Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 4.2

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 4.2, το οποίο μπορείτε να κατεβάσετε και να εγκαταστήσετε χρησιμοποιώντας το iTunes.

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 4.2, το οποίο μπορείτε να κατεβάσετε και να εγκαταστήσετε χρησιμοποιώντας το iTunes.

Για την προστασία των πελατών μας, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει θέματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, διαβάστε το άρθρο "Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple".

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE, για την αναφορά σε συγκεκριμένες ευπάθειες για περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο Ενημερώσεις ασφάλειας Apple.

iOS 4.2

  • Προφίλ διαμόρφωσης

    CVE-ID: CVE-2010-3827

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Ένας χρήστης μπορεί να παραπλανηθεί και να εγκαταστήσει ένα κακόβουλο προφίλ διαμόρφωσης

    Περιγραφή: Υπάρχει ένα ζήτημα επαλήθευσης υπογραφής στο χειρισμό των προφίλ διαμόρφωσης. Ένα κακόβουλο προφίλ διαμόρφωσης ενδέχεται να φαίνεται ότι διαθέτει μια έγκυρη υπογραφή στο βοηθητικό πρόγραμμα εγκατάστασης διαμόρφωσης. Αυτό το θέμα αντιμετωπίζεται με βελτιωμένη επαλήθευση των υπογραφών των προφίλ. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Barry Simpson της Bomgar Corporation.

  • CoreGraphics

    CVE-ID: CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, CVE-2010-3054

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Πολλές ευπάθειες στο FreeType 2.4.1

    Περιγραφή: Υπάρχουν πολλές ευπάθειες στο FreeType 2.4.1, η σημαντικότερη των οποίων ενδέχεται να έχει ως αποτέλεσμα την αυθαίρετη εκτέλεση κώδικα κατά την επεξεργασία μιας γραμματοσειράς κακόβουλης σχεδίασης. Αυτά τα ζητήματα αντιμετωπίζονται με την ενημέρωση του FreeType στην έκδοση 2.4.2. Για περισσότερες πληροφορίες, επισκεφτείτε τον ιστότοπο του FreeType στη διεύθυνση http://www.freetype.org/

  • FreeType

    CVE-ID: CVE-2010-3814

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Η προβολή ενός εγγράφου PDF με ενσωματωμένες κακόβουλες γραμματοσειρές ενδεχομένως να επιτρέψει την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπήρχε υπερχείλιση buffer σωρού στο χειρισμό των κωδίκων λειτουργίας TrueType από το FreeType. Η προβολή ενός κακόβουλου εγγράφου με ενσωματωμένες κακόβουλες γραμματοσειρές ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το ζήτημα μέσω βελτιωμένου ελέγχου ορίων.

  • Προβολή περιεχομένου iAd

    CVE-ID: CVE-2010-3828

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Ένας εισβολέας με προνομιακή θέση δικτύου ενδέχεται να μπορεί να προκαλέσει την πραγματοποίηση μιας κλήσης

    Περιγραφή: Υπάρχει ένα ζήτημα χειρισμού διευθύνσεων URL στην Προβολή περιεχομένου iAd. Ένα iAd ζητείται αυτόματα από την εφαρμογή ή μέσω ρητής ενέργειας του χρήστη. Εισάγοντας έναν σύνδεσμο στα περιεχόμενα μιας διαφήμισης που ζητήθηκε, ο οποίος περιέχει ένα σχήμα διεύθυνσης URL που χρησιμοποιείται για την πραγματοποίηση μιας κλήσης, ένας εισβολέας με προνομιακή θέση δικτύου ενδέχεται να μπορεί να προκαλέσει την πραγματοποίηση μια κλήσης. Αυτό το ζήτημα αντιμετωπίζεται επιβεβαιώνοντας ότι ο χρήστης θα ειδοποιηθεί πριν την πραγματοποίηση μιας κλήσης από έναν σύνδεσμο. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Aaron Sigel του vtty.com.

  • ImageIO

    CVE-ID: CVE-2010-2249, CVE-2010-1205

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Πολλές ευπάθειες στο libpng

    Περιγραφή: Το libpng ενημερώνεται στην έκδοση 1.4.3 για την αντιμετώπιση πολλών ευπαθειών, η σημαντικότερη εκ των οποίων ενδέχεται να έχει ως αποτέλεσμα την αυθαίρετη εκτέλεση κώδικα. Για περισσότερες πληροφορίες, επισκεφτείτε τον ιστότοπο του libpng στη διεύθυνση http://www.libpng.org/pub/png/libpng.html

  • libxml

    CVE-ID: CVE-2010-4008

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει ένα ζήτημα αλλοίωσης μνήμης στο χειρισμό του xpath από το libxml. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το θέμα αντιμετωπίστηκε με βελτιωμένο χειρισμό των xpath. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Bui Quang Minh του Bkis (www.bkis.com).

  • Mail

    CVE-ID: CVE-2010-3829

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Το Mail ενδέχεται να επιλύσει ονόματα DNS όταν η απομακρυσμένη φόρτωση εικόνας είναι απενεργοποιημένη

    Περιγραφή: Όταν το WebKit συναντά ένα στοιχείο σύνδεσης HTML το οποίο ζητάει προφόρτωση DNS, θα εκτελέσει την προφόρτωση ακόμα και αν η απομακρυσμένη φόρτωση εικόνας είναι απενεργοποιημένη. Αυτό μπορεί να έχει ως αποτέλεσμα ανεπιθύμητα αιτήματα σε απομακρυσμένους διακομιστές. Ο αποστολέας ενός μηνύματος email με μορφοποίηση HTML, θα μπορούσε να χρησιμοποιήσει αυτό το μήνυμα για να εξακριβώσει αν το μήνυμα έχει προβληθεί. Αυτό το ζήτημα αντιμετωπίζεται με την απενεργοποίηση της προφόρτωσης DNS όταν η απομακρυσμένη φόρτωση εικόνας έχει απενεργοποιηθεί. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Mike Cardwell της Cardwell IT Ltd.

  • Δικτύωση

    CVE-ID: CVE-2010-1843

    Διατίθεται για: iOS 4.0 έως 4.1 για iPhone 3GS και νεότερα μοντέλα, iOS 4.0 έως 4.1 για iPod touch (3ης γενιάς) και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να προκαλέσει έναν απρόσμενο τερματισμό συστήματος

    Περιγραφή: Υπάρχει ένα ζήτημα διακοπής αναφοράς κενού δείκτη στο χειρισμό των πακέτων Protocol Independent Multicast (PIM). Μέσω της αποστολής ενός κακόβουλου πακέτου PIM, ένας απομακρυσμένος εισβολέας μπορεί να προκαλέσει έναν απρόσμενο τερματισμό συστήματος. Αυτό το θέμα αντιμετωπίζεται με βελτιωμένη επαλήθευση των πακέτων PIM. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν σε έναν ανώνυμο ερευνητή που συνεργάζεται με το πρόγραμμα Zero Day Initiative της TippingPoint. Αυτό το ζήτημα δεν επηρεάζει συσκευές που εκτελούν εκδόσεις iOS παλαιότερες της έκδοσης 3.2.

  • Δικτύωση

    CVE-ID: CVE-2010-3830

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Ένας κακόβουλος κώδικας μπορεί να αποκτήσει προνόμια συστήματος

    Περιγραφή: Υπάρχει ένα ζήτημα αναφοράς μη έγκυρου δείκτη στη Δικτύωση κατά το χειρισμό κανόνων φίλτρου πακέτου. Αυτό μπορεί να επιτρέψει την εκτέλεση κακόβουλου κώδικα κατά τη συνεδρία του χρήστη για την απόκτηση προνομίων συστήματος. Αυτό το θέμα αντιμετωπίζεται με βελτιωμένο χειρισμό των κανόνων φίλτρου πακέτου.

  • OfficeImport

    • CVE-ID: CVE-2010-3786

    • Διατίθεται για: iOS 3.2 έως 3.2.2 για iPad

    • Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου Excel ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    • Περιγραφή: Υπάρχει θέμα αλλοίωσης μνήμης στο χειρισμό αρχείων Excel από το OfficeImport. Η προβολή ενός κακόβουλου αρχείου Excel ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα Αυτό το θέμα αντιμετωπίζεται με βελτιωμένο έλεγχο ορίων. Αυτό το θέμα αντιμετωπίστηκε στα iPhone με το iOS 4. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Tobias Klein σε συνεργασία με το VeriSign iDefense Labs.

  • Κλείδωμα κωδικού πρόσβασης

    CVE-ID: CVE-2010-4012

    Διατίθεται για: iOS 4.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα

    Αποτέλεσμα: Ένα άτομο με φυσική πρόσβαση σε μια συσκευή ενδέχεται να μπορεί να αποκτήσει πρόσβαση στα δεδομένα του χρήστη

    Περιγραφή: Υπάρχει ένα ζήτημα συνθήκης συναγωνισμού στο χειρισμό των κλήσεων εκτάκτου ανάγκης. Πατώντας το κουμπί ύπνου/αφύπνισης λίγο μετά την έναρξη μιας κλήσης από την οθόνη Επείγουσας κλήσης, κάποιος θα μπορούσε να παρακάμψει το κλείδωμα με συνθηματικό. Αυτό το θέμα αντιμετωπίζεται με βελτιωμένο έλεγχο της κατάστασης κλειδώματος.

  • Φωτογραφίες

    CVE-ID: CVE-2010-3831

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Η επιλογή "Αποστολή στο MobileMe" ενδέχεται να έχει ως αποτέλεσμα την αποκάλυψη του κωδικού πρόσβασης του λογαριασμού MobileMe

    Περιγραφή: Η εφαρμογή Φωτογραφίες επιτρέπει στους χρήστες να μοιράζονται τις φωτογραφίες και τις ταινίες τους με διάφορους τρόπους. Ένας τρόπος είναι με το κουμπί "Αποστολή στο MobileMe", το οποίο ανεβάζει τα επιλεγμένα σχόλια στη Συλλογή MobileMe του χρήστη. Αν ο διακομιστής δεν παρουσιάσει κάποια άλλη μέθοδος ελέγχου ταυτότητας ως διαθέσιμη, η εφαρμογή Φωτογραφίες θα χρησιμοποιήσει βασικό έλεγχο ταυτότητας HTTP. Ένας εισβολέας με προνομιακή θέση δικτύου μπορεί να τροποποιήσει την απάντηση της Συλλογής MobileMe για να υποβάλλει ένα αίτημα για βασικό έλεγχο ταυτότητας, με αποτέλεσμα την αποκάλυψη του κωδικού πρόσβασης του λογαριασμού MobileMe. Αυτό το ζήτημα αντιμετωπίζεται με την απενεργοποίηση της υποστήριξης για βασικό έλεγχο ταυτότητας. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Aaron Sigel του vtty.com.

  • Safari

    CVE-ID: CVE-2009-1707

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Η επιλογή "Επαναφορά Safari" μπορεί να μην καταργήσει άμεσα κωδικούς πρόσβασης ιστότοπων από τη μνήμη

    Περιγραφή: Αφού κάνετε κλικ στο κουμπί "Επαναφορά" για την "Επαναφορά αποθηκευμένων ονομάτων και κωδικών πρόσβασης" στην επιλογή του μενού "Επαναφορά Safari...", η εκκαθάριση των κωδικών πρόσβασης από το Safari μπορεί να διαρκέσει μέχρι και 30 δευτερόλεπτα. Ένας χρήστης με πρόσβαση στη συσκευή σε αυτό το χρονικό διάστημα ενδέχεται να μπορεί να αποκτήσει πρόσβαση στα αποθηκευμένα διαπιστευτήρια. Αυτό το ζήτημα αντιμετωπίζεται με την επίλυση της συνθήκης συναγωνισμού που οδήγησε στην καθυστέρηση. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Philippe Couturier του izypage.com και τον Andrew Wellington του Εθνικού Πανεπιστημίου της Αυστραλίας (The Australian National University).

  • Τηλεφωνία

    CVE-ID: CVE-2010-3832

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδεχομένως να έχει τη δυνατότητα να προκαλέσει αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει μια υπερχείλιση buffer σωρού στο χειρισμό των πεδίων Temporary Mobile Subscriber Identity (TMSI) στη διαχείριση της φορητότητας GSM. Αυτό μπορεί να επιτρέψει σε έναν απομακρυσμένο εισβολέα να προκαλέσει αυθαίρετη εκτέλεση κώδικα στον επεξεργαστή της ζώνης βάσης. Αυτό το θέμα αντιμετωπίζεται με βελτιωμένο έλεγχο ορίων. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Ralf-Philipp Weinmann του Πανεπιστήμιου του Λουξεμβούργου (University of Luxembourg).

  • WebKit

    CVE-ID: CVE-2010-3803

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει μια υπερχείλιση ακεραίων στο χειρισμό των συμβολοσειρών από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το θέμα αντιμετωπίζεται με βελτιωμένο έλεγχο ορίων. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στο J23.

  • WebKit

    CVE-ID: CVE-2010-3824

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει ένα ζήτημα χρήσης ύστερα από αποδέσμευση στον τρόπο με τον οποίο το WebKit χειρίζεται τα στοιχεία "use" σε έγγραφα SVG. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό της μνήμης. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στο χρήστη wushi του team509.

  • WebKit

    CVE-ID: CVE-2010-3816

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει ένα ζήτημα χρήσης ύστερα από αποδέσμευση στο χειρισμό των γραμμών κύλισης από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό της μνήμης. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Rohit Makasana της Google Inc.

  • WebKit

    CVE-ID: CVE-2010-3809

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει ένα ζήτημα μη έγκυρης μετατροπής στο χειρισμό των ενσωματωμένων στυλ από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό των ενσωματωμένων στυλ. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome.

  • WebKit

    CVE-ID: CVE-2010-3810

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να μπορεί να παραποιήσει τη διεύθυνση στη γραμμή τοποθεσίας ή να προσθέσει αυθαίρετες τοποθεσίες στο ιστορικό

    Περιγραφή: Υπάρχει ένα ζήτημα μεταξύ προελεύσεων στο χειρισμό του αντικειμένου "History" από το WebKit. Ένας κακόβουλος ιστότοπος ενδέχεται να μπορεί να παραποιήσει τη διεύθυνση στη γραμμή τοποθεσίας ή να προσθέσει αυθαίρετες τοποθεσίες στο ιστορικό. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο εντοπισμό των προελεύσεων ασφάλειας. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Mike Taylor της Opera Software.

  • WebKit

    CVE-ID: CVE-2010-3805

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει μια υποχείλιση ακεραίων στο χειρισμό των WebSocket από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το θέμα αντιμετωπίζεται με βελτιωμένο έλεγχο ορίων. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Keith Campbell και στον Cris Neckar της Ομάδας ασφάλειας του Google Chrome.

  • WebKit

    CVE-ID: CVE-2010-3823

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει ένα ζήτημα χρήσης ύστερα από αποδέσμευση στο χειρισμό των αντικειμένων Geolocation από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό της μνήμης. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στο χρήστη kuzzcc.

  • WebKit

    CVE-ID: CVE-2010-3116

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχουν πολλά ζητήματα χρήσης ύστερα από αποδέσμευση στο χειρισμό των πρόσθετων από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτά τα ζητήματα αντιμετωπίζονται με βελτιωμένη διαχείριση της μνήμης.

  • WebKit

    CVE-ID: CVE-2010-3812

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει μια υπερχείλιση ακεραίων στο χειρισμό των αντικειμένων "Text" από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το θέμα αντιμετωπίζεται με βελτιωμένο έλεγχο ορίων. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στο χρήστη J23 σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-3808

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει ένα ζήτημα μη έγκυρης μετατροπής στο χειρισμό εντολών επεξεργασίας από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό των εντολών επεξεργασίας. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στο χρήστη wushi του team509.

  • WebKit

    CVE-ID: CVE-2010-3259

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να οδηγήσει στην αποκάλυψη δεδομένων εικόνων από έναν άλλο ιστότοπο

    Περιγραφή: Υπάρχει ένα ζήτημα μεταξύ προελεύσεων στον τρόπο με τον οποίο το WebKit χειρίζεται τις εικόνες που δημιουργήθηκαν από στοιχεία "canvas". Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να οδηγήσει στην αποκάλυψη δεδομένων εικόνων από έναν άλλο ιστότοπο. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο εντοπισμό των προελεύσεων ασφάλειας. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Isaac Dawson και στον James Qiu της Microsoft και της Microsoft Vulnerability Research (MSVR).

  • WebKit

    CVE-ID: CVE-2010-1822

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Αποτέλεσμα: Υπάρχει ένα ζήτημα μη έγκυρης μετατροπής στον τρόπο με τον οποίο το WebKit χειρίζεται τα στοιχεία SVG σε μη SVG έγγραφα. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό των στοιχείων SVG. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στο χρήστη wushi του team509.

  • WebKit

    CVE-ID: CVE-2010-3811

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει ένα ζήτημα χρήσης ύστερα από αποδέσμευση στο χειρισμό των χαρακτηριστικών στοιχείων από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό της μνήμης. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Michal Zalewski.

  • WebKit

    CVE-ID: CVE-2010-3817

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει ένα ζήτημα μη έγκυρης μετατροπής στο χειρισμό των μετασχηματισμών CSS 3D από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό των μετασχηματισμών CSS 3D. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome.

  • WebKit

    CVE-ID: CVE-2010-3818

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει ένα ζήτημα χρήσης ύστερα από αποδέσμευση στο χειρισμό των εμβόλιμων πλαισίων κειμένου από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό της μνήμης. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome.

  • WebKit

    CVE-ID: CVE-2010-3819

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει ένα ζήτημα μη έγκυρης μετατροπής στο χειρισμό των πλαισίων CSS από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό των πλαισίων CSS. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome.

  • WebKit

    CVE-ID: CVE-2010-3820

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει ένα ζήτημα πρόσβασης μη αρχικοποιημένης μνήμης στο χειρισμό των επεξεργάσιμων στοιχείων από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό των επεξεργάσιμων στοιχείων. Τα εύσημα ανήκουν στην Apple.

  • WebKit

    CVE-ID: CVE-2010-1789

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει μια υπερχείλιση buffer σωρού στο χειρισμό των στοιχείων συμβολοσειρών JavaScript από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το θέμα αντιμετωπίζεται με βελτιωμένο έλεγχο ορίων. Τα εύσημα ανήκουν στην Apple.

  • WebKit

    CVE-ID: CVE-2010-1806

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει ένα ζήτημα χρήσης ύστερα από αποδέσμευση στον τρόπο με τον οποίο το WebKit χειρίζεται τα στοιχεία που διαθέτουν στυλ "run-in". Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό των δεικτών αντικειμένων. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στο χρήστη wushi του team509 σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-3257

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει ένα ζήτημα χρήσης ύστερα από αποδέσμευση στο χειρισμό της εστίασης στοιχείου από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένη διαχείριση της μνήμης. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στη VUPEN Vulnerability Research Team.

  • WebKit

    CVE-ID: CVE-2010-3826

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει ένα ζήτημα μη έγκυρης μετατροπής στον τρόπο με τον οποίο το WebKit χειρίζεται τα χρώματα σε έγγραφα SVG. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό των χρωμάτων σε έγγραφα SVG. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome.

  • WebKit

    CVE-ID: CVE-2010-1807

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει ένα ζήτημα επαλήθευσης εισόδου στο χειρισμό των τύπων δεδομένων κινητής υποδιαστολής από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό των τιμών κινητής υποδιαστολής. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Luke Wagner του Mozilla.

  • WebKit

    CVE-ID: CVE-2010-3821

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει ένα ζήτημα αλλοίωσης μνήμης στον τρόπο με τον οποίο το WebKit χειρίζεται το ψευδοστοιχείο ":first-letter" σε επικαλυπτόμενα φύλλα στυλ. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό του ψευδοστοιχείου ":first-letter". Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Cris Neckar και τον Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome.

  • WebKit

    CVE-ID: CVE-2010-3804

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Οι ιστότοποι ενδέχεται να παρακολουθούν κρυφά τους χρήστες

    Περιγραφή: Το Safari παράγει τυχαίους αριθμούς για εφαρμογές JavaScript χρησιμοποιώντας έναν προβλέψιμο αλγόριθμο. Αυτό ενδέχεται να επιτρέψει σε έναν ιστότοπο να παρακολουθήσει μια συγκεκριμένη συνεδρία του Safari χωρίς τη χρήση cookie, κρυφών στοιχείων μορφής, διευθύνσεων IP ή άλλων τεχνικών. Αυτή η ενημέρωση αντιμετωπίζει το ζήτημα χρησιμοποιώντας μια ισχυρότερη γεννήτρια τυχαίων αριθμών. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Amit Klein της Trusteer.

  • WebKit

    CVE-ID: CVE-2010-3813

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Το WebKit μπορεί να εκτελέσει προφόρτωση DNS, ακόμα και όταν είναι απενεργοποιημένο

    Περιγραφή: Όταν το WebKit συναντήσει ένα στοιχείο σύνδεσης HTML το οποίο ζητάει προφόρτωση DNS, θα εκτελέσει την εργασία, ακόμα και αν η προφόρτωση είναι απενεργοποιημένη. Αυτό μπορεί να έχει ως αποτέλεσμα ανεπιθύμητα αιτήματα σε απομακρυσμένους διακομιστές. Για παράδειγμα, ο αποστολέας ενός μηνύματος email με μορφοποίηση HTML θα μπορούσε μέσω αυτού του ζητήματος να εξακριβώσει αν έγινε ανάγνωση του μηνύματος. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό των αιτημάτων προφόρτωσης DNS. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Jeff Johnson της Rogue Amoeba Software.

  • WebKit

    CVE-ID: CVE-2010-3822

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει ένα ζήτημα μη αρχικοποιημένου δείκτη στον τρόπο με τον οποίο το WebKit χειρίζεται τα στυλ μετρητή CSS. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό των στυλ μετρητή CSS. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στο χρήστη kuzzcc.

  • WebKit

    Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να μπορεί να εξακριβώσει ποιους ιστότοπους που επισκέφθηκε ο χρήστης

    Περιγραφή: Υπάρχει ένα ζήτημα σχεδίασης στο χειρισμό της ψευδοκλάσης CSS ":visited" από το WebKit. Ένας κακόβουλος ιστότοπος ενδέχεται να μπορεί να εξακριβώσει ποιους ιστότοπους επισκέφθηκε ο χρήστης. Αυτή η ενημέρωση περιορίζει τη δυνατότητα των ιστοσελίδων να αποδίδουν στυλ σε σελίδες, ανάλογα με το αν οι σύνδεσμοι χρησιμοποιούνται.

  • Πολλά στοιχεία

    CVE-ID: CVE-2010-0051, CVE-2010-0544, CVE-2010-0042, CVE-2010-1384, CVE-2010-1387, CVE-2010-1392, CVE-2010-1394, CVE-2010-1403, CVE-2010-1405, CVE-2010-1407, CVE-2010-1408, CVE-2010-1410, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1421, CVE-2010-1422, CVE-2010-1757, CVE-2010-1758, CVE-2010-1764, CVE-2010-1770, CVE-2010-1771, CVE-2010-1780, CVE-2010-1781, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1791, CVE-2010-1793, CVE-2010-1811, CVE-2010-1812, CVE-2010-1813, CVE-2010-1814, CVE-2010-1815

    Διατίθεται για: iOS 3.2 έως 3.2.2 για iPad

    Αποτέλεσμα: Πολλές επιδιορθώσεις ζητημάτων ασφάλειας στο iOS για iPad

    Περιγραφή: Αυτή η ενημέρωση ενσωματώνει επιδιορθώσεις ζητημάτων ασφάλειας τα οποία ήταν διαθέσιμα για iPhone και iPod touch στις εκδόσεις iOS 4 και iOS 4.1.

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: