Πληροφορίες για το περιεχόμενο ασφάλειας του Safari 5.0 και του Safari 4.1

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Safari 5.0 και του Safari 4.1.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

Safari 5.0

  • ColorSync

    CVE-ID: CVE-2009-1726

    Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η προβολή κακόβουλης εικόνας με ενσωματωμένο προφίλ ColorSync μπορεί να οδηγήσει σε μη αναμενόμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει υπερχείλιση buffer σωρού στον χειρισμό εικόνων με ενσωματωμένο προφίλ ColorSync. Το άνοιγμα κακόβουλης εικόνας με ένα ενσωματωμένο προφίλ ColorSync ενδέχεται να έχει ως αποτέλεσμα τον μη αναμενόμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένης επικύρωσης των προφίλ ColorSync. Ευχαριστούμε τον Chris Evans της Ομάδας ασφάλειας της Google και τον Andrzej Dyjak για την αναφορά αυτού του προβλήματος.

  • ImageIO

    CVE-ID: CVE-2010-1411

    Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου TIFF ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Πολλαπλές υπερχειλίσεις ακεραίων στον χειρισμό των αρχείων TIFF ενδέχεται να έχουν ως αποτέλεσμα την υπερχείλιση buffer σωρού. Το άνοιγμα ενός κακόβουλου αρχείου TIFF ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστούμε τον Kevin Finisterre του digitalmunition.com για την αναφορά αυτών των προβλημάτων.

  • Safari

    CVE-ID: CVE-2010-1384

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Σε μια κακόβουλη διεύθυνση URL μπορεί να έχει εφαρμοστεί μερική απόκρυψη, κάνοντας τις επιθέσεις ηλεκτρονικού ψαρέματος πιο αποτελεσματικές

    Περιγραφή: Το Safari υποστηρίζει τη συμπερίληψη πληροφοριών χρήστη στις διευθύνσεις URL, πράγμα που επιτρέπει στη διεύθυνση URL να ορίζει ένα όνομα χρήστη και ένα συνθηματικό για να γίνεται έλεγχος ταυτότητας του χρήστη στον καθοριζόμενο διακομιστή. Αυτές οι διευθύνσεις URL χρησιμοποιούνται συχνά για τη σύγχυση των χρηστών, το οποίο μπορεί να βοηθήσει πιθανόν τις επιθέσεις ηλεκτρονικού ψαρέματος. Το Safari έχει ενημερωθεί ώστε να εμφανίζει μια προειδοποίηση πριν από την πλοήγηση σε μια διεύθυνση URL HTTP ή HTTPS που περιέχει πληροφορίες χρήστη. Ευχαριστούμε τον Abhishek Arya της Google, Inc. για την αναφορά αυτού του προβλήματος.

  • Safari

    CVE-ID: CVE-2010-1385

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use after free» στον χειρισμό αρχείων PDF από το Safari. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένο χειρισμό των αρχείων PDF. Ευχαριστούμε τον Borja Marcos της Sarenet για την αναφορά αυτού του προβλήματος.

  • Safari

    CVE-ID: CVE-2010-1750

    Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use after free» στη διαχείριση παραθύρων από το Safari. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένη διαχείριση των παραθύρων. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα Mac OS X.

  • WebKit

    CVE-ID: CVE-2010-1388

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση

    Αποτέλεσμα: Η μεταφορά ή η επικόλληση συνδέσμων ή εικόνων ενδέχεται να οδηγήσει σε κοινοποίηση πληροφοριών

    Περιγραφή: Υπάρχει πρόβλημα εφαρμογής στον χειρισμό διευθύνσεων URL στο πρόχειρο από το WebKit. Η επίσκεψη σε κακόβουλο ιστότοπο και η μεταφορά ή η επικόλληση συνδέσμων ή εικόνων ενδέχεται να έχει ως αποτέλεσμα την αποστολή αρχείων από το σύστημα του χρήστη προς έναν απομακρυσμένο διακομιστή. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω πρόσθετης επικύρωσης των διευθύνσεων URL στο πρόχειρο. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα Windows. Ευχαριστούμε τον Eric Seidel της Google, Inc. για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1389

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η μεταφορά ή η επικόλληση μιας επιλογής μπορεί να οδηγήσει σε μια επίθεση σεναρίου μεταξύ ιστότοπων (XSS)

    Περιγραφή: Η μεταφορά ή η επικόλληση μιας επιλογής από έναν ιστότοπο σε κάποιον άλλο ενδέχεται να επιτρέψει σε σενάρια που περιέχονται στην επιλογή να εκτελεστούν στο περιβάλλον του νέου ιστότοπου. Αυτό το πρόβλημα αντιμετωπίστηκε με την πρόσθετη επαλήθευση του περιεχομένου πριν από κάθε λειτουργία επικόλλησης ή μεταφοράς και απόθεσης. Ευχαριστούμε τον Paul Stone της Context Information Security για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1390

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε έναν ιστότοπο με χρήση κωδικοποίησης UTF-7 ενδέχεται να έχει ως αποτέλεσμα μια επίθεση σεναρίου μεταξύ ιστότοπων (XSS)

    Περιγραφή: Υπάρχει πρόβλημα κανονικοποίησης στον χειρισμό κειμένου με κωδικοποίηση UTF-7 από το WebKit. Μια συμβολοσειρά παράθεσης HTML ενδέχεται να μείνει χωρίς τερματισμό, οδηγώντας σε επίθεση μέσω σκριπτ μεταξύ ιστότοπων ή άλλα προβλήματα. Αυτό το πρόβλημα αντιμετωπίζεται με την κατάργηση της υποστήριξης για κωδικοποίηση UTF-7 στο WebKit. Ευχαριστούμε τον Masahiro Yamada για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1391

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τη δημιουργία αρχείων σε αυθαίρετες θέσεις με δυνατότητα εγγραφής από τον χρήστη

    Περιγραφή: Υπάρχει ένα πρόβλημα διέλευσης διαδρομών στην υποστήριξη του WebKit για Τοπική αποθήκευση και βάσεις δεδομένων Web SQL. Εάν γίνει πρόσβαση από ένα σχήμα που ορίζεται από εφαρμογή και περιέχει '%2f' (/) ή '%5c' (\) και '..' στην ενότητα κεντρικού υπολογιστή της διεύθυνσης URL, ένας κακόβουλος ιστότοπος ενδέχεται να προκαλέσει τη δημιουργία αρχείων βάσης δεδομένων εκτός του καθορισμένου καταλόγου. Αυτό το πρόβλημα αντιμετωπίζεται μέσω της κωδικοποίησης χαρακτήρων που μπορεί να έχουν ειδική σημασία στα ονόματα διαδρομών. Αυτό το πρόβλημα δεν επηρεάζει τους ιστότοπους που εξυπηρετούνται από σχήματα http: ή https: schemes. Ευχαριστίες: Apple.

  • WebKit

    CVE-ID: CVE-2010-1392

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use after free» στην απόδοση των κουμπιών HTML από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό της μνήμης. Ευχαριστούμε τον Matthieu Bonetti της ομάδας VUPEN Vulnerability Research Team και τον wushi της team509 που συνεργάστηκε με το πρόγραμμα Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1393

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα την αποκάλυψη πληροφοριών

    Περιγραφή: Υπάρχει ένα πρόβλημα αποκάλυψης πληροφοριών στον χειρισμό επικαλυπτόμενων φύλλων στυλ από το WebKit. Εάν η παράμετρος HREF ενός φύλλου στιλ έχει οριστεί σε μια διεύθυνση URL που προκαλεί μια ανακατεύθυνση, τα σκριπτ στη σελίδα ενδέχεται να έχουν πρόσβαση στη διεύθυνση URL ανακατεύθυνσης. Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει στην αποκάλυψη ευαίσθητων διευθύνσεων URL σε έναν άλλο ιστότοπο. Αυτό το πρόβλημα αντιμετωπίζεται με την επιστροφή των πραγματικών διευθύνσεων URL στα σκριπτ, αντί για τη διεύθυνση URL ανακατεύθυνσης.

  • WebKit

    CVE-ID: CVE-2010-1119

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ή νεότερη έκδοση, Mac OS X Server v10.6.1 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use after free» στον χειρισμό του WebKit όσον αφορά την επέμβαση στα χαρακτηριστικά. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένη παρακολούθηση αναφοράς μνήμης. Ευχαριστούμε τους Vincenzo Iozzo και Ralf Philipp Weinmann που συνεργάζονται με το πρόγραμμα Zero Day Initiative της TippingPoint και τον Michal Zalewski της Google, Inc., για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1394

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα μια επίθεση σεναρίου μεταξύ ιστότοπων (XSS)

    Περιγραφή: Υπάρχει πρόβλημα σχεδίασης στον χειρισμό τμημάτων εγγράφων HTML από το WebKit. Τα περιεχόμενα των τμημάτων εγγράφων HTML υπόκεινται σε επεξεργασία πριν προστεθεί πραγματικά ένα τμήμα σε ένα έγγραφο. Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε επίθεση μέσω σκριπτ μεταξύ ιστότοπων, εάν ένας έγκυρος ιστότοπος επιχειρήσει να διαχειριστεί ένα τμήμα εγγράφου που περιέχει μη αξιόπιστα δεδομένα. Αυτό το πρόβλημα αντιμετωπίζεται εξασφαλίζοντας ότι η αρχική ανάλυση τμημάτων δεν έχει παρενέργειες στο έγγραφο που δημιούργησε το τμήμα. Ευχαριστούμε τον Eduardo Vela Nava (sirdarckcat) της Google Inc. για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1422

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η αλληλεπίδραση με έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα απρόσμενες ενέργειες σε άλλους ιστότοπους

    Περιγραφή: Υπάρχει ένα πρόβλημα υλοποίησης στον χειρισμό της εστίασης πληκτρολογίου από το WebKit. Αν η εστίαση πληκτρολογίου αλλάζει κατά την επεξεργασία των πατημάτων των πλήκτρων, το WebKit ενδέχεται να στείλει ένα συμβάν στο πλαίσιο στο οποίο έγινε πρόσφατα εστίαση, και όχι στο πλαίσιο που είχε την εστίαση όταν έγινε το πάτημα του πλήκτρου. Ένας κακόβουλος ιστότοπος ενδέχεται να μπορεί να παραπλανήσει έναν χρήστη να εκτελέσει μια απρόσμενη ενέργεια, όπως η έναρξη μιας αγοράς. Αυτό το πρόβλημα αντιμετωπίζεται αποτρέποντας την παροχή συμβάντων πατήματος πλήκτρων αν αλλάξει η εστίαση πληκτρολογίου κατά την επεξεργασία. Ευχαριστούμε τον Michal Zalewski της Google, Inc. για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1395

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα μια επίθεση σεναρίου μεταξύ ιστότοπων (XSS)

    Περιγραφή: Υπάρχει πρόβλημα διαχείρισης εμβέλειας στον χειρισμό αντικειμένων συνάρτησης κατασκευής DOM από το WebKit. Η επίσκεψη σε κακόβουλη τοποθεσία μπορεί να οδηγήσει σε επίθεση μέσω σκριπτ μεταξύ τοποθεσιών. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένο χειρισμό των αντικειμένων συνάρτησης κατασκευής DOM. Ευχαριστούμε τον Gianni "gf3" Chiappetta της Runlevel6 για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1396

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use after free» στον χειρισμό της κατάργησης στοιχείων περιέκτη από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένη παρακολούθηση αναφοράς μνήμης. Ευχαριστούμε τον wushi της team509, που συνεργάστηκε με το πρόγραμμα Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1397

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use after free» στην απόδοση από το WebKit μιας επιλογής όταν αλλάζει η διάταξη. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού των επιλογών. Ευχαριστούμε τον wushi&Z της team509, που συνεργάστηκε με το πρόγραμμα Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1398

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα αλλοίωσης της μνήμης στον χειρισμό εισαγωγών σε διατεταγμένη λίστα από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού των εισαγωγών λιστών. Ευχαριστούμε τον wushi της team509, που συνεργάστηκε με το πρόγραμμα Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1399

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα πρόσβασης σε μη αρχικοποιημένη μνήμη στον χειρισμό από το WebKit των αλλαγών επιλογής σε στοιχεία εισόδου φόρμας. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού των επιλογών. Ευχαριστούμε τον wushi της team509, που συνεργάστηκε με το πρόγραμμα Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1400

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use after free» στον χειρισμό στοιχείων λεζάντας από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού των στοιχείων λεζαντών. Ευχαριστούμε τον wushi της team509, που συνεργάζεται με την iDefense, για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1401

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use after free» στον χειρισμό του ψευδοστοιχείου ':first-letter' σε επικαλυπτόμενα φύλλα στυλ από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού του ψευδοστοιχείου ':first-letter'. Ευχαριστούμε τον wushi της team509, που συνεργάστηκε με το πρόγραμμα Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1402

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «double free» στον χειρισμό ακροατών γεγονότων σε έγγραφα SVG από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένο χειρισμό των εγγράφων SVG. Ευχαριστούμε τον wushi της team509, που συνεργάστηκε με το πρόγραμμα Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1403

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα πρόσβασης σε μη αρχικοποιημένη μνήμη στον χειρισμό των στοιχείων 'use' σε έγγραφα SVG από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού των στοιχείων 'use' σε έγγραφα SVG. Ευχαριστούμε τον wushi της team509, που συνεργάστηκε με το πρόγραμμα Zero Day Initiative της TippingPoint, για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1404

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use after free» στον χειρισμό εγγράφων SVG με πολλαπλά στοιχεία 'use' από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού των στοιχείων 'use' σε έγγραφα SVG. Ευχαριστούμε τον wushi της team509, που συνεργάστηκε με το πρόγραμμα Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1410

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα αλλοίωσης της μνήμης στον χειρισμό ένθετων στοιχείων 'use' σε έγγραφα SVG από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού των ένθετων στοιχείων 'use' σε έγγραφα SVG. Ευχαριστούμε τον Aki Helin της OUSPG για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1749

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use after free» στον χειρισμό στοιχείων «run-in» CSS από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό στοιχείων «run-in» CSS. Ευχαριστούμε τον wushi της team509, που συνεργάστηκε με το πρόγραμμα Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1405

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use after free» στον χειρισμό στοιχείων HTML με προσαρμοσμένη κάθετη τοποθέτηση από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένη παρακολούθηση αναφοράς μνήμης. Ευχαριστούμε τον Ojan Vafai της Google Inc. για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1406

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε έναν ιστότοπο HTTPS που εκτελεί ανακατεύθυνση σε έναν ιστότοπο HTTP ενδέχεται να έχει ως αποτέλεσμα την αποκάλυψη πληροφοριών

    Περιγραφή: Όταν γίνεται ανακατεύθυνση του WebKit από έναν ιστότοπο HTTPS έναν ιστότοπο HTTP, η κεφαλίδα Αναφοράς μεταβιβάζεται στον ιστότοπο HTTP. Αυτό μπορεί να οδηγήσει στην αποκάλυψη ευαίσθητων πληροφοριών που περιέχονται στη διεύθυνση URL του ιστότοπου HTTPS. Αυτό το πρόβλημα αντιμετωπίζεται μη μεταβιβάζοντας την κεφαλίδα «Referer» όταν ένας ιστότοπος HTTPS ανακατευθύνεται σε έναν ιστότοπο HTTP. Ευχαριστούμε τον Colin Percival της Tarsnap για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1408

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα την αποστολή δεδομένων που ορίζονται από μακριά σε αυθαίρετες θύρες TCP

    Περιγραφή: Υπάρχει ένα πρόβλημα σύντμησης ακεραίου στον χειρισμό αιτημάτων σε μη προεπιλεγμένες θύρες TCP από το WebKit. Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα την αποστολή δεδομένων που καθορίζονται απομακρυσμένα σε αυθαίρετες θύρες TCP. Αυτό το πρόβλημα αντιμετωπίζεται εξασφαλίζοντας ότι οι αριθμοί θυρών είναι εντός του έγκυρου εύρους.

  • WebKit

    CVE-ID: CVE-2010-1409

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να επιτρέψει την αποστολή δεδομένων που ορίζονται από μακριά σε έναν διακομιστή IRC

    Περιγραφή: Οι συνήθεις θύρες υπηρεσιών IRC δεν περιλαμβάνονται στη μαύρη λίστα θυρών του WebKit. Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να επιτρέψει την αποστολή δεδομένων που καθορίζονται απομακρυσμένα σε έναν διακομιστή IRC. Αυτό μπορεί να προκαλέσει τον διακομιστή να προβεί σε ακούσιες ενέργειες εκ μέρους του χρήστη. Αυτό το πρόβλημα αντιμετωπίζεται προσθέτοντας τις επηρεαζόμενες θύρες στη λίστα αποκλεισμένων θυρών του WebKit.

  • WebKit

    CVE-ID: CVE-2010-1412

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use after free» στον χειρισμό συμβάντων κατάδειξης από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένο χειρισμό των συμβάντων κατάδειξης. Ευχαριστούμε τον Dave Bowker της davebowker.com για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1413

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Τα διαπιστευτήρια NTLM ενός χρήστη ενδέχεται να εκτεθούν σε έναν εισβολέα που χρησιμοποιεί μεθόδους παρεμβολής σε επικοινωνίες (man in the middle)

    Περιγραφή: Υπό ορισμένες συνθήκες, το WebKit ενδέχεται να στείλει διαπιστευτήρια NTLM σε μορφή απλού κειμένου. Αυτό μπορεί να επιτρέψει σε έναν εισβολέα που μεσολαβεί να προβάλλει τα διαπιστευτήρια NTLM. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού των διαπιστευτηρίων NTLM. Ευχαριστίες: Apple.

  • WebKit

    CVE-ID: CVE-2010-1414

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use after free» στον χειρισμό της μεθόδου DOM removeChild από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού της αφαίρεσης θυγατρικών στοιχείων. Ευχαριστούμε τον Mark Dowd της Azimuth Security για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1415

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα ηθελημένα κακής χρήσης των API στον χειρισμό αντικειμένων περιβάλλοντος libxml από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού των αντικειμένων περιβαλλόντων libxml. Ευχαριστούμε τον Aki Helin της OUSPG για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1416

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα την κοινοποίηση εικόνων από άλλους ιστότοπους

    Περιγραφή: Υπάρχει ένα πρόβλημα αποτύπωσης εικόνων μεταξύ ιστότοπων στο WebKit. Χρησιμοποιώντας έναν καμβά με ένα μοτίβο εικόνας SVG, ένας κακόβουλος ιστότοπος ενδέχεται να φορτώσει και αποτυπώσει μια εικόνα από έναν άλλον ιστότοπο. Αυτό το πρόβλημα αντιμετωπίζεται απαγορεύοντας την ανάγνωση καμβάδων που περιέχουν μοτίβα που φορτώνονται από άλλους ιστότοπους. Ευχαριστούμε τον Chris Evans της Google Inc. για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1417

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα αλλοίωσης της μνήμης στην απόδοση περιεχομένου HTML με στυλ CSS και πολλαπλά ψευδο-στοιχεία επιλογής :after από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού του περιεχομένου HTML. Ευχαριστούμε τον wushi της team509 για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1418

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα μια επίθεση σεναρίου μεταξύ ιστότοπων (XSS)

    Περιγραφή: Υπάρχει πρόβλημα επικύρωσης εισόδου στον χειρισμό του χαρακτηριστικού src του στοιχείου πλαισίου από το WebKit. Μια παράμετρος με ένα σχήμα javascript και κενά στην αρχή θεωρείται έγκυρο. Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε μια επίθεση μέσω σκριπτ μεταξύ ιστότοπων. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω της σωστής επικύρωσης του frame.src πριν γίνει αναίρεση παραπομπής της διεύθυνσης URL. Ευχαριστούμε τον Sergey Glazunov για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1419

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use after free» στον χειρισμό που εκτελείται από το WebKit της μεταφοράς και απόθεσης όταν το παράθυρο που λειτουργεί ως προέλευση μιας λειτουργίας μεταφοράς κλείνει προτού ολοκληρωθεί η λειτουργία μεταφοράς. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό της μνήμης. Ευχαριστούμε τους kuzzcc και Skylined της Ομάδας ασφάλειας του Google Chrome για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1421

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να αλλάξει τα περιεχόμενα του πρόχειρου

    Περιγραφή: Υπάρχει πρόβλημα σχεδίασης στην υλοποίηση της συνάρτησης execCommand της JavaScript. Μια κακόβουλη ιστοσελίδα έχει τη δυνατότητα να τροποποιήσει τα περιεχόμενα του πρόχειρου χωρίς αλληλεπίδραση του χρήστη. Αυτό το πρόβλημα αντιμετωπίζεται με το να επιτρέπεται η εκτέλεση εντολών του πρόχειρου μόνο αν εκκινούνται από τον χρήστη. Ευχαριστίες: Apple.

  • WebKit

    CVE-ID: CVE-2010-0544

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα μια επίθεση σεναρίου μεταξύ ιστότοπων (XSS)

    Περιγραφή: Ένα πρόβλημα στον χειρισμό του WebKit σχετικά με διευθύνσεις URL με λανθασμένη μορφή ενδέχεται να έχει ως αποτέλεσμα μια επίθεση σεναρίου μεταξύ ιστότοπων (XSS) όταν γίνεται επίσκεψη σε έναν κακόβουλο ιστότοπο. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού των διευθύνσεων URL. Ευχαριστούμε τον Michal Zalewski της Google, Inc. για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1758

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use after free» στον χειρισμό του WebKit όσον αφορά την εστίαση σε αντικείμενα εύρους DOM. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού των αντικειμένων εύρους DOM. Ευχαριστούμε τον Yaar Schnitman της Google Inc. για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1759

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use after free» στον χειρισμό της μεθόδου Node.normalize από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού της μεθόδου Node.normalize. Ευχαριστούμε τον Mark Dowd για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1761

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use after free» στην απόδοση από το WebKit των υποδέντρων εγγράφων HTML. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένης απόδοσης των δευτερευουσών δενδρικών δομών εγγράφων HTML Ευχαριστούμε τον James Robinson της Google Inc. για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1762

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα μια επίθεση σεναρίου μεταξύ ιστότοπων (XSS)

    Περιγραφή: Υπάρχει πρόβλημα σχεδίασης στον χειρισμό κώδικα HTML που περιέχεται σε στοιχεία textarea. Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε επίθεση μέσω σκριπτ μεταξύ ιστότοπων. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένης επικύρωσης των στοιχείων textarea. Ευχαριστούμε τον Eduardo Vela Nava (sirdarckcat) της Google Inc. για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1764

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε έναν ιστότοπο που εκτελεί ανακατεύθυνση στοιχείων υποβολής φόρμας ενδέχεται να έχει ως αποτέλεσμα την αποκάλυψη πληροφοριών

    Περιγραφή: Υπάρχει ένα πρόβλημα σχεδίασης πληροφοριών στον χειρισμό ανακατευθύνσεων HTTP από το WebKit. Όταν μια υποβολή φόρμας ανακατευθύνεται σε έναν ιστότοπο που επίσης εκτελεί ανακατεύθυνση, οι πληροφορίες που περιέχονται στην υποβληθείσα φόρμα ενδέχεται να σταλούν στον τρίτο ιστότοπο. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένο χειρισμό των ανακατευθύνσεων HTTP. Ευχαριστούμε τον Marc Worrell της WhatWebWhat για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1770

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα ελέγχου τύπου στον χειρισμό κόμβων κειμένου από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένο έλεγχο τύπου. Ευχαριστούμε τον wushi της team509, που συνεργάστηκε με το πρόγραμμα Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1771

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use after free» στον χειρισμό των γραμματοσειρών από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με τον βελτιωμένο χειρισμό των γραμματοσειρών. Ευχαριστίες: Apple.

  • WebKit

    CVE-ID: CVE-2010-1774

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα πρόσβασης στη μνήμη εκτός ορίων στον χειρισμό πινάκων HTML από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένο έλεγχο ορίων. Ευχαριστούμε τον wushi της team509 για την αναφορά αυτού του προβλήματος.

  • WebKit

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ή νεότερη έκδοση, Mac OS X Server v10.6.2 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να έχει τη δυνατότητα να προσδιορίσει τους ιστότοπους που έχει επισκεφθεί ένας χρήστης

    Περιγραφή: Υπάρχει ένα πρόβλημα σχεδίασης στον χειρισμό της ψευδο-κλάσης CSS :visited από το WebKit. Ένας κακόβουλος ιστότοπος ενδέχεται να έχει τη δυνατότητα να προσδιορίσει τους ιστότοπους που έχει επισκεφθεί ένας χρήστης. Αυτή η ενημέρωση εφαρμόζει περιορισμούς στη δυνατότητα των ιστοσελίδων να ορίζουν το στυλ των σελίδων με βάση το εάν έχει γίνει επίσκεψη σε συνδέσμους.

Σημείωση: Τα Safari 5.0 και Safari 4.1 αντιμετωπίζουν το ίδιο σετ προβλημάτων ασφάλειας. Το Safari 5.0 παρέχεται για λειτουργικά συστήματα Mac OS X v10.5, Mac OS X v10.6 και Microsoft Windows. Το Safari 4.1 παρέχεται για συστήματα Mac OS X v10.4.

Σημαντικό: Οι πληροφορίες σχετικά με προϊόντα που δεν κατασκευάζονται από την Apple παρέχονται μόνο για ενημερωτικούς σκοπούς και δεν αποτελούν σύσταση ή έγκριση της Apple. Επικοινωνήστε με τον προμηθευτή για πρόσθετες πληροφορίες.

Ημερομηνία δημοσίευσης: