Informacije o sigurnosnom sadržaju ažuriranja Safari 5.0.3 i Safari 4.1.3

U ovom se dokumentu opisuje sigurnosni sadržaj ažuriranja Safari 5.0.3 i Safari 4.1.3.

Radi zaštite svojih klijenata tvrtka Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do provođenja cjelovite istrage te dok potrebne zakrpe i izdanja ne postanu dostupni. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE-ID-ovi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja".

Safari 5.0.3 i Safari 4.1.3

  • CFNetwork

    CVE-ID: CVE-2010-1752

    Dostupno za: Windows 7, Vista, XP SP2 ili noviji sustav

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: došlo je do prekoračenja stoga prilikom obrade URL-ova za CFNetwork. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim rukovanjem memorijom. Na prijavi tog problema zahvaljujemo Laurentu OUDOTU iz tvrtke TEHTRI Security.

  • WebKit

    CVE-ID: CVE-2010-3803

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem vezan uz način na koji WebKit rukuje izračunom premale cjelobrojne vrijednosti kad rukuje nizovima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanom provjerom ograničenja. Zahvaljujemo korisniku J23 na prijavi ovog problema.

  • WebKit

    CVE-ID: CVE-2010-3804

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: web-mjesta mogu potajno pratiti korisnike

    Opis: Safari generira nasumične brojeve za JavaScript aplikacije uz pomoć predvidivog algoritma. To web-mjestima može omogućiti da prate određenu sesiju preglednika Safari bez upotrebe kolačića, elemenata skrivenih obrazaca, IP adresa ili primjenom neke druge tehnike. Ovo ažuriranje rješava problem upotrebom boljeg generatora nasumičnih brojeva. Na prijavi tog problema zahvaljujemo Amitu Kleinu iz tvrtke Trusteer.

  • WebKit

    CVE-ID: CVE-2010-1815

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s korištenjem memorijom nakon oslobađanja u načinu na koji WebKit rukuje kliznicima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanim rukovanjem memorijom. Zahvaljujemo korisniku thabermann na prijavi ovog problema.

  • WebKit

    CVE-ID: CVE-2010-3805

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem vezan uz način na koji WebKit rukuje izračunom premale cjelobrojne vrijednosti za WebSockets. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanom provjerom ograničenja. Zahvaljujemo Keithu Campbellu i Crisu Neckaru iz tima Google Chrome Security Team na prijavi ovog problema.

  • WebKit

    CVE-ID: CVE-2010-3259

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili otkrivanje slikovnih podataka s nekog drugog web-mjesta

    Opis: postoji problem s različitim izvorima u načinu na koji WebKit rukuje slikama kreiranim iz „canvas” elemenata. Pristup zlonamjernom web-mjestu može dovesti do otkrivanja slikovnih podataka s nekog drugog web-mjesta. Taj je problem riješen poboljšanim praćenjem izvora sigurnosti. Zahvaljujemo Isaacu Dawsonu i Jamesu Qiu (Microsoft) i programu Microsoft Vulnerability Research (MSVR) na prijavi ovog problema.

  • WebKit

    CVE-ID: CVE-2010-3808

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s nepodržanim konverzijama u načinu na koji WebKit rukuje uređivanjem naredbi. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanim rukovanjem uređivanjem naredbi. Zahvaljujemo wushiju iz tima team509 na prijavi tog problema.

  • WebKit

    CVE-ID: CVE-2010-1812

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s korištenjem memorijom nakon oslobađanja u načinu na koji WebKit rukuje odabirima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim rukovanjem memorijom. Zahvaljujemo korisniku chipplyman na prijavi ovog problema.

  • WebKit

    CVE-ID: CVE-2010-3809

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s nepodržanim konverzijama u načinu na koji WebKit rukuje ugrađenim oblikovanjem. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanim rukovanjem ugrađenim oblikovanjem. Zahvaljujemo Abhisheku Aryji (Inferno) iz tima Google Chrome Security Team na prijavi ovog problema.

  • WebKit

    CVE-ID: CVE-2010-1814

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s oštećenjem memorije u načinu na koji WebKit rukuje izbornicima obrasca. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanim rukovanjem izbornicima obrasca. Zahvaljujemo Csabi Osztrogonacu sa Sveučilišta u Szegedu na prijavi ovog problema.

  • WebKit

    CVE-ID: CVE-2010-3810

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: zlonamjerno web-mjesto može lažirati adresu na traci lokacije ili dodavati proizvoljne lokacije u povijest pregleda

    Opis: postoji problem s različitim izvorima u načinu na koji WebKit rukuje objektom povijesti pregleda. Zlonamjerno web-mjesto može lažirati adresu u traci lokacije ili dodati proizvoljne lokacije u povijest pregleda. Taj je problem riješen poboljšanim praćenjem izvora sigurnosti. Zahvaljujemo Mikeu Tayloru (Opera Software) na prijavi ovog problema.

  • WebKit

    CVE-ID: CVE-2010-3811

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s korištenjem memorijom nakon oslobađanja u načinu na koji WebKit atributima elementa. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim rukovanjem memorijom. Zahvaljujemo Michalu Zalewskom na prijavi ovog problema.

  • WebKit

    CVE-ID: CVE-2010-3812

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem vezan uz način na koji WebKit rukuje izračunom premale cjelobrojne vrijednosti kad rukuje tekstnim objektima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanom provjerom ograničenja. Zahvaljujemo korisniku J23 koji radi na inicijativi TippingPoint's Zero Day Initiative na prijavi ovog problema.

  • WebKit

    CVE-ID: CVE-2010-3813

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: WebKit može izvršiti dohvaćanje DNS-a unaprijed čak i kad je ta značajka onemogućena

    Opis: kad WebKit naiđe na HTML povezni element za koji treba unaprijed dohvatiti DNS, izvršit će tu radnju čak i kad je dohvaćanje unaprijed onemogućeno. To može rezultirati neželjenim zahtjevima prema daljinskim poslužiteljima. Primjerice pošiljatelj e-mail poruke formatirane u HTML-u mogao bi to iskoristiti za određivanje je li poruka pročitana. Taj je problem riješen poboljšanim rukovanjem zahtjevima za dohvaćanje DNS-a unaprijed. Zahvaljujemo Jeffu Johnsonu (Rogue Amoeba Software) na prijavi ovog problema.

  • WebKit

    CVE-ID: CVE-2010-3116

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji više problema s korištenjem memorijom nakon oslobađanja u načinu na koji WebKit rukuje dodacima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ti su problemi riješeni poboljšanim rukovanjem memorijom.

  • WebKit

    CVE-ID: CVE-2010-3257

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s korištenjem memorije u načinu na koji WebKit rukuje fokusom elementa. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanim rukovanjem memorijom. Zahvaljujemo timu VUPEN Vulnerability Research Team i anonimnom istraživaču koji radi za inicijativu TippingPoint's Zero Day Initiative na prijavi ovog problema.

  • WebKit

    CVE-ID: CVE-2010-3816

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s korištenjem memorijom nakon oslobađanja u načinu na koji WebKit rukuje kliznicima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim rukovanjem memorijom. Zahvaljujemo Rohitu Makasani (Google Inc.) na prijavi ovog problema.

  • WebKit

    CVE-ID: CVE-2010-3817

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: posjet zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s nepodržanim konverzijama u načinu na koji WebKit rukuje CSS 3D pretvaranjima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanim rukovanjem CSS 3D pretvaranjima. Zahvaljujemo Abhisheku Aryji (Inferno) iz tima Google Chrome Security Team na prijavi ovog problema.

  • WebKit

    CVE-ID: CVE-2010-3818

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s korištenjem memorijom nakon oslobađanja u načinu na koji WebKit rukuje ugrađenim tekstnim okvirima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim rukovanjem memorijom. Zahvaljujemo Abhisheku Aryji (Inferno) iz tima Google Chrome Security Team na prijavi ovog problema.

  • WebKit

    CVE-ID: CVE-2010-3819

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: posjet zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s nepodržanim konverzijama u načinu na koji WebKit rukuje CSS okvirima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanim rukovanjem CSS okvirima. Zahvaljujemo Abhisheku Aryji (Inferno) iz tima Google Chrome Security Team na prijavi ovog problema.

  • WebKit

    CVE-ID: CVE-2010-3820

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: posjet zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s nepokrenutim pristupom memorije u načinu na koji WebKit rukuje elementima koji se mogu uređivati. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanim rukovanjem elementima koji se mogu uređivati. Zasluge: Apple.

  • WebKit

    CVE-ID: CVE-2010-1813

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: posjet zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s oštećenjem memorije u načinu na koji WebKit obrađuje strukture HTML objekta. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanim rukovanjem memorijom. Zahvaljujemo Joseu A. Vazquezu (spa-s3c.blogspot.com) na prijavi ovog problema.

  • WebKit

    CVE-ID: CVE-2010-3821

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s oštećenjem memorije u načinu na koji WebKit rukuje pseudo elementom ':first-letter' u kaskadnim stilskim predlošcima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanjem obrade pseudoelementa ":first-letter". Zahvaljujemo Crisu Neckaru i Abhisheku Aryaji (Inferno) iz tima Google Chrome Security Team na prijavi ovog problema.

  • WebKit

    CVE-ID: CVE-2010-3822

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s neinicijaliziranim pokazivačem u načinu kako WebKit rukuje stilovima CSS brojača. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanim rukovanjem stilovima CSS brojača. Zahvaljujemo korisniku kuzzcc na prijavi ovog problema.

  • WebKit

    CVE-ID: CVE-2010-3823

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s korištenjem memorije nakon oslobađanja u načinu na koji WebKit rukuje objektima geolokacije. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim rukovanjem memorijom. Zahvaljujemo korisniku kuzzcc na prijavi ovog problema.

  • WebKit

    CVE-ID: CVE-2010-3824

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s korištenjem memorije nakon oslobađanja u načinu na koji WebKit rukuje elementima „use” u SVG dokumentima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim rukovanjem memorijom. Zahvaljujemo wushiju iz tima team509 na prijavi tog problema.

  • WebKit

    CVE-ID: CVE-2010-1822

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s nepodržanim konverzijama u načinu na koji WebKit rukuje SVG elementima u dokumentima koji nisu SVG. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanim rukovanjem SVG elementima. Zahvaljujemo wushiju iz tima team509 na prijavi tog problema.

  • WebKit

    CVE-ID: CVE-2010-3826

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji

    Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s nepodržanim konverzijama u načinu kako WebKit rukuje bojama u SVG dokumentima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanim rukovanjem bojama u SVG dokumentima. Zahvaljujemo Abhisheku Aryji (Inferno) iz tima Google Chrome Security Team na prijavi ovog problema.

Važno: informacije o proizvodima koje ne proizvodi Apple samo su informativne naravi i ne predstavljaju Appleovo odobravanje ni preporuku. Obratite se dobavljaču za više informacija.

Datum objave: