Informacije o sigurnosnom sadržaju ažuriranja Safari 5.0.3 i Safari 4.1.3
U ovom se dokumentu opisuje sigurnosni sadržaj ažuriranja Safari 5.0.3 i Safari 4.1.3.
Radi zaštite svojih klijenata tvrtka Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do provođenja cjelovite istrage te dok potrebne zakrpe i izdanja ne postanu dostupni. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."
Kada je to moguće, CVE-ID-ovi služe kao referenca za dodatne informacije o slabim točkama.
Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja".
Safari 5.0.3 i Safari 4.1.3
CFNetwork
CVE-ID: CVE-2010-1752
Dostupno za: Windows 7, Vista, XP SP2 ili noviji sustav
Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: došlo je do prekoračenja stoga prilikom obrade URL-ova za CFNetwork. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim rukovanjem memorijom. Na prijavi tog problema zahvaljujemo Laurentu OUDOTU iz tvrtke TEHTRI Security.
WebKit
CVE-ID: CVE-2010-3803
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji
Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji problem vezan uz način na koji WebKit rukuje izračunom premale cjelobrojne vrijednosti kad rukuje nizovima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanom provjerom ograničenja. Zahvaljujemo korisniku J23 na prijavi ovog problema.
WebKit
CVE-ID: CVE-2010-3804
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji
Učinak: web-mjesta mogu potajno pratiti korisnike
Opis: Safari generira nasumične brojeve za JavaScript aplikacije uz pomoć predvidivog algoritma. To web-mjestima može omogućiti da prate određenu sesiju preglednika Safari bez upotrebe kolačića, elemenata skrivenih obrazaca, IP adresa ili primjenom neke druge tehnike. Ovo ažuriranje rješava problem upotrebom boljeg generatora nasumičnih brojeva. Na prijavi tog problema zahvaljujemo Amitu Kleinu iz tvrtke Trusteer.
WebKit
CVE-ID: CVE-2010-1815
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji
Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji problem s korištenjem memorijom nakon oslobađanja u načinu na koji WebKit rukuje kliznicima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanim rukovanjem memorijom. Zahvaljujemo korisniku thabermann na prijavi ovog problema.
WebKit
CVE-ID: CVE-2010-3805
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji
Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji problem vezan uz način na koji WebKit rukuje izračunom premale cjelobrojne vrijednosti za WebSockets. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanom provjerom ograničenja. Zahvaljujemo Keithu Campbellu i Crisu Neckaru iz tima Google Chrome Security Team na prijavi ovog problema.
WebKit
CVE-ID: CVE-2010-3259
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji
Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili otkrivanje slikovnih podataka s nekog drugog web-mjesta
Opis: postoji problem s različitim izvorima u načinu na koji WebKit rukuje slikama kreiranim iz „canvas” elemenata. Pristup zlonamjernom web-mjestu može dovesti do otkrivanja slikovnih podataka s nekog drugog web-mjesta. Taj je problem riješen poboljšanim praćenjem izvora sigurnosti. Zahvaljujemo Isaacu Dawsonu i Jamesu Qiu (Microsoft) i programu Microsoft Vulnerability Research (MSVR) na prijavi ovog problema.
WebKit
CVE-ID: CVE-2010-3808
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji
Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji problem s nepodržanim konverzijama u načinu na koji WebKit rukuje uređivanjem naredbi. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanim rukovanjem uređivanjem naredbi. Zahvaljujemo wushiju iz tima team509 na prijavi tog problema.
WebKit
CVE-ID: CVE-2010-1812
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji
Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji problem s korištenjem memorijom nakon oslobađanja u načinu na koji WebKit rukuje odabirima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim rukovanjem memorijom. Zahvaljujemo korisniku chipplyman na prijavi ovog problema.
WebKit
CVE-ID: CVE-2010-3809
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji
Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji problem s nepodržanim konverzijama u načinu na koji WebKit rukuje ugrađenim oblikovanjem. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanim rukovanjem ugrađenim oblikovanjem. Zahvaljujemo Abhisheku Aryji (Inferno) iz tima Google Chrome Security Team na prijavi ovog problema.
WebKit
CVE-ID: CVE-2010-1814
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji
Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji problem s oštećenjem memorije u načinu na koji WebKit rukuje izbornicima obrasca. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanim rukovanjem izbornicima obrasca. Zahvaljujemo Csabi Osztrogonacu sa Sveučilišta u Szegedu na prijavi ovog problema.
WebKit
CVE-ID: CVE-2010-3810
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji
Učinak: zlonamjerno web-mjesto može lažirati adresu na traci lokacije ili dodavati proizvoljne lokacije u povijest pregleda
Opis: postoji problem s različitim izvorima u načinu na koji WebKit rukuje objektom povijesti pregleda. Zlonamjerno web-mjesto može lažirati adresu u traci lokacije ili dodati proizvoljne lokacije u povijest pregleda. Taj je problem riješen poboljšanim praćenjem izvora sigurnosti. Zahvaljujemo Mikeu Tayloru (Opera Software) na prijavi ovog problema.
WebKit
CVE-ID: CVE-2010-3811
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji
Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji problem s korištenjem memorijom nakon oslobađanja u načinu na koji WebKit atributima elementa. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim rukovanjem memorijom. Zahvaljujemo Michalu Zalewskom na prijavi ovog problema.
WebKit
CVE-ID: CVE-2010-3812
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji
Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji problem vezan uz način na koji WebKit rukuje izračunom premale cjelobrojne vrijednosti kad rukuje tekstnim objektima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanom provjerom ograničenja. Zahvaljujemo korisniku J23 koji radi na inicijativi TippingPoint's Zero Day Initiative na prijavi ovog problema.
WebKit
CVE-ID: CVE-2010-3813
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji
Učinak: WebKit može izvršiti dohvaćanje DNS-a unaprijed čak i kad je ta značajka onemogućena
Opis: kad WebKit naiđe na HTML povezni element za koji treba unaprijed dohvatiti DNS, izvršit će tu radnju čak i kad je dohvaćanje unaprijed onemogućeno. To može rezultirati neželjenim zahtjevima prema daljinskim poslužiteljima. Primjerice pošiljatelj e-mail poruke formatirane u HTML-u mogao bi to iskoristiti za određivanje je li poruka pročitana. Taj je problem riješen poboljšanim rukovanjem zahtjevima za dohvaćanje DNS-a unaprijed. Zahvaljujemo Jeffu Johnsonu (Rogue Amoeba Software) na prijavi ovog problema.
WebKit
CVE-ID: CVE-2010-3116
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji
Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji više problema s korištenjem memorijom nakon oslobađanja u načinu na koji WebKit rukuje dodacima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ti su problemi riješeni poboljšanim rukovanjem memorijom.
WebKit
CVE-ID: CVE-2010-3257
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji
Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji problem s korištenjem memorije u načinu na koji WebKit rukuje fokusom elementa. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanim rukovanjem memorijom. Zahvaljujemo timu VUPEN Vulnerability Research Team i anonimnom istraživaču koji radi za inicijativu TippingPoint's Zero Day Initiative na prijavi ovog problema.
WebKit
CVE-ID: CVE-2010-3816
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji
Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji problem s korištenjem memorijom nakon oslobađanja u načinu na koji WebKit rukuje kliznicima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim rukovanjem memorijom. Zahvaljujemo Rohitu Makasani (Google Inc.) na prijavi ovog problema.
WebKit
CVE-ID: CVE-2010-3817
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji
Učinak: posjet zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji problem s nepodržanim konverzijama u načinu na koji WebKit rukuje CSS 3D pretvaranjima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanim rukovanjem CSS 3D pretvaranjima. Zahvaljujemo Abhisheku Aryji (Inferno) iz tima Google Chrome Security Team na prijavi ovog problema.
WebKit
CVE-ID: CVE-2010-3818
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji
Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji problem s korištenjem memorijom nakon oslobađanja u načinu na koji WebKit rukuje ugrađenim tekstnim okvirima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim rukovanjem memorijom. Zahvaljujemo Abhisheku Aryji (Inferno) iz tima Google Chrome Security Team na prijavi ovog problema.
WebKit
CVE-ID: CVE-2010-3819
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji
Učinak: posjet zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji problem s nepodržanim konverzijama u načinu na koji WebKit rukuje CSS okvirima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanim rukovanjem CSS okvirima. Zahvaljujemo Abhisheku Aryji (Inferno) iz tima Google Chrome Security Team na prijavi ovog problema.
WebKit
CVE-ID: CVE-2010-3820
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji
Učinak: posjet zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji problem s nepokrenutim pristupom memorije u načinu na koji WebKit rukuje elementima koji se mogu uređivati. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanim rukovanjem elementima koji se mogu uređivati. Zasluge: Apple.
WebKit
CVE-ID: CVE-2010-1813
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji
Učinak: posjet zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji problem s oštećenjem memorije u načinu na koji WebKit obrađuje strukture HTML objekta. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanim rukovanjem memorijom. Zahvaljujemo Joseu A. Vazquezu (spa-s3c.blogspot.com) na prijavi ovog problema.
WebKit
CVE-ID: CVE-2010-3821
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji
Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji problem s oštećenjem memorije u načinu na koji WebKit rukuje pseudo elementom ':first-letter' u kaskadnim stilskim predlošcima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanjem obrade pseudoelementa ":first-letter". Zahvaljujemo Crisu Neckaru i Abhisheku Aryaji (Inferno) iz tima Google Chrome Security Team na prijavi ovog problema.
WebKit
CVE-ID: CVE-2010-3822
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji
Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji problem s neinicijaliziranim pokazivačem u načinu kako WebKit rukuje stilovima CSS brojača. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanim rukovanjem stilovima CSS brojača. Zahvaljujemo korisniku kuzzcc na prijavi ovog problema.
WebKit
CVE-ID: CVE-2010-3823
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji
Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji problem s korištenjem memorije nakon oslobađanja u načinu na koji WebKit rukuje objektima geolokacije. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim rukovanjem memorijom. Zahvaljujemo korisniku kuzzcc na prijavi ovog problema.
WebKit
CVE-ID: CVE-2010-3824
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji
Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji problem s korištenjem memorije nakon oslobađanja u načinu na koji WebKit rukuje elementima „use” u SVG dokumentima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim rukovanjem memorijom. Zahvaljujemo wushiju iz tima team509 na prijavi tog problema.
WebKit
CVE-ID: CVE-2010-1822
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji
Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji problem s nepodržanim konverzijama u načinu na koji WebKit rukuje SVG elementima u dokumentima koji nisu SVG. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanim rukovanjem SVG elementima. Zahvaljujemo wushiju iz tima team509 na prijavi tog problema.
WebKit
CVE-ID: CVE-2010-3826
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ili noviji, Mac OS X Server v10.6.4 ili noviji, Windows 7, Vista, XP SP2 ili noviji
Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji problem s nepodržanim konverzijama u načinu kako WebKit rukuje bojama u SVG dokumentima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanim rukovanjem bojama u SVG dokumentima. Zahvaljujemo Abhisheku Aryji (Inferno) iz tima Google Chrome Security Team na prijavi ovog problema.
Važno: informacije o proizvodima koje ne proizvodi Apple samo su informativne naravi i ne predstavljaju Appleovo odobravanje ni preporuku. Obratite se dobavljaču za više informacija.