Tietoja Safari 5.0.3:n ja Safari 4.1.3:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan Safari 5.0.3:n ja Safari 4.1.3:n turvallisuussisällöstä.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-ID-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Safari 5.0.3 ja Safari 4.1.3

  • CFNetwork

    CVE-ID: CVE-2010-1752

    Saatavuus: Windows 7, Vista, XP SP2 tai uudempi

    Vaikutus: haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: CFNetworkin URL-osoitteiden käsittelykoodissa on pinon ylivuoto. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin käsittelyä. Kiitokset Laurent OUDOTille (TEHTRI-Security) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3803

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi

    Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin tavassa käsitellä merkkijonona on kokonaisluvun ylivuoto. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Kiitokset J23:lle tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3804

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi

    Vaikutus: verkkosivustot saattavat seurata käyttäjiä salaa.

    Kuvaus: Safari luo satunnaisia numeroita JavaScript-sovelluksiin käyttämällä ennustettavissa olevaa algoritmia. Tämän takia verkkosivusto voi seurata tiettyä Safari-istuntoa käyttämättä evästeitä, piilotettuja lomake-elementtejä, IP-osoitteita tai muita teknologioita. Tämä päivitys korjaa ongelman käyttämällä vahvempaa satunnaislukugeneraattoria. Kiitokset Amit Kleinille (Trusteer) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1815

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ja uudemmat, Mac OS X Server 10.6.4 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin tavassa käsitellä vierityspalkkeja on use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin hallintaa. Kiitokset thabermannille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3805

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi

    Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin tavassa käsitellä WebSocketsia on kokonaisluvun alivuoto. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Kiitokset Keith Campbellille ja Cris Neckarille (Google Chrome Security Team) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3259

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi

    Vaikutus: haitallisella verkkosivustolla käyminen saattaa johtaa toisen verkkosivuston kuvatietojen paljastumiseen.

    Kuvaus: WebKitin canvas-elementeistä luotujen kuvien käsittelyssä on eri alkuperien ongelma. Haitallisella verkkosivustolla vierailu saattaa johtaa toisen verkkosivuston kuvatietojen paljastumiseen. Tämä ongelma on ratkaistu parantamalla suojauksen alkuperän seurantaa. Kiitokset Isaac Dawsonille ja James Qiulle (Microsoft, Microsoft Vulnerability Research MSVR) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3808

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi

    Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin tavassa käsitellä muokkauskomentoja on virheelliseen castiin liittyvä ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla muokkauskomentojen käsittelyä. Kiitokset wushille (team509) ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1812

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ja uudemmat, Mac OS X Server 10.6.4 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin tavassa käsitellä valintoja on use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin käsittelyä. Kiitokset chipplymanille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3809

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi

    Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin tavassa käsitellä sisäistä tyyliä on virheelliseen castiin liittyvä ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla sisäisen tyylin käsittelyä. Kiitokset Abhishek Aryalle (Inferno) (Google Chrome Security Team) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1814

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi

    Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin tavassa käsitellä lomakevalikoita on muistinvioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla lomakevalikoiden käsittelyä. Kiitokset Csaba Osztrogonacille (University of Szeged) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3810

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi

    Vaikutus: haitallinen verkkosivusto saattaa pystyä väärentämään sijaintipalkin osoitteen tai lisäämään satunnaisia sijainteja historiaan.

    Kuvaus: WebKitin History-objektin käsittelyssä on eri alkuperien ongelma. Haitallinen verkkosivusto saattaa pystyä väärentämään sijaintipalkin osoitteen tai lisäämään satunnaisia sijainteja historiaan. Tämä ongelma on ratkaistu parantamalla suojauksen alkuperän seurantaa. Kiitokset Mike Taylorille (Opera Software) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3811

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ja uudemmat, Mac OS X Server 10.6.4 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin tavassa käsitellä elementtimääritteitä on use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin käsittelyä. Kiitokset Michal Zalewskille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3812

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi

    Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin tavassa käsitellä Text-objekteja on kokonaisluvun ylivuoto. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Kiitokset TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle J23:lle tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3813

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi

    Vaikutus: WebKit saattaa suorittaa DNS-esihaun, vaikka se on poistettu käytöstä.

    Kuvaus: kun WebKit kohtaa HTML-linkkielementin, joka vaatii DNS-esihaun, se toteuttaa toiminnon, vaikka esihaku on poistettu käytöstä. Tämä saattoi johtaa ei-toivottuihin pyyntöihin etäpalvelimille. HTML-muotoillun sähköpostin lähettäjä saattoi esimerkiksi tämän avulla selvittää, oliko viesti luettu. Tämä ongelma on ratkaistu parantamalla DNS-esihakupyyntöjen käsittelyä. Kiitokset Jeff Johnsonille (Rogue Amoeba Software) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3116

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ja uudemmat, Mac OS X Server 10.6.4 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin tavassa käsitellä liitännäisiä on useita use-after-free-ongelmia. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelmat on ratkaistu parantamalla muistin käsittelyä.

  • WebKit

    CVE-ID: CVE-2010-3257

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ja uudemmat, Mac OS X Server 10.6.4 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin tavassa käsitellä elementtien kohdistusta on use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin hallintaa. Kiitokset VUPEN Vulnerability Research Teamille ja TippingPointin Zero Day Initiativen parissa työskentelevälle nimettömälle tutkijalle tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3816

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ja uudemmat, Mac OS X Server 10.6.4 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin tavassa käsitellä vierityspalkkeja on use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin käsittelyä. Kiitos Rohit Makasanalle (Google Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3817

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi

    Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin tavassa käsitellä CSS 3D -muuntoja on virheelliseen castiin liittyvä ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla CSS 3D -muuntojen käsittelyä. Kiitokset Abhishek Aryalle (Inferno) (Google Chrome Security Team) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3818

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ja uudemmat, Mac OS X Server 10.6.4 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin tavassa käsitellä sisäisiä tekstilaatikkoja on use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin käsittelyä. Kiitokset Abhishek Aryalle (Inferno) (Google Chrome Security Team) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3819

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi

    Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin tavassa käsitellä CSS-laatikoita on virheelliseen castiin liittyvä ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla CSS-laatikoiden käsittelyä. Kiitokset Abhishek Aryalle (Inferno) (Google Chrome Security Team) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3820

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi

    Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin tavassa käsitellä muokattavia elementtejä on alustamattoman muistin käyttöongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla muokattavien elementtien käsittelyä. Kiitokset: Apple.

  • WebKit

    CVE-ID: CVE-2010-1813

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi

    Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin tavassa renderöidä HTML-objektien reunusviivojen on muistinvioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin hallintaa. Kiitokset Jose A. Vazquezille (spa-s3c.blogspot.com) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3821

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi

    Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin tavassa käsitellä :first-letter-pseudoelementtiä sarjatyylisivuissa on muistinvioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla :first-letter-pseudoelementin käsittelyä. Kiitokset Cris Neckarille ja Abhishek Aryalle (Inferno) (Google Chrome Security Team) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3822

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi

    Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin tavassa käsitellä CSS-laskurityylejä oli alustamattomaan osoittimeen liittyvä ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla CSS-laskurityylien käsittelyä. Kiitokset kuzzcc:lle tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3823

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ja uudemmat, Mac OS X Server 10.6.4 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin tavassa käsitellä Geolocation-objekteja on use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin käsittelyä. Kiitokset kuzzcc:lle tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3824

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ja uudemmat, Mac OS X Server 10.6.4 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin tavassa käsitellä use-elementtejä SVG-dokumenteissa on use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin käsittelyä. Kiitokset wushille (team509) ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1822

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi

    Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin tavassa käsitellä SVG-elementtejä muissa kuin SVG-dokumenteissa on virheelliseen castiin liittyvä ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla SVG-elementtien käsittelyä. Kiitokset wushille (team509) ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3826

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi

    Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin tavassa käsitellä SVG-dokumenttien värejä on virheelliseen castiin liittyvä ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla SVG-dokumenttien värien käsittelyä. Kiitokset Abhishek Aryalle (Inferno) (Google Chrome Security Team) tämän ongelman ilmoittamisesta.

Tärkeää: Tiedot tuotteista, joita Apple ei ole valmistanut, toimitetaan vain tiedotustarkoituksiin, eikä niitä tule ymmärtää Applen suosituksina. Lisätietoja saat toimittajalta.

Julkaisupäivämäärä: