Πληροφορίες για το περιεχόμενο ασφάλειας του Safari 5.0.3 και του Safari 4.1.3

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Safari 5.0.3 και του Safari 4.1.3.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

Safari 5.0.3 και Safari 4.1.3

  • CFNetwork

    CVE-ID: CVE-2010-1752

    Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερες εκδόσεις

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει υπερχείλιση στοίβας στον κώδικα χειρισμού διευθύνσεων URL από το CFNetwork. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό της μνήμης. Ευχαριστούμε τον Laurent OUDOT της TEHTRI-Security για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-3803

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ή νεότερη έκδοση, Mac OS X Server v10.6.4 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει υπερχείλιση ακεραίων στον χειρισμό συμβολοσειρών από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένο έλεγχο ορίων. Ευχαριστούμε τον J23 για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-3804

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ή νεότερη έκδοση, Mac OS X Server v10.6.4 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Ιστότοποι ενδέχεται να παρακολουθούν κρυφά χρήστες

    Περιγραφή: Το Safari παράγει τυχαίους αριθμούς για εφαρμογές JavaScript χρησιμοποιώντας έναν προβλέψιμο αλγόριθμο. Αυτό μπορεί να επιτρέψει σε έναν ιστότοπο να παρακολουθεί μια συγκεκριμένη συνεδρία Safari χωρίς να χρησιμοποιεί cookie, κρυφά στοιχεία φόρμας, διευθύνσεις IP ή άλλες τεχνικές. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα χρησιμοποιώντας ισχυρότερη γεννήτρια τυχαίων αριθμών. Ευχαριστούμε τον Amit Klein της Trusteer για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1815

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ή νεότερη έκδοση, Mac OS X Server v10.6.4 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use after free» στον χειρισμό των γραμμών κύλισης από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό της μνήμης. Ευχαριστούμε τον thabermann για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-3805

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ή νεότερη έκδοση, Mac OS X Server v10.6.4 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει υπερχείλιση ακεραίων στον χειρισμό των WebSocket από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένο έλεγχο ορίων. Ευχαριστούμε τους Keith Campbell και Cris Neckar της Google Chrome Security Team για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-3259

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ή νεότερη έκδοση, Mac OS X Server v10.6.4 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει στην αποκάλυψη δεδομένων εικόνας από έναν άλλο ιστότοπο

    Περιγραφή: Υπάρχει πρόβλημα μεταξύ προελεύσεων στον χειρισμό των εικόνων που δημιουργούνται από στοιχεία «canvas» από το WebKit. Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει στην αποκάλυψη δεδομένων εικόνας από έναν άλλο ιστότοπο. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένης παρακολούθησης των προελεύσεων ασφάλειας. Ευχαριστούμε τους Isaac Dawson και James Qiu της Microsoft και Microsoft Vulnerability Research (MSVR) για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-3808

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ή νεότερη έκδοση, Mac OS X Server v10.6.4 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει πρόβλημα μη έγκυρης μετάδοσης στον χειρισμό των εντολών επεξεργασίας από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού των εντολών επεξεργασίας. Ευχαριστούμε τον wushi της team509 για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1812

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ή νεότερη έκδοση, Mac OS X Server v10.6.4 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use after free» στον χειρισμό των επιλογών από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό της μνήμης. Ευχαριστούμε τον chipplyman για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-3809

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ή νεότερη έκδοση, Mac OS X Server v10.6.4 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει πρόβλημα μη έγκυρης μετάδοσης στον χειρισμό της εφαρμογής εμβόλιμου στιλ από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού της εφαρμογής εμβόλιμου στιλ. Ευχαριστούμε τον Abhishek Arya (Inferno) της Google Chrome Security Team για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1814

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ή νεότερη έκδοση, Mac OS X Server v10.6.4 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα αλλοίωσης της μνήμης στον χειρισμό μενού φόρμας από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού των μενού φόρμας. Ευχαριστούμε τον Csaba Osztrogonac του University of Szeged για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-3810

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ή νεότερη έκδοση, Mac OS X Server v10.6.4 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να μπορεί να πλαστογραφήσει τη διεύθυνση στη γραμμή τοποθεσίας ή να προσθέσει αυθαίρετες τοποθεσίες στο ιστορικό

    Περιγραφή: Υπάρχει πρόβλημα μεταξύ προελεύσεων στον χειρισμό του αντικειμένου Ιστορικού από το WebKit. Ένας κακόβουλος ιστότοπος ενδέχεται να μπορεί να πλαστογραφήσει τη διεύθυνση στη γραμμή τοποθεσίας ή να προσθέσει αυθαίρετες τοποθεσίες στο ιστορικό. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένης παρακολούθησης των προελεύσεων ασφάλειας. Ευχαριστούμε τον Mike Taylor της Opera Software για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-3811

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ή νεότερη έκδοση, Mac OS X Server v10.6.4 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use after free» στον χειρισμό των χαρακτηριστικών στοιχείων από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό της μνήμης. Ευχαριστούμε τον Michal Zalewski για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-3812

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ή νεότερη έκδοση, Mac OS X Server v10.6.4 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει υπερχείλιση ακεραίων στον χειρισμό των αντικειμένων Κειμένου από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένο έλεγχο ορίων. Ευχαριστούμε τον J23, που συνεργάζεται με την πρωτοβουλία Zero Day Initiative της TippingPoint, για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-3813

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ή νεότερη έκδοση, Mac OS X Server v10.6.4 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Το WebKit ενδέχεται να εκτελεί προανάκτηση DNS ακόμη κι όταν είναι απενεργοποιημένη

    Περιγραφή: Όταν το WebKit συναντά ένα στοιχείο σύνδεσης HTML που ζητά προανάκτηση DNS, θα εκτελέσει την ενέργεια ακόμη κι αν η προανάκτηση είναι απενεργοποιημένη. Αυτό μπορεί να έχει ως αποτέλεσμα ανεπιθύμητα αιτήματα σε απομακρυσμένους διακομιστές. Για παράδειγμα, ο αποστολέας ενός μηνύματος email με μορφοποίηση HTML θα μπορούσε μέσω αυτού του ζητήματος να εξακριβώσει αν έγινε ανάγνωση του μηνύματος. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού των αιτημάτων προανάκτησης DNS. Ευχαριστούμε τον Jeff Johnson της Rogue Amoeba Software για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-3116

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ή νεότερη έκδοση, Mac OS X Server v10.6.4 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχουν πολλά προβλήματα τύπου «use after free» στον χειρισμό των προσθηκών από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτά τα προβλήματα αντιμετωπίζονται μέσω βελτιωμένου χειρισμού μνήμης.

  • WebKit

    CVE-ID: CVE-2010-3257

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ή νεότερη έκδοση, Mac OS X Server v10.6.4 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use after free» στον χειρισμό της εστίασης σε στοιχεία από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό της μνήμης. Ευχαριστούμε την ομάδα VUPEN Vulnerability Research Team και έναν ανώνυμο ερευνητή που συνεργάζεται με την πρωτοβουλία Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-3816

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ή νεότερη έκδοση, Mac OS X Server v10.6.4 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use after free» στον χειρισμό των γραμμών κύλισης από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό της μνήμης. Ευχαριστούμε τον Rohit Makasana της Google Inc. για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-3817

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ή νεότερη έκδοση, Mac OS X Server v10.6.4 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει πρόβλημα μη έγκυρης μετάδοσης στον χειρισμό των μετασχηματισμών 3D CSS από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού των μετασχηματισμών 3D CSS. Ευχαριστούμε τον Abhishek Arya (Inferno) της Google Chrome Security Team για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-3818

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ή νεότερη έκδοση, Mac OS X Server v10.6.4 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use after free» στον χειρισμό των εμβόλιμων πλαισίων κειμένου από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό της μνήμης. Ευχαριστούμε τον Abhishek Arya (Inferno) της Google Chrome Security Team για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-3819

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ή νεότερη έκδοση, Mac OS X Server v10.6.4 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει πρόβλημα μη έγκυρης μετάδοσης στον χειρισμό των πλαισίων CSS από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού των πλαισίων CSS. Ευχαριστούμε τον Abhishek Arya (Inferno) της Google Chrome Security Team για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-3820

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ή νεότερη έκδοση, Mac OS X Server v10.6.4 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα πρόσβασης σε μη αρχικοποιημένη μνήμη στον χειρισμό επεξεργάσιμων στοιχείων από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού των επεξεργάσιμων στοιχείων. Ευχαριστίες: Apple.

  • WebKit

    CVE-ID: CVE-2010-1813

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ή νεότερη έκδοση, Mac OS X Server v10.6.4 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα αλλοίωσης της μνήμης στην απόδοση των περιγραμμάτων αντικειμένων HTML από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό της μνήμης. Ευχαριστούμε τον Jose A. Vazquez του spa-s3c.blogspot.com για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-3821

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ή νεότερη έκδοση, Mac OS X Server v10.6.4 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα αλλοίωσης μνήμης στον χειρισμό από το WebKit του ψευδοστοιχείου «:first-letter» σε επάλληλα φύλλα στιλ. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού του ψευδοστοιχείου ':first-letter'. Ευχαριστούμε τους Cris Neckar και Abhishek Arya (Inferno) της Google Chrome Security Team για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-3822

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ή νεότερη έκδοση, Mac OS X Server v10.6.4 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα μη αρχικοποιημένου δείκτη στον χειρισμό των στιλ μετρητών CSS από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού των στιλ μετρητών CSS. Ευχαριστούμε τον kuzzcc για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-3823

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ή νεότερη έκδοση, Mac OS X Server v10.6.4 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use after free» στον χειρισμό των αντικειμένων Γεωεντοπισμού από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό της μνήμης. Ευχαριστούμε τον kuzzcc για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-3824

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ή νεότερη έκδοση, Mac OS X Server v10.6.4 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα τύπου «use after free» στον χειρισμό των στοιχείων «use» σε έγγραφα SVG από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό της μνήμης. Ευχαριστούμε τον wushi της team509 για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-1822

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ή νεότερη έκδοση, Mac OS X Server v10.6.4 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα μη έγκυρης μετάδοσης στον χειρισμό από το WebKit στοιχείων SVG σε μη SVG έγγραφα. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού των στοιχείων SVG. Ευχαριστούμε τον wushi της team509 για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2010-3826

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ή νεότερη έκδοση, Mac OS X Server v10.6.4 ή νεότερη έκδοση, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει πρόβλημα μη έγκυρης μετάδοσης στον χειρισμό από το WebKit των χρωμάτων σε έγγραφα SVG. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού των χρωμάτων σε έγγραφα SVG. Ευχαριστούμε τον Abhishek Arya (Inferno) της Google Chrome Security Team για την αναφορά αυτού του προβλήματος.

Σημαντικό: Οι πληροφορίες σχετικά με προϊόντα που δεν κατασκευάζονται από την Apple παρέχονται μόνο για ενημερωτικούς σκοπούς και δεν αποτελούν σύσταση ή έγκριση της Apple. Επικοινωνήστε με τον προμηθευτή για πρόσθετες πληροφορίες.

Ημερομηνία δημοσίευσης: