Tietoja Safari 5.0.3- ja Safari 4.1.3 -selainten turvallisuussisällöstä

Tämä asiakirjassa kuvataan Safari 5.0.3:n ja Safari 4.1.3:n turvallisuussisältö.

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista turvallisuuspäivityksistä on artikkelissa Applen turvallisuuspäivitykset.

Safari 5.0.3 ja Safari 4.1.3

  • CFNetwork

    CVE-ID: CVE-2010-1752

    Saatavilla seuraaviin käyttöjärjestelmiin: Windows 7, Windows Vista, Windows XP SP2 tai uudempi

    Vaikutus: Haitallisella verkkosivustolla käynti saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: CFNetworkin URL-osoitteen käsittelykoodissa on pinon ylivuoto. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parannetun muistin käsittelyn avulla. Kiitos TEHTRI-Securityn Laurent OUDOT'lle tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3803

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi

    Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin merkkijonojen käsittelyssä on kokonaisluvun ylivuoto. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu rajojen parannetun tarkastuksen avulla. Kiitos J23:lle tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3804

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi

    Vaikutus: Verkkosivustot voivat seurata käyttäjiä salaa.

    Kuvaus: Safari-selain luo satunnaislukuja JavaScript-sovelluksiin ennustettavan algoritmin avulla. Tämän vuoksi verkkosivusto saattaa pystyä jäljittämään tiettyä Safari-sessiota käyttämättä evästeitä, piilotettuja lomake-elementtejä, IP-osoitteita tai muita tekniikoita. Tämä päivitys korjaa ongelman käyttämällä vahvempaa satunnaislukugeneraattoria. Kiitos Trusteerin Amit Kleinille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1815

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi

    Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä vierityspalkkeja on use after free -ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parannetulla muistin hallinnalla. Kiitos thabermannille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3805

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi

    Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin WebSocketsien käsittelyssä on kokonaisluvun alivuoto. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu rajojen parannetun tarkastuksen avulla. Kiitos Keith Campbellille ja Google Chrome Security Teamin Cris Neckarille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3259

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi

    Vaikutus: Haitallisella sivustolla käynti saattaa johtaa toisen verkkosivuston kuvatietojen paljastumiseen.

    Kuvaus: WebKitin canvas-elementeistä luotujen kuvien käsittelyssä on eri alkuperään liittyvä ongelma. Haitallisella sivustolla käynti saattaa johtaa toisen verkkosivuston kuvatietojen paljastumiseen. Tämä ongelma on ratkaistu parantamalla suojauksen alkuperän seurantaa. Kiitos Isaac Dawsonílle ja Microsoftin ja Microsoft Vulnerability Researchin (MSVR) James Qiulle tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3808

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi

    Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä muokkauskomentoja on virheelliseen tyyppimuunnokseen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parannetulla muokkauskomentojen käsittelyllä. Kiitos team509:n wushille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1812

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi

    Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä valintoja on use after free -ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parannetun muistin käsittelyn avulla. Kiitos chipplymanille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3809

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi

    Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä tekstiin sidottuja tyylejä on virheelliseen tyyppimuunnokseen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu tekstiin sidottujen tyylien parannetulla käsittelyllä. Kiitos Google Chrome Security Teamin Abhishek Aryalle (Inferno) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1814

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi

    Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä lomakevalikkoja on muistin vioittumisongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu lomakevalikkojen parannetulla käsittelyllä. Kiitos Szegedin yliopiston Csaba Osztrogonacille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3810

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi

    Vaikutus: Haitallinen verkkosivusto saattaa pystyä väärentämään sijaintirivin osoitteen tai lisäämään mielivaltaisia sijainteja historiaan.

    Kuvaus: WebKitin tavassa käsitellä historiaobjektia on eri alkuperään liittyvä ongelma. Haitallinen verkkosivusto saattaa pystyä väärentämään sijaintirivin osoitteen tai lisäämään mielivaltaisia sijainteja historiaan. Tämä ongelma on ratkaistu parantamalla suojauksen alkuperän seurantaa. Kiitos Opera Softwaren Mike Taylorille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3811

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi

    Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä elementtimääritteitä on use after free -ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parannetun muistin käsittelyn avulla. Kiitos Michal Zalewskille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3812

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi

    Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä tekstiobjekteja on kokonaisluvun ylivuoto. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu rajojen parannetun tarkastuksen avulla. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle J23:lle tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3813

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi

    Vaikutus: WebKit saattaa suorittaa DNS-esihaun, vaikka se olisi poissa käytöstä.

    Kuvaus: Kun WebKit havaitsee DNS-esihakua pyytävän HTML-linkkielementin, se suorittaa toiminnon, vaikka esihaku olisi poissa käytöstä. Tämän tuloksena etäpalvelimille voidaan lähettää ei-toivottuja pyyntöjä. Esimerkki: HTML-muotoisen sähköpostiviestin lähettäjä voi saada selville, onko viesti luettu. Tämä ongelma on ratkaistu DNS-esihakupyyntöjen parannetulla käsittelyllä. Kiitos Rogue Amoeba Softwaren Jeff Johnsonille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3116

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi

    Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä plugineja on useita use after free -ongelmia. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Nämä ongelmat on ratkaistu parannetulla muistin käsittelyllä.

  • WebKit

    CVE-ID: CVE-2010-3257

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi

    Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tapaan käsitellä elementtien kohdistamista liittyy use after free -ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parannetulla muistin hallinnalla. Kiitos VUPEN Vulnerability Research Teamille ja TippingPointin Zero Day Initiativen parissa työskentelevälle anonyymille tutkijalle tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3816

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi

    Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä vierityspalkkeja on use after free -ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parannetun muistin käsittelyn avulla. Kiitos Google Inc:n Rohit Makasanalle tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3817

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi

    Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä CSS:n 3D-muunnoksia on virheelliseen tyyppimuunnokseen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu CSS:n 3D-muunnosten parannetulla käsittelyllä. Kiitos Google Chrome Security Teamin Abhishek Aryalle (Inferno) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3818

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi

    Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä tekstiin sidottuja tekstiruutuja on use after free -ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parannetun muistin käsittelyn avulla. Kiitos Google Chrome Security Teamin Abhishek Aryalle (Inferno) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3819

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi

    Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä CSS-ruutuja on virheelliseen tyyppimuunnokseen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu CSS-ruutujen parannetulla käsittelyllä. Kiitos Google Chrome Security Teamin Abhishek Aryalle (Inferno) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3820

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi

    Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä muokattavia elementtejä on alustamattoman muistin käyttöön liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parannetulla muokattavien elementtien käsittelyllä. Tästä ongelmasta ilmoitti Apple.

  • WebKit

    CVE-ID: CVE-2010-1813

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi

    Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa hahmontaa HTML-objektin ääriviivoja on muistin vioittumisongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parannetulla muistin hallinnalla. Kiitos spa-s3c.blogspot.comin Jose A. Vazquezille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3821

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi

    Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä .first-letter-pseudo-elementtiä CSS-sivuilla on muistin vioittumisongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parannetulla .first-letter-pseudo-elementin käsittelyllä. Kiitos Google Chrome Security Teamin Chris Neckarille ja Abhishek Aryalle (Inferno) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3822

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi

    Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä CSS-counter-tyylejä on alustamattomaan osoittimeen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu CSS-counter-tyylien parannetulla käsittelyllä. Kiitos kuzzcc:lle tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3823

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi

    Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä Geolocation-objekteja on use after free -ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parannetun muistin käsittelyn avulla. Kiitos kuzzcc:lle tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3824

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi

    Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä SVG-dokumenttien use-elementtejä on use after free -ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parannetun muistin käsittelyn avulla. Kiitos team509:n wushille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1822

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi

    Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä SVG-elementtejä muissa kuin SVG-dokumenteissa on virheelliseen tyyppimuunnokseen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parannetulla SVG-elementtien käsittelyllä. Kiitos team509:n wushille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3826

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi

    Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä SVG-elementtien värejä on virheelliseen tyyppimuunnokseen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parannetulla värien käsittelyllä SVG-dokumenteissa. Kiitos Google Chrome Security Teamin Abhishek Aryalle (Inferno) tämän ongelman ilmoittamisesta.

Julkaisupäivämäärä: