A Safari 5.0 és a Safari 4.1 biztonsági változásjegyzéke

Ez a dokumentum a Safari 5.0 és a Safari 4.1 biztonsági változásjegyzékét ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

Safari 5.0

  • ColorSync

    CVE-azonosító: CVE-2009-1726

    A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott, beágyazott ColorSync-profillal rendelkező képek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott

    Leírás: a beágyazott ColorSync-profilt tartalmazó képek kezelésekor halompuffer-túlcsordulás következett be. Előfordult, hogy ártó szándékkal létrehozott, ColorSync-profillal rendelkező képek megnyitása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A hibát a ColorSync-profilok hatékonyabb ellenőrzésével küszöbölték ki. Köszönjük Chris Evansnek (Google Security Team) és Andrzej Dyjaknak, hogy jelentették a problémát.

  • ImageIO

    CVE-azonosító: CVE-2010-1411

    A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: egy ártó szándékkal létrehozott TIFF-fájl megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges kódvégrehajtásra kerülhetett sor

    Leírás: Több egészszám-túlcsordulás is előfordult a TIFF-fájlok kezelésekor, ami halompuffer-túlcsorduláshoz vezetett. Az ártó szándékkal létrehozott TIFF-fájlok megnyitása váratlan alkalmazásleállást idézhetett elő, illetve tetszőleges programkód végrehajtására adhatott lehetőséget. Hatékonyabb határérték-ellenőrzéssel küszöbölték ki a problémákat. Köszönjük Kevin Finisterre-nek (digitalmunition.com), hogy jelentette a problémát.

  • Safari

    CVE-azonosító: CVE-2010-1384

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott URL-ek megtévesztőek lehettek, ami hatékonyabb adathalász támadásokat tett lehetővé

    Leírás: a Safari támogatta a felhasználói információk URL-ekbe való beillesztését, ezzel lehetővé téve, hogy az URL meghatározzon egy felhasználónevet és jelszót, ami hitelesíti a felhasználót a megnevezett szerver felé. Ezek az URL-címek gyakran a felhasználók megtévesztésére szolgálhatnak, ami potenciálisan elősegítheti az adathalász támadásokat. A Safarit frissítettük, hogy figyelmeztetést jelenítsen meg, mielőtt a felhasználó egy felhasználói adatokat tartalmazó HTTP vagy HTTPS URL-címre navigálna. Köszönjük Abhishek Aryának (Google Inc.), hogy jelentette a problémát.

  • Safari

    CVE-azonosító: CVE-2010-1385

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott

    Leírás: felszabadítás utáni használattal kapcsolatos probléma merült fel a PDF-fájlok Safari általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ez a probléma a PDF-fájlok kezelésének hatékonyabbá tételével hárult el. Köszönjük Borja Marcosnak (Sarenet), hogy jelentette ezt a problémát.

  • Safari

    CVE-azonosító: CVE-2010-1750

    A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott

    Leírás: felszabadítás utáni használattal kapcsolatos probléma merült fel az ablakok Safari általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ez a probléma az ablakok hatékonyabb kezelésével hárult el. Ez a probléma nem érinti a Mac OS X rendszereket.

  • WebKit

    CVE-azonosító: CVE-2010-1388

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb

    Érintett terület: a hivatkozások áthúzása vagy bemásolása során információk válhattak hozzáférhetővé

    Leírás: implementálási hiba lépett fel a vágólap URL-jeinek WebKit általi kezelésekor. Előfordulhatott, hogy egy ártó szándékú webhely meglátogatásával és a hivatkozások vagy képek áthúzásával, illetve bemásolásával a rendszer fájlokat küldött a felhasználó rendszeréből egy távoli szerverre. Ez a probléma a vágólapra került URL-ek plusz hitelesítésével hárult el. Ez a probléma nem érinti a Windows-rendszereket. Köszönjük Eric Seidelnek (Google, Inc.), hogy jelentette ezt a problémát.

  • WebKit

    CVE-azonosító: CVE-2010-1389

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: a kiválasztott tartalom húzása vagy beillesztése webhelyek közötti szkriptkezeléses támadást tehetett lehetővé

    Leírás: a webhelyen kijelölt tartalom másik webhelyre történő áthúzása vagy beillesztése a tartalomban lévő szkriptek végrehajtását tette lehetővé az új webhelyen. Ezt a problémát a beillesztési, illetve a húzási és elengedési művelet kiegészítő hitelesítése küszöbölte ki. Köszönjük Paul Stone-nak (Context Information Security) a probléma jelentését.

  • WebKit

    CVE-azonosító: CVE-2010-1390

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az UTF-7 kódolást használó webhelyek meglátogatása webhelyek közötti szkriptkezeléses támadáshoz vezethetett

    Leírás: kanonizálási hiba lépett fel az UTF-7 kódolású szövegek WebKit általi kezelésekor. A HTML-idézőjelek közé helyezett karakterláncok lezáratlanul maradhattak, ami webhelyek közötti szkriptkezelési támadáshoz vagy egyéb problémákhoz vezethetett. Ez a probléma a WebKit UTF-7 kódolásra vonatkozó támogatásának eltávolításával hárult el. Köszönjük Masahiro Yamadának, hogy jelentette a problémát.

  • WebKit

    CVE-azonosító: CVE-2010-1391

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása esetén fájlok jöhettek létre tetszőleges, a felhasználók által felülírható helyeken

    Leírás: útbejárási probléma merült fel a WebKit helyi tárhellyel és webes SQL-adatbázissal kapcsolatos támogatásában. Ha az ártó szándékkal létrehozott webhelyhez egy olyan, alkalmazás által definiált sémával fértek hozzá, amely az URL-cím hosztszakaszában „%2f” (/) vagy „%5c” (\) és „..” karaktereket tartalmazott, akkor a webhely adatbázisfájlokat hozhatott létre a meghatározott könyvtáron kívül. A problémát azoknak a karaktereknek a kódolásával sikerült elhárítani, amelyeknek különleges jelentése van az útvonalnevekben. Ez a probléma nem érinti a http: vagy https: sémával kiszolgált webhelyeket. A probléma elhárítását az Apple kezdeményezte.

  • WebKit

    CVE-azonosító: CVE-2010-1392

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott

    Leírás: felszabadítás utáni használattal kapcsolatos probléma merült fel a HTML-gombok WebKit általi renderelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Hatékonyabb memóriakezeléssel küszöböltük ki a problémát. Köszönjük Matthieu Bonettinek (VUPEN Vulnerability Research Team) és wushinak (team509, a TippingPoint Zero Day Initiative kezdeményezésének közreműködője), hogy jelentették ezt a problémát.

  • WebKit

    CVE-azonosító: CVE-2010-1393

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása ahhoz vezethetett, hogy adatok váltak hozzáférhetővé

    Leírás: információ-közzétételi hiba lépett fel az egymásra épülő stíluslapok WebKit általi kezelésekor. Ha egy stíluslap HREF attribútuma átirányítást okozó URL-címre van beállítva, az oldalon található szkriptek hozzáférhettek az átirányított URL-címhez. Az ártó szándékkal létrehozott webhelyek felkeresése bizalmas URL-címek közzétételéhez vezethetett egy másik webhelyen. A probléma azzal hárult el, hogy a rendszer az átirányított URL-cím helyett az eredeti URL-címet adja vissza a szkripteknek.

  • WebKit

    CVE-azonosító: CVE-2010-1119

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X v10.6.1 vagy újabb, Mac OS X Server v10.6.1 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott

    Leírás: felszabadítás utáni használattal kapcsolatos probléma lépett fel az attribútummódosítás WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ezt a problémát hatékonyabb memóriahivatkozás-követéssel hárították el. Köszönjük Vincenzo Iozzónak és Ralf Philipp Weinmann-nak (a TippingPoint Zero Day Initiative kezdeményezésének közreműködői), valamint Michal Zalewskinek (Google, Inc.), hogy jelentették ezt a problémát.

  • WebKit

    CVE-azonosító: CVE-2010-1394

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése webhelyek közötti szkriptkezeléses támadáshoz vezethetett

    Leírás: tervezési probléma lépett fel a HTML-dokumentumok részleteinek WebKit általi kezelésekor. A HTML-dokumentumrészleteket még azelőtt feldolgozza a rendszer, hogy hozzáadná a dokumentumhoz. Az ártó szándékkal létrehozott webhelyek felkeresése webhelyek közötti szkriptkezeléses támadást tett lehetővé, ha egy megbízható webhely megpróbálkozott egy nem megbízható adatokat tartalmazó dokumentumrészlet módosításával. A problémát azzal hárították el, hogy a kezdeti részlet elemzésének mostantól nincs hatása a részletet létrehozó dokumentumra. Köszönjük Eduardo Vela Navának (sirdarckcat) (Google Inc.) a probléma jelentését.

  • WebKit

    CVE-azonosító: CVE-2010-1422

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: előfordult, hogy az ártó szándékkal létrehozott webhelyekkel való interakció más webhelyekre is váratlan hatást gyakorolt

    Leírás: implementálási probléma merült fel a billentyűzetfókusz WebKit általi kezelésekor. Ha a billentyűzetfókusz megváltozott a billentyűleütések feldolgozása során, a WebKit a billentyű leütésekor fókuszban lévő keret helyett az újonnan fókuszt kapott kerethez irányíthatta az eseményt. Ezzel a módszerrel az ártó szándékkal létrehozott webhelyek váratlan műveletekre, például vásárlás kezdeményezésére késztethetik a felhasználót. A probléma kiküszöböléséhez meg kellett előzni a gombnyomási események lefutását, amennyiben a billentyűzetfókusz a feldolgozás során megváltozott. Köszönjük Michal Zalewskinek (Google Inc.) a probléma jelentését.

  • WebKit

    CVE-azonosító: CVE-2010-1395

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése webhelyek közötti szkriptkezeléses támadáshoz vezethetett

    Leírás: hatókörkezelési probléma merült fel a DOM konstruktori objektumainak WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése esetén webhelyek közötti szkriptkezeléses támadásra kerülhetett sor. Ez a probléma a DOM konstruktori objektumainak hatékonyabb kezelésével hárult el. Köszönjük Gianni „gf3” Chiappettának (Runlevel6), hogy jelentette ezt a problémát.

  • WebKit

    CVE-azonosító: CVE-2010-1396

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott

    Leírás: felszabadítás utáni használattal kapcsolatos probléma merült fel a tárolóelemek eltávolításának WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ezt a problémát hatékonyabb memóriahivatkozás-követéssel hárították el. Köszönjük Wushinak (team509), hogy a TippingPoint Zero Day Initiative kezdeményezésével együttműködve jelentette a problémát.

  • WebKit

    CVE-azonosító: CVE-2010-1397

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott

    Leírás: felszabadítás utáni használattal kapcsolatos probléma merült fel a kiválasztások WebKit általi renderelésekor, amikor az elrendezés megváltozik. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát a kijelölések hatékonyabb kezelésével küszöböltük ki. Köszönjük wushi&Z-nek (team509, a TippingPoint Zero Day Initiative kezdeményezésének közreműködője), hogy jelentette ezt a problémát.

  • WebKit

    CVE-azonosító: CVE-2010-1398

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott

    Leírás: memóriasérülési hiba lépett fel a rendezett listabeszúrások WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát a listabeszúrások hatékonyabb kezelésével küszöböltük ki. Köszönjük Wushinak (team509), hogy a TippingPoint Zero Day Initiative kezdeményezésével együttműködve jelentette a problémát.

  • WebKit

    CVE-azonosító: CVE-2010-1399

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott

    Leírás: inicializálás nélküli memóriahozzáférési probléma lépett fel az űrlapok beviteli elemeit érintő módosítások WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát a kijelölések hatékonyabb kezelésével küszöböltük ki. Köszönjük Wushinak (team509), hogy a TippingPoint Zero Day Initiative kezdeményezésével együttműködve jelentette a problémát.

  • WebKit

    CVE-azonosító: CVE-2010-1400

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott

    Leírás: felszabadítás utáni használattal kapcsolatos probléma merült fel a feliratelemek WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát a feliratelemek hatékonyabb kezelésével küszöböltük ki. Köszönjük wushinak (team509, az iDefense közreműködője), hogy jelentette ezt a problémát.

  • WebKit

    CVE-azonosító: CVE-2010-1401

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott

    Leírás: felszabadítás utáni használattal kapcsolatos probléma merült fel az egymásra épülő stíluslapok „:first-letter” pszeudoelemének WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát a „:first-letter” pszeudoelem hatékonyabb kezelésével küszöböltük ki. Köszönjük Wushinak (team509), hogy a TippingPoint Zero Day Initiative kezdeményezésével együttműködve jelentette a problémát.

  • WebKit

    CVE-azonosító: CVE-2010-1402

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott

    Leírás: felszabadítás utáni használattal kapcsolatos probléma merült fel az SVG-dokumentumok eseményfigyelőinek WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát az SVG-dokumentumok hatékonyabb kezelésével küszöböltük ki. Köszönjük Wushinak (team509), hogy a TippingPoint Zero Day Initiative kezdeményezésével együttműködve jelentette a problémát.

  • WebKit

    CVE-azonosító: CVE-2010-1403

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott

    Leírás: inicializálás nélküli memóriahozzáférési probléma merült fel az SVG-dokumentumok „use” elemeinek WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát az SVG-dokumentumok „use” elemeinek hatékonyabb kezelésével küszöböltük ki. Köszönjük Wushinak (team509) (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.

  • WebKit

    CVE-azonosító: CVE-2010-1404

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott

    Leírás: felszabadítás utáni használattal kapcsolatos probléma merült fel a több „use” elemmel rendelkező SVG-dokumentumok WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát az SVG-dokumentumok „use” elemeinek hatékonyabb kezelésével küszöböltük ki. Köszönjük Wushinak (team509), hogy a TippingPoint Zero Day Initiative kezdeményezésével együttműködve jelentette a problémát.

  • WebKit

    CVE-azonosító: CVE-2010-1410

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott

    Leírás: memóriasérülési hiba lépett fel az SVG-dokumentumok beágyazott „use” elemeinek WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát az SVG-dokumentumok beágyazott „use” elemeinek hatékonyabb kezelésével küszöböltük ki. Köszönjük Aki Helinnek (OUSPG) a probléma jelentését.

  • WebKit

    CVE-azonosító: CVE-2010-1749

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott

    Leírás: felszabadítás utáni használattal kapcsolatos probléma merült fel a CSS run-inek WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát a CSS run-inek hatékonyabb kezelésével küszöböltük ki. Köszönjük Wushinak (team509), hogy a TippingPoint Zero Day Initiative kezdeményezésével együttműködve jelentette a problémát.

  • WebKit

    CVE-azonosító: CVE-2010-1405

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott

    Leírás: felszabadítás utáni használattal kapcsolatos probléma merült fel az egyedi vertikális elhelyezéssel rendelkező HTML-elemek WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ezt a problémát hatékonyabb memóriahivatkozás-követéssel hárították el. Köszönjük Ojan Vafainak (Google Inc.) a probléma jelentését.

  • WebKit

    CVE-azonosító: CVE-2010-1406

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: egy HTTP-webhelyre átirányító HTTPS-webhely felkeresése bizonyos információk közzétételét okozhatta

    Leírás: amikor a WebKitet a rendszer egy HTTPS-webhelyről egy HTTP-webhelyre irányította át, akkor a „Referer” fejlécet továbbította a HTTP-webhelyre. Ez a HTTPS-webhely URL-címében található bizalmas információk közzétételét okozhatta. A problémát kijavítottuk, így a rendszer mostantól nem küldi el a „Referer” fejlécet, ha egy HTTPS-webhely egy HTTP-webhelyre irányít át. Köszönjük Colin Percivalnak (Tarsnap) a probléma jelentését.

  • WebKit

    CVE-azonosító: CVE-2010-1408

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése lehetővé tehette bizonyos távolról meghatározott adatok elküldését tetszőleges TCP-portokra

    Leírás: egészszám-csonkolási probléma merült fel a nem alapértelmezett TCP-portokhoz intézett kérelmek WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése lehetővé tehette bizonyos távolról meghatározott adatok elküldését tetszőleges TCP-portokra. A problémát annak biztosításával sikerült elhárítani, hogy a portszámok az érvényes tartományon belül vannak.

  • WebKit

    CVE-azonosító: CVE-2010-1409

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése lehetővé tehette bizonyos távolról meghatározott adatok elküldését egy IRC-szerverre

    Leírás: a gyakori IRC-szolgáltatási portok nem szerepeltek a WebKit portokra vonatkozó tiltólistáján. Az ártó szándékkal létrehozott webhelyek felkeresése lehetővé tehette bizonyos távolról meghatározott adatok elküldését egy IRC-szerverre. Ezáltal a szerver szándékolatlan műveleteket hajthatott végre a felhasználó nevében. A problémát az érintett portok a WebKit portokra vonatkozó tiltólistájához történő hozzáadásával sikerült elhárítani.

  • WebKit

    CVE-azonosító: CVE-2010-1412

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott

    Leírás: felszabadítás utáni használattal kapcsolatos probléma merült fel a rámutatási események WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát a rámutatási események hatékonyabb kezelésével küszöböltük ki. Köszönjük Dave Bowkernek (davebowker.com) a probléma jelentését.

  • WebKit

    CVE-azonosító: CVE-2010-1413

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: előfordult, hogy a felhasználók NTLM-hozzáférési adatai kideríthetők voltak egy közbeékelődéses támadó számára

    Leírás: bizonyos esetekben a WebKit az NTLM-hozzáférési adatokat egyszerű szövegként küldte el. Ez lehetővé teszi az NTLM hitelesítő adatok megtekintését egy közbeékelődéses támadónak. A hibát az NTLM hitelesítő adatok hatékonyabb kezelésével sikerült kiküszöbölni. A probléma elhárítását az Apple kezdeményezte.

  • WebKit

    CVE-azonosító: CVE-2010-1414

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott

    Leírás: felszabadítás utáni használattal kapcsolatos probléma lépett fel a removeChild DOM-metódus WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát a gyermekelemek hatékonyabb kezelésével sikerült kiküszöbölni. Köszönjük Mark Dowdnak (Azimuth Security) a probléma jelentését.

  • WebKit

    CVE-azonosító: CVE-2010-1415

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott

    Leírás: API visszaélésszerű használatával kapcsolatos probléma lépett fel a libxml kontextusok WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát a libxml-kontextusobjektumok hatékonyabb kezelésével sikerült kiküszöbölni. Köszönjük Aki Helinnek (OUSPG) a probléma jelentését.

  • WebKit

    CVE-azonosító: CVE-2010-1416

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése elérhetővé tett más webhelyeken található képeket

    Leírás: webhelyek közötti képrögzítési hiba lépett fel a WebKitben. Egy SVG-képmintával rendelkező vászon használatával az ártó szándékkal létrehozott webhelyek képeket tölthetnek be és rögzíthetnek más webhelyekről. A problémát azzal sikerült orvosolni, hogy korlátoztuk az olyan vásznak olvasását, amelyek más webhelyekről betöltött mintákat tartalmaznak. Köszönjük Chris Evansnek (Google Inc.) a probléma jelentését.

  • WebKit

    CVE-azonosító: CVE-2010-1417

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott

    Leírás: a több :after pszeudokiválasztót tartalmazó, CSS stílusú HTML-tartalmak WebKit általi megjelenítése memóriasérüléssel kapcsolatos problémát tartalmaz. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A problémát a HTML-tartalmak hatékonyabb megjelenítésével sikerült kiküszöbölni. Köszönjük Wushinak (team509) a probléma jelentését.

  • WebKit

    CVE-azonosító: CVE-2010-1418

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése webhelyek közötti szkriptkezeléses támadáshoz vezethetett

    Leírás: a keretelem src attribútumának WebKit általi kezelése bemenet-ellenőrzési hibát tartalmaz. A javascript-sémával rendelkező és szóközökkel kezdődő attribútum érvényesnek számít. Az ártó szándékkal létrehozott webhelyek felkeresése webhelyek közötti szkriptkezeléses támadást okozhatott. Ez a frissítés azzal hárítja el a problémát, hogy megfelelően ellenőrzi a frame.src attribútumot az URL dereferálása előtt. Köszönjük Sergey Glazunovnak a probléma jelentését.

  • WebKit

    CVE-azonosító: CVE-2010-1419

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott

    Leírás: felszabadítás utáni használattal kapcsolatos probléma lépett fel a húzási és elengedési műveletek WebKit általi kezelésekor, ha az áthúzás forrásaként funkcionáló ablakot a művelet befejezése előtt bezárják. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Hatékonyabb memóriakezeléssel küszöböltük ki a problémát. Köszönjük kuzzcc-nek és Skylinednak (Google Chrome Security Team) a probléma jelentését.

  • WebKit

    CVE-azonosító: CVE-2010-1421

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése a vágólap tartalmának módosítását okozhatta

    Leírás: tervezési hiba merült fel az execCommand JavaScript-függvény implementálásakor. Az ártó szándékkal létrehozott weboldalak a felhasználó beavatkozása nélkül módosíthatták a vágólap tartalmát. A problémát azzal küszöböltük ki, hogy a vágólappal kapcsolatos parancsok csak akkor hajthatók végre, ha azokat a felhasználó kezdeményezte. A probléma elhárítását az Apple kezdeményezte.

  • WebKit

    CVE-azonosító: CVE-2010-0544

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése webhelyek közötti szkriptkezeléses támadáshoz vezethetett

    Leírás: a szabálytalan URL-címek WebKit általi kezelése webhelyek közötti szkriptkezelési támadást eredményezhetett egy ártó szándékkal létrehozott webhely felkeresésekor. A problémát az URL-címek hatékonyabb kezelésével sikerült küszöbölni. Köszönjük Michal Zalewskinek (Google Inc.) a probléma jelentését.

  • WebKit

    CVE-azonosító: CVE-2010-1758

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott

    Leírás: felszabadítás utáni használattal kapcsolatos probléma lépett fel a DOM tartományobjektumainak WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát a DOM-tartományobjektumok hatékonyabb kezelésével sikerült kiküszöbölni. Köszönjük Yaar Schnitmannak (Google Inc.) a probléma jelentését.

  • WebKit

    CVE-azonosító: CVE-2010-1759

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott

    Leírás: felszabadítás utáni használattal kapcsolatos probléma lépett fel a Node.normalize metódus WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát a Node.normalize metódus hatékonyabb kezelésével küszöböltük ki. Köszönjük Mark Dowdnak a probléma jelentését.

  • WebKit

    CVE-azonosító: CVE-2010-1761

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott

    Leírás: felszabadítás utáni használattal kapcsolatos probléma lépett fel a HTML-dokumentum alfáinak WebKit általi megjelenítésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A problémát a HTML-dokumentumok alfáinak hatékonyabb megjelenítésével sikerült kiküszöbölni. Köszönjük James Robinsonnak (Google Inc.) a probléma jelentését.

  • WebKit

    CVE-azonosító: CVE-2010-1762

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése webhelyek közötti szkriptkezeléses támadáshoz vezethetett

    Leírás: a HTML-dokumentumokban található szövegterület-elemek kezelése során tervezési hiba merült fel. Az ártó szándékkal létrehozott webhelyek meglátogatása webhelyek közötti szkriptkezeléses támadást tett lehetővé. A hibát a szövegterület-elemek hatékonyabb ellenőrzésével sikerült kiküszöbölni. Köszönjük Eduardo Vela Navának (sirdarckcat) (Google Inc.) a probléma jelentését.

  • WebKit

    CVE-azonosító: CVE-2010-1764

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: a beküldött űrlapokat átirányító webhelyek felkeresése ahhoz vezethetett, hogy adatok váltak hozzáférhetővé

    Leírás: tervezési probléma lépett fel a HTTP-átirányítások WebKit általi kezelésekor. Ha egy űrlapbeküldés egy olyan webhelyre van átirányítva, amely maga is átirányítja a tartalmat, a beküldött űrlap információit megkaphatja a harmadik webhely. A hibát a HTTP-átirányítások kezelésének hatékonyabbá tételével küszöböltük ki. Köszönjük Marc Worrellnek (WhatWebWhat) a probléma jelentését.

  • WebKit

    CVE-azonosító: CVE-2010-1770

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott

    Leírás: típusellenőrzési probléma lépett fel a szövegcsomópontok WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A típusellenőrzés hatékonyabbá tételével küszöböltük ki a problémát. Köszönjük Wushinak (team509), hogy a TippingPoint Zero Day Initiative kezdeményezésével együttműködve jelentette a problémát.

  • WebKit

    CVE-azonosító: CVE-2010-1771

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott

    Leírás: felszabadítás utáni használattal kapcsolatos probléma lépett fel a betűtípusok WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A betűtípus-kezelés hatékonyabbá tételével küszöböltük ki a problémát. A probléma elhárítását az Apple kezdeményezte.

  • WebKit

    CVE-azonosító: CVE-2010-1774

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott

    Leírás: a HTML-táblák WebKit általi kezelésekor határértéken kívüli memóriaolvasási hiba lépett fel. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A határérték-ellenőrzés javításával kiküszöböltük a problémát. Köszönjük Wushinak (team509) a probléma jelentését.

  • WebKit

    A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

    Érintett terület: az ártó szándékkal létrehozott webhelyek megállapíthatták, hogy a felhasználó mely webhelyeket látogatta meg

    Leírás: tervezési probléma lépett fel a CSS :visited pszeudoosztályának WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek megállapíthatták, hogy a felhasználó mely webhelyeket látogatta meg. A frissítés korlátozza a webhelyek arra vonatkozó képességét, hogy az oldalakra a hivatkozások korábbi használata alapján alkalmazzanak stílusokat.

Megjegyzés: A Safari 5.0 és a Safari 4.1 rendszerében ugyanazok a biztonsági problémák hárultak el. A Safari 5.0 Mac OS X 10.5, Mac OS X 10.6 és Microsoft Windows rendszereken érhető el. A Safari 4.1 Mac OS X 10.4 rendszereken érhető el.

Fontos: A nem az Apple által gyártott termékekre vonatkozó információk kizárólag tájékoztató célt szolgálnak, és nem jelentik az Apple általi ajánlásukat vagy jóváhagyásukat. További információért vegye fel a kapcsolatot a gyártóval.

Közzététel dátuma: