Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 4.2, το οποίο μπορείτε να κατεβάσετε και να εγκαταστήσετε χρησιμοποιώντας το iTunes.
Για την προστασία των πελατών μας, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει θέματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.
Για πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, διαβάστε το άρθρο "Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple".
Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE, για την αναφορά σε συγκεκριμένες ευπάθειες για περαιτέρω πληροφόρηση.
Για να ενημερωθείτε σχετικά με άλλες ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο Ενημερώσεις ασφάλειας Apple.
iOS 4.2
- 

- 

Προφίλ διαμόρφωσης

CVE-ID: CVE-2010-3827

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Ένας χρήστης μπορεί να παραπλανηθεί και να εγκαταστήσει ένα κακόβουλο προφίλ διαμόρφωσης

Περιγραφή: Υπάρχει ένα ζήτημα επαλήθευσης υπογραφής στο χειρισμό των προφίλ διαμόρφωσης. Ένα κακόβουλο προφίλ διαμόρφωσης ενδέχεται να φαίνεται ότι διαθέτει μια έγκυρη υπογραφή στο βοηθητικό πρόγραμμα εγκατάστασης διαμόρφωσης. Αυτό το θέμα αντιμετωπίζεται με βελτιωμένη επαλήθευση των υπογραφών των προφίλ. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Barry Simpson της Bomgar Corporation.

 

- 

- 

CoreGraphics

CVE-ID: CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, CVE-2010-3054

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Πολλές ευπάθειες στο FreeType 2.4.1

Περιγραφή: Υπάρχουν πολλές ευπάθειες στο FreeType 2.4.1, η σημαντικότερη των οποίων ενδέχεται να έχει ως αποτέλεσμα την αυθαίρετη εκτέλεση κώδικα κατά την επεξεργασία μιας γραμματοσειράς κακόβουλης σχεδίασης. Αυτά τα ζητήματα αντιμετωπίζονται με την ενημέρωση του FreeType στην έκδοση 2.4.2. Για περισσότερες πληροφορίες, επισκεφτείτε τον ιστότοπο του FreeType στη διεύθυνση http://www.freetype.org/

 

- 

- 

FreeType

CVE-ID: CVE-2010-3814

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Η προβολή ενός εγγράφου PDF με ενσωματωμένες κακόβουλες γραμματοσειρές ενδεχομένως να επιτρέψει την αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Υπήρχε υπερχείλιση buffer σωρού στο χειρισμό των κωδίκων λειτουργίας TrueType από το FreeType. Η προβολή ενός κακόβουλου εγγράφου με ενσωματωμένες κακόβουλες γραμματοσειρές ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το ζήτημα μέσω βελτιωμένου ελέγχου ορίων.

 

- 

- 

Προβολή περιεχομένου iAd

CVE-ID: CVE-2010-3828

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Ένας εισβολέας με προνομιακή θέση δικτύου ενδέχεται να μπορεί να προκαλέσει την πραγματοποίηση μιας κλήσης

Περιγραφή: Υπάρχει ένα ζήτημα χειρισμού διευθύνσεων URL στην Προβολή περιεχομένου iAd. Ένα iAd ζητείται αυτόματα από την εφαρμογή ή μέσω ρητής ενέργειας του χρήστη. Εισάγοντας έναν σύνδεσμο στα περιεχόμενα μιας διαφήμισης που ζητήθηκε, ο οποίος περιέχει ένα σχήμα διεύθυνσης URL που χρησιμοποιείται για την πραγματοποίηση μιας κλήσης, ένας εισβολέας με προνομιακή θέση δικτύου ενδέχεται να μπορεί να προκαλέσει την πραγματοποίηση μια κλήσης. Αυτό το ζήτημα αντιμετωπίζεται επιβεβαιώνοντας ότι ο χρήστης θα ειδοποιηθεί πριν την πραγματοποίηση μιας κλήσης από έναν σύνδεσμο. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Aaron Sigel του vtty.com.

 

- 

- 

ImageIO

CVE-ID: CVE-2010-2249, CVE-2010-1205

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Πολλές ευπάθειες στο libpng

Περιγραφή: Το libpng ενημερώνεται στην έκδοση 1.4.3 για την αντιμετώπιση πολλών ευπαθειών, η σημαντικότερη εκ των οποίων ενδέχεται να έχει ως αποτέλεσμα την αυθαίρετη εκτέλεση κώδικα. Για περισσότερες πληροφορίες, επισκεφτείτε τον ιστότοπο του libpng στη διεύθυνση http://www.libpng.org/pub/png/libpng.html

 

- 

- 

libxml

CVE-ID: CVE-2010-4008

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Υπάρχει ένα ζήτημα αλλοίωσης μνήμης στο χειρισμό του xpath από το libxml. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το θέμα αντιμετωπίστηκε με βελτιωμένο χειρισμό των xpath. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Bui Quang Minh του Bkis (www.bkis.com).

 

- 

- 

Mail

CVE-ID: CVE-2010-3829

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Το Mail ενδέχεται να επιλύσει ονόματα DNS όταν η απομακρυσμένη φόρτωση εικόνας είναι απενεργοποιημένη

Περιγραφή: Όταν το WebKit συναντά ένα στοιχείο σύνδεσης HTML το οποίο ζητάει προφόρτωση DNS, θα εκτελέσει την προφόρτωση ακόμα και αν η απομακρυσμένη φόρτωση εικόνας είναι απενεργοποιημένη. Αυτό μπορεί να έχει ως αποτέλεσμα ανεπιθύμητα αιτήματα σε απομακρυσμένους διακομιστές. Ο αποστολέας ενός μηνύματος email με μορφοποίηση HTML, θα μπορούσε να χρησιμοποιήσει αυτό το μήνυμα για να εξακριβώσει αν το μήνυμα έχει προβληθεί. Αυτό το ζήτημα αντιμετωπίζεται με την απενεργοποίηση της προφόρτωσης DNS όταν η απομακρυσμένη φόρτωση εικόνας έχει απενεργοποιηθεί. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Mike Cardwell της Cardwell IT Ltd.

 

- 

- 

Δικτύωση

CVE-ID: CVE-2010-1843

Διατίθεται για: iOS 4.0 έως 4.1 για iPhone 3GS και νεότερα μοντέλα, iOS 4.0 έως 4.1 για iPod touch (3ης γενιάς) και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να προκαλέσει έναν απρόσμενο τερματισμό συστήματος

Περιγραφή: Υπάρχει ένα ζήτημα διακοπής αναφοράς κενού δείκτη στο χειρισμό των πακέτων Protocol Independent Multicast (PIM). Μέσω της αποστολής ενός κακόβουλου πακέτου PIM, ένας απομακρυσμένος εισβολέας μπορεί να προκαλέσει έναν απρόσμενο τερματισμό συστήματος. Αυτό το θέμα αντιμετωπίζεται με βελτιωμένη επαλήθευση των πακέτων PIM. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν σε έναν ανώνυμο ερευνητή που συνεργάζεται με το πρόγραμμα Zero Day Initiative της TippingPoint. Αυτό το ζήτημα δεν επηρεάζει συσκευές που εκτελούν εκδόσεις iOS παλαιότερες της έκδοσης 3.2.

 

- 

- 

Δικτύωση

CVE-ID: CVE-2010-3830

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Ένας κακόβουλος κώδικας μπορεί να αποκτήσει προνόμια συστήματος

Περιγραφή: Υπάρχει ένα ζήτημα αναφοράς μη έγκυρου δείκτη στη Δικτύωση κατά το χειρισμό κανόνων φίλτρου πακέτου. Αυτό μπορεί να επιτρέψει την εκτέλεση κακόβουλου κώδικα κατά τη συνεδρία του χρήστη για την απόκτηση προνομίων συστήματος. Αυτό το θέμα αντιμετωπίζεται με βελτιωμένο χειρισμό των κανόνων φίλτρου πακέτου.

 
 - OfficeImport



 CVE-ID: CVE-2010-3786



 Διατίθεται για: iOS 3.2 έως 3.2.2 για iPad



 Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου Excel ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα



Περιγραφή: Υπάρχει θέμα αλλοίωσης μνήμης στο χειρισμό αρχείων Excel από το OfficeImport. Η προβολή ενός κακόβουλου αρχείου Excel ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα Αυτό το θέμα αντιμετωπίζεται με βελτιωμένο έλεγχο ορίων. Αυτό το θέμα αντιμετωπίστηκε στα iPhone με το iOS 4. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Tobias Klein σε συνεργασία με το VeriSign iDefense Labs. 

- 

- 

Κλείδωμα κωδικού πρόσβασης

CVE-ID: CVE-2010-4012

Διατίθεται για: iOS 4.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα

Αποτέλεσμα: Ένα άτομο με φυσική πρόσβαση σε μια συσκευή ενδέχεται να μπορεί να αποκτήσει πρόσβαση στα δεδομένα του χρήστη

Περιγραφή: Υπάρχει ένα ζήτημα συνθήκης συναγωνισμού στο χειρισμό των κλήσεων εκτάκτου ανάγκης. Πατώντας το κουμπί ύπνου/αφύπνισης λίγο μετά την έναρξη μιας κλήσης από την οθόνη Επείγουσας κλήσης, κάποιος θα μπορούσε να παρακάμψει το κλείδωμα με συνθηματικό. Αυτό το θέμα αντιμετωπίζεται με βελτιωμένο έλεγχο της κατάστασης κλειδώματος.

 

- 

- 

Φωτογραφίες

CVE-ID: CVE-2010-3831

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Η επιλογή "Αποστολή στο MobileMe" ενδέχεται να έχει ως αποτέλεσμα την αποκάλυψη του κωδικού πρόσβασης του λογαριασμού MobileMe

Περιγραφή: Η εφαρμογή Φωτογραφίες επιτρέπει στους χρήστες να μοιράζονται τις φωτογραφίες και τις ταινίες τους με διάφορους τρόπους. Ένας τρόπος είναι με το κουμπί "Αποστολή στο MobileMe", το οποίο ανεβάζει τα επιλεγμένα σχόλια στη Συλλογή MobileMe του χρήστη. Αν ο διακομιστής δεν παρουσιάσει κάποια άλλη μέθοδος ελέγχου ταυτότητας ως διαθέσιμη, η εφαρμογή Φωτογραφίες θα χρησιμοποιήσει βασικό έλεγχο ταυτότητας HTTP. Ένας εισβολέας με προνομιακή θέση δικτύου μπορεί να τροποποιήσει την απάντηση της Συλλογής MobileMe για να υποβάλλει ένα αίτημα για βασικό έλεγχο ταυτότητας, με αποτέλεσμα την αποκάλυψη του κωδικού πρόσβασης του λογαριασμού MobileMe. Αυτό το ζήτημα αντιμετωπίζεται με την απενεργοποίηση της υποστήριξης για βασικό έλεγχο ταυτότητας. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Aaron Sigel του vtty.com.

 

- 

- 

Safari

CVE-ID: CVE-2009-1707

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Η επιλογή "Επαναφορά Safari" μπορεί να μην καταργήσει άμεσα κωδικούς πρόσβασης ιστότοπων από τη μνήμη

Περιγραφή: Αφού κάνετε κλικ στο κουμπί "Επαναφορά" για την "Επαναφορά αποθηκευμένων ονομάτων και κωδικών πρόσβασης" στην επιλογή του μενού "Επαναφορά Safari...", η εκκαθάριση των κωδικών πρόσβασης από το Safari μπορεί να διαρκέσει μέχρι και 30 δευτερόλεπτα. Ένας χρήστης με πρόσβαση στη συσκευή σε αυτό το χρονικό διάστημα ενδέχεται να μπορεί να αποκτήσει πρόσβαση στα αποθηκευμένα διαπιστευτήρια. Αυτό το ζήτημα αντιμετωπίζεται με την επίλυση της συνθήκης συναγωνισμού που οδήγησε στην καθυστέρηση. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Philippe Couturier του izypage.com και τον Andrew Wellington του Εθνικού Πανεπιστημίου της Αυστραλίας (The Australian National University).

 

- 

- 

Τηλεφωνία

CVE-ID: CVE-2010-3832

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδεχομένως να έχει τη δυνατότητα να προκαλέσει αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Υπάρχει μια υπερχείλιση buffer σωρού στο χειρισμό των πεδίων Temporary Mobile Subscriber Identity (TMSI) στη διαχείριση της φορητότητας GSM. Αυτό μπορεί να επιτρέψει σε έναν απομακρυσμένο εισβολέα να προκαλέσει αυθαίρετη εκτέλεση κώδικα στον επεξεργαστή της ζώνης βάσης. Αυτό το θέμα αντιμετωπίζεται με βελτιωμένο έλεγχο ορίων. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Ralf-Philipp Weinmann του Πανεπιστήμιου του Λουξεμβούργου (University of Luxembourg).

 

- 

- 

WebKit

CVE-ID: CVE-2010-3803

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Υπάρχει μια υπερχείλιση ακεραίων στο χειρισμό των συμβολοσειρών από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το θέμα αντιμετωπίζεται με βελτιωμένο έλεγχο ορίων. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στο J23.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3824

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Υπάρχει ένα ζήτημα χρήσης ύστερα από αποδέσμευση στον τρόπο με τον οποίο το WebKit χειρίζεται τα στοιχεία "use" σε έγγραφα SVG. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό της μνήμης. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στο χρήστη wushi του team509.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3816

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Υπάρχει ένα ζήτημα χρήσης ύστερα από αποδέσμευση στο χειρισμό των γραμμών κύλισης από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό της μνήμης. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Rohit Makasana της Google Inc.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3809

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Υπάρχει ένα ζήτημα μη έγκυρης μετατροπής στο χειρισμό των ενσωματωμένων στυλ από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό των ενσωματωμένων στυλ. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3810

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να μπορεί να παραποιήσει τη διεύθυνση στη γραμμή τοποθεσίας ή να προσθέσει αυθαίρετες τοποθεσίες στο ιστορικό

Περιγραφή: Υπάρχει ένα ζήτημα μεταξύ προελεύσεων στο χειρισμό του αντικειμένου "History" από το WebKit. Ένας κακόβουλος ιστότοπος ενδέχεται να μπορεί να παραποιήσει τη διεύθυνση στη γραμμή τοποθεσίας ή να προσθέσει αυθαίρετες τοποθεσίες στο ιστορικό. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο εντοπισμό των προελεύσεων ασφάλειας. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Mike Taylor της Opera Software.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3805

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Υπάρχει μια υποχείλιση ακεραίων στο χειρισμό των WebSocket από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το θέμα αντιμετωπίζεται με βελτιωμένο έλεγχο ορίων. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Keith Campbell και στον Cris Neckar της Ομάδας ασφάλειας του Google Chrome.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3823

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Υπάρχει ένα ζήτημα χρήσης ύστερα από αποδέσμευση στο χειρισμό των αντικειμένων Geolocation από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό της μνήμης. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στο χρήστη kuzzcc.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3116

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Υπάρχουν πολλά ζητήματα χρήσης ύστερα από αποδέσμευση στο χειρισμό των πρόσθετων από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτά τα ζητήματα αντιμετωπίζονται με βελτιωμένη διαχείριση της μνήμης.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3812

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Υπάρχει μια υπερχείλιση ακεραίων στο χειρισμό των αντικειμένων "Text" από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το θέμα αντιμετωπίζεται με βελτιωμένο έλεγχο ορίων. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στο χρήστη J23 σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3808

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Υπάρχει ένα ζήτημα μη έγκυρης μετατροπής στο χειρισμό εντολών επεξεργασίας από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό των εντολών επεξεργασίας. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στο χρήστη wushi του team509.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3259

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να οδηγήσει στην αποκάλυψη δεδομένων εικόνων από έναν άλλο ιστότοπο

Περιγραφή: Υπάρχει ένα ζήτημα μεταξύ προελεύσεων στον τρόπο με τον οποίο το WebKit χειρίζεται τις εικόνες που δημιουργήθηκαν από στοιχεία "canvas". Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να οδηγήσει στην αποκάλυψη δεδομένων εικόνων από έναν άλλο ιστότοπο. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο εντοπισμό των προελεύσεων ασφάλειας. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Isaac Dawson και στον James Qiu της Microsoft και της Microsoft Vulnerability Research (MSVR).

 

- 

- 

WebKit

CVE-ID: CVE-2010-1822

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

Αποτέλεσμα: Υπάρχει ένα ζήτημα μη έγκυρης μετατροπής στον τρόπο με τον οποίο το WebKit χειρίζεται τα στοιχεία SVG σε μη SVG έγγραφα. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό των στοιχείων SVG. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στο χρήστη wushi του team509.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3811

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Υπάρχει ένα ζήτημα χρήσης ύστερα από αποδέσμευση στο χειρισμό των χαρακτηριστικών στοιχείων από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό της μνήμης. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Michal Zalewski.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3817

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Υπάρχει ένα ζήτημα μη έγκυρης μετατροπής στο χειρισμό των μετασχηματισμών CSS 3D από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό των μετασχηματισμών CSS 3D. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3818

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Υπάρχει ένα ζήτημα χρήσης ύστερα από αποδέσμευση στο χειρισμό των εμβόλιμων πλαισίων κειμένου από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό της μνήμης. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3819

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Υπάρχει ένα ζήτημα μη έγκυρης μετατροπής στο χειρισμό των πλαισίων CSS από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό των πλαισίων CSS. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3820

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Υπάρχει ένα ζήτημα πρόσβασης μη αρχικοποιημένης μνήμης στο χειρισμό των επεξεργάσιμων στοιχείων από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό των επεξεργάσιμων στοιχείων. Τα εύσημα ανήκουν στην Apple.

 

- 

- 

WebKit

CVE-ID: CVE-2010-1789

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Υπάρχει μια υπερχείλιση buffer σωρού στο χειρισμό των στοιχείων συμβολοσειρών JavaScript από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το θέμα αντιμετωπίζεται με βελτιωμένο έλεγχο ορίων. Τα εύσημα ανήκουν στην Apple.

 

- 

- 

WebKit

CVE-ID: CVE-2010-1806

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Υπάρχει ένα ζήτημα χρήσης ύστερα από αποδέσμευση στον τρόπο με τον οποίο το WebKit χειρίζεται τα στοιχεία που διαθέτουν στυλ "run-in". Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό των δεικτών αντικειμένων. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στο χρήστη wushi του team509 σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3257

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Υπάρχει ένα ζήτημα χρήσης ύστερα από αποδέσμευση στο χειρισμό της εστίασης στοιχείου από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένη διαχείριση της μνήμης. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στη VUPEN Vulnerability Research Team.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3826

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Υπάρχει ένα ζήτημα μη έγκυρης μετατροπής στον τρόπο με τον οποίο το WebKit χειρίζεται τα χρώματα σε έγγραφα SVG. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό των χρωμάτων σε έγγραφα SVG. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome.

 

- 

- 

WebKit

CVE-ID: CVE-2010-1807

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Υπάρχει ένα ζήτημα επαλήθευσης εισόδου στο χειρισμό των τύπων δεδομένων κινητής υποδιαστολής από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό των τιμών κινητής υποδιαστολής. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Luke Wagner του Mozilla.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3821

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Υπάρχει ένα ζήτημα αλλοίωσης μνήμης στον τρόπο με τον οποίο το WebKit χειρίζεται το ψευδοστοιχείο ":first-letter" σε επικαλυπτόμενα φύλλα στυλ. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό του ψευδοστοιχείου ":first-letter". Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Cris Neckar και τον Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3804

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Οι ιστότοποι ενδέχεται να παρακολουθούν κρυφά τους χρήστες

Περιγραφή: Το Safari παράγει τυχαίους αριθμούς για εφαρμογές JavaScript χρησιμοποιώντας έναν προβλέψιμο αλγόριθμο. Αυτό ενδέχεται να επιτρέψει σε έναν ιστότοπο να παρακολουθήσει μια συγκεκριμένη συνεδρία του Safari χωρίς τη χρήση cookie, κρυφών στοιχείων μορφής, διευθύνσεων IP ή άλλων τεχνικών. Αυτή η ενημέρωση αντιμετωπίζει το ζήτημα χρησιμοποιώντας μια ισχυρότερη γεννήτρια τυχαίων αριθμών. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Amit Klein της Trusteer.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3813

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Το WebKit μπορεί να εκτελέσει προφόρτωση DNS, ακόμα και όταν είναι απενεργοποιημένο

Περιγραφή: Όταν το WebKit συναντήσει ένα στοιχείο σύνδεσης HTML το οποίο ζητάει προφόρτωση DNS, θα εκτελέσει την εργασία, ακόμα και αν η προφόρτωση είναι απενεργοποιημένη. Αυτό μπορεί να έχει ως αποτέλεσμα ανεπιθύμητα αιτήματα σε απομακρυσμένους διακομιστές. Για παράδειγμα, ο αποστολέας ενός μηνύματος email με μορφοποίηση HTML θα μπορούσε μέσω αυτού του ζητήματος να εξακριβώσει αν έγινε ανάγνωση του μηνύματος. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό των αιτημάτων προφόρτωσης DNS. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στον Jeff Johnson της Rogue Amoeba Software.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3822

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Υπάρχει ένα ζήτημα μη αρχικοποιημένου δείκτη στον τρόπο με τον οποίο το WebKit χειρίζεται τα στυλ μετρητή CSS. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό των στυλ μετρητή CSS. Τα εύσημα για την αναφορά αυτού του ζητήματος ανήκουν στο χρήστη kuzzcc.

 

- 

- 

WebKit

Διατίθεται για: iOS 2.0 έως 4.1 για iPhone 3G και νεότερα μοντέλα, iOS 2.1 έως 4.1 για iPod touch (2ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να μπορεί να εξακριβώσει ποιους ιστότοπους που επισκέφθηκε ο χρήστης

Περιγραφή: Υπάρχει ένα ζήτημα σχεδίασης στο χειρισμό της ψευδοκλάσης CSS ":visited" από το WebKit. Ένας κακόβουλος ιστότοπος ενδέχεται να μπορεί να εξακριβώσει ποιους ιστότοπους επισκέφθηκε ο χρήστης. Αυτή η ενημέρωση περιορίζει τη δυνατότητα των ιστοσελίδων να αποδίδουν στυλ σε σελίδες, ανάλογα με το αν οι σύνδεσμοι χρησιμοποιούνται.

 

- 

- 

Πολλά στοιχεία

CVE-ID: CVE-2010-0051, CVE-2010-0544, CVE-2010-0042, CVE-2010-1384, CVE-2010-1387, CVE-2010-1392, CVE-2010-1394, CVE-2010-1403, CVE-2010-1405, CVE-2010-1407, CVE-2010-1408, CVE-2010-1410, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1421, CVE-2010-1422, CVE-2010-1757, CVE-2010-1758, CVE-2010-1764, CVE-2010-1770, CVE-2010-1771, CVE-2010-1780, CVE-2010-1781, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1791, CVE-2010-1793, CVE-2010-1811, CVE-2010-1812, CVE-2010-1813, CVE-2010-1814, CVE-2010-1815

Διατίθεται για: iOS 3.2 έως 3.2.2 για iPad

Αποτέλεσμα: Πολλές επιδιορθώσεις ζητημάτων ασφάλειας στο iOS για iPad

Περιγραφή: Αυτή η ενημέρωση ενσωματώνει επιδιορθώσεις ζητημάτων ασφάλειας τα οποία ήταν διαθέσιμα για iPhone και iPod touch στις εκδόσεις iOS 4 και iOS 4.1.