O sigurnosnom sadržaju sustava iOS 4

U ovom se dokumentu opisuje sigurnosni sadržaj sustava iOS 4.

Radi zaštite svojih klijenata tvrtka Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do provođenja cjelovite istrage te dok potrebne zakrpe i izdanja ne postanu dostupni. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja".

iOS 4

  • Application Sandbox

    CVE-ID: CVE-2010-1751

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i novije, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i novije

    Učinak: aplikacija bi mogla bez dopuštenja izvesti zaključak o korisnikovoj lokaciji

    Opis: ograničena memorija aplikacije ne sprječava aplikacije da izravno pristupe korisnikovom fotoalbumu. To bi aplikaciji moglo omogućiti određivanje posjećenih lokacija bez dopuštenja. Problem je riješen preinakom ograničene memorije aplikacije kako bi se spriječio izravan pristup korisnikovom fotoalbumu. Na prijavi tog problema zahvaljujemo Zacu Whiteu.

  • CFNetwork

    CVE-ID: CVE-2010-1752

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u kodu za obradu URL-ova u modulu CFNetwork postoji problem s prekoračenjem stoga. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim rukovanjem memorijom. Na prijavi tog problema zahvaljujemo Laurentu OUDOTU iz tvrtke TEHTRI Security.

  • Find My iPhone

    CVE-ID: CVE-2010-1776

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: sadržaj uređaja s konfiguriranim računom za MobileMe mogao bi biti daljinski izbrisan čak i ako je opcija „Nađi moj iPhone” onemogućena

    Opis: korisnik bi mogao konfigurirati svoj uređaj za korištenje platforme MobileMe. Pojedine usluge platforme MobileMe mogle bi se uključiti ili isključiti putem aplikacije Postavke. Onemogućavanje opcije „Nađi moj iPhone” sprječava da se uređaj locira putem platforme MobileMe, ali ne sprječava brisanje sadržaja u telefonu. Napadač s pristupom lozinki konfiguriranog računa za MobileMe mogao bi imati mogućnost brisanja sadržaja uređaja. Problem je riješen onemogućavanjem daljinskog brisanja sadržaja i prikazivanja poruka kada je na uređaju onemogućena usluga „Nađi moj iPhone”.

  • ImageIO

    CVE-ID: CVE-2010-0041

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do slanja podataka iz memorije preglednika Safari web-mjestu

    Opis: u obradi BMP slika u modulu ImageIO otkriven je problem s pristupom neinicijaliziranoj memoriji. Posjet zlonamjernom web-mjestu može rezultirati slanjem podataka iz memorije preglednika Safari web-mjestu. Problem je riješen poboljšanjem inicijalizacije memorije i dodatnom provjerom valjanosti BMP slika. Na prijavi tog problema zahvaljujemo Matthewu 'j00ru' Jurczyku iz tvrtke Hispasec.

  • ImageIO

    CVE-ID: CVE-2010-0042

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do slanja podataka iz memorije preglednika Safari web-mjestu

    Opis: u obradi TIFF slika u modulu ImageIO otkriven je problem s pristupom neinicijaliziranoj memoriji. Posjet zlonamjernom web-mjestu može rezultirati slanjem podataka iz memorije preglednika Safari web-mjestu. Problem je riješen poboljšanjem inicijalizacije memorije i dodatnom provjerom valjanosti TIFF slika. Na prijavi tog problema zahvaljujemo Matthewu 'j00ru' Jurczyku iz tvrtke Hispasec.

  • ImageIO

    CVE-ID: CVE-2010-0043

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: obrada zlonamjerne TIFF slike mogla bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: u rukovanju TIFF datotekama postoji problem s oštećenjem memorije. Obrada zlonamjerne TIFF slike može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim rukovanjem memorijom. Na prijavi tog problema zahvaljujemo Gusu Muelleru iz tvrtke Flying Meat.

  • ImageIO

    CVE-ID: CVE-2010-1753

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: obrada zlonamjerne JPEG slike mogla bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: u rukovanju JPEG datotekama postoji problem s oštećenjem memorije. Obrada zlonamjerne JPEG slike mogla bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim rukovanjem memorijom. Na prijavi tog problema zahvaljujemo Laddu Van Tolu iz tvrtke Critical Path Software.

  • ImageIO

    CVE-ID: CVE-2010-1816

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: obrada zlonamjerne slike mogla bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji prekoračenje međuspremnika u rukovanju slikama. Obrada zlonamjerne slike može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanom provjerom ograničenja. Na prijavi tog problema zahvaljujemo Josephu Spirosu iz tvrtke iThink Software.

  • LibSystem

    CVE-ID: CVE-2009-0689

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: aplikacije koje pretvaraju nepouzdane podatke iz binarne vrijednosti s pomičnim zarezom u tekst mogle bi biti podložne neočekivanom zatvaranju aplikacije ili izvršavanju proizvoljnog koda

    Opis: u kodu modula LibSystem za pretvorbu iz binarne vrijednosti s pomičnim zarezom u tekst postoji problem s prekoračenjem međuspremnika. Napadač koji može prouzročiti da aplikacija pretvara vrijednosti s pomičnim zarezom u dugačak niz ili da raščlani zlonamjerno stvoren niz kao vrijednost s pomičnim zarezom mogao bi biti u mogućnosti uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanom provjerom ograničenja. Na prijavi tog problema zahvaljujemo Maksymilianu Arciemowiczu iz tvrtke SecurityReason.com.

  • libxml

    CVE-ID: CVE-2009-2414, CVE-2009-2416

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: raščlanjivanje zlonamjerno stvorenog XML-a moglo bi dovesti do neočekivanog zatvaranja aplikacije

    Opis: u modulu libxml2 postoji više problema s upotrebom nakon oslobađanja, a najozbiljniji od njih mogao bi dovesti do neočekivanog zatvaranja aplikacije. Problemi su riješeni poboljšanjem rukovanja memorijom. Na prijavi tih problema zahvaljujemo Rauliju Kaksonenu i Jukki Taimistou iz projekta CROSS u tvrtki Codenomicon Ltd.

  • Passcode Lock

    CVE-ID: CVE-2010-1754

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: daljinsko zaključavanje putem platforme MobileMe možda neće učinkovito spriječiti pristup

    Opis: ako se uređaj otključa kao odgovor na obavijest, poput primitka tekstne poruke ili glasovne pošte, te se potom MobileMe upotrijebi za daljinsko zaključavanje uređaja, prilikom sljedećeg će otključavanja uređaja šifra već biti unesena. Osoba koja ima fizički pristup uređaju u toj situaciji neće trebati šifru. Problem je riješen pravilnim brisanjem unosa lozinke. Na prijavi tog problema zahvaljujemo Sidneyu San Martinu iz tvrtke DeepTech, Inc.

  • Passcode Lock

    CVE-ID: CVE-2010-1775

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: osoba koja ima fizički pristup uređaju mogla bi biti u mogućnosti pristupiti korisnikovim podacima

    Opis: uređaj na kojem je postavljena šifra možda će se upariti samo s računalom ako je otključan. Stanje nadmetanja dopušta kratkotrajno uparivanje nakon inicijalnog podizanja sustava ako je uređaj bio otključan prije isključivanja. Ako je uređaj bio isključen u zaključanom stanju, taj se problem ne pojavljuje. Problem je riješen poboljšanjem provjere stanja zaključanosti.

  • Safari

    CVE-ID: CVE-2010-1755

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: web-mjesta trećih strana mogla bi postavljati kolačiće čak i kad je postavka Prihvaćaj kolačiće postavljena na „S posjećenih” ili „Nikad”

    Opis: postoji problem s implementacijom rukovanja postavkama kolačića. Postavka Prihvaćaj kolačiće ne primjenjuje se dok se Safari ponovno ne pokrene. Web-mjesta trećih strana mogla bi postavljati kolačiće čak i kad je postavka Prihvaćaj kolačiće postavljena na „S posjećenih” ili „Nikad”. Problem se rješava primjenom postavke Prihvaćaj kolačiće. Na prijavi tog problema zahvaljujemo Jasonu Dentu iz tvrtke Street Side Software.

  • Safari

    CVE-ID: CVE-2010-1384

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: zlonamjerno stvoren URL može se prikriti, što povećava učinkovitost napada s ciljem krađe identiteta

    Opis: Safari podržava uključivanje podataka o korisniku u URL-ove, što omogućuje da URL navede korisničko ime i lozinku radi provjere autentičnosti korisnika na pripadnom poslužitelju. Ti se URL-ovi često koriste za zbunjivanje korisnika, što potencijalno potpomaže napade s ciljem krađe identiteta. Safari je ažuriran tako da prikaže upozorenje prije navigacije na HTTP ili HTTPS URL koji sadrži podatke o korisniku. Na prijavi tog problema zahvaljujemo Abhisheku Aryji iz tvrtke Google, Inc.

  • Safari

    CVE-ID: CVE-2009-1723

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: zlonamjerno web-mjesto moglo bi kontrolirati prikazani URL web-mjesta tijekom prikazivanja upozorenja povezanog s certifikatom

    Opis: kada Safari dođe do web-mjesta putem 302 preusmjeravanja te se prikaže upozorenje povezano s certifikatom, traka s URL-om sadržavat će URL izvornog web-mjesta umjesto URL-a trenutačnog web-mjesta. To bi zlonamjernom web-mjestu posjećenom putem otvorenog preusmjerivača na web-mjestu kojem korisnik vjeruje moglo omogućiti kontroliranje prikazanog URL-a web-mjesta tijekom prikazivanja upozorenja povezanog s certifikatom. Problem je riješen vraćanjem ispravnog URL-a u pozadinski sloj modula CFNetwork. Na prijavi tog problema zahvaljujemo Kevinu Dayu iz tvrtke Your.Org i Jasonu Muelleru sa sveučilišta Indiana University.

  • Settings

    CVE-ID: CVE-2010-1756

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: korisnik bi mogao biti doveden u zabludu u pogledu stvarne operativne bežične mreže

    Opis: postoji problem u dizajnu aplikacije Postavke. Tijekom povezanosti sa skrivenom bežičnom mrežom aplikacija Postavke mogla bi netočno prikazivati drugu bežičnu mrežu. Problem je riješen pravilnim prikazivanjem aktivne bežične mreže. Na prijavi tog problema zahvaljujemo Wilfriedu Teikenu.

  • WebKit

    CVE-ID: CVE-2009-2195

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u raščlanjivanju brojeva s pomičnim zarezom u WebKitu postoji problem s prekoračenjem međuspremnika. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanjem provjere ograničenja. Zasluge: Apple.

  • WebKit

    CVE-ID: CVE-2009-2816

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanih akcija na drugim web-mjestima

    Opis: postoji problem s implementacijom dijeljenja resursa iz više izvora u WebKitu. Prije omogućivanja stranici s jednog izvora da pristupi resursu s drugog izvora, WebKit zahtjev za prethodnu provjeru potonjem poslužitelju da pristupi resursu. WebKit uključuje prilagođena HTTP zaglavlja koja specificira stranica koja šalje zahtjev u zahtjevu za prethodnu provjeru. To može olakšati krivotvorenje zahtjeva s druge stranice. Problem se rješava uklanjanjem prilagođenih HTTP zaglavlja iz zahtjeva za prethodnu provjeru. Zasluge: Apple.

  • WebKit

    CVE-ID: CVE-2010-0544

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do napada unakrsnim skriptiranjem između različitih web-mjesta

    Opis: problem s načinom na koji Webkit rukuje pogrešno oblikovanim URL-ovima mogao bi prilikom posjeta zlonamjernom web-mjestu dovesti do napada unakrsnim skriptiranjem između različitih web-mjesta. Problem je riješen poboljšanjem rukovanja URL-ovima. Na prijavi tog problema zahvaljujemo Michalu Zalewskom iz tvrtke Google Inc.

  • WebKit

    CVE-ID: CVE-2010-1395

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do napada unakrsnim skriptiranjem između različitih web-mjesta

    Opis: u načinu na koji WebKit rukuje objektima događaja postoji problem s upravljanjem opsegom. Posjet zlonamjernom web-mjestu mogao bi dovesti do napada unakrsnim skriptiranjem između različitih web-mjesta. Problem je riješen poboljšanjem rukovanja objektima događaja. Na prijavi tog problema zahvaljujemo Gianniju „gf3” Chiappetti iz grupe Runlevel6.

  • WebKit

    CVE-ID: CVE-2010-0051

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do otkrivanja povjerljivih podataka

    Opis: postoji problem s implementacijom načina na koji WebKit rukuje zahtjevima za listove stilova iz različitih izvora. Posjetom zlonamjernom web-mjestu može se otkriti sadržaj zaštićenih izvora na drugom web-mjestu. Problem je riješen provođenjem dodatne provjere valjanosti na listovima stilova koji se učitavaju tijekom zahtjeva koji uključuju različite izvore.

  • WebKit

    CVE-ID: CVE-2010-1390

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu uz primjenu UTF-7 kodiranja mogao bi dovesti do napada unakrsnim skriptiranjem između različitih web-mjesta

    Opis: u načinu na koji WebKit rukuje UTF-7 kodiranim tekstom postoji problem s kanonizacijom. HTML niz pod navodnicima mogao bi ostati nedovršen i dovesti do napada unakrsnim skriptiranjem između različitih web-mjesta ili drugih problema. Problem je riješen uklanjanjem podrške za UTF-7 kodiranje u WebKitu. Na prijavi tog problema zahvaljujemo Masahiru Yamadi.

  • WebKit

    CVE-ID: CVE-2010-0047

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u rukovanju rezervnim sadržajem elementa HTML objekta postoji problem s upotrebom nakon oslobađanja. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim praćenjem reference memorije. Na prijavi tog problema zahvaljujemo wushiju iz tima team509, u suradnji s inicijativom Zero Day (TippingPoint).

  • WebKit

    CVE-ID: CVE-2010-0053

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u prikazivanju sadržaja sa svojstvom prikaza CSS-ova postavljenim na 'run-in’ postoji problem s upotrebom nakon oslobađanja. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim praćenjem reference memorije. Na prijavi tog problema zahvaljujemo wushiju iz tima team509, u suradnji s inicijativom Zero Day (TippingPoint).

  • WebKit

    CVE-ID: CVE-2010-0050

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u načinu na koji WebKit rukuje nepravilno ugniježđenim HTML oznakama postoji problem s upotrebom nakon oslobađanja. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim praćenjem reference memorije. Na prijavi tog problema zahvaljujemo wushiju iz tima team509, u suradnji s inicijativom Zero Day (TippingPoint).

  • WebKit

    CVE-ID: CVE-2010-1406

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet HTTPS web-mjestu koje preusmjerava na HTTP web-mjesto mogao bi dovesti do otkrivanja podataka

    Opis: kada se WebKit preusmjeri s HTTPS web-mjesta na HTTP web-mjesto, zaglavlje s polaznom točkom prosljeđuje se HTTP web-mjestu. To može dovesti do otkrivanja povjerljivih podataka sadržanih na URL-u HTTPS web-mjesta. Problem je riješen tako što se zaglavlje s polaznom točkom ne prosljeđuje kada HTTPS web-mjesto preusmjerava na HTTP web-mjesto. Na prijavi tog problema zahvaljujemo Colinu Percivalu iz tvrtke Tarsnap.

  • WebKit

    CVE-ID: CVE-2010-0048

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u raščlanjivanju XML dokumenata u WebKitu postoji problem s upotrebom nakon oslobađanja. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim praćenjem reference memorije. Na prijavi tog problema zahvaljujemo wushiju iz tima team509, u suradnji s inicijativom Zero Day (TippingPoint).

  • WebKit

    CVE-ID: CVE-2010-0046

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u načinu na koji WebKit rukuje argumentima format() u CSS-ovima postoji problem s oštećenjem memorije. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim rukovanjem argumenata CSS format(). Na prijavi tog problema zahvaljujemo Robertu Swieckiju iz tvrtke Google Inc.

  • WebKit

    CVE-ID: CVE-2010-0052

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u načinu na koji WebKit rukuje povratnim pozivima za HTML elemente postoji problem s upotrebom nakon oslobađanja. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim praćenjem reference memorije. Zasluge: Apple.

  • WebKit

    CVE-ID: CVE-2010-1397

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u WebKitu u prikazivanju odabira prilikom promjene rasporeda postoji problem s upotrebom nakon oslobađanja. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanjem rukovanja odabirima. Na prijavi tog problema zahvaljujemo wushiju i Z-u iz tima team509, u suradnji s inicijativom Zero Day (TippingPoint).

  • WebKit

    CVE-ID: CVE-2010-0049

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u rukovanju HTML elementima koji sadrže tekst koji se prikazuje zdesna ulijevo postoji problem s upotrebom nakon oslobađanja. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim praćenjem reference memorije. Na prijavi tog problema zahvaljujemo wushiju iz tima team509, u suradnji s inicijativom Zero Day (TippingPoint).

  • WebKit

    CVE-ID: CVE-2010-1393

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do otkrivanja podataka

    Opis: u načinu na koji WebKit rukuje kaskadnim listovima stilova postoji problem s otkrivanjem podataka. Ako je atribut HREF postavljen na URL koji uzrokuje preusmjeravanje, skripte na stranici mogle bi biti u mogućnosti pristupiti preusmjerenom URL-u. Posjet zlonamjernom web-mjestu mogao bi dovesti do otkrivanja povjerljivih URL-ova na drugom web-mjestu. Problem je riješen tako što se skriptama vraća izvorni, a ne preusmjereni URL.

  • WebKit

    CVE-ID: CVE-2010-0054

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u načinu na koji WebKit rukuje HTML slikovnim elementima postoji problem s upotrebom nakon oslobađanja. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim praćenjem reference memorije. Zasluge: Apple.

  • WebKit

    CVE-ID: CVE-2010-1119

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u načinu na koji WebKit rukuje manipulacijom atributima postoji problem s upotrebom nakon oslobađanja. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim praćenjem reference memorije. Na prijavi tog problema zahvaljujemo Vincenzu Iozzu i Ralfu Philippu Weinmannu, koji rade na inicijativi Zero Day (TippingPoint), te Michalu Zalewskom iz tvrtke Google, Inc.

  • WebKit

    CVE-ID: CVE-2010-1387

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u modulu JavaScriptCore tijekom prijelaza između stranica postoji problem s upotrebom nakon oslobađanja. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanim rukovanjem memorijom.

  • WebKit

    CVE-ID: CVE-2010-1400

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u načinu na koji WebKit rukuje elementima opisa postoji problem s upotrebom nakon oslobađanja. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanjem rukovanja elementima opisa. Na prijavi tog problema zahvaljujemo regenrechtu, koji radi za iDefense.

  • WebKit

    CVE-ID: CVE-2010-1409

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dopustiti slanje daljinski specificiranih podataka IRC poslužitelju

    Opis: uobičajeni priključci za servis IRC nisu obuhvaćeni popisom zabranjenih priključaka za WebKit. Posjet zlonamjernom web-mjestu mogao bi dopustiti slanje daljinski specificiranih podataka IRC poslužitelju. To bi moglo dovesti do toga da poslužitelj poduzme neželjene akcije u korisnikovo ime. Problem je riješen dodavanjem zahvaćenih priključaka na popis zabranjenih priključaka za WebKit.

  • WebKit

    CVE-ID: CVE-2010-1398

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u načinu na koji WebKit rukuje umetanjem sortiranih popisa postoji problem s oštećenjem memorije. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim rukovanjem umetanjem popisa. Na prijavi tog problema zahvaljujemo wushiju iz tima team509, u suradnji s inicijativom Zero Day (TippingPoint).

  • WebKit

    CVE-ID: CVE-2010-1402

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u načinu na koji WebKit rukuje osluškivačima događaja u SVG slikama postoji problem s dvostrukim oslobađanjem. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanjem obrade SVG datoteka. Na prijavi tog problema zahvaljujemo wushiju iz tima team509, u suradnji s inicijativom Zero Day (TippingPoint).

  • WebKit

    CVE-ID: CVE-2010-1394

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do napada unakrsnim skriptiranjem između različitih web-mjesta

    Opis: postoji problem s dizajnom načina na koji WebKit rukuje fragmentima HTML dokumenata. Sadržaj fragmenata HTML dokumenata obrađuje se prije nego što se fragment doista doda u dokument. Posjet zlonamjernom web-mjestu mogao bi dovesti do napada unakrsnim skriptiranjem između različitih web-mjesta ako legitimno web-mjesto pokuša manipulirati fragmentom dokumenta koji sadrži nepouzdane podatke. Problem je riješen tako što se osiguralo da inicijalno raščlanjivanje fragmenta nema nuspojava povezanih s dokumentom koji je stvorio taj fragment. Na prijavi tog problema zahvaljujemo Eduardu Veli Navi (sirdarckcat) iz tvrtke Google Inc.

  • WebKit

    CVE-ID: CVE-2010-1399

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u načinu na koji WebKit rukuje promjenama odabira na elementima za unos putem obrazaca postoji problem s pristupom neinicijaliziranoj memoriji. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanjem rukovanja odabirima. Na prijavi tog problema zahvaljujemo wushiju iz tima team509, u suradnji s inicijativom Zero Day (TippingPoint).

  • WebKit

    CVE-ID: CVE-2010-1396

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u načinu na koji WebKit rukuje uklanjanjem elemenata spremnika postoji problem s upotrebom nakon oslobađanja. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim praćenjem reference memorije. Na prijavi tog problema zahvaljujemo wushiju iz tima team509, u suradnji s inicijativom Zero Day (TippingPoint).

  • WebKit

    CVE-ID: CVE-2010-1401

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u načinu na koji WebKit rukuje pseudoelementom ':first-letter’ u kaskadnim listovima stilova postoji problem s upotrebom nakon oslobađanja. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanjem obrade pseudoelementa ":first-letter". Na prijavi tog problema zahvaljujemo wushiju iz tima team509, u suradnji s inicijativom Zero Day (TippingPoint).

  • WebKit

    CVE-ID: CVE-2010-1403

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u načinu na koji WebKit rukuje nepravilno formiranim XML-om prilikom prikazivanja SVG slika postoji problem s pristupom neinicijaliziranoj memoriji. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanjem obrade SVG datoteka. Na prijavi tog problema zahvaljujemo wushiju iz tima team509, u suradnji s inicijativom Zero Day (TippingPoint).

  • WebKit

    CVE-ID: CVE-2010-1404

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u načinu na koji WebKit rukuje SVG slikama s više elemenata 'use’ postoji problem s upotrebom nakon oslobađanja. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanjem rukovanja elementima 'use’ u SVG slikama. Na prijavi tog problema zahvaljujemo wushiju iz tima team509, u suradnji s inicijativom Zero Day (TippingPoint).

  • WebKit

    CVE-ID: CVE-2010-1410

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u načinu na koji WebKit rukuje nepravilno formiranim XML-om u SVG slikama postoji problem s oštećenjem memorije. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanjem rukovanja XML-om u SVG slikama. Zahvaljujemo Akiju Helinu iz tvrtke OUSPG na prijavi ovog problema.

  • WebKit

    CVE-ID: CVE-2010-1391

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do lokacija skriptiranjem između izradili u arbitrarni korisnik web-mjesta

    Opis: u podršci za lokalnu pohranu i Web SQL baze podataka u WebKitu postoji problem s prelaženjem okvira puta. Ako se pristup odvija putem sheme definirane aplikacijom koja sadrži '%2f' (/) ili '%5c' (\) i '..' u odjeljku hosta URL-a, zlonamjerno web-mjesto može uzrokovati kreiranje datoteka baze podataka izvan zadanog direktorija. Problem je riješen kodiranjem znakova koji bi mogli imati posebno značenje u putovima. Taj problem ne zahvaća mjesta koja se poslužuju putem http: ili https: shema. Zasluge: Apple.

  • WebKit

    CVE-ID: CVE-2010-1408

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do slanja daljinski specificiranih podataka proizvoljnim TCP priključcima

    Opis: u načinu na koji WebKit rukuje zahtjevima za- TCP priključke koji nisu zadani priključci postoji problem sa skraćivanjem cijelih brojeva. Posjet zlonamjernom web-mjestu mogao bi dovesti do slanja daljinski specificiranih podataka proizvoljnim TCP priključcima. Problem je riješen osiguravanjem da brojevi priključaka budu unutar valjanog raspona.

  • WebKit

    CVE-ID: CVE-2010-1392

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u prikazivanju HTML gumba u WebKitu postoji problem s upotrebom nakon oslobađanja. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanim rukovanjem memorijom. Na prijavi tog problema zahvaljujemo Matthieuu Bonettiju iz tima VUPEN Vulnerability Research Team te wushiju iz tima team509, u suradnji s inicijativom Zero Day (TippingPoint).

  • WebKit

    CVE-ID: CVE-2010-1405

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjetom zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u načinu na koji WebKit rukuje HTML elementima s prilagođenim vertikalnim pozicioniranjem postoji problem s upotrebom nakon oslobađanja. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim praćenjem reference memorije. Na prijavi tog problema zahvaljujemo Ojanu Vafaiu iz tvrtke Google Inc.

  • WebKit

    CVE-ID: CVE-2010-1407

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do otkrivanja podataka

    Opis: u načinu na koji WebKit rukuje metodom 'history.replaceState’ postoji problem s otkrivanjem podataka. U iframe okviru pozivi tipa replaceState utječu na nadređeni okvir čak i ako je on povezan sa zasebnim ishodištem. Posjet zlonamjernom web-mjestu mogao bi dovesti do otkrivanja podataka. Problem je riješen ograničavanjem funkcioniranja poziva replaceState na trenutačni okvir. Na prijavi tog problema zahvaljujemo Darinu Fisheru iz tvrtke Google Inc.

  • WebKit

    CVE-ID: iOS -2010-1757

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: web-mjesta s ugrađenim iframe elementima mogla bi biti ranjiva na zavaravanje u korisničkom sučelju

    Opis: Safari dopušta da iframe element prikaže sadržaj izvan svojih granica, što bi moglo dovesti do zavaravanja u korisničkom sučelju. Problem je riješen time što se iframe elementima ne dopušta prikazivanje sadržaja izvan vlastitih granica. Na prijavi tog problema zahvaljujemo Wayneu Panu iz tvrtke AdMob, Inc.

  • WebKit

    CVE-ID: CVE-2010-1413

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: korisnikove vjerodajnice za NTLM mogle bi biti izložene MITM napadaču

    Opis: WebKit bi u određenim okolnostima mogao poslati vjerodajnice za NTLM kao običan tekst. To bi MITM napadaču omogućilo uvid u vjerodajnice za NTLM. Problem je riješen poboljšanjem rukovanja vjerodajnicama za NTLM. Zasluge: Apple.

  • WebKit

    CVE-ID: CVE-2010-1389

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: povlačenje ili lijepljenje odabira moglo bi dovesti do napada unakrsnim skriptiranjem između različitih web-mjesta

    Opis: povlačenje ili lijepljenje odabira s jednog web-mjesta na drugo moglo bi dopustiti izvršavanje skripti sadržanih u odabiru u kontekstu novog web-mjesta. Problem je riješen dodatnom provjerom valjanosti sadržaja prije lijepljenja ili povlačenja i ispuštanja sadržaja. Na prijavi tog problema zahvaljujemo Paulu Stoneu iz tvrtke Context Information Security.

  • WebKit

    CVE-ID: CVE-2010-0544

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do napada unakrsnim skriptiranjem između različitih web-mjesta

    Opis: problem s načinom na koji Webkit rukuje pogrešno oblikovanim URL-ovima mogao bi prilikom posjeta zlonamjernom web-mjestu dovesti do napada unakrsnim skriptiranjem između različitih web-mjesta. Problem je riješen poboljšanjem rukovanja URL-ovima. Na prijavi tog problema zahvaljujemo Michalu Zalewskom iz tvrtke Google Inc.

  • WebKit

    CVE-ID: CVE-2010-1417

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u načinu na koji WebKit prikazuje HTML sadržaj s CSS stilovima i više pseudoselektora :after postoji problem s oštećenjem memorije. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanjem prikazivanja HTML sadržaja. Zahvaljujemo wushiju iz tima team509 na prijavi tog problema.

  • WebKit

    CVE-ID: CVE-2010-1414

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u načinu na koji WebKit rukuje metodom removeChild DOM postoji problem s upotrebom nakon oslobađanja. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanjem rukovanja uklanjanjem podređenih elemenata. Na prijavi tog problema zahvaljujemo Marku Dowdu iz tvrtke Azimuth Security.

  • WebKit

    CVE-ID: CVE-2010-1418

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do napada unakrsnim skriptiranjem između različitih web-mjesta

    Opis: u načinu na koji WebKit rukuje src atributom elementa okvira postoji problem s provjerom valjanosti unosa. Atribut s javascript shemom i vodećim razmacima smatra se valjanim. Posjet zlonamjernom web-mjestu mogao bi dovesti do napada unakrsnim skriptiranjem između različitih web-mjesta. Ovo ažuriranje rješava problem pravilnom provjerom valjanosti atributa frame.src prije dereferenciranja URL-a. Na prijavi tog problema zahvaljujemo Sergeyu Glazunovu.

  • WebKit

    CVE-ID: CVE-2010-1416

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi otkriti slike s drugih web-mjesta

    Opis: u WebKitu postoji problem sa snimanjem slika između različitih web-mjesta. Koristeći radnu plohu s uzorkom SVG slike zlonamjerno bi web-mjesto moglo učitati i snimiti sliku s drugog web-mjesta. Problem je riješen ograničavanjem čitanja radnih ploha koje sadrže uzorke učitane s drugih web-mjesta. Na prijavi tog problema zahvaljujemo Chrisu Evansu iz tvrtke Google Inc.

  • WebKit

    CVE-ID: CVE-2010-1415

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u načinu na koji WebKit rukuje libxml kontekstima postoji problem sa zloupotrebom API-ja. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanjem rukovanja objektima iz libxml konteksta. Zahvaljujemo Akiju Helinu iz tvrtke OUSPG na prijavi ovog problema.

  • WebKit

    CVE-ID: CVE-2010-1758

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u načinu na koji WebKit rukuje objektima DOM raspona postoji problem s upotrebom nakon oslobađanja. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanjem rukovanja objektima DOM raspona. Na prijavi tog problema zahvaljujemo Yaaru Schnitmanu iz tvrtke Google Inc.

  • WebKit

    CVE-ID: CVE-2010-1759

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u načinu na koji WebKit rukuje metodom Node.normalize postoji problem s upotrebom nakon oslobađanja. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanjem rukovanja metodom Node.normalize. Na prijavi tog problema zahvaljujemo Marku Dowdu.

  • WebKit

    CVE-ID: CVE-2010-1761

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ili noviji, Mac OS X Server v10.6.2 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: u načinu na koji WebKit rukuje prikazivanjem podstabala HTML dokumenata postoji problem s upotrebom nakon oslobađanja. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanjem prikazivanja podstabala HTML dokumenata. Na prijavi tog problema zahvaljujemo Jamesu Robinsonu iz tvrtke Google Inc.

  • WebKit

    CVE-ID: CVE-2010-1762

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do napada unakrsnim skriptiranjem između različitih web-mjesta

    Opis: postoji problem u dizajnu rukovanja HTML-om sadržanim u textarea elementima. Posjet zlonamjernom web-mjestu mogao bi dovesti do napada unakrsnim skriptiranjem između različitih web-mjesta. Problem je riješen poboljšanom provjerom valjanosti textarea elemenata. Na prijavi tog problema zahvaljujemo Eduardu Veli Navi (sirdarckcat) iz tvrtke Google Inc.

  • WebKit

    CVE-ID: CVE-2010-1769

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u načinu na koji WebKit rukuje tablicama postoji problem s pristupom memoriji izvan dopuštenog opsega. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanom provjerom ograničenja. Zahvaljujemo wushiju iz tima team509 na prijavi tog problema.

  • WebKit

    CVE-ID: CVE-2010-1774

    Dostupno za verzije: od iOS 2.0 do 3.1.3 za iPhone 3G i noviji, od iOS 2.1 do 3.1.3 za iPod touch (druge generacije) i noviji

    Učinak: posjet zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u načinu na koji WebKit rukuje HTML tablicama postoji problem s pristupom memoriji izvan dopuštenog opsega. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanom provjerom ograničenja. Zahvaljujemo wushiju iz tima team509 na prijavi tog problema.

Važno: navođenje web-mjesta i proizvoda trećih strana samo je informativne naravi i ne predstavlja njihovo odobravanje ni preporuku. Apple ne preuzima odgovornost za izbor, performanse ili upotrebu informacija ili proizvoda koji se mogu pronaći na web-mjestima trećih strana. Apple navedeno pruža samo radi boljeg korisničkog iskustva naših korisnika. Apple nije ispitao informacije pronađene na ovim web-mjestima i ne iznosi nikakve tvrdnje vezane za njihovu točnost ili pouzdanost. Upotreba informacija ili proizvoda s interneta može predstavljati određene rizike, a Apple ne preuzima odgovornost po tom pitanju. Imajte na umu da je web-mjesto treće strane neovisno u odnosu na Apple te da Apple ne upravlja sadržajem tih web-mjesta. Obratite se dobavljaču za više informacija.

Datum objave: