Informationen zum Sicherheitsinhalt von Safari 5.0 und Safari 4.1

In diesem Dokument wird der Sicherheitsinhalt von Safari 5.0 und Safari 4.1 beschrieben.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.

Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates findest du unter Apple-Sicherheitsupdates.

Safari 5.0

  • ColorSync

    CVE-ID: CVE-2009-1726

    Verfügbar für: Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Das Anzeigen eines in böswilliger Absicht erstellten Bildes mit einem eingebetteten ColorSync-Profil kann zu einer unerwarteten Beendigung der Anwendung oder der Ausführung von willkürlichem Code führen.

    Beschreibung: Ein Heap-Pufferüberlauf besteht bei der Verarbeitung von Bildern mit eingebettetem ColorSync-Profil. Das Öffnen eines in böswilliger Absicht erstellten Bildes mit einem eingebetteten ColorSync-Profil kann zu einem unerwarteten Beenden der Anwendung oder zur Ausführung von willkürlichem Code führen. Dieses Problem wird durch eine verbesserte Validierung von ColorSync-Profil behoben. Wir danken Chris Evans vom Google-Sicherheitsteam, und Andrzej Dyjak dafür, dass sie dieses Problem gemeldet haben.

  • ImageIO

    CVE-ID: CVE-2010-1411

    Verfügbar für: Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Das Öffnen einer in böser Absicht erstellten TIFF-Datei kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Mehrere Ganzzahlüberläufe bei der Verarbeitung von TIFF-Dateien können zu einem Heap-Pufferüberlauf führen. Das Öffnen einer in böswilliger Absicht erstellten TIFF-Datei kann zum unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken Kevin Finisterre von digitalmunition.com dafür, dass er dieses Problem gemeldet hat.

  • Safari

    CVE-ID: CVE-2010-1384

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Eine in böswilliger Absicht erstellte URL kann verschleiert werden, um Phishing-Angriffe effektiver zu machen.

    Beschreibung: Safari unterstützt die Aufnahme von Benutzerinformationen in URLs, sodass die URL einen Benutzernamen und ein Passwort angeben kann, um Benutzer beim benannten Server zu authentifizieren. Diese URLs werden oft dazu verwendet, Benutzer zu verwirren und potenziell Phishing-Angriffe zu unterstützen. Safari wurde aktualisiert, um eine Warnung anzuzeigen, bevor Benutzer zu einer HTTP- oder HTTPS-URL mit Benutzerinformationen navigieren. Wir danken Abhishek Arya von Google Inc. für die Meldung dieses Problems.

  • Safari

    CVE-ID: CVE-2010-1385

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von PDF-Dateien durch Safari kommt es zu einem Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Verarbeitung von PDF-Dateien behoben. Wir danken Borja Marcos von Sarenet für die Meldung dieses Problems.

  • Safari

    CVE-ID: CVE-2010-1750

    Verfügbar für: Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böser Absicht erstellten Webseite kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Fensterverwaltung durch Safari kommt es zu einem Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Fensterverwaltung behoben. Mac OS X-Systeme sind nicht von diesem Problem betroffen.

  • WebKit

    CVE-ID: CVE-2010-1388

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer

    Auswirkung: Durch das Ziehen oder Einfügen von Links oder Bildern können Informationen offengelegt werden.

    Beschreibung: Es gibt ein Implementierungsproblem bei der Behandlung von URLs in der Zwischenablage durch WebKit. Durch den Besuch einer in böswilliger Absicht erstellten Website und das Ziehen oder Einfügen von Links oder Bildern können Dateien vom Benutzersystem an einen Remote-Server gesendet werden. Dieses Problem wurde durch eine zusätzliche Validierung von URLs in der Zwischenablage behoben. Windows-Systeme sind nicht von diesem Problem betroffen. Wir danken Eric Seidel von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1389

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Das Ziehen oder Einfügen einer Auswahl kann zu einem Cross-Site-Scripting-Angriff führen.

    Beschreibung: Durch Ziehen oder Einfügen einer Auswahl von einer Website in eine andere können in der Auswahl enthaltene Skripte im Kontext der neuen Website ausgeführt werden. Dieses Problem wird durch eine zusätzliche Validierung des Inhalts vor einem Ziehen-und-Einsetzen-Vorgang behoben. Wir danken Paul Stone von Context Information Security für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1390

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer Website mit UTF-7-Codierung kann zu einem Cross-Site-Scripting-Angriff führen.

    Beschreibung: Bei der Verarbeitung von UTF-7-codiertem Text durch WebKit kommt es zu einem Kanonisierungsproblem. Bei einer in Anführungszeichen gesetzten HTML-Zeichenfolge kann das schließende Anführungszeichen fehlen, was zu einem Cross-Site-Scripting-Angriff oder anderen Problemen führen kann. Dieses Problem wurde durch Entfernen der Unterstützung für die UTF-7-Codierung in WebKit behoben. Wir danken Masahiro Yamada für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1391

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann dazu führen, dass Dateien in willkürlichen von Benutzern beschreibbaren Speicherorten erstellt werden.

    Beschreibung: In der Unterstützung von WebKit für lokale Speicher- und Web-SQL-Datenbanken tritt ein Path-Traversal-Problem auf. Beim Zugriff von einem anwendungsdefinierten Schema mit „%2f“ (/) oder „%5c“ (\) und „..“ im Hostabschnitt der URL kann eine in böswilliger Absicht erstellte Website dazu führen, dass Datenbankdateien außerhalb des angegebenen Verzeichnisses erstellt werden. Dieses Problem wurde durch Codieren von Zeichen mit einer eventuell besonderen Bedeutung in Pfadnamen behoben. Websites, die von „http:“- oder „https:“-Schemata bedient werden, sind nicht von diesem Problem betroffen. Quelle: Apple.

  • WebKit

    CVE-ID: CVE-2010-1392

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Beim Rendering von HTML-Tasten durch WebKit kommt es zu einem Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Speicherverwaltung behoben. Wir danken Matthieu Bonetti von VUPEN Vulnerability Research Team und wushi von team509 in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1393

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zur Offenlegung von Informationen führen.

    Beschreibung: Bei der Verarbeitung von Cascading Stylesheets durch WebKit kommt es zu einem Problem mit der Offenlegung von Informationen. Wenn das HREF-Attribut eines Stylesheets auf eine URL gesetzt ist, die eine Umleitung verursacht, können Skripte auf der Seite unter Umständen auf die umgeleitete URL zugreifen. Der Besuch einer in böswilliger Absicht erstellten Website kann zur Offenlegung sensibler URLs auf einer anderen Website führen. Dieses Problem wurde durch Zurückgeben der Original-URL anstelle der umgeleiteten URL an Skripte behoben.

  • WebKit

    CVE-ID: CVE-2010-1119

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 oder neuer, Mac OS X Server 10.6.1 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung der Attributmanipulation durch WebKit kommt es zu einem Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherverweisen gelöst. Wir danken Vincenzo Iozzo und Ralf Philipp Weinmann in Zusammenarbeit mit der Zero Day Initiative von TippingPoint und Michal Zalewski von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1394

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem Cross-Site-Scripting-Angriff führen.

    Beschreibung: Bei der Verarbeitung von HTML-Dokumentfragmenten durch WebKit besteht ein Designproblem. Der Inhalt von HTML-Dokumentfragmenten wird verarbeitet, bevor ein Fragment einem Dokument tatsächlich hinzugefügt wird. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem Cross-Site-Scripting-Angriff führen, wenn eine legitime Website versucht, ein Dokumentfragment mit nicht vertrauenswürdigen Daten zu bearbeiten. Dieses Problem wurde behoben, indem sichergestellt wurde, dass die anfängliche Fragmentanalyse keine Auswirkungen auf das Dokument hat, von dem das Fragment erstellt wurde. Wir danken Eduardo Vela Nava (sirdarckcat) von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1422

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Die Interaktion mit einer in böswilliger Absicht erstellten Website kann zu unerwarteten Aktionen auf anderen Websites führen.

    Beschreibung: Bei der Verarbeitung des Tastaturfokus durch WebKit besteht ein Implementierungsproblem. Wenn sich der Tastaturfokus während der Verarbeitungen der Tastenbetätigungen ändert, kann WebKit ein Ereignis an den neu im Fokus befindlichen Frame senden anstelle des Frames, der beim Betätigen der Taste im Fokus stand. Eine in böswilliger Absicht erstellte Website kann einen Nutzer zu einer unerwarteten Aktion verleiten, z. B. zu einem Kauf. Dieses Problem wurde behoben, indem die Übermittlung von Tastenbetätigungsereignissen verhindert wird, wenn sich der Tastaturfokus während der Verarbeitung ändert. Wir danken Michal Zalewski von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1395

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem Cross-Site-Scripting-Angriff führen.

    Beschreibung: Bei der Verarbeitung von DOM-Konstruktorobjekten durch WebKit kommt es zu einem Problem mit der Geltungsbereichsverwaltung. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem Cross-Site-Scripting-Angriff führen. Dieses Problem wurde durch eine verbesserte Verarbeitung von DOM-Konstruktorobjekten behoben. Wir danken Gianni „gf3“ Chiappetta von Runlevel6 für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1396

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung des Entfernens von Containerelementen durch WebKit kommt es zu einem Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherverweisen gelöst. Wir danken wushi von team509 in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1397

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Beim Rendering einer Auswahl durch WebKit kommt es zu einem Use-After-Free-Problem, wenn sich das Layout ändert. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Verarbeitung von Auswahlelementen behoben. Wir danken wushi&Z von team509 in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1398

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung sortierter Listeneinfügungen durch WebKit kommt es zu einem Speicherbeschädigungsproblem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Verarbeitung von Listeneinfügungen behoben. Wir danken wushi von team509 in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1399

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Auswahländerungen für Formulareingabeelemente durch WebKit kommt es zu einem Problem beim Zugriff auf uninitialisierten Arbeitsspeicher. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Verarbeitung von Auswahlelementen behoben. Wir danken wushi von team509 in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1400

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Untertitelelementen durch WebKit kommt es zu einem Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Verarbeitung von Untertitelelementen behoben. Wir danken wushi von team509 in Zusammenarbeit mit iDefense für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1401

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung des Pseudoelements „:first-letter“ in Cascading Stylesheets durch WebKit kommt es zu einem Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Verarbeitung des Pseudoelements „:first-letter“ behoben. Wir danken wushi von team509 in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1402

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Ereignis-Listenern in SVG-Dokumenten durch WebKit kommt es zu einem Double-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Verarbeitung von SVG-Dokumenten behoben. Wir danken wushi von team509 in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1403

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von „use“-Elementen in SVG-Dokumenten durch WebKit kommt es zu einem Problem beim Zugriff auf uninitialisierten Arbeitsspeicher. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Handhabung von „Use“-Elementen in SVG-Dokumenten behoben. Wir danken wushi von team509 in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1404

    Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 oder neuer, Mac OS X Server v10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von SVG-Dokumenten mit mehreren „use“-Elementen durch WebKit kommt es zu einem Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Handhabung von „Use“-Elementen in SVG-Dokumenten behoben. Wir danken wushi von team509 in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1410

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes.

    Beschreibung: Bei der Verarbeitung verschachtelter „use“-Elemente in SVG-Dokumenten durch WebKit kommt es zu einem Speicherbeschädigungsproblem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung verschachtelter „Use“-Elemente in SVG-Dokumenten behoben. Danke an Aki Helin von OUSPG für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1749

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von CSS-Run-Ins durch WebKit kommt es zu einem Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung von CSS-Run-Ins behoben. Wir danken wushi von team509 in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1405

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von HTML-Elementen mit benutzerdefinierter vertikaler Positionierung durch WebKit kommt es zu einem Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verfolgung von Speicherverweisen gelöst. Wir danken Ojan Vafai von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1406

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer HTTPS-Website, die zu einer HTTP-Website umleitet, kann zur Offenlegung von Informationen führen.

    Beschreibung: Beim Umleiten von einer HTTPS-Website zu einer HTTP-Website in WebKit wird der Referrer-Header an die HTTP-Website übergeben. Dadurch können sensible Informationen, die in der URL der HTTPS-Website enthalten sind, offengelegt werden. Dieses Problem wurde behoben, indem der Referrer-Header beim Umleiten von einer HTTPS-Website zu einer HTTP-Website nicht übergeben wird. Wir danken Colin Percival von Tarsnap für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1408

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann dazu führen, dass remote angegebene Daten an willkürliche TCP-Ports gesendet werden.

    Beschreibung: Bei der Verarbeitung von Anfragen an Nicht-Standard-TCP-Ports durch WebKit kommt es zu einem Problem mit Abschneiden von Ganzzahlen. Der Besuch einer in böswilliger Absicht erstellten Website kann dazu führen, dass remote angegebene Daten an willkürliche TCP-Ports gesendet werden. Dieses Problem wurde behoben, indem sichergestellt wird, dass Portnummern sich innerhalb des gültigen Bereichs befinden.

  • WebKit

    CVE-ID: CVE-2010-1409

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann dazu führen, dass remote angegebene Daten an einen IRC-Server gesendet werden.

    Beschreibung: Gängige IRC-Serviceports sind nicht in der Portsperrliste von WebKit enthalten. Der Besuch einer in böswilliger Absicht erstellten Website kann dazu führen, dass remote angegebene Daten an einen IRC-Server gesendet werden. Dadurch kann der Server unter Umständen unbeabsichtigte Aktionen im Namen des Benutzers ausführen. Dieses Problem wurde durch Hinzufügen der betroffenen Ports zur Portsperrliste von WebKit behoben.

  • WebKit

    CVE-ID: CVE-2010-1412

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Mouseover-Ereignissen durch WebKit kommt es zu einem Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Verarbeitung von Mouseover-Ereignissen behoben. Wir danken Dave Bowker von davebowker.com für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1413

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Die NTLM-Anmeldedateien von Benutzern können für einen Man-in-the-Middle-Angriff anfällig sein.

    Beschreibung: Unter bestimmten Umständen kann WebKit NTLM-Anmeldedaten in Klartext senden. Dann könnten Man-in-the-Middle-Angreifer die NTLM-Anmeldedaten einsehen. Dieses Problem wurde durch eine verbesserte Verarbeitung von NTLM-Anmeldedaten behoben. Quelle: Apple.

  • WebKit

    CVE-ID: CVE-2010-1414

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung der removeChild-DOM-Methode durch WebKit kommt es zu einem Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Verarbeitung des Entfernens untergeordneter Elemente behoben. Wir danken Mark Dowd von Azimuth Security für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1415

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von libxml-Kontexten durch WebKit kommt es zu einem Problem mit API-Missbrauch. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Verarbeitung von libxml-Kontextobjekten behoben. Danke an Aki Helin von OUSPG für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1416

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer Offenlegung von Bildern anderer Websites führen.

    Beschreibung: In WebKit besteht ein Problem mit siteübergreifender Bilderfassung. Durch Verwendung einer Leinwand mit einem SVG-Bildmuster kann eine in böswilliger Absicht erstellte Website ein Bild aus einer anderen Website laden und erfassen. Dieses Problem wurde durch Einschränken des Lesezugriffs auf Leinwände mit Mustern, die aus anderen Websites geladen werden, behoben. Wir danken Chris Evans von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1417

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Beim Rendering von HTML-Inhalt im CSS-Stil mit mehreren „:after“-Pseudoselektoren durch WebKit kommt es zu einem Speicherbeschädigungsproblem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch ein verbessertes Rendering von HTML-Inhalt behoben. Wir danken wushi von team509 für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1418

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem Cross-Site-Scripting-Angriff führen.

    Beschreibung: Bei der Verarbeitung des src-Attributs im Frame-Element durch WebKit kommt es zu einem Eingabevalidierungsproblem. Ein Attribut mit einem JavaScript-Schema und vorangestellten Leerzeichen gilt als gültig. Der Besuch einer in böswilliger Absicht erstellten Website könnte zu einem Cross-Site-Scripting-Angriff führen. Dieses Update behebt das Problem, indem frame.src vor dem Dereferenzieren der URL ordnungsgemäß validiert wird. Wir danken Sergey Glazunov für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1419

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Drag & Drop durch WebKit kommt es zu einem Use-After-Free-Problem, wenn das Quellfenster eines Ziehvorgangs vor Abschluss des Ziehvorgangs geschlossen wird. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Speicherverwaltung behoben. Wir danken kuzzcc und Skylined vom Google Chrome-Sicherheitsteam für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1421

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann den Inhalt der Zwischenablage ändern.

    Beschreibung: Bei der Implementierung der JavaScript-Funktion execCommand besteht ein Designproblem. Eine in böswilliger Absicht erstellte Website kann den Inhalt der Zwischenablage ohne Benutzerinteraktion ändern. Dieses Problem wurde durch die Änderung behoben, dass nur von Benutzern eingeleitete Zwischenablagebefehle ausgeführt werden dürfen. Quelle: Apple.

  • WebKit

    CVE-ID: CVE-2010-0544

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem Cross-Site-Scripting-Angriff führen.

    Beschreibung: Ein Problem mit der Verarbeitung fehlerhafter URLs durch WebKit kann beim Besuch einer in böswilliger Absicht erstellten Website zu einem Cross-Site-Scripting-Angriff führen. Dieses Problem wurde durch eine verbesserte Verarbeitung von URLs behoben. Wir danken Michal Zalewski von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1758

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von DOM-Bereichsobjekten durch WebKit kommt es zu einem Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Verarbeitung von DOM-Bereichsobjekten behoben. Wir danken Yaar Schnitman von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1759

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung der Node.normalize-Methode durch WebKit kommt es zu einem Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Verarbeitung der Node.normalize-Methode behoben. Wir danken Mark Dowd für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1761

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Beim Rendering von HTML-Dokumentunterbäumen durch WebKit kommt es zu einem Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch ein verbessertes Rendering von HTML-Dokumentunterbäumen behoben. Wir danken James Robinson von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1762

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem Cross-Site-Scripting-Angriff führen.

    Beschreibung: Bei der Verarbeitung von HTML in textarea-Elementen durch WebKit besteht ein Designproblem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem Cross-Site-Scripting-Angriff führen. Dieses Problem wurde durch eine verbesserte Validierung von textarea-Elementen behoben. Wir danken Eduardo Vela Nava (sirdarckcat) von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1764

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer Website, die übermittelte Formulare umleitet, kann zur Offenlegung von Informationen führen.

    Beschreibung: Bei der Verarbeitung von HTTP-Umleitungen durch WebKit besteht ein Designproblem. Wenn ein übermitteltes Formular an eine Website umgeleitet wird, die ebenfalls eine Umleitung vornimmt, können die im übermittelten Formular enthaltenen Informationen an die dritte Website gesendet werden. Dieses Problem wurde durch eine verbesserte Verarbeitung von HTTP-Umleitungen behoben. Wir danken Marc Worrell von WhatWebWhat für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1770

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Textknoten durch WebKit kommt es zu einem Problem mit der Typüberprüfung. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Typüberprüfung behoben. Wir danken wushi von team509 in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1771

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Schriftarten durch WebKit kommt es zu einem Use-After-Free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Verarbeitung von Schriftarten behoben. Quelle: Apple.

  • WebKit

    CVE-ID: CVE-2010-1774

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von HTML-Tabellen durch WebKit kommt es zu einem Problem beim Zugriff auf Arbeitsspeicher außerhalb der Speichergrenzen. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken wushi von team509 für die Meldung dieses Problems.

  • WebKit

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 oder neuer, Mac OS X Server 10.6.2 oder neuer, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Eine in böswilliger Absicht erstellte Website könnte ermitteln, welche Websites Benutzer besucht haben.

    Beschreibung: Bei der Verarbeitung der CSS-Pseudoklasse „:visited“ durch WebKit besteht ein Designproblem. Eine in böswilliger Absicht erstellte Website könnte ermitteln, welche Websites Benutzer besucht haben. Dieses Update begrenzt die Fähigkeit von Webseiten, Seiten basierend darauf zu formatieren, ob Links besucht wurden.

Hinweis: Safari 5.0 und Safari 4.1 beheben die gleichen Sicherheitsprobleme. Safari 5.0 wird für Mac OS X 10.5-, Mac OS X 10.6- und Microsoft Windows-Systeme bereitgestellt. Safari 4.1 wird für Mac OS X 10.4-Systeme bereitgestellt.

Wichtig: Informationen zu Produkten, die nicht von Apple hergestellt wurden, werden lediglich zu Informationszwecken zur Verfügung gestellt und stellen keine Empfehlung oder Billigung seitens Apple dar. Weitere Informationen sind beim Anbieter erhältlich.

Veröffentlichungsdatum: