Informacije o sigurnosnom sadržaju ažuriranja Safari 5.0 i Safari 4.1

U ovom se dokumentu opisuje sigurnosni sadržaj ažuriranja Safari 5.0 i Safari 4.1.

Radi zaštite svojih klijenata tvrtka Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do provođenja cjelovite istrage te dok potrebne zakrpe i izdanja ne postanu dostupni. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."

Safari 5.0

  • ColorSync

    CVE-ID: CVE-2009-1726

    Dostupno za: Windows 7, Vista, XP SP2 ili noviji

    Učinak: prikaz zlonamjerno stvorene slike s ugrađenim ColorSync profilom može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: pri rukovanju slikama s ugrađenim ColorSync profilom postoji prekoračenje međuspremnika skupa. Otvaranje zlonamjerne slike s ugrađenim ColorSync profilom može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanom provjerom valjanosti ColorSync profila. Zahvaljujemo Chrisu Evansu (Googleov tim za sigurnost informacija) i Andrzeju Dyjaku na prijavi tog problema.

  • ImageIO

    CVE-ID: CVE-2010-1411

    Dostupno za: Windows 7, Vista, XP SP2 ili noviji

    Učinak: otvaranje zlonamjerno stvorene TIFF datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: višestruka prekoračenja cijelog broja pri rukovanju TIFF datotekama mogu dovesti do prekoračenja spremnika skupa. Otvaranje zlonamjerno stvorene TIFF datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ti su problemi riješeni poboljšanom provjerom ograničenja. Zahvaljujemo Kevinu Finisterreu (digitalmunition.com) na prijavi tih problema.

  • Safari

    CVE-ID: CVE-2010-1384

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: zlonamjerno izrađen URL može biti zaštićen, pa pokušaji krađe identiteta mogu biti još učinkovitiji

    Opis: Safari podržava uključivanje korisničkih podataka u URL-ove jer URL tako može jasno zadati korisničko ime i lozinku za provjeru identiteta korisnika prema nazivu poslužitelja. Ti se URL-ovi često koriste za zbunjivanje korisnika, što potencijalno potpomaže napade s ciljem krađe identiteta. Safari je ažuriran tako da prikaže upozorenje prije navigacije na HTTP ili HTTPS URL koji sadrži podatke o korisniku. Na prijavi tog problema zahvaljujemo Abhisheku Aryji iz tvrtke Google, Inc.

  • Safari

    CVE-ID: CVE-2010-1385

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s korištenjem memorijom nakon oslobađanja u načinu na koji Safari rukuje PDF datotekama. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim rukovanjem PDF datotekama. Zahvaljujemo se Borji Marcosu (Sarenet) na prijavi ovog problema.

  • Safari

    CVE-ID: CVE-2010-1750

    Dostupno za: Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s korištenjem memorijom nakon oslobađanja u načinu kako Safari rukuje prozorima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanim rukovanjem prozorom. Problem ne utječe na sustave Mac OS X.

  • WebKit

    CVE-ID: CVE-2010-1388

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji

    Učinak: povlačenje ili lijepljenje veza ili slika može uzrokovati otkrivanje podataka

    Opis: postoji problem s implementacijom u načinu na koji WebKit rukuje URL-ovima u međuspremniku. Pristup zlonamjernom web-mjestu i povlačenje ili lijepljenje veza ili slika može uzrokovati slanje datoteka iz korisničkog sustava na udaljeni poslužitelj. Taj je problem riješen dodatnom validacijom URL-ova u međuspremniku. Problem ne utječe na sustave Windows. Zahvaljujemo Ericu Seidelu (Google, Inc.) na prijavi ovog problema.

  • WebKit

    CVE-ID: CVE-2010-1389

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: povlačenje ili lijepljenje odabranog sadržaja može uzrokovati napad skriptiranjem na više web-mjesta

    Opis: povlačenje ili lijepljenje odabranog sadržaja s jednog web-mjesta na drugo može omogućiti izvršavanje skripti iz odabranog sadržaja u kontekstu novog web-mjesta. Problem je riješen dodatnom provjerom valjanosti sadržaja prije lijepljenja ili povlačenja i ispuštanja sadržaja. Na prijavi tog problema zahvaljujemo Paulu Stoneu iz tvrtke Context Information Security.

  • WebKit

    CVE-ID: CVE-2010-1390

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup web-mjestu uz pomoć UTF-7 šifriranja može uzrokovati napad skriptiranjem na više web-mjesta

    Opis: postoji problem s kanonizacijom u načinu na koji WebKit upravlja UTF-7 šifriranim tekstom. HTML niz pod navodnicima mogao bi ostati nedovršen i dovesti do napada unakrsnim skriptiranjem između različitih web-mjesta ili drugih problema. Problem je riješen uklanjanjem podrške za UTF-7 kodiranje u WebKitu. Na prijavi tog problema zahvaljujemo Masahiru Yamadi.

  • WebKit

    CVE-ID: CVE-2010-1391

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati kreiranje datoteka na proizvoljnim lokacijama na kojima korisnik ima dopuštenje za pisanje

    Opis: postoji problem s prijelazom puta u načinu na koji WebKit pruža podršku za lokalnu pohranu i Web SQL baze podataka. Ako se pristup odvija putem sheme definirane aplikacijom koja sadrži '%2f' (/) ili '%5c' (\) i '..' u odjeljku hosta URL-a, zlonamjerno web-mjesto može uzrokovati kreiranje datoteka baze podataka izvan zadanog direktorija. Problem je riješen kodiranjem znakova koji bi mogli imati posebno značenje u putovima. Taj problem ne zahvaća mjesta koja se poslužuju putem http: ili https: shema. Zasluge: Apple.

  • WebKit

    CVE-ID: CVE-2010-1392

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s korištenjem memorijom nakon oslobađanja u načinu na koji WebKit prikazuje HTML gumbe. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanim rukovanjem memorijom. Na prijavi tog problema zahvaljujemo Matthieuu Bonettiju iz tima VUPEN Vulnerability Research Team te wushiju iz tima team509, u suradnji s inicijativom Zero Day (TippingPoint).

  • WebKit

    CVE-ID: CVE-2010-1393

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati otkrivanje podataka

    Opis: postoji problem s otkrivanjem podataka u načinu na koji WebKit rukuje kaskadnim listovima stila. Ako je atribut HREF postavljen na URL koji uzrokuje preusmjeravanje, skripte na stranici mogle bi biti u mogućnosti pristupiti preusmjerenom URL-u. Posjet zlonamjernom web-mjestu mogao bi dovesti do otkrivanja povjerljivih URL-ova na drugom web-mjestu. Problem je riješen tako što se skriptama vraća izvorni, a ne preusmjereni URL.

  • WebKit

    CVE-ID: CVE-2010-1119

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 ili noviji, Mac OS X Server v10.6.1 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s korištenjem memorijom nakon oslobađanja u načinu na koji WebKit rukuje manipulacijom atributa. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim praćenjem reference memorije. Na prijavi tog problema zahvaljujemo Vincenzu Iozzu i Ralfu Philippu Weinmannu, koji rade na inicijativi Zero Day (TippingPoint), te Michalu Zalewskom iz tvrtke Google, Inc.

  • WebKit

    CVE-ID: CVE-2010-1394

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati napad skriptiranjem na više web-mjesta

    Opis: postoji problem s dizajnom u načinu na koji WebKit upravlja fragmentima HTML dokumenta. Sadržaj fragmenata HTML dokumenata obrađuje se prije nego što se fragment doista doda u dokument. Posjet zlonamjernom web-mjestu mogao bi dovesti do napada unakrsnim skriptiranjem između različitih web-mjesta ako legitimno web-mjesto pokuša manipulirati fragmentom dokumenta koji sadrži nepouzdane podatke. Problem je riješen tako što se osiguralo da inicijalno raščlanjivanje fragmenta nema nuspojava povezanih s dokumentom koji je stvorio taj fragment. Na prijavi tog problema zahvaljujemo Eduardu Veli Navi (sirdarckcat) iz tvrtke Google Inc.

  • WebKit

    CVE-ID: CVE-2010-1422

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: interakcija sa zlonamjernim web-mjestom može rezultirati neočekivanim radnjama na drugim web-mjestima

    Opis: postoji problem s implementacijom u načinu na koji WebKit rukuje fokusom tipkovnice. Ako se fokus tipkovnice promijeni tijekom obrade pritiskanja tipke, WebKit može prebaciti događaj u novo fokusirani okvir umjesto u okvir koji je fokusiran u trenutku pritiskanja tipke. Zlonamjerno web-mjesto moglo bi izmanipulirati korisnika tako da izvrši neočekivane radnje, primjerice započne kupnju. Problem je riješen sprečavanjem prebacivanja događaja pritiskanja tipke ako se fokus tipkovnice promijeni tijekom obrade. Na prijavi tog problema zahvaljujemo Michalu Zalewskom iz tvrtke Google Inc.

  • WebKit

    CVE-ID: CVE-2010-1395

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati napad skriptiranjem na više web-mjesta

    Opis: postoji problem s opsegom upravljanja u načinu na koji WebKit upravlja DOM gradivnim objektima. Posjet zlonamjernom web-mjestu mogao bi dovesti do napada unakrsnim skriptiranjem između različitih web-mjesta. Problem je riješen poboljšanim rukovanjem DOM gradivnim objektima. Na prijavi tog problema zahvaljujemo Gianniju „gf3” Chiappetti iz grupe Runlevel6.

  • WebKit

    CVE-ID: CVE-2010-1396

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s korištenjem memorijom nakon oslobađanja u načinu na koji WebKit upravlja uklanjanjem elemenata spremnika. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim praćenjem reference memorije. Na prijavi tog problema zahvaljujemo wushiju iz tima team509, u suradnji s inicijativom Zero Day (TippingPoint).

  • WebKit

    CVE-ID: CVE-2010-1397

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s korištenjem memorijom u načinu na koji WebKit prikazuje odabir kad se promijeni raspored. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanjem rukovanja odabirima. Na prijavi tog problema zahvaljujemo wushiju i Z-u iz tima team509, u suradnji s inicijativom Zero Day (TippingPoint).

  • WebKit

    CVE-ID: CVE-2010-1398

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s oštećenjem memorije u načinu na koji WebKit rukuje naručenim popisom umetanja. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim rukovanjem umetanjem popisa. Na prijavi tog problema zahvaljujemo wushiju iz tima team509, u suradnji s inicijativom Zero Day (TippingPoint).

  • WebKit

    CVE-ID: CVE-2010-1399

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s pristupom neinicijaliziranoj memoriji u načinu na koji WebKit rukuje odabranim izmjenama elemenata za unos u obrazac. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanjem rukovanja odabirima. Na prijavi tog problema zahvaljujemo wushiju iz tima team509, u suradnji s inicijativom Zero Day (TippingPoint).

  • WebKit

    CVE-ID: CVE-2010-1400

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s korištenjem memorijom nakon oslobađanja u načinu na koji WebKit rukuje elementima naslova. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanjem rukovanja elementima opisa. Zahvaljujemo korisniku wushi (team509) koji surađuje s programom iDefense na prijavi ovog problema.

  • WebKit

    CVE-ID: CVE-2010-1401

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s korištenjem memorijom nakon oslobađanja u načinu na koji WebKit rukuje pseudo elementom ':first-letter’ u kaskadnim listovima stila. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanjem obrade pseudoelementa ":first-letter". Na prijavi tog problema zahvaljujemo wushiju iz tima team509, u suradnji s inicijativom Zero Day (TippingPoint).

  • WebKit

    CVE-ID: CVE-2010-1402

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem dvostrukog oslobađanja u načinu na koji WebKit rukuje slušačima događaja u SVG dokumentima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim rukovanjem SVG dokumentima. Na prijavi tog problema zahvaljujemo wushiju iz tima team509, u suradnji s inicijativom Zero Day (TippingPoint).

  • WebKit

    CVE-ID: CVE-2010-1403

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s pristupom neinicijaliziranoj memoriji u načinu na koji WebKit rukuje 'use' elementima u SVG dokumentima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim baratanjem „use” elementima u SVG dokumentima. Na prijavi tog problema zahvaljujemo wushiju iz tima team509, u suradnji s inicijativom Zero Day (TippingPoint).

  • WebKit

    CVE-ID: CVE-2010-1404

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 i noviji, Mac OS X Server v10.6.2 i noviji, Windows 7, Vista, XP SP2 i noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s korištenjem memorijom nakon oslobađanja u načinu na koji WebKit rukuje SVG dokumentima s više 'use’ elemenata. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim baratanjem „use” elementima u SVG dokumentima. Na prijavi tog problema zahvaljujemo wushiju iz tima team509, u suradnji s inicijativom Zero Day (TippingPoint).

  • WebKit

    CVE-ID: CVE-2010-1410

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s oštećenjem memorije u načinu na koji WebKit rukuje ugniježđenim 'use' elementima u SVG dokumentima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim rukovanjem ugnijeđenim 'use’ elementima u SVG dokumentima. Zahvaljujemo Akiju Helinu iz tvrtke OUSPG na prijavi ovog problema.

  • WebKit

    CVE-ID: CVE-2010-1749

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s korištenjem memorijom nakon oslobađanja u načinu na koji WebKit rukuje CSS run-in-ovima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim rukovanjem CSS run-in-ovima. Na prijavi tog problema zahvaljujemo wushiju iz tima team509, u suradnji s inicijativom Zero Day (TippingPoint).

  • WebKit

    CVE-ID: CVE-2010-1405

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 i noviji, Mac OS X Server v10.6.2 i noviji, Windows 7, Vista, XP SP2 i noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s korištenjem memorijom nakon oslobađanja u načinu na koji WebKit rukuje HTML elementima sa standardnim vertikalnim pozicioniranjem. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim praćenjem reference memorije. Na prijavi tog problema zahvaljujemo Ojanu Vafaiu iz tvrtke Google Inc.

  • WebKit

    CVE-ID: CVE-2010-1406

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup HTTPS web-mjestu koje se preusmjerava na HTTP web-mjesto može dovesti do otkrivanja podataka

    Opis: kad se WebKit preusmjerava s HTTPS web-mjesta na HTTP web-mjesto, zaglavlje referera prebacuje se na HTTP web-mjesto. To može dovesti do otkrivanja povjerljivih podataka sadržanih na URL-u HTTPS web-mjesta. Problem je riješen tako što se zaglavlje s polaznom točkom ne prosljeđuje kada HTTPS web-mjesto preusmjerava na HTTP web-mjesto. Na prijavi tog problema zahvaljujemo Colinu Percivalu iz tvrtke Tarsnap.

  • WebKit

    CVE-ID: CVE-2010-1408

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati slanje podataka koji su zadani na daljinu na nasumične TCP priključke

    Opis: postoji problem s rastavljanjem cjelobrojnih vrijednosti u načinu na koji WebKit rukuje TCP priključcima koji nisu zadani. Posjet zlonamjernom web-mjestu mogao bi dovesti do slanja daljinski specificiranih podataka proizvoljnim TCP priključcima. Problem je riješen osiguravanjem da brojevi priključaka budu unutar valjanog raspona.

  • WebKit

    CVE-ID: CVE-2010-1409

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati slanje podataka zadanih na daljinu na IRC poslužitelj

    Opis: uobičajeni IRC servisni priključci nisu sadržani na popisu zabranjenih priključaka u komponenti WebKit. Posjet zlonamjernom web-mjestu mogao bi dopustiti slanje daljinski specificiranih podataka IRC poslužitelju. To bi moglo dovesti do toga da poslužitelj poduzme neželjene akcije u korisnikovo ime. Problem je riješen dodavanjem zahvaćenih priključaka na popis zabranjenih priključaka za WebKit.

  • WebKit

    CVE-ID: CVE-2010-1412

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s korištenjem memorijom nakon oslobađanja u načinu na koji WebKit rukuje događajima prelaska mišem preko elemenata. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim rukovanjem događajima prelaska mišem preko elemenata. Zahvaljujemo Daveu Bowkeru (davebowker.com) na prijavi ovog problema.

  • WebKit

    CVE-ID: CVE-2010-1413

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristupni podaci korisnika za NTLM mogu se otkriti osobi koja je napadač

    Opis: u pojedinim okolnostima WebKit može slati pristupne podatke za NTLM u obliku običnog teksta. To bi MITM napadaču omogućilo uvid u vjerodajnice za NTLM. Problem je riješen poboljšanjem rukovanja vjerodajnicama za NTLM. Zasluge: Apple.

  • WebKit

    CVE-ID: CVE-2010-1414

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s korištenjem memorijom nakon oslobađanja u načinu na koji WebKit rukuje postupkom removeChild DOM. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanjem rukovanja uklanjanjem podređenih elemenata. Na prijavi tog problema zahvaljujemo Marku Dowdu iz tvrtke Azimuth Security.

  • WebKit

    CVE-ID: CVE-2010-1415

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem sa zloupotrebom API-ja u načinu na koji WebKit rukuje libxml kontekstima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanjem rukovanja objektima iz libxml konteksta. Zahvaljujemo Akiju Helinu iz tvrtke OUSPG na prijavi ovog problema.

  • WebKit

    CVE-ID: CVE-2010-1416

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem sa snimanjem slike na više web-mjesta u komponenti WebKit. Koristeći radnu plohu s uzorkom SVG slike zlonamjerno bi web-mjesto moglo učitati i snimiti sliku s drugog web-mjesta. Problem je riješen ograničavanjem čitanja radnih ploha koje sadrže uzorke učitane s drugih web-mjesta. Na prijavi tog problema zahvaljujemo Chrisu Evansu iz tvrtke Google Inc.

  • WebKit

    CVE-ID: CVE-2010-1417

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s oštećenjem memorije u načinu na koji WebKit prikazuje HTML sadržaj sa CSS stilom s više :after pseudo birača. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanjem prikazivanja HTML sadržaja. Zahvaljujemo wushiju iz tima team509 na prijavi tog problema.

  • WebKit

    CVE-ID: CVE-2010-1418

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati napad skriptiranjem na više web-mjesta

    Opis: postoji problem s pogrešnim unosom u načinu na koji WebKit rukuje src atributom elementa okvira. Atribut s javascript shemom i vodećim razmacima smatra se valjanim. Posjet zlonamjernom web-mjestu mogao bi dovesti do napada unakrsnim skriptiranjem između različitih web-mjesta. Ovo ažuriranje rješava problem pravilnom provjerom valjanosti atributa frame.src prije dereferenciranja URL-a. Na prijavi tog problema zahvaljujemo Sergeyu Glazunovu.

  • WebKit

    CVE-ID: CVE-2010-1419

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s korištenjem memorijom nakon oslobađanja u načinu na koji WebKit rukuje povlačenjem i ispuštanjem kad se prozor koji je izvor radnje povlačenja zatvori prije nego što radnja povlačenja završi. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanim rukovanjem memorijom. Zahvaljujemo korisniku kuzzcc i korisniku Skylined iz tima Google Chrome Security Team na prijavi ovog problema.

  • WebKit

    CVE-ID: CVE-2010-1421

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može promijeniti sadržaj međuspremnika

    Opis: postoji problem s dizajnom kod implementacije JavaScript funkcije execCommand. Zlonamjerno izrađena web-stranica može izmijeniti sadržaj međuspremnika bez interakcije korisnika. Problem je riješen tako što je izvršavanje komandi međuspremnika dopušteno samo ako ih pokrene korisnik. Zasluge: Apple.

  • WebKit

    CVE-ID: CVE-2010-0544

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati napad skriptiranjem na više web-mjesta

    Opis: postoji problem u načinu na koji WebKit upravlja neispravno oblikovanim URL-ovima, što može rezultirati napadom skriptiranjem na više web-mjesta ako se pristupi zlonamjernom web-mjestu. Problem je riješen poboljšanjem rukovanja URL-ovima. Na prijavi tog problema zahvaljujemo Michalu Zalewskom iz tvrtke Google Inc.

  • WebKit

    CVE-ID: CVE-2010-1758

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s korištenjem memorijom nakon oslobađanja u načinu na koji WebKit rukuje DOM Range objektima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanjem rukovanja objektima DOM raspona. Na prijavi tog problema zahvaljujemo Yaaru Schnitmanu iz tvrtke Google Inc.

  • WebKit

    CVE-ID: CVE-2010-1759

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s korištenjem memorijom nakon oslobađanja u načinu na koji WebKit rukuje postupkom Node.normalize. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanjem rukovanja metodom Node.normalize. Na prijavi tog problema zahvaljujemo Marku Dowdu.

  • WebKit

    CVE-ID: CVE-2010-1761

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s korištenjem memorijom nakon oslobađanja u načinu na koji WebKit rukuje prikazom podstabala HTML dokumenta. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanjem prikazivanja podstabala HTML dokumenata. Na prijavi tog problema zahvaljujemo Jamesu Robinsonu iz tvrtke Google Inc.

  • WebKit

    CVE-ID: CVE-2010-1762

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati napad skriptiranjem na više web-mjesta

    Opis: postoji problem s dizajnom u načinu na koji WebKit HTML sadržajem koji je sadržan u elementima tekstnog područja. Posjet zlonamjernom web-mjestu mogao bi dovesti do napada unakrsnim skriptiranjem između različitih web-mjesta. Problem je riješen poboljšanom provjerom valjanosti textarea elemenata. Na prijavi tog problema zahvaljujemo Eduardu Veli Navi (sirdarckcat) iz tvrtke Google Inc.

  • WebKit

    CVE-ID: CVE-2010-1764

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati preusmjeravanje slanja obrazaca, što može uzrokovati otkrivanje podataka

    Opis: postoji problem s dizajnom u načinu na koji WebKit rukuje HTTP preusmjeravanjima. Kad se slanje obrasca preusmjeri na web-mjesto koje također obavlja preusmjeravanje, podaci sadržani u poslanom obrascu mogu se poslati na neko treće web-mjesto. Problem je riješen poboljšanim rukovanjem HTTP preusmjeravanjima. Zahvaljujemo Marcu Worrellu (WhatWebWhat) na prijavi ovog problema.

  • WebKit

    CVE-ID: CVE-2010-1770

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s vrstom provjere u načinu na koji WebKit rukuje tekstnim čvorovima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanom provjerom vrste. Na prijavi tog problema zahvaljujemo wushiju iz tima team509, u suradnji s inicijativom Zero Day (TippingPoint).

  • WebKit

    CVE-ID: CVE-2010-1771

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s korištenjem memorijom nakon oslobađanja u načinu na koji WebKit rukuje fontovima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim rukovanjem fontovima. Zasluge: Apple.

  • WebKit

    CVE-ID: CVE-2010-1774

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s pristupom memoriji izvan dopuštenih granica u načinu na koji WebKit rukuje HTML tablicama. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanom provjerom ograničenja. Zahvaljujemo wushiju iz tima team509 na prijavi tog problema.

  • WebKit

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s dizajnom u načinu na koji WebKit rukuje :visited pseudo klasom CSS-a. Zlonamjerno izrađeno web-mjesto može odrediti koja je web-mjesta korisnik posjetio. Ovo ažuriranje ograničava sposobnost web-stranica da stiliziraju stranice na temelju veza koje su posjećene.

Napomena: za Safari 5.0 i Safari 4.1 je prisutna ista vrsta sigurnosnih problema. Safari 5.0 isporučuje se sa sustavima Mac OS X v10.5, Mac OS X v10.6 i Microsoft Windows. Safari 4.1 isporučuje se sa sustavima Mac OS X v10.4.

Važno: informacije o proizvodima koje ne proizvodi Apple samo su informativne naravi i ne predstavljaju Appleovo odobravanje ni preporuku. Obratite se dobavljaču za više informacija.

Datum objave: