Tietoja Safari 5.0:n ja Safari 4.1:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan Safari 5.0:n ja Safari 4.1:n turvallisuussisällöstä.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Safari 5.0

  • ColorSync

    CVE-ID: CVE-2009-1726

    Saatavuus: Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: upotetun ColorSync-profiilin sisältävän haitallisen kuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen koodin suorittamisen.

    Kuvaus: Upotettuja ColorSync-profiileja sisältävien kuvien käsittelyssä oli kekopuskurin ylivuoto. Upotetun ColorSync-profiilin sisältävän kuvan avaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla ColorSync-profiilien tarkistusta. Kiitos Chris Evansille (Google Security Team) ja Andrzej Dyjakille tästä ongelmasta ilmoittamisesta.

  • ImageIO

    CVE-ID: CVE-2010-1411

    Saatavuus: Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisen TIFF-tiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: Useat kokonaisluvun ylivuodot TIFF-tiedostojen käsittelytavassa saattoivat aiheuttaa kekopuskurin ylivuodon. Haitallisen TIFF-tiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelmat on ratkaistu parantamalla rajojen tarkistusta. Kiitos Kevin Finisterrelle (digitalmunition.com) tästä ongelmasta ilmoittamisesta.

  • Safari

    CVE-ID: CVE-2010-1384

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 tai uudempi, Mac OS X Server 10.6.2 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi

    Vaikutus: haitallinen URL-osoite saatetaan peittää, mikä tekee kalasteluhyökkäyksistä tehokkaampia.

    Kuvaus: Safari tulee käyttäjätietojen sisällyttämistä URL-osoitteisiin, mikä sallii URL-osoitteen määrittää käyttäjän todentavan käyttäjätunnuksen ja salasanan nimetyllä palvelimella. Tällaisia URL-osoitteita käytetään usein käyttäjien huijaamiseen, mikä saattaa helpottaa kalasteluhyökkäyksien tekijöiden toimintaa. Safari on päivitetty näyttämään varoitus ennen HTTP- tai HTTPS-URL-osoitteisiin siirtymistä, jos ne sisältävät käyttäjän tiedot. Kiitokset Abhishek Aryalle (Google Inc.) tämän ongelman ilmoittamisesta.

  • Safari

    CVE-ID: CVE-2010-1385

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisessa verkkosivustossa käyminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: Safarin tavassa käsitellä PDF-tiedostoja oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla PDF-tiedostojen käsittelyä. Kiitokset Borja Marcosille (Sarenet) tämän ongelman ilmoittamisesta.

  • Safari

    CVE-ID: CVE-2010-1750

    Saatavuus: Windows 7, Vista, XP SP2 tai uudempi

    Vaikutus: haitallisella verkkosivustolla vieraileminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: Safarin ikkunoiden hallinnassa oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla ikkunoiden hallintaa. Tämä ongelma ei koske Mac OS X -järjestelmiä.

  • WebKit

    CVE-ID: CVE-2010-1388

    Saatavuus: Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat

    Vaikutus: linkkien tai kuvien vetäminen tai sijoittaminen voi aiheuttaa tietojen paljastumisen.

    Kuvaus: WebKitin leikepöydän URL-osoitteiden käsittelyssä on toteutusongelma. Haitallisella verkkosivustolla käyminen ja linkkien tai kuvien vetäminen ja sijoittaminen saattaa lähettää tiedostoja käyttäjän järjestelmästä etäpalvelimelle. Tämä ongelma on ratkaistu leikepöydän URL-osoitteiden lisävalidoinnilla. Tämä ongelma ei vaikuta Windows-järjestelmiin. Kiitokset Eric Seidelille (Google Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1389

    Saatavuus: Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 tai uudempi

    Vaikutus: valinnan vetäminen tai sijoittaminen voi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.

    Kuvaus: valinnan vetäminen tai sijoittaminen sivustolta toiselle voi mahdollistaa valinnan sisältämien komentosarjojen toteuttamisen uuden sivuston kontekstissa. Ongelma on ratkaistu sisällön lisätarkastuksella ennen liittämistä tai vedä ja pudota ‑toimintoa. Kiitokset Paul Stonelle (Context Information Security) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1390

    Saatavuus: Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 tai uudempi

    Vaikutus: UTF-7-koodausta käyttävällä verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.

    Kuvaus: WebKitin UTF-7-koodatun tekstin käsittelyssä oli kanonisointiongelma. HTML-lainattu merkkijono saattoi jäädä päättämättömäksi, mikä johti sivustojen väliseen komentosarjahyökkäykseen tai muihin ongelmiin. Tämä ongelma on ratkaistu poistamalla WebKitin UTF-7-koodauksen tuki. Kiitokset Masahiro Yamadalle tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1391

    Saatavuus: Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 tai uudempi

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi johtaa tiedostojen luomiseen mielivaltaisisiin sijainteihin, joihin käyttäjä pystyi kirjoittamaan.

    Kuvaus: WebKitin paikallisen tallennustilan ja SQL-verkkotietokantojen tuessa on polun läpikulkuongelma. Haitallinen verkkosivusto saattoi aiheuttaa tietokantatiedostojen luomisen määritetyn hakemiston ulkopuolelle, jos sitä käytettiin apin määrittämässä mallissa, joka sisälsi URL-osoitteen isäntäosiossa kohdat ”%2f” (/) tai ”%5c” (\) ja ”..”. Tämä ongelma on ratkaistu koodausmerkeillä, joilla voi olla erikoismerkitys polun nimissä. Tämä ongelma ei vaikuta sivustoihin, jotka tarjotaan http:- tai https:-malleista. Kiitokset: Apple.

  • WebKit

    CVE-ID: CVE-2010-1392

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin HTML-painikkeiden renderöinnissä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin hallintaa. Kiitokset Matthieu Bonettille (VUPEN Vulnerability Research Team) ja TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1393

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa tietojen paljastumisen.

    Kuvaus: WebKitin Cascading Stylesheets -käsittelyssä oli tietojen paljastumisongelma. Jos tyylisivun HREF-määrite oli asetettu uudelleenohjauksen aiheuttavaan URL-osoitteeseen, sivun komentosarjat saattoivat pystyä käyttämään uudelleenohjattua URL-osoitetta. Haitallisella sivustolla käyminen saattoi johtaa arkaluonteisten URL-osoitteiden paljastumiseen toisella sivustolla. Tämä ongelma on ratkaistu palauttamalla komentosarjoille alkuperäinen URL-osoite uudelleenohjatun URL-osoitteen sijaan.

  • WebKit

    CVE-ID: CVE-2010-1119

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 ja uudemmat, Mac OS X Server 10.6.1 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin määritemanipuloinnin käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin viittausten seurantaa. Kiitokset TippingPointin Zero Day Initiative -ohjelman parissa työskenteleville Vincenzo Iozzolle ja Ralf Philipp Weinmanille ja Michal Zalewskille (Google, Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1394

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.

    Kuvaus: WebKitin HTML-dokumenttien osien käsittelyssä oli suunnitteluongelma. HTML-dokumenttien osien sisältö käsiteltiin ennen kuin osa lisättiin varsinaiseen dokumenttiin. Haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen, jos oikea verkkosivusto yrittää manipuloida sellaista dokumentin osaa, joka sisältää muita kuin luotettuja tietoja. Tämä ongelma on ratkaistu varmistamalla, että osien alkujäsennyksellä ei ole haittavaikutuksia osan luoneeseen dokumentin osalta. Kiitokset Eduardo Vela Navalle (sirdarckcat) (Google, Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1422

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisen verkkosivuston kanssa vuorovaikuttaminen saattoi aiheuttaa odottamatonta toimintaa muilla sivustoilla.

    Kuvaus: WebKitin näppäimistökohdistuksen käsittelyssä oli toteutusongelma. Jos näppäimistökohdistus muuttui näppäinpainallusten käsittelyn aikana, WebKit saattoi toimittaa tapahtuman uuteen kohteena olevaan kehykseen sen kehyksen sijaan, joka oli kohteena näppäimen painalluksen aikana. Haitallinen verkkosivusto saattoi pystyä manipuloimaan käyttäjää toimimaan odottamattomalla tavalla, kuten esimerkiksi aloittamaan oston. Tämä ongelma on ratkaistu estämällä näppäimistön painallustapahtumien toimitus tilanteissa, joissa näppäimistökohdistus muuttuu käsittelyn aikana. Kiitokset Michal Zalewskille (Google, Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1395

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.

    Kuvaus: WebKitin DOM-rakennusobjektien käsittelyssä oli laajuudenhallintaongelma. Haitallisella sivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen. Ongelma on ratkaistu parantamalla DOM-rakennusobjektien käsittelyä. Kiitokset Gianni ”gf3” Chiappettalle (Runlevel6) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1396

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin säilöelementtien poistamisen käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin viittausten seurantaa. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1397

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin valinnan renderöinnissä, kun asettelu muuttuu, oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla valintojen käsittelyä. Kiitokset TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushi&Z:lle (team509) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1398

    Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 tai uudempi, Mac OS X Server v10.6.2 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi

    Vaikutus: haitallisessa verkkosivustossa käyminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin tavassa käsitellä järjestettyjen listojen lisäyksiä oli muistinvioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla listojen lisäysten käsittelyä. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1399

    Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 tai uudempi, Mac OS X Server v10.6.2 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi

    Vaikutus: haitallisessa verkkosivustossa käyminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin lomakkeen syöttöelementtien valintamuutosten käsittelyssä oli alustamattoman muistin käyttöongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla valintojen käsittelyä. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1400

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisessa verkkosivustossa käyminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin kuvatekstielementtien käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla kuvatekstielementtien käsittelyä. Kiitokset iDefensen kanssa työskentelevälle wushille (team509) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1401

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisessa verkkosivustossa käyminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin sarjatyylisivujen :first-letter-pseudoelementin käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla :first-letter-pseudoelementin käsittelyä. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1402

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisessa verkkosivustossa käyminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin SVG-dokumenttien tapahtumakuuntelijoiden käsittelyssä oli double-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla SVG-dokumenttien käsittelyä. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1403

    Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 tai uudempi, Mac OS X Server v10.6.2 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi

    Vaikutus: haitallisessa verkkosivustossa käyminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin SVG-dokumenttien use-elementtien käsittelyssä oli alustamattoman muistin käyttöongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla SVG-dokumenttien use-elementtien käsittelyä. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1404

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisella verkkosivustolla vieraileminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin SVG-dokumenttien, joissa on useita use-elementtejä, käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla SVG-dokumenttien use-elementtien käsittelyä. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1410

    Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 tai uudempi, Mac OS X Server v10.6.2 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi

    Vaikutus: haitallisessa verkkosivustossa käyminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin tavassa käsitellä SVG-dokumenttien sisäkkäisiä use-elementtejä oli muistinvioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla SVG-dokumenttien sisäkkäisten use-elementtien käsittelyä. Kiitokset Aki Helinille (OUSPG) ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1749

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisessa verkkosivustossa käyminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin CSS run-in -elementtien käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla CSS run-in -elementtien käsittelyä. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1405

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisessa verkkosivustossa käyminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin HTML-elementtien, joissa oli mukautettu pystysuuntainen muotoilu, käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin viittausten seurantaa. Kiitokset Ojan Vafaille (Google Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1406

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: sellaisella HTTPS-sivustolla, joka ohjasi käyttäjän edelleen HTTP-sivustolle, käyminen saattaa johtaa tietojen julkistamiseen.

    Kuvaus: kun WebKit ohjataan HTTPS-sivustolta HTTP-sivustolle, viittaava otsikko lähetetään HTTP-sivustolle. Tämä voi johtaa HTTPS-sivuston URL-osoitteen sisältämien arkaluonteisten tietojen paljastumiseen. Tämä ongelma on ratkaistu niin, ettei viittaavaa otsikkoa lähetetä, kun HTTPS-sivusto ohjaa käyttäjän edelleen HTTP-sivustolle. Kiitokset Colin Percivalille (Tarsnap) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1408

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa etänä määritettyjen tietojen lähettämisen mielivaltaisille TCP-porteille.

    Kuvaus: WebKitin muihin kuin TCP-oletusportteihin liittyvien pyyntöjen käsittelyssä oli kokonaisluvun lyhentämisongelma. Haitallisella verkkosivustolla käyminen saattoi aiheuttaa etänä määritettyjen tietojen lähettämisen mielivaltaisille TCP-porteille. Tämä ongelma on ratkaistu varmistamalla, että portin numerot ovat kelvollisella alueella.

  • WebKit

    CVE-ID: CVE-2010-1409

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi sallia etänä määritettyjen tietojen lähettämisen IRC-palvelimelle.

    Kuvaus: yleiset IRC-palveluportit eivät olleet WebKitin kiellettyjen porttien listalla. Haitallisella verkkosivustolla käyminen saattoi sallia etänä määritettyjen tietojen lähettämisen IRC-palvelimelle. Tämä saattoi aiheuttaa sen, että palvelin toteutti toimintoja käyttäjän toimesta, joita käyttäjä ei halunnut toteuttaa. Tämä ongelma on ratkaistu lisäämällä kyseiset portit WebKitin kiellettyjen porttien listalle.

  • WebKit

    CVE-ID: CVE-2010-1412

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisessa verkkosivustossa käyminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin lähikäyttötapahtumien käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla lähikäyttötapahtumien käsittelyä. Kiitokset Dave Bowkerille (davebowker.com) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1413

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: käyttäjän NTLM-tunnistetiedot saattoivat paljastua välimieshyökkääjälle.

    Kuvaus: tietyissä tilanteissa WebKit saattoi lähettää NTLM-tunnistetiedot tekstimuodossa. Tämä saattoi sallia sen, että välimieshyökkääjä pystyi tarkastelemaan NTLM-tunnistetietoja. Tämä ongelma on ratkaistu parantamalla NTLM-tunnistetietojen käsittelyä. Kiitokset: Apple.

  • WebKit

    CVE-ID: CVE-2010-1414

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisessa verkkosivustossa käyminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin removeChild DOM -menetelmän käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla alatason elementtien poistamisen käsittelyä. Kiitokset Mark Dowdille (Azimuth Security) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1415

    Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 tai uudempi, Mac OS X Server v10.6.2 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi

    Vaikutus: haitallisessa verkkosivustossa käyminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin libxml-kontekstien käsittelyssä on API-väärinkäyttöongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla libxml-kontekstiobjektien käsittelyä. Kiitokset Aki Helinille (OUSPG) ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1416

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi paljastaa kuvia muilta sivustoilta.

    Kuvaus: WebKitissä on sivustojen välinen kuvansiirto-ongelma. Käyttämällä canvas-elementtiä, jossa on SVG-kuvakuvio, haitallinen verkkosivusto voi ladata ja napata kuvan toiselta verkkosivustolta. Tämä ongelma on ratkaistu rajoittamalla muilta verkkosivustoilta ladattujen, kuvioita sisältävien canvas-elementtien lataamista. Kiitokset Chris Evansille (Google, Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1417

    Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 tai uudempi, Mac OS X Server v10.6.2 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi

    Vaikutus: haitallisessa verkkosivustossa käyminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin CSS-tyylitellyn HTML-sisällön, jossa on useita :after-pseudovalitsimia, renderöinnissä oli muistin vioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla HTML-sisällön renderöintiä. Kiitokset wushille (team509) ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1418

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.

    Kuvaus: WebKitin kehyselementin src-määritteen käsittelyssä on tietojen vahvistamisongelma. Määritettä, jossa on JavaScript-malli ja etuvälimerkit, pidettiin kelvollisena. Haitallisella verkkosivustolla käynti saattoi aiheuttaa sivustojenvälisen komentosarjahyökkäyksen. Tämä päivitys korjaa ongelman validoimalla frame.src-määritteen kunnolla ennen kuin URL-osoitteen viittaus poistetaan. Kiitokset Sergey Glazunoville tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1419

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisessa verkkosivustossa käyminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin vedä ja pudota -toiminnon käsittelyssä oli use-after-free-ongelma, kun vetämistoiminnan lähteenä toimiva ikkuna suljettiin ennen kuin vetämistoiminto suoritettiin loppuun. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin hallintaa. Kiitokset kuzzccille ja Skylinedille (Google Chrome Security Team) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1421

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi muuttaa leikepöydän sisältöä.

    Kuvaus: execCommand-JavaScript-toiminnon toteutuksessa oli suunnitteluongelma. Haitallinen verkkosivu pystyi muokkaamaan leikepöydän sisältöä ilman käyttäjän vuorovaikutusta. Tämä ongelma on ratkaistu sallimalla leikepöytäkomentojen toteuttaminen vain silloin, jos käyttäjä aloittaa ne. Kiitokset: Apple.

  • WebKit

    CVE-ID: CVE-2010-0544

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.

    Kuvaus: WebKitin epämuodostuneiden URL-osoitteiden käsittelyssä oli ongelma, joka saattoi johtaa sivustojen väliseen komentosarjahyökkäykseen haitallisella verkkosivustolla käymisen yhteydessä. Ongelma on ratkaistu parantamalla URL-osoitteiden käsittelyä. Kiitokset Michal Zalewskille (Google, Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1758

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisessa verkkosivustossa käyminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin DOM Range -objektien käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla DOM Range -objektien käsittelyä. Kiitokset Yaar Schnitmanille (Google Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1759

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisessa verkkosivustossa käyminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin Node.normalize-menetelmän käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla Node.normalize-menetelmän käsittelyä. Kiitokset Mark Dowdille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1761

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin HTML-dokumenttien alipuiden renderöinnissä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla HTML-dokumenttien alipuiden renderöintiä. Kiitokset James Robinsonille (Google Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1762

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.

    Kuvaus: textarea-elementtien sisältämän HTML-sisällön käsittelyssä oli suunnitteluongelma. Haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen. Tämä ongelma on ratkaistu parantamalla textarea-elementtien tarkistusta. Kiitokset Eduardo Vela Navalle (sirdarckcat) (Google, Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1764

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: lomakelähetyksiä edelleenohjaavalla verkkosivustolla käyminen saattoi aiheuttaa tietojen paljastumisen.

    Kuvaus: WebKitin HTTP-uudelleenohjausten käsittelyssä oli suunnitteluongelma. Kun lomakelähetys ohjattiin edelleen verkkosivustolle, joka lähetti sen myös edelleen, lähetetyn lomakkeen sisältämät tiedot saatettiin lähettää kolmannelle sivustolle. Tämä ongelma on ratkaistu parantamalla HTTP-edelleenohjausten käsittelyä. Kiitokset Marc Worrellille (WhatWebWhat) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1770

    Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 tai uudempi, Mac OS X Server v10.6.2 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi

    Vaikutus: haitallisessa verkkosivustossa käyminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin tavassa käsitellä tekstisolmuja oli tyypin tarkistusongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla tyypin tarkistusta. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1771

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisessa verkkosivustossa käyminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin fonttien käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla fonttien käsittelyä. Kiitokset: Apple.

  • WebKit

    CVE-ID: CVE-2010-1774

    Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 tai uudempi, Mac OS X Server v10.6.2 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi

    Vaikutus: haitallisessa verkkosivustossa käyminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin HTML-taulukkojen käsittelyssä oli rajojen ulkopuolisen muistin käyttöongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Kiitokset wushille (team509) ongelman ilmoittamisesta.

  • WebKit

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallinen verkkosivusto saattoi pystyä päättelemään, millä sivustoilla käyttäjä oli käynyt.

    Kuvaus: WebKitin CSS :visited -pseudoluokan käsittelyssä oli suunnitteluongelma. Haitallinen verkkosivusto saattoi pystyä päättelemään, millä sivustoilla käyttäjä oli käynyt. Tämä päivitys rajoittaa verkkosivujen mahdollisuutta muuttaa sivujen tyyliä sen perusteella, onko linkeissä vierailtu.

Huomautus: Safari 5.0 ja Safari 4.1 ratkaisevat samat tietoturvaongelmat. Safari 5.0 on tarkoitettu Mac OS X 10.5-, Mac OS X 10.6- ja Microsoft Windows -järjestelmille. Safari 4.1 on tarkoitettu Mac OS X 10.4 -järjestelmille.

Tärkeää: Tiedot tuotteista, joita Apple ei ole valmistanut, toimitetaan vain tiedotustarkoituksiin, eikä niitä tule ymmärtää Applen suosituksina. Lisätietoja saat toimittajalta.

Julkaisupäivämäärä: