Tietoja Safari 5.0.3:n ja Safari 4.1.3:n turvallisuussisällöstä
Tässä asiakirjassa kerrotaan Safari 5.0.3:n ja Safari 4.1.3:n turvallisuussisällöstä.
Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE-ID-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
Safari 5.0.3 ja Safari 4.1.3
CFNetwork
CVE-ID: CVE-2010-1752
Saatavuus: Windows 7, Vista, XP SP2 tai uudempi
Vaikutus: haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: CFNetworkin URL-osoitteiden käsittelykoodissa on pinon ylivuoto. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin käsittelyä. Kiitokset Laurent OUDOTille (TEHTRI-Security) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3803
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi
Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: WebKitin tavassa käsitellä merkkijonona on kokonaisluvun ylivuoto. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Kiitokset J23:lle tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3804
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi
Vaikutus: verkkosivustot saattavat seurata käyttäjiä salaa.
Kuvaus: Safari luo satunnaisia numeroita JavaScript-sovelluksiin käyttämällä ennustettavissa olevaa algoritmia. Tämän takia verkkosivusto voi seurata tiettyä Safari-istuntoa käyttämättä evästeitä, piilotettuja lomake-elementtejä, IP-osoitteita tai muita teknologioita. Tämä päivitys korjaa ongelman käyttämällä vahvempaa satunnaislukugeneraattoria. Kiitokset Amit Kleinille (Trusteer) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1815
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ja uudemmat, Mac OS X Server 10.6.4 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat
Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: WebKitin tavassa käsitellä vierityspalkkeja on use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin hallintaa. Kiitokset thabermannille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3805
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi
Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: WebKitin tavassa käsitellä WebSocketsia on kokonaisluvun alivuoto. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Kiitokset Keith Campbellille ja Cris Neckarille (Google Chrome Security Team) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3259
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi
Vaikutus: haitallisella verkkosivustolla käyminen saattaa johtaa toisen verkkosivuston kuvatietojen paljastumiseen.
Kuvaus: WebKitin canvas-elementeistä luotujen kuvien käsittelyssä on eri alkuperien ongelma. Haitallisella verkkosivustolla vierailu saattaa johtaa toisen verkkosivuston kuvatietojen paljastumiseen. Tämä ongelma on ratkaistu parantamalla suojauksen alkuperän seurantaa. Kiitokset Isaac Dawsonille ja James Qiulle (Microsoft, Microsoft Vulnerability Research MSVR) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3808
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi
Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: WebKitin tavassa käsitellä muokkauskomentoja on virheelliseen castiin liittyvä ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla muokkauskomentojen käsittelyä. Kiitokset wushille (team509) ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1812
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ja uudemmat, Mac OS X Server 10.6.4 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat
Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: WebKitin tavassa käsitellä valintoja on use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin käsittelyä. Kiitokset chipplymanille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3809
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi
Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: WebKitin tavassa käsitellä sisäistä tyyliä on virheelliseen castiin liittyvä ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla sisäisen tyylin käsittelyä. Kiitokset Abhishek Aryalle (Inferno) (Google Chrome Security Team) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1814
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi
Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: WebKitin tavassa käsitellä lomakevalikoita on muistinvioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla lomakevalikoiden käsittelyä. Kiitokset Csaba Osztrogonacille (University of Szeged) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3810
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi
Vaikutus: haitallinen verkkosivusto saattaa pystyä väärentämään sijaintipalkin osoitteen tai lisäämään satunnaisia sijainteja historiaan.
Kuvaus: WebKitin History-objektin käsittelyssä on eri alkuperien ongelma. Haitallinen verkkosivusto saattaa pystyä väärentämään sijaintipalkin osoitteen tai lisäämään satunnaisia sijainteja historiaan. Tämä ongelma on ratkaistu parantamalla suojauksen alkuperän seurantaa. Kiitokset Mike Taylorille (Opera Software) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3811
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ja uudemmat, Mac OS X Server 10.6.4 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat
Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: WebKitin tavassa käsitellä elementtimääritteitä on use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin käsittelyä. Kiitokset Michal Zalewskille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3812
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi
Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: WebKitin tavassa käsitellä Text-objekteja on kokonaisluvun ylivuoto. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Kiitokset TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle J23:lle tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3813
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi
Vaikutus: WebKit saattaa suorittaa DNS-esihaun, vaikka se on poistettu käytöstä.
Kuvaus: kun WebKit kohtaa HTML-linkkielementin, joka vaatii DNS-esihaun, se toteuttaa toiminnon, vaikka esihaku on poistettu käytöstä. Tämä saattoi johtaa ei-toivottuihin pyyntöihin etäpalvelimille. HTML-muotoillun sähköpostin lähettäjä saattoi esimerkiksi tämän avulla selvittää, oliko viesti luettu. Tämä ongelma on ratkaistu parantamalla DNS-esihakupyyntöjen käsittelyä. Kiitokset Jeff Johnsonille (Rogue Amoeba Software) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3116
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ja uudemmat, Mac OS X Server 10.6.4 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat
Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: WebKitin tavassa käsitellä liitännäisiä on useita use-after-free-ongelmia. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelmat on ratkaistu parantamalla muistin käsittelyä.
WebKit
CVE-ID: CVE-2010-3257
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ja uudemmat, Mac OS X Server 10.6.4 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat
Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: WebKitin tavassa käsitellä elementtien kohdistusta on use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin hallintaa. Kiitokset VUPEN Vulnerability Research Teamille ja TippingPointin Zero Day Initiativen parissa työskentelevälle nimettömälle tutkijalle tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3816
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ja uudemmat, Mac OS X Server 10.6.4 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat
Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: WebKitin tavassa käsitellä vierityspalkkeja on use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin käsittelyä. Kiitos Rohit Makasanalle (Google Inc.) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3817
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi
Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: WebKitin tavassa käsitellä CSS 3D -muuntoja on virheelliseen castiin liittyvä ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla CSS 3D -muuntojen käsittelyä. Kiitokset Abhishek Aryalle (Inferno) (Google Chrome Security Team) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3818
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ja uudemmat, Mac OS X Server 10.6.4 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat
Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: WebKitin tavassa käsitellä sisäisiä tekstilaatikkoja on use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin käsittelyä. Kiitokset Abhishek Aryalle (Inferno) (Google Chrome Security Team) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3819
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi
Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: WebKitin tavassa käsitellä CSS-laatikoita on virheelliseen castiin liittyvä ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla CSS-laatikoiden käsittelyä. Kiitokset Abhishek Aryalle (Inferno) (Google Chrome Security Team) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3820
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi
Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: WebKitin tavassa käsitellä muokattavia elementtejä on alustamattoman muistin käyttöongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla muokattavien elementtien käsittelyä. Kiitokset: Apple.
WebKit
CVE-ID: CVE-2010-1813
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi
Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: WebKitin tavassa renderöidä HTML-objektien reunusviivojen on muistinvioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin hallintaa. Kiitokset Jose A. Vazquezille (spa-s3c.blogspot.com) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3821
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi
Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: WebKitin tavassa käsitellä :first-letter-pseudoelementtiä sarjatyylisivuissa on muistinvioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla :first-letter-pseudoelementin käsittelyä. Kiitokset Cris Neckarille ja Abhishek Aryalle (Inferno) (Google Chrome Security Team) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3822
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi
Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: WebKitin tavassa käsitellä CSS-laskurityylejä oli alustamattomaan osoittimeen liittyvä ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla CSS-laskurityylien käsittelyä. Kiitokset kuzzcc:lle tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3823
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ja uudemmat, Mac OS X Server 10.6.4 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat
Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: WebKitin tavassa käsitellä Geolocation-objekteja on use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin käsittelyä. Kiitokset kuzzcc:lle tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3824
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ja uudemmat, Mac OS X Server 10.6.4 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat
Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: WebKitin tavassa käsitellä use-elementtejä SVG-dokumenteissa on use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin käsittelyä. Kiitokset wushille (team509) ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1822
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi
Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: WebKitin tavassa käsitellä SVG-elementtejä muissa kuin SVG-dokumenteissa on virheelliseen castiin liittyvä ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla SVG-elementtien käsittelyä. Kiitokset wushille (team509) ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3826
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Vista, XP SP2 tai uudempi
Vaikutus: haitallisessa verkkosivustossa käyminen saattaa johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: WebKitin tavassa käsitellä SVG-dokumenttien värejä on virheelliseen castiin liittyvä ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla SVG-dokumenttien värien käsittelyä. Kiitokset Abhishek Aryalle (Inferno) (Google Chrome Security Team) tämän ongelman ilmoittamisesta.
Tärkeää: Tiedot tuotteista, joita Apple ei ole valmistanut, toimitetaan vain tiedotustarkoituksiin, eikä niitä tule ymmärtää Applen suosituksina. Lisätietoja saat toimittajalta.