize. Ευχαριστούμε τον Mark Dowd για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1761

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use after free» στην απόδοση από το WebKit των δευτερευουσών δενδρικών δομών εγγράφων HTML. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένης απόδοσης των δευτερευουσών δενδρικών δομών εγγράφων HTML Ευχαριστούμε τον James Robinson της Google Inc. για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1762

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε επίθεση μέσω σκριπτ μεταξύ ιστότοπων

    Περιγραφή: Υπάρχει ένα πρόβλημα σχεδίασης στον χειρισμό HTML που περιέχεται σε στοιχεία textarea. Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε επίθεση μέσω σκριπτ μεταξύ ιστότοπων. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένης επικύρωσης των στοιχείων textarea. Ευχαριστούμε τον Eduardo Vela Nava (sirdarckcat) της Google Inc. για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1769

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα πρόσβασης στη μνήμη εκτός ορίων στον χειρισμό πινάκων από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένο έλεγχο ορίων. Ευχαριστούμε τον wushi της team509 για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1774

    Διατίθεται για: iOS 2.0 έως 3.1.3 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 3.1.3 για iPod touch (2ης γενιάς) και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα πρόσβασης στη μνήμη εκτός ορίων στον χειρισμό πινάκων HTML από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένο έλεγχο ορίων. Ευχαριστούμε τον wushi της team509 για την αναφορά αυτού του προβλήματος.

Σημαντικό: Η αναφορά ιστότοπων και προϊόντων τρίτων προορίζεται μόνο για ενημερωτικούς σκοπούς και δεν συνιστά ούτε έγκριση ούτε σύσταση. Η Apple δεν φέρει καμία ευθύνη όσον αφορά την επιλογή, την απόδοση ή τη χρήση πληροφοριών ή προϊόντων που βρίσκονται σε ιστότοπους τρίτων. Η Apple το παρέχει μόνο για διευκόλυνση των χρηστών μας. Η Apple δεν έχει ελέγξει τις πληροφορίες που βρίσκονται σε αυτούς τους ιστότοπους και δεν προβαίνει σε καμία δήλωση σχετικά με την ακρίβεια ή την αξιοπιστία τους. Υπάρχουν κίνδυνοι που συνδέονται με τη χρήση οποιωνδήποτε πληροφοριών ή προϊόντων που βρίσκονται στο διαδίκτυο και η Apple δεν αναλαμβάνει καμία ευθύνη ως προς αυτό. Πρέπει να κατανοήσετε ότι ένας ιστότοπος τρίτου μέρους είναι ανεξάρτητος από την Apple και ότι η Apple δεν έχει κανέναν έλεγχο επί του περιεχομένου σε αυτόν τον ιστότοπο. Επικοινωνήστε με τον προμηθευτή για πρόσθετες πληροφορίες.

Ημερομηνία δημοσίευσης: