Informacije o sigurnosnom sadržaju ažuriranja softvera iOS 3.0

U ovom se dokumentu opisuje sigurnosni sadržaj ažuriranja softvera iOS 3.0.

Radi zaštite svojih klijenata tvrtka Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do provođenja cjelovite istrage te dok potrebne zakrpe i izdanja ne postanu dostupni. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."

Ažuriranje softvera iOS 3.0

  • CoreGraphics

    CVE-ID: CVE-2008-3623

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod Touch od 1.1 do 2.2.1

    Učinak: prikazivanje zlonamjerne slike moglo bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u načinu na koji CoreGraphics rukuje prostorima boja dolazi do preljevanja međuspremnika djelomično sortiranog stabla. Prikaz zlonamjerno stvorene slikovne datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Zasluge: Apple.

  • CoreGraphics

    CVE-ID: CVE-2009-0145

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod Touch od 1.1 do 2.2.1

    Učinak: otvaranje zlonamjerne PDF datoteke moglo bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u načinu na koji CoreGraphics rukuje PDF datotekama postoji više problema s oštećenjem memorije. Otvaranje zlonamjerno stvorene PDF datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ažuriranje rješava problem poboljšanom provjerom ograničenja i grešaka.

  • CoreGraphics

    CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod Touch od 1.1 do 2.2.1

    Učinak: pregledavanje ili preuzimanje PDF datoteke koja sadrži zlonamjerno stvoren JBIG2 tok moglo bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u načinu na koji CoreGraphics rukuje PDF datotekama koje sadrže JBIG2 tokove postoji veći broj preljeva međuspremnika djelomično sortiranog stabla. Pregled ili preuzimanje PDF datoteke koja sadrži zlonamjerno stvoren JBIG2 tok može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Zahvaljujemo Appleu, Alinu Radu Popu (Secunia Research) i Willu Dormannu (ECERT/CC) na prijavi ovog problema.

  • CoreGraphics

    CVE-ID: CVE-2009-0155

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod touch od 1.1 do 2.2.1

    Učinak: otvaranje zlonamjerno stvorene PDF datoteke moglo bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: izračun premale cjelobrojne vrijednosti u načinu na koji CoreGraphics rukuje PDF datotekama mogao bi uzrokovati preljev međuspremnika djelomično sortiranog stabla. Otvaranje zlonamjerno stvorene PDF datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Na prijavi tog problema zahvaljujemo Barryju K. Nathanu.

  • CoreGraphics

    CVE-ID: CVE-2009-1179

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod touch od 1.1 do 2.2.1

    Učinak: otvaranje zlonamjerno stvorene PDF datoteke moglo bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: izračun prevelike cjelobrojne vrijednosti u načinu na koji CoreGraphics rukuje PDF datotekama mogao bi uzrokovati preljev međuspremnika djelomično sortiranog stabla. Otvaranje PDF datoteke koja sadrži zlonamjerno izrađen JBIG2 može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Zahvaljujemo Willu Dormannu (CERT/CC) na prijavi ovog problema.

  • CoreGraphics

    CVE-ID: CVE-2009-0946

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod touch od 1.1 do 2.2.1

    Učinak: veći broj slabih točaka u modulu aplikaciji FreeType v2.3.8

    Opis: u aplikaciji FreeType v2.3.8 postoji veći broj izračuna prevelike cjelobrojne vrijednosti koji bi mogli uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava te probleme poboljšanom provjerom ograničenja. Zahvaljujemo Tavisu Ormandyju (Google Security Team) na prijavi ovih problema.

  • Exchange

    CVE-ID: CVE-2009-0958

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod touch od 1.1 do 2.2.1

    Učinak: povezivanje sa zlonamjernim Exchange poslužiteljem moglo bi dovesti do otkrivanja povjerljivih informacija

    Opis: prihvaćanje nepouzdanih certifikata platforme Exchange dovodi do spremanja iznimke na bazi naziva glavnog računala. Prilikom sljedećeg posjeta Exchange poslužitelja navedenog na popisu iznimaka certifikat se prihvaća bez upita i provjere valjanosti. To bi moglo dovesti do otkrivanja vjerodajnica ili podataka iz aplikacije. Ovo ažuriranje rješava taj problem poboljšanjem rukovanja iznimkama zbog nepouzdanih certifikata. Na prijavi tog problema zahvaljujemo FD-u iz tvrtke Securus Global.

  • ImageIO

    CVE-ID: CVE-2009-0040

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod touch od 1.1 do 2.2.1

    Učinak: obrada zlonamjerne PNG slike mogla bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u načinu rukovanja PNG slikama postoji problem s neinicijaliziranim pokazivačem. Obrada zlonamjerne PNG slike može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem dodatnom potvrdom valjanosti PNG slika. Na prijavi tog problema zahvaljujemo Tavisu Ormandyju (Googleov tim za sigurnost).

  • International Components for Unicode

    CVE-ID: CVE-2009-0153

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod touch od 1.1 do 2.2.1

    Učinak: zlonamjeran sadržaj mogao bi zaobići filtre web-mjesta i dovesti do napada skriptiranjem između različitih web-mjesta

    Opis: postoji problem s implementacijom načina na koji ICU rukuje određenim kodiranjima znakova. Pretvaranje nevažećih sekvenci bitova u Unicode putem ICU-a može prouzročiti pretjeranu potrošnju pri čemu se zaostale bajtove smatra dijelom originalnog znaka. Napadač može iskoristiti to stanje kako bi zaobišao filtere na web-mjestima koji nastoje onemogućiti napad skriptiranjem na više web-mjesta. Ažuriranje rješava problem poboljšanim rukovanjem nevažećih sekvenci bajtova. Na prijavi tog problema zahvaljujemo Chrisu Weberu iz tvrtke Casaba Security.

  • IPSec

    CVE-ID: CVE-2008-3651, CVE-2008-3652

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod touch od 1.1 do 2.2.1

    Učinak: veći broj slabih točaka u alatu racoon daemon mogao bi dovesti do uskraćivanja usluge

    Opis: u alatu racoon daemon u sklopu ipsec alata prije verzije 0.7.1 postoji više instanci curenja sadržaja memorije, što bi moglo dovesti do uskraćivanja usluge. Ažuriranje rješava problem poboljšanim upravljanjem memorijom.

  • libxml

    CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod touch od 1.1 do 2.2.1

    Učinak: veći broj slabih točaka u biblioteci libxml2 verzije 2.6.16

    Opis: veći broj slabih točaka u biblioteci libxml2 verzije 2.6.16, a najozbiljniji od njih mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem ažuriranjem sistemske biblioteke libxml2 na verziju 2.7.3.

  • Mail

    CVE-ID: CVE-2009-0960

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod touch od 1.1 do 2.2.1

    Učinak: korisnici nemaju kontrolu nad učitavanjem udaljenih slika u HTML porukama

    Opis: Mail ne nudi preferenciju isključivanja automatskog učitavanja udaljenih slika. Otvaranje HTML e-maila koji sadrži udaljenu sliku automatski će zatražiti tu sliku. Poslužitelj na kojem se udaljena slika nalazi može utvrditi da je poruka pročitana te može odrediti mrežnu adresu uređaja. Ovo ažuriranje rješava taj problem dodavanjem preferencije za isključivanje automatskog učitavanja udaljenih slika. Na prijavi tog problema zahvaljujemo Ronaldu C.F. Antonyju (Cubiculum Systems), Stefanu Seizu (ERNI Electronics GmbH), Oskaru Lissheim-Boethiusu (OLB Productions, razvojna kuća za iPhone), tvrtki Meyer Consulting, Oliveru Quasu, Christianu Schmitzu (MonkeybreadSoftware), Thomasu Adamsu (TynTec), Avivu Raffu (aviv.raffon.net) i Collinu Mullineru (Fraunhofer SIT).

  • Mail

    CVE-ID: CVE-2009-0961

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod touch od 1.1 do 2.2.1

    Učinak: aplikacija koja uzrokuje pojavljivanje obavijesti mogla bi uputiti telefonski poziv bez interakcije s korisnikom

    Opis: ako aplikacija prouzroči pojavljivanje obavijesti dok je prikazan dijaloški okvir za odobrenje poziva u aplikaciji Mail, poziv će biti upućen bez interakcije s korisnikom. Ovo ažuriranje rješava taj problem tako što ne zatvara dijaloški okvir za odobrenje poziva kada se pojavljuju druge obavijesti. Zahvaljujemo Collinu Mullineru iz tvrtke Fraunhofer SIT na prijavi problema.

  • MPEG-4 Video Codec

    CVE-ID: CVE-2009-0959

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod touch od 1.1 do 2.2.1

    Učinak: gledanje zlonamjerno stvorene MPEG-4 videodatoteke moglo bi dovesti do neočekivanog resetiranja uređaja

    Opis: u rukovanju MPEG-4 videodatotekama postoji problem s provjerom valjanosti unosa. Gledanje zlonamjerno stvorene MPEG-4 videodatoteke moglo bi dovesti do neočekivanog resetiranja uređaja. Ovo ažuriranje rješava taj problem poboljšanjem rukovanja MPEG-4 videodatotekama. Na prijavi tog problema zahvaljujemo Siju Brindleyu.

  • Profiles

    CVE-ID: CVE-2009-1679

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod touch od 1.1 do 2.2.1

    Učinak: instaliranje konfiguracijskog profila moglo bi oslabiti pravila za šifre koja definira Exchange ActiveSync

    Opis: problem u rukovanju konfiguracijskim profilima mogao bi dopustiti da pravilo za slabije šifre prebriše pravilo za šifre koje je već postavio Exchange ActiveSync. To bi osobi s fizičkim pristupom uređaju moglo omogućiti da zaobiđe pravilo za šifre koje je postavio Exchange ActiveSync. Ovo ažuriranje rješava taj problem poboljšanjem rukovanja konfiguracijskim profilima.

  • Safari

    CVE-ID: CVE-2009-1680

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod touch od 1.1 do 2.2.1

    Učinak: brisanje povijesti preglednika Safari putem aplikacije Postavke ne sprječava otkrivanje povijesti pretraživanja osobi koja ima fizički pristup uređaju

    Opis: brisanje povijesti preglednika Safari putem aplikacije Postavke ne resetira povijest pretraživanja. U tom bi slučaju druga osoba koja ima fizički pristup uređaju mogla imati mogućnost pregledavanja povijesti pretraživanja. Ovo ažuriranje rješava taj problem uklanjanjem povijesti pretraživanja kada se povijest u pregledniku Safari izbriše putem aplikacije Postavke. Na prijavi tog problema zahvaljujemo Joshui Belskyju.

  • Safari

    CVE-ID: CVE-2009-1681

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod touch od 1.1 do 2.2.1

    Učinak: interakcija sa zlonamjernim web-mjestom mogla bi dovesti do neočekivanih akcija na drugim web-mjestima

    Opis: postoji problem u dizajnu mehanizma pravila o istom izvoru, koji se koristi za ograničavanje interakcija između web-mjesta. Ta pravila web-mjestima dopuštaju učitavanje stranica s web-mjesta trećih strana. Taj bi okvir mogao biti pozicioniran tako da namami korisnika da klikne određeni element unutar okvira. Ta se vrsta napada naziva „otimanjem klikova” (clickjacking). Zlonamjerno web-mjesto moglo bi izmanipulirati korisnika tako da izvrši neočekivane radnje, primjerice započne kupnju. Ovo ažuriranje rješava taj problem usvajanjem dodatnog zaglavlja 'X-Frame-Options', koje je industrijski standard i koje pojedinačnim web-stranicama dopušta da odaberu da se ne mogu prikazivati u podokvirima.

  • Telephony

    CVE-ID: CVE-2009-1683

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod touch od 1.1 do 2.2.1

    Učinak: udaljeni napadač mogao bi uzrokovati neočekivano resetiranje uređaja

    Opis: problem s logikom rukovanja ICMP paketima sa zahtjevima za odziv mogao bi uzrokovati aktiviranje provjere programskih pretpostavki. Slanjem zlonamjernog ICMP paketa sa zahtjevom za odziv napadač bi mogao imati mogućnost uzrokovanja neočekivanog resetiranja uređaja. Ovo ažuriranje rješava taj problem uklanjanjem provjere programskih pretpostavki. Na prijavi tog problema zahvaljujemo Masakiju Yoshidi.

  • WebKit

    CVE-ID: CVE-2008-7260

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod touch od 1.1 do 2.2.1

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u načinu na koji WebKit rukuje neispravnim nizovima za definiranje boja u kaskadnim listovima stilova postoji problem s oštećenjem memorije. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanjem čišćenja nizova za definiranje boja. Na prijavi tog problema zahvaljujemo Thomasu Raffetsederu iz tvrtke International Secure Systems Lab.

  • WebKit

    CVE-ID: CVE-2009-0945

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod touch od 1.1 do 2.2.1

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do izvršavanja proizvoljnog koda

    Opis: u načinu na koji WebKit rukuje SVGList objektima postoji problem s oštećenjem memorije. Posjetom zlonamjernom web-mjestu može prouzročiti izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Zahvaljujemo Nilsu koji je u suradnji s inicijativom Zero Day (TippingPoint) prijavio ovaj problem.

  • WebKit

    CVE-ID: CVE-2009-1684

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod touch od 1.1 do 2.2.1

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do napada skriptiranjem između različitih web-mjesta

    Opis: u razdvajanju JavaScript konteksta postoji problem sa skriptiranjem između različitih web-mjesta. Zlonamjerno web-mjesto moglo bi upotrijebiti rukovatelj događajima kako bi izvršilo skriptu u sigurnosnom kontekstu sljedećeg web-mjesta koje se učita u njegov prozor ili okvir. Ovo ažuriranje rješava taj problem tako što osigurava da rukovatelji događajima ne mogu izravno utjecati na tranziciju stranice koja je u tijeku. Zahvaljujemo Michalu Zalewskom (Google Inc.) na prijavi ovog problema.

  • WebKit

    CVE-ID: CVE-2009-1685

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod touch od 1.1 do 2.2.1

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do napada skriptiranjem između različitih web-mjesta

    Opis: u razdvajanju JavaScript konteksta postoji problem sa skriptiranjem između različitih web-mjesta. Mameći korisnika da posjeti zlonamjerno web-mjesto napadač bi mogao prebrisati 'document.implementation' u ugrađenom nadređenom dokumentu posluženom iz neke druge sigurnosne zone. Ovo ažuriranje rješava taj problem tako što osigurava da promjene u svojstvu 'document.implementation' ne utječu na druge dokumente. Na prijavi tog problema zahvaljujemo Deanu McNameeju iz tvrtke Google Inc.

  • WebKit

    CVE-ID: CVE-2009-1686

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod touch od 1.1 do 2.2.1

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do izvršavanja proizvoljnog koda

    Opis: u načinu na koji WebKit rukuje iznimkama u JavaScriptu postoji problem s pretvorbama vrsta. Prilikom pokušaja dodjeljivanja iznimke varijabli deklariranoj kao konstanta objekt poprima vrstu koja nije valjana, što uzrokuje oštećenje memorije. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem tako što osigurava da se dodjeljivanje u okviru deklaracije konstante zapisuje u objekt koji je varijabla. Na prijavi tog problema zahvaljujemo Jesseju Rudermanu iz tvrtke Mozilla Corporation.

  • WebKit

    CVE-ID: CVE-2009-1687

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod touch od 1.1 do 2.2.1

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u implementaciji skupljača smeća za JavaScript u WebKitu postoji problem s oštećenjem memorije. Ako alokacija ne uspije, moglo bi doći do zapisivanja u memoriju uz pomak u odnosu na NULL pokazivač, što dovodi do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje rješava taj problem provjeravanjem uspješnosti alokacije. Na prijavi tog problema zahvaljujemo Skylinedu iz tvrtke Google, Inc.

  • WebKit

    CVE-ID: CVE-2009-1688 CVE-2009-1689

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod touch od 1.1 do 2.2.1

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do napada skriptiranjem između različitih web-mjesta

    Opis: veći broj problema u načinu na koji WebKit rukuje objektima u javascriptu mogao bi dovesti do napada skriptiranjem između različitih web-mjesta. Ovo ažuriranje rješava taj problem poboljšanjem rukovanja interakcijom između web-mjesta koja obuhvaća objekte u javascriptu. Na prijavi tih problema zahvaljujemo Adamu Barthu sa sveučilišta UC Berkeley i Collinu Jacksonu sa sveučilišta Stanford University.

  • WebKit

    CVE-ID: CVE-2009-1690

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod touch od 1.1 do 2.2.1

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u načinu na koji WebKit rukuje rekurzijama u određenim rukovateljima DOM događajima postoji problem s oštećenjem memorije. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanjem upravljanja memorijom. Na prijavi tog problema zahvaljujemo Skylinedu iz tvrtke Google, Inc.

  • WebKit

    CVE-ID: CVE-2009-1691

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod touch od 1.1 do 2.2.1

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do napada skriptiranjem između različitih web-mjesta

    Opis: problem sa skriptiranjem između različitih web-mjesta u pregledniku Safari dopušta da zlonamjerno web-mjesto izmijeni standardne prototipe u JavaScriptu za web-mjesta koja se poslužuju iz druge domene. Mameći korisnika da posjeti zlonamjernu web-stranicu napadač bi mogao steći mogućnost promjene izvršavanja JavaScripta posluženog s drugih web-mjesta. Ovo ažuriranje rješava taj problem poboljšanjem kontrola pristupa tim prototipima.

  • WebKit

    CVE-ID: CVE-2009-1692

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod touch od 1.1 do 2.2.1

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanog resetiranja uređaja

    Opis: u rukovanju HTMLSelectElement objektima postoji problem s potrošnjom memorije. Posjet zlonamjernoj web-stranici koja sadrži HTMLSelectElement s vrlo velikim atributom duljine mogao bi dovesti do neočekivanog resetiranja uređaja. Ovo ažuriranje rješava taj problem poboljšanjem rukovanja HTMLSelectElement objektima. Na prijavi tog problema zahvaljujemo Thierryju Zolleru iz skupine G-SEC (www.g-sec.lu).

  • WebKit

    CVE-ID: CVE-2009-1693

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod touch od 1.1 do 2.2.1

    Učinak: posjet zlonamjernom web-mjestu mogao bi otkriti slike s drugih web-mjesta

    Opis: u WebKitu postoji problem sa snimanjem slika između različitih web-mjesta. Koristeći radnu plohu sa SVG slikom zlonamjerno bi web-mjesto moglo učitati i snimiti sliku s drugog web-mjesta. Ovo ažuriranje rješava taj problem ograničavanjem čitanja radnih ploha na kojima se nalaze slike učitane s drugih web-mjesta. Na prijavi tog problema zahvaljujemo Chrisu Evansu iz tvrtke Google Inc.

  • WebKit

    CVE-ID: CVE-2009-1694

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod touch od 1.1 do 2.2.1

    Učinak: posjet zlonamjernom web-mjestu mogao bi otkriti slike s drugih web-mjesta

    Opis: u WebKitu postoji problem sa snimanjem slika između različitih web-mjesta. Koristeći radnu plohu i preusmjeravanje zlonamjerno bi web-mjesto moglo učitati i snimiti sliku s drugog web-mjesta. Ovo ažuriranje rješava taj problem poboljšanjem rukovanja preusmjeravanjem. Na prijavi tog problema zahvaljujemo Chrisu Evansu.

  • WebKit

    CVE-ID: CVE-2009-1695

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod touch od 1.1 do 2.2.1

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do napada skriptiranjem između različitih web-mjesta

    Opis: problem u WebKitu dopušta da HTML dokument pristupi sadržaju okvira nakon što je tranzicija između stranica već završila. To bi zlonamjernom web-mjestu moglo omogućiti provedbu napada skriptiranjem između različitih web-mjesta. Ovo ažuriranje rješava taj problem poboljšanjem provjere domene. Na prijavi tog problema zahvaljujemo Feng Qianu iz tvrtke Google Inc.

  • WebKit

    CVE-ID: CVE-2009-1696

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod touch od 1.1 do 2.2.1

    Učinak: web-mjesta bi mogla potajno pratiti korisnike

    Opis: Safari generira nasumične brojeve za aplikacije u JavaScriptu koristeći predvidljiv algoritam. To bi web-mjestu moglo omogućiti praćenje određene sesije preglednika Safari bez upotrebe kolačića, skrivenih elemenata obrazaca, IP adresa ili drugih tehnika. Ovo ažuriranje rješava taj problem primjenom boljeg generatora nasumičnih brojeva. Na prijavi tog problema zahvaljujemo Amitu Kleinu iz tvrtke Trusteer.

  • WebKit

    CVE-ID: CVE-2009-1697

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod touch od 1.1 do 2.2.1

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do napada skriptiranjem između različitih web-mjesta

    Opis: u načinu na koji WebKit rukuje zaglavljima XMLHttpRequest zahtjeva postoji problem s ubacivanjem CRLF znakova. To bi zlonamjernom web-mjestu moglo omogućiti zaobilaženje pravila o istom izvoru slanjem XMLHttpRequest zahtjeva koji ne sadrži zaglavlje Host. XMLHttpRequest zahtjevi bez zaglavlja Host mogli bi doprijeti do drugih web-mjesta na istom poslužitelju i JavaScriptu pristiglom od napadača omogućiti interakciju s tim web-mjestima. Ovo ažuriranje rješava taj problem poboljšanjem rukovanja zaglavljima XMLHttpRequest zahtjeva. Na prijavi tog problema zahvaljujemo Peru von Zweigbergku.

  • WebKit

    CVE-ID: CVE-2009-1698

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod touch od 1.1 do 2.2.1

    Učinak: otvaranje zlonamjerne web-stranice moglo bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u načinu rukovanja funkcijom 'attr' u CSS-u postoji problem s neinicijaliziranim pokazivačem. Otvaranje zlonamjerne web-stranice moglo bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje rješava taj problem dodatnom provjerom valjanosti CSS elemenata. Na prijavi toga kao sigurnosnog problema zahvaljujemo Thierryju Zolleru, koji surađuje s inicijativom Zero Day (TippingPoint), i Robertu Swieckom iz tima za sigurnost u tvrtki Google.

  • WebKit

    CVE-ID: CVE-2009-1699

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod touch od 1.1 do 2.2.1

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do otkrivanja podataka

    Opis: u načinu na koji WebKit rukuje XML-om postoji problem s vanjskim XML entitetom. Posjet zlonamjernom web-mjestu mogao bi dovesti do toga da ono može pročitati datoteke iz korisnikovog sustava. Ovo ažuriranje rješava taj problem tako što ne učitava vanjske entitete različitog porijekla. Na prijavi tog problema zahvaljujemo Chrisu Evansu iz tvrtke Google Inc.

  • WebKit

    CVE-ID: CVE-2009-1700

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod touch od 1.1 do 2.2.1

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do otkrivanja povjerljivih podataka

    Opis: WebKit ne rukuje pravilno presumjeravanjem prilikom obrade jezika Extensible Stylesheet Language Transformations (XSLT). To zlonamjernom web-mjestu omogućuje dohvaćanje XML sadržaja sa stranica drugih web-mjesta, što bi moglo dovesti do otkrivanja povjerljivih podataka. Ovo ažuriranje rješava taj problem tako što osigurava da se dokumenti navedeni u transformacijama preuzimaju iz iste domene kao i sama transformacija. Na prijavi tog problema zahvaljujemo Chrisu Evansu iz tvrtke Google Inc.

  • WebKit

    CVE-ID: CVE-2009-1701

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod touch od 1.1 do 2.2.1

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u načinu na koji WebKit rukuje JavaScript DOM-om postoji problem s upotrebom nakon oslobađanja. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanjem rukovanja elementima dokumenta. Na prijavi tog problema zahvaljujemo wushiju i lingu iz tima team509, u suradnji s inicijativom Zero Day (TippingPoint).

  • WebKit

    CVE-ID: CVE-2009-1702

    Dostupno za: iOS od 1.0 do 2.2.1, iOS za iPod touch od 1.1 do 2.2.1

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do napada skriptiranjem između različitih web-mjesta

    Opis: problem u načinu na koji WebKit rukuje objektima povezanim s lokacijom i povijesti mogao bi dovesti do napada skriptiranjem između različitih web-mjesta prilikom posjeta zlonamjernom web-mjestu. Ovo ažuriranje rješava taj problem poboljšanjem rukovanja objektima povezanim s lokacijom i povijesti. Na prijavi tog problema zahvaljujemo Adamu Barthu i Joelu Weinbergeru sa sveučilišta UC Berkeley.

Važno: navođenje web-mjesta i proizvoda trećih strana samo je informativne naravi i ne predstavlja njihovo odobravanje ni preporuku. Apple ne preuzima odgovornost za izbor, performanse ili upotrebu informacija ili proizvoda koji se mogu pronaći na web-mjestima trećih strana. Apple navedeno pruža samo radi boljeg korisničkog iskustva naših korisnika. Apple nije ispitao informacije pronađene na ovim web-mjestima i ne iznosi nikakve tvrdnje vezane za njihovu točnost ili pouzdanost. Upotreba informacija ili proizvoda s interneta može predstavljati određene rizike, a Apple ne preuzima odgovornost po tom pitanju. Imajte na umu da je web-mjesto treće strane neovisno u odnosu na Apple te da Apple ne upravlja sadržajem tih web-mjesta. Obratite se dobavljaču za više informacija.

Datum objave: