A Safari 5.0.3 és a Safari 4.1.3 biztonsági változásjegyzéke
Ez a dokumentum a Safari 5.0.3 és a Safari 4.1.3 biztonsági változásjegyzékét ismerteti.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.
Safari 5.0.3 és Safari 4.1.3
CFNetwork
CVE-azonosító: CVE-2010-1752
A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve tetszőleges programkód végrehajtását tehette lehetővé
Leírás: veremtúlcsordulás lépett fel a CFNetwork URL-kezelési kódjában. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ezt a problémát hatékonyabb memóriakezeléssel hárították el. Köszönjük Laurent OUDOT-nak (TEHTRI-Security) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-3803
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 vagy újabb, Mac OS X Server 10.6.4 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb
Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: egészszám-túlcsordulás lépett fel a sztringek WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A határérték-ellenőrzés javításával kiküszöböltük a problémát. Köszönjük J23-nak a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-3804
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 vagy újabb, Mac OS X Server 10.6.4 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb
Érintett terület: előfordult, hogy a webhelyek titokban követték a felhasználókat
Leírás: a Safari egy kiszámítható algoritmus használatával véletlenszerű számokat generál a JavaScript-alkalmazásokhoz. Ez lehetővé teszi egy webhely számára bizonyos Safari-munkamenetek követését cookie-k, rejtett elemek, IP-címek és egyéb technikák használata nélkül. Ez a frissítés egy hatékonyabb véletlenszám-generátor használatával hárítja el a problémát. Köszönjük Amit Kleinnek (Trusteer) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-1815
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 vagy újabb, Mac OS X Server 10.6.4 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb
Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: felszabadítás utáni használattal kapcsolatos probléma lépett fel a görgetősávok WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Hatékonyabb memóriakezeléssel küszöböltük ki a problémát. Köszönjük thabermann-nak a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-3805
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 vagy újabb, Mac OS X Server 10.6.4 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb
Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: egészszám-alulcsordulás lépett fel a WebSocketek WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A határérték-ellenőrzés javításával kiküszöböltük a problémát. Köszönjük Keith Campbellnek és Cris Neckarnek (Google Chrome Security Team) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-3259
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 vagy újabb, Mac OS X Server 10.6.4 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb
Érintett terület: az ártó szándékú webhelyek megtekintése egy másik webhely képadatainak közzétételét okozhatta
Leírás: különböző források közötti hiba lépett fel a „vászonelemekből” létrehozott képek WebKit általi kezelésekor. Az ártó szándékú webhelyek megtekintése egy másik webhely képadatainak közzétételét okozhatta. A biztonsági eredetek hatékonyabb nyomon követésével hárították el a hibát. Köszönjük Isaac Dawsonnak és James Qiunak (Microsoft és Microsoft Vulnerability Research (MSVR)) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-3808
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 vagy újabb, Mac OS X Server 10.6.4 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb
Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: érvénytelen konvertálással kapcsolatos hiba lépett fel a szerkesztési parancsok WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát a szerkesztési parancsok hatékonyabb kezelésével küszöbölték ki. Köszönjük Wushinak (team509) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-1812
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 vagy újabb, Mac OS X Server 10.6.4 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb
Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: felszabadítás utáni használattal kapcsolatos probléma lépett fel a kijelölések WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ezt a problémát hatékonyabb memóriakezeléssel hárították el. Köszönjük chipplymannek a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-3809
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 vagy újabb, Mac OS X Server 10.6.4 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb
Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: érvénytelen konvertálással kapcsolatos hiba lépett fel a beágyazott stílusok WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát a beágyazott stílusok hatékonyabb kezelésével küszöböltük ki. Köszönjük Abhishek Aryának (Inferno, Google Chrome Security Team) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-1814
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 vagy újabb, Mac OS X Server 10.6.4 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb
Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: memóriasérülési hiba lépett fel az űrlapmenük WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát az űrlapmenük hatékonyabb kezelésével küszöböltük ki. Köszönjük Osztrogonác Csabának (Szegedi Tudományegyetem) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-3810
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 vagy újabb, Mac OS X Server 10.6.4 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb
Érintett terület: az ártó szándékkal létrehozott webhelyek meghamisíthatták a címsorban megjelenő címet, vagy tetszőleges helyeket adhattak hozzá az előzményekhez
Leírás: különböző források közötti hiba lépett fel az előzményobjektum WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek meghamisíthatták a címsorban megjelenő címet, vagy tetszőleges helyeket adhattak hozzá az előzményekhez. A biztonsági eredetek hatékonyabb nyomon követésével hárították el a hibát. Köszönjük Mike Taylornak (Opera Software) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-3811
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 vagy újabb, Mac OS X Server 10.6.4 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb
Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: felszabadítás utáni használattal kapcsolatos probléma lépett fel az elemattribútumok WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ezt a problémát hatékonyabb memóriakezeléssel hárították el. Köszönjük Michal Zalewskinek a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-3812
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 vagy újabb, Mac OS X Server 10.6.4 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb
Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: egészszám-túlcsordulás lépett fel a szövegobjektumok WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A határérték-ellenőrzés javításával kiküszöböltük a problémát. Köszönjük J23-nak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-3813
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 vagy újabb, Mac OS X Server 10.6.4 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb
Érintett terület: előfordult, hogy a WebKit akkor is elvégezte a DNS-előbetöltést, ha az le volt tiltva
Leírás: ha a WebKit egy olyan HTML-hivatkozáselemet észlelt, amely DNS-előbetöltést kér, akkor is elvégezte azt, ha az előbetöltés le volt tiltva. Ennek következtében nemkívánatos kérelmek érkezhetnek a távoli szerverekre. Például egy HTML-formátumú e-mail-üzenet feladója ezt arra használhatja, hogy megállapítsa, hogy elolvasták-e az üzenetet. A hibát a DNS-előbetöltési kérések hatékonyabb kezelésével küszöböltük ki. Köszönjük Jeff Johnsonnak (Rogue Amoeba Software) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-3116
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 vagy újabb, Mac OS X Server 10.6.4 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb
Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: több felszabadítás utáni használattal kapcsolatos probléma lépett fel a bővítmények WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Hatékonyabb memóriakezeléssel küszöböltük ki a problémákat.
WebKit
CVE-azonosító: CVE-2010-3257
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 vagy újabb, Mac OS X Server 10.6.4 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb
Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: felszabadítás utáni használattal kapcsolatos probléma lépett fel az elemfókusz WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Hatékonyabb memóriakezeléssel küszöböltük ki a problémát. Köszönjük a VUPEN Vulnerability Research Teamnek és egy anonim kutatónak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-3816
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 vagy újabb, Mac OS X Server 10.6.4 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb
Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: felszabadítás utáni használattal kapcsolatos probléma lépett fel a görgetősávok WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ezt a problémát hatékonyabb memóriakezeléssel hárították el. Köszönjük Rohit Makasanának (Google Inc.) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-3817
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 vagy újabb, Mac OS X Server 10.6.4 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb
Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: érvénytelen konvertálással kapcsolatos hiba lépett fel a CSS 3D átalakításainak WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát a CSS 3D átalakításainak hatékonyabb kezelésével küszöböltük ki. Köszönjük Abhishek Aryának (Inferno, Google Chrome Security Team) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-3818
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 vagy újabb, Mac OS X Server 10.6.4 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb
Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: felszabadítás utáni használattal kapcsolatos probléma lépett fel a beágyazott szövegmezők WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ezt a problémát hatékonyabb memóriakezeléssel hárították el. Köszönjük Abhishek Aryának (Inferno, Google Chrome Security Team) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-3819
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 vagy újabb, Mac OS X Server 10.6.4 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb
Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: érvénytelen konvertálással kapcsolatos hiba lépett fel a CSS-mezők WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát a CSS-mezők hatékonyabb kezelésével küszöböltük ki. Köszönjük Abhishek Aryának (Inferno, Google Chrome Security Team) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-3820
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 vagy újabb, Mac OS X Server 10.6.4 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb
Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: nem inicializált memóriához való hozzáféréssel kapcsolatos hiba lépett fel a szerkeszthető elemek WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát a szerkeszthető elemek hatékonyabb kezelésével küszöböltük ki. A probléma elhárítását az Apple kezdeményezte.
WebKit
CVE-azonosító: CVE-2010-1813
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 vagy újabb, Mac OS X Server 10.6.4 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb
Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: memóriasérülési hiba lépett fel a HTML-objektumkörvonalak WebKit általi megjelenítésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Hatékonyabb memóriakezeléssel küszöböltük ki a problémát. Köszönjük Jose A. Vazqueznak (spa-s3c.blogspot.com) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-3821
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 vagy újabb, Mac OS X Server 10.6.4 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb
Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: memóriasérülési hiba lépett fel az egymásra épülő stíluslapok „:first-letter” pszeudoelemének WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát a „:first-letter” pszeudoelem hatékonyabb kezelésével küszöböltük ki. Köszönjük Cris Neckarnak és Abhishek Aryának (Inferno, Google Chrome Security Team) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-3822
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 vagy újabb, Mac OS X Server 10.6.4 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb
Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: nem inicializált mutatóval kapcsolatos hiba lépett fel a CSS-számlálóstílusok WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát a CSS-számlálóstílusok hatékonyabb kezelésével küszöböltük ki. Köszönjük kuzzcc-nek a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-3823
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 vagy újabb, Mac OS X Server 10.6.4 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb
Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: felszabadítás utáni használattal kapcsolatos probléma lépett fel a földrajzihely-objektumok WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ezt a problémát hatékonyabb memóriakezeléssel hárították el. Köszönjük kuzzcc-nek a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-3824
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 vagy újabb, Mac OS X Server 10.6.4 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb
Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: felszabadítás utáni használattal kapcsolatos probléma lépett fel az SVG-dokumentumok „use” elemeinek WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ezt a problémát hatékonyabb memóriakezeléssel hárították el. Köszönjük Wushinak (team509) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-1822
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 vagy újabb, Mac OS X Server 10.6.4 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb
Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: érvénytelen konvertálással kapcsolatos hiba lépett fel a nem SVG-dokumentumokban található SVG-elemek WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát az SVG-elemek hatékonyabb kezelésével küszöböltük ki. Köszönjük Wushinak (team509) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-3826
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 vagy újabb, Mac OS X Server 10.6.4 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb
Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: érvénytelen konvertálással kapcsolatos hiba lépett fel az SVG-dokumentumokban található színek WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát az SVG-dokumentumok színeinek hatékonyabb kezelésével küszöböltük ki. Köszönjük Abhishek Aryának (Inferno, Google Chrome Security Team) a probléma jelentését.
Fontos: A nem az Apple által gyártott termékekre vonatkozó információk kizárólag tájékoztató célt szolgálnak, és nem jelentik az Apple általi ajánlásukat vagy jóváhagyásukat. További információért vegye fel a kapcsolatot a gyártóval.