Informazioni sui contenuti di sicurezza di iOS 4
In questo articolo vengono descritti i contenuti di sicurezza di iOS 4.
Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo “Come usare la chiave PGP per la sicurezza dei prodotti Apple”.
Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza, consulta l'articolo che parla degli “aggiornamenti di sicurezza Apple”.
iOS 4
Application Sandbox
ID CVE: CVE-2010-1751
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: un'applicazione potrebbe essere in grado di desumere la posizione dell'utente senza autorizzazione
Descrizione: l'applicazione Sandbox non impedisce alle applicazioni di accedere direttamente alla libreria foto dell'utente. Ciò potrebbe consentire a un'applicazione di determinare senza autorizzazione le località che sono state visitate. Questo problema è stato risolto modificando l'applicazione Sandbox in modo che impedisca l'accesso diretto alla libreria foto dell'utente. Ringraziamo Zac White per aver segnalato questo problema.
CFNetwork
ID CVE: CVE-2010-1752
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web dannoso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un overflow dello stack nel codice di gestione degli URL di CFNetwork. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Il problema è stato risolto mediante una migliore gestione della memoria. Ringraziamo Laurent OUDOT di TEHTRI-Security per aver segnalato questo problema.
Find My iPhone
ID CVE: CVE-2010-1776
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: i dati di un dispositivo su cui è stato configurato un account MobileMe possono essere cancellati da remoto, anche se il servizio “Trova il mio iPhone” è disattivato
Descrizione: l'utente può configurare il proprio dispositivo per l'utilizzo di MobileMe. I singoli servizi di MobileMe possono essere attivati o disattivati tramite l'app Impostazioni. La disattivazione del servizio “Trova il mio iPhone” impedisce la localizzazione del dispositivo tramite MobileMe, ma non la possibilità di cancellarne i dati. Un utente malintenzionato con accesso alla password dell'account MobileMe configurato potrebbe riuscire a cancellare i dati del dispositivo. Questo problema è stato risolto disabilitando la cancellazione da remoto e la visualizzazione dei messaggi quando il servizio “Trova il mio iPhone” è disattivato sul dispositivo.
ImageIO
ID CVE: CVE-2010-0041
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web dannoso può comportare l'invio di dati dalla memoria di Safari al sito web
Descrizione: si verifica un problema di accesso alla memoria non inizializzata nella gestione delle immagini BMP da parte di ImageIO. L'accesso a un sito web dannoso può comportare l'invio di dati dalla memoria di Safari al sito web. Il problema è stato risolto attraverso una migliore inizializzazione della memoria e a un'ulteriore convalida delle immagini BMP. Ringraziamo Matthew Jurczyk (j00ru) di Hispasec per aver segnalato il problema.
ImageIO
ID CVE: CVE-2010-0042
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web dannoso può comportare l'invio di dati dalla memoria di Safari al sito web
Descrizione: si verifica un problema di accesso alla memoria non inizializzata nella gestione delle immagini TIFF da parte di ImageIO. L'accesso a un sito web dannoso può comportare l'invio di dati dalla memoria di Safari al sito web. Il problema è stato risolto attraverso una migliore inizializzazione della memoria e a un'ulteriore convalida delle immagini TIFF. Ringraziamo Matthew Jurczyk (j00ru) di Hispasec per aver segnalato il problema.
ImageIO
ID CVE: CVE-2010-0043
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'elaborazione di un'immagine TIFF pericolosa può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di corruzione della memoria nella gestione delle immagini TIFF. L'elaborazione di un'immagine TIFF pericolosa può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Il problema è stato risolto mediante una migliore gestione della memoria. Ringraziamo Gus Mueller di Flying Meat per aver segnalato il problema.
ImageIO
ID CVE: CVE-2010-1753
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'elaborazione di un'immagine JPEG pericolosa può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di corruzione della memoria nella gestione delle immagini JPEG. L'elaborazione di un'immagine JPEG pericolosa può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Il problema è stato risolto mediante una migliore gestione della memoria. Ringraziamo Ladd Van Tol di Critical Path Software per aver segnalato il problema.
ImageIO
ID CVE: CVE-2010-1816
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'elaborazione di un'immagine pericolosa può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un overflow del buffer nella gestione delle immagini. L'elaborazione di un'immagine pericolosa può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso un migliore controllo dei limiti. Ringraziamo Joseph Spiros di iThink Software per aver segnalato questo problema.
LibSystem
ID CVE: CVE-2009-0689
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: le applicazioni che convertono dati non affidabili tra valori a virgola mobile binari e testo possono essere soggetti a una chiusura improvvisa dell'applicazione o all'esecuzione di codice arbitrario
Descrizione: si verifica un overflow del buffer nel codice di conversione da valore a virgola mobile binario a testo in Libsystem. Un utente malintenzionato che può fare in modo che un'applicazione converta un valore a virgola mobile in una stringa lunga o analizzi una stringa dannosa come valore a virgola mobile può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso un migliore controllo dei limiti. Ringraziamo Maksymilian Arciemowicz di SecurityReason.com per aver segnalato il problema.
libxml
ID CVE: CVE-2009-2414, CVE-2009-2416
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'analisi di contenuti XML pericolosi può causare una chiusura improvvisa dell'applicazione
Descrizione: si verificano diversi problemi di tipo use-after-free in libxml2; tra questi, il più grave può causare una chiusura improvvisa dell'applicazione. Questi problemi sono stati risolti mediante una migliore gestione della memoria. Ringraziamo Rauli Kaksonen e Jukka Taimisto del progetto CROSS presso Codenomicon Ltd. per aver segnalato questi problemi.
Passcode Lock
ID CVE: CVE-2010-1754
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: se utilizzato tramite MobileMe, il Blocco con codice potrebbe non riuscire a impedire eventuali accessi in modo efficace
Descrizione: se il dispositivo viene sbloccato in risposta a un avviso, ad esempio in seguito alla ricezione di un messaggio di testo o di un messaggio in segreteria, e dopo si utilizza MobileMe per bloccare il dispositivo da remoto, al successivo sblocco il codice del dispositivo sarà già inserito, il che significa che una persona con accesso fisico al dispositivo non avrà bisogno del codice. Questo problema è stato risolto cancellando correttamente il codice. Ringraziamo Sidney San Martin di DeepTech, Inc. per aver segnalato questo problema.
Passcode Lock
ID CVE: CVE-2010-1775
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: una persona con accesso fisico a un dispositivo può essere in grado di accedere ai dati dell'utente
Descrizione: un dispositivo su cui è stato impostato un codice può essere abbinato a un computer soltanto se è sbloccato. Una race condition consente l'abbinamento per un breve periodo di tempo dopo l'avvio iniziale, se il dispositivo era sbloccato prima dello spegnimento. Questo problema non si verifica se il dispositivo era bloccato al momento dello spegnimento. Il problema è stato risolto migliorando il controllo dello stato di blocco.
Safari
ID CVE: CVE-2010-1755
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: può succedere che dei cookie vengano impostati da siti di terze parti anche se la preferenza in merito all'accettazione dei cookie è impostata su “Da visitati” o “Mai”
Descrizione: si verifica un problema di implementazione nella gestione delle preferenze relative ai cookie. Le preferenze relative ai cookie non vengono applicate fintanto che Safari non viene riavviato. Può succedere che dei cookie vengano impostati da siti di terze parti anche se la preferenza in merito all'accettazione dei cookie è impostata su “Da visitati” o “Mai”. Questo problema è stato risolto applicando la preferenza impostata per Accetta cookie. Ringraziamo Jason Dent di Street Side Software per aver segnalato questo problema.
Safari
ID CVE: CVE-2010-1384
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: un URL dannoso potrebbe essere offuscato, rendendo più efficaci gli attacchi di phishing
Descrizione: Safari supporta l'inclusione delle informazioni dell'utente negli URL, il che consente all'URL di specificare un nome utente e la password per autenticare l'utente su un determinato server. Questi URL spesso vengono usati per confondere gli utenti e possono favorire potenzialmente gli attacchi di phishing. Safari è stato aggiornato per mostrare un avviso prima di accedere a un URL HTTP o HTTPS che contiene informazioni sull'utente. Ringraziamo Abhishek Arya di Google, Inc. per aver segnalato questo problema.
Safari
ID CVE: CVE-2009-1723
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: un sito web pericoloso può controllare l'URL del sito web visibile durante la visualizzazione di un avviso di certificato
Descrizione: quando Safari raggiunge un sito web tramite un reindirizzamento 302 e viene visualizzato un avviso di certificato, la barra dell'URL conterrà l'URL del sito web originale anziché l'URL del sito web attuale. Ciò potrebbe consentire a un sito web pericoloso raggiunto tramite un reindirizzatore aperto su un sito web impostato come attendibile dall'utente di controllare l'URL del sito web visibile durante la visualizzazione di un avviso di certificato. Questo problema è stato risolto restituendo l'URL corretto nel livello CFNetwork sottostante. Ringraziamo Kevin Day di Your.Org e Jason Mueller dell'Università dell'Indiana per aver segnalato il problema.
Settings
ID CVE: CVE-2010-1756
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: all'utente potrebbe essere indicata come operativa una rete wireless diversa da quella effettivamente attiva
Descrizione: si verifica un problema di progettazione nell'applicazione Impostazioni. Durante il collegamento a una rete wireless nascosta, l'applicazione Impostazioni potrebbe erroneamente indicare una rete wireless diversa. Questo problema è stato risolto visualizzando correttamente la rete wireless attiva. Ringraziamo Wilfried Teiken per aver segnalato il problema.
WebKit
ID CVE: CVE-2009-2195
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un overflow del buffer nell'analisi dei numeri in virgola mobile da parte di WebKit. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Il problema è stato risolto attraverso un migliore controllo dei limiti. Ringraziamo Apple.
WebKit
ID CVE: CVE-2009-2816
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web pericoloso può provocare azioni inaspettate su altri siti web
Descrizione: si verifica un problema nell'implementazione di CORS (Cross-Origin Resource Sharing) di WebKit. Prima di consentire a una pagina di un'origine di accedere a una risorsa di un'altra origine, WebKit invia una richiesta di preflight a quest'ultimo server per accedere alla risorsa. WebKit include le intestazioni HTTP personalizzate specificate dalla pagina richiedente nella richiesta di preflight. Questo può agevolare una falsa richiesta di cross-site scripting. Questo problema è stato risolto rimuovendo le intestazioni HTTP personalizzate dalle richieste di preflight. Ringraziamo Apple.
WebKit
ID CVE: CVE-2010-0544
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web dannoso può comportare un attacco di scripting cross-site
Descrizione: un problema nella gestione di URL non conformi da parte di Webkit può provocare un attacco di scripting cross-site quando si accede a un sito web dannoso. Questo problema è stato risolto attraverso una migliore gestione degli URL. Ringraziamo Michal Zalewski di Google, Inc. per aver segnalato il problema.
WebKit
ID CVE: CVE-2010-1395
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web dannoso può comportare un attacco di scripting cross-site
Descrizione: si verifica un problema di gestione dell'ambito nella gestione degli oggetti evento da parte di WebKit. L'accesso a un sito web dannoso può comportare un attacco di scripting cross-site. Questo problema è stato risolto attraverso una migliore gestione degli oggetti evento. Ringraziamo Gianni “gf3” Chiappetta di Runlevel6 per aver segnalato il problema.
WebKit
ID CVE: CVE-2010-0051
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web dannoso può comportare la divulgazione di informazioni sensibili
Descrizione: si verifica un problema di implementazione nella gestione da parte di WebKit delle richieste di fogli di stile multiorigine. L'accesso a un sito web dannoso può rivelare il contenuto di risorse protette su un altro sito web. Questo problema è stato risolto eseguendo una convalida aggiuntiva sui fogli di stile che vengono caricati durante una richiesta multiorigine.
WebKit
ID CVE: CVE-2010-1390
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web con codifica UTF-7 può comportare un attacco di scripting cross-site.
Descrizione: si verifica un problema di canonicalizzazione nella gestione del testo con codifica UTF-7 da parte di WebKit. Una stringa quotata HTML può essere lasciata non terminata, causando un attacco di scripting cross-site o altri problemi. Questo problema è stato risolto rimuovendo il supporto per la codifica UTF-7 in WebKit. Ringraziamo Masahiro Yamada per aver segnalato il problema.
WebKit
ID CVE: CVE-2010-0047
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di tipo use-after-free nella gestione dei contenuti di fallback degli elementi HTML. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Il problema è stato risolto mediante una migliore tracciamento del riferimento della memoria. Ringraziamo wushi di team509 in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato questo problema.
WebKit
ID CVE: CVE-2010-0053
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di tipo use-after-free nel rendering di contenuti con una proprietà di visualizzazione CSS impostata su “run-in”. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Il problema è stato risolto mediante una migliore tracciamento del riferimento della memoria. Ringraziamo wushi di team509 in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato questo problema.
WebKit
ID CVE: CVE-2010-0050
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di tipo use-after-free nella gestione da parte di WebKit di tag HTML nidificati in modo errato. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Il problema è stato risolto mediante una migliore tracciamento del riferimento della memoria. Ringraziamo wushi di team509 in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato questo problema.
WebKit
ID CVE: CVE-2010-1406
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web HTTPS che reindirizza a un sito HTTP può causare la divulgazione di informazioni.
Descrizione: quando WebKit viene reindirizzato da un sito HTTPS a un sito HTTP, l'intestazione del referer viene trasmessa al sito HTTP. Questo può causare la divulgazione di informazioni sensibili contenute nell'URL del sito HTTPS. Questo problema è stato risolto evitando la trasmissione dell'intestazione del referer quando un sito HTTPS reindirizza a un sito HTTP. Ringraziamo Colin Percival di Tarsnap per aver segnalato questo problema.
WebKit
ID CVE: CVE-2010-0048
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di tipo use-after-free nell'analisi dei documenti XML da parte di WebKit. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Il problema è stato risolto mediante una migliore tracciamento del riferimento della memoria. Ringraziamo wushi di team509 in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato questo problema.
WebKit
ID CVE: CVE-2010-0046
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di corruzione della memoria nella gestione degli argomenti di CSS format() da parte di WebKit. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto migliorando la gestione degli argomenti di CSS format(). Ringraziamo Robert Swiecki di Google Inc. per aver segnalato il problema.
WebKit
ID CVE: CVE-2010-0052
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di tipo use-after-free nella gestione da parte di WebKit delle callback per gli elementi HTML. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Il problema è stato risolto mediante una migliore tracciamento del riferimento della memoria. Ringraziamo Apple.
WebKit
ID CVE: CVE-2010-1397
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di tipo use-after-free nel rendering di una selezione da parte di WebKit quando il layout cambia. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso una migliore gestione delle selezioni. Ringraziamo wushi&Z di team509 in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato questo problema.
WebKit
ID CVE: CVE-2010-0049
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di tipo use-after-free nella gestione degli elementi HTML contenenti testo visualizzato da destra verso sinistra. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Il problema è stato risolto mediante una migliore tracciamento del riferimento della memoria. Ringraziamo wushi di team509 in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato questo problema.
WebKit
ID CVE: CVE-2010-1393
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web dannoso può comportare una divulgazione di informazioni
Descrizione: si verifica un problema di divulgazione delle informazioni nella gestione da parte di WebKit dei fogli di stile a cascata. Se l'attributo HREF di un foglio di stile è impostato su un URL che causa un reindirizzamento, gli script sulla pagina potrebbero essere in grado di accedere all'URL reindirizzato. L'accesso a un sito web dannoso può causare la divulgazione di URL sensibili su un altro sito. Questo problema è stato risolto restituendo agli script l'URL originale, anziché quello reindirizzato.
WebKit
ID CVE: CVE-2010-0054
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di tipo use-after-free nella gestione da parte di WebKit degli elementi immagine HTML. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Il problema è stato risolto mediante una migliore tracciamento del riferimento della memoria. Ringraziamo Apple.
WebKit
ID CVE: CVE-2010-1119
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di tipo use-after-free nella gestione della manipolazione degli attributi da parte di WebKit. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Il problema è stato risolto mediante una migliore tracciamento del riferimento della memoria. Ringraziamo Vincenzo Iozzo e Ralf Philipp Weinmann in collaborazione con Zero Day Initiative di TippingPoint e Michal Zalewski di Google per aver segnalato questo problema.
WebKit
ID CVE: CVE-2010-1387
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di tipo use-after-free in JavaScriptCore durante le transizioni di pagina. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso una migliore gestione della memoria.
WebKit
ID CVE: CVE-2010-1400
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di tipo use-after-free nella gestione degli elementi di didascalia da parte di WebKit. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso una migliore gestione degli elementi di didascalia. Ringraziamo regenrecht in collaborazione con iDefense per aver segnalato il problema.
WebKit
ID CVE: CVE-2010-1409
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web dannoso può consentire l'invio di dati specificati in remoto a un server IRC
Descrizione: le porte dei servizi IRC comuni non sono incluse nella lista nera delle porte di WebKit. L'accesso a un sito web dannoso può consentire l'invio di dati specificati in remoto a un server IRC. Di conseguenza, è possibile che il server esegua azioni impreviste per conto dell'utente. Questo problema è stato risolto aggiungendo le porte interessate nell'apposita lista nera di WebKit.
WebKit
ID CVE: CVE-2010-1398
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di corruzione della memoria nella gestione degli inserimenti di elenchi ordinati da parte di WebKit. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso una migliore gestione degli inserimenti di elenchi. Ringraziamo wushi di team509 in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato questo problema.
WebKit
ID CVE: CVE-2010-1402
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di double free nella gestione dei listener di eventi da parte di WebKit nelle immagini SVG. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso una migliore gestione delle immagini SVG. Ringraziamo wushi di team509 in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato questo problema.
WebKit
ID CVE: CVE-2010-1394
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web dannoso può comportare un attacco di scripting cross-site
Descrizione: si verifica un problema di progettazione nella gestione dei frammenti di documenti HTML da parte di WebKit. I contenuti dei frammenti di documenti HTML vengono elaborati prima che un frammento venga effettivamente aggiunto a un documento. L'accesso a un sito web dannoso potrebbe comportare un attacco di scripting cross-site se un sito web legittimo tenta di manipolare un frammento di documento contenente dati non affidabili. Questo problema è stato risolto facendo in modo che l'analisi iniziale del frammento non abbia effetti collaterali sul documento che ha creato il frammento. Ringraziamo Eduardo Vela Nava (sirdarckcat) di Google Inc. per aver segnalato il problema.
WebKit
ID CVE: CVE-2010-1399
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di accesso alla memoria non inizializzata nella gestione delle modifiche alla selezione degli elementi di input dei moduli da parte di WebKit. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso una migliore gestione delle selezioni. Ringraziamo wushi di team509 in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato questo problema.
WebKit
ID CVE: CVE-2010-1396
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di tipo use-after-free nella gestione della rimozione degli elementi contenitore da parte di WebKit. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Il problema è stato risolto mediante una migliore tracciamento del riferimento della memoria. Ringraziamo wushi di team509 in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato questo problema.
WebKit
ID CVE: CVE-2010-1401
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di tipo use-after-free nella gestione dello pseudo-elemento “:first-letter” da parte di WebKit nei fogli di stile a cascata. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto con una migliore gestione dello pseudo-elemento “:first-letter”. Ringraziamo wushi di team509 in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato questo problema.
WebKit
ID CVE: CVE-2010-1403
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di accesso alla memoria non inizializzata nella gestione da parte di WebKit di XML non conforme in fase di rendering delle immagini SVG. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso una migliore gestione delle immagini SVG. Ringraziamo wushi di team509 in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato il problema.
WebKit
ID CVE: CVE-2010-1404
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di tipo use-after-free nella gestione da parte di WebKit delle immagini SVG con più elementi “use”. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso la migliore gestione degli elementi “use” nelle immagini SVG. Ringraziamo wushi di team509 in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato questo problema.
WebKit
ID CVE: CVE-2010-1410
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di corruzione della memoria nella gestione da parte di WebKit di XML non conforme all'interno di immagini SVG. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso una migliore gestione di XML nelle immagini SVG. Ringraziamo Aki Helin di OUSPG per aver segnalato questo problema.
WebKit
ID CVE: CVE-2010-1391
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web dannoso può causare la creazione di file in posizioni arbitrarie scrivibili dall'utente.
Descrizione: si verifica un problema di trasversalità dei percorsi nel supporto da parte di WebKit per i database dello spazio di archiviazione locale e Web SQL. Se l'accesso avviene da uno schema definito dall'applicazione contenente “%2f” (/) o “%5c” (\) e “..” nella sezione host dell'URL, un sito web dannoso può causare la creazione di file del database al di fuori della directory designata. Questo problema è stato risolto codificando i caratteri che possono avere significati speciali nei nomi dei percorsi. Il problema non interessa i siti pubblicati da schemi http: o https:. Ringraziamo Apple.
WebKit
ID CVE: CVE-2010-1408
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web dannoso può causare l'invio di dati specificati in remoto a porte TCP arbitrarie
Descrizione: si verifica un problema di troncamento dei numeri interi nella gestione da parte di WebKit delle richieste a porte TCP non predefinite. L'accesso a un sito web dannoso può causare l'invio di dati specificati in remoto a porte TCP arbitrarie. Questo problema è stato risolto assicurando che i numeri delle porte siano nell'intervallo valido.
WebKit
ID CVE: CVE-2010-1392
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di tipo use-after-free nel rendering dei pulsanti HTML da parte di WebKit. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso una migliore gestione della memoria. Ringraziamo Matthieu Bonetti di VUPEN Vulnerability Research Team e wushi di team509 in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato il problema.
WebKit
ID CVE: CVE-2010-1405
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di tipo use-after-free nella gestione da parte di WebKit degli elementi HTML con posizionamento verticale personalizzato. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Il problema è stato risolto mediante una migliore tracciamento del riferimento della memoria. Ringraziamo Ojan Vafai di Google Inc. per aver segnalato il problema.
WebKit
ID CVE: CVE-2010-1407
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web dannoso può comportare una divulgazione di informazioni
Descrizione: si verifica un problema di divulgazione delle informazioni nella gestione da parte di WebKit del metodo “history.replaceState”. In un iFrame, le chiamate a replaceState hanno un effetto sul frame principale anche se quest'ultimo si trova in un'origine separata. L'accesso a un sito web dannoso può comportare una divulgazione di informazioni. Questo problema è stato risolto limitando il funzionamento delle chiamate replaceState al frame attuale. Ringraziamo Darin Fisher di Google Inc. per aver segnalato il problema.
WebKit
ID CVE: CVE-2010-1757
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: siti web con elementi iFrame incorporati possono essere vulnerabili allo spoofing dell'interfaccia utente
Descrizione: Safari consente a un elemento iFrame di visualizzare contenuto al suo esterno, il che può causare lo spoofing dell'interfaccia utente. Questo problema è stato risolto non consentendo agli elementi iFrame di visualizzare contenuto esterno. Ringraziamo Wayne Pan di AdMob, Inc. per aver segnalato il problema.
WebKit
ID CVE: CVE-2010-1413
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: le credenziali NTLM dell'utente possono essere esposte a un utente malintenzionato “man in the middle”
Descrizione: in alcune circostanze, WebKit può inviare le credenziali NTLM come testo normale. Questo potrebbe consentire a un utente malintenzionato “man in the middle” di visualizzare le credenziali NTLM. Questo problema è stato risolto attraverso una migliore gestione delle credenziali NTLM. Ringraziamo Apple.
WebKit
ID CVE: CVE-2010-1389
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: trascinare o incollare una selezione può portare a un attacco di scripting cross-site
Descrizione: trascinare o incollare una selezione da un sito all'altro potrebbe consentire l'esecuzione di script contenuti nella selezione nel contesto del nuovo sito. Questo problema è stato risolto attraverso una convalida aggiuntiva dei contenuti prima di un'operazione drag and drop della selezione. Ringraziamo Paul Stone di Context Information Security per aver segnalato il problema.
WebKit
ID CVE: CVE-2010-0544
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web dannoso può comportare un attacco di scripting cross-site
Descrizione: un problema nella gestione di URL non conformi da parte di Webkit può provocare un attacco di scripting cross-site quando si accede a un sito web dannoso. Questo problema è stato risolto attraverso una migliore gestione degli URL. Ringraziamo Michal Zalewski di Google, Inc. per aver segnalato il problema.
WebKit
ID CVE: CVE-2010-1417
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di corruzione della memoria nel rendering da parte di WebKit di contenuti HTML in stile CSS con più pseudo-selettori :after. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto migliorando il rendering dei contenuti HTML. Ringraziamo wushi di team509 per aver segnalato questo problema.
WebKit
ID CVE: CVE-2010-1414
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di tipo use-after-free nella gestione del metodo removeChild DOM da parte di WebKit. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso una migliore gestione della rimozione dell'elemento secondario. Ringraziamo Mark Dowd di Azimuth Security per aver segnalato questo problema.
WebKit
ID CVE: CVE-2010-1418
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web dannoso può comportare un attacco di scripting cross-site
Descrizione: si verifica un problema di convalida dell'input nella gestione dell'attributo src dell'elemento frame da parte di WebKit. Un attributo con schema javascript e spazi iniziali viene considerato valido. L'accesso a un sito web dannoso potrebbe causare un attacco di scripting cross-site. Questo aggiornamento risolve il problema convalidando correttamente frame.src prima che l'URL venga dereferenziato. Ringraziamo Sergey Glazunov per aver segnalato il problema.
WebKit
ID CVE: CVE-2010-1416
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web dannoso può divulgare immagini provenienti da altri siti
Descrizione: si verifica un problema di acquisizione di immagini tra siti in WebKit. Utilizzando un'area di lavoro con un motivo immagine SVG, un sito dannoso può caricare e acquisire un'immagine da un altro sito web. Questo problema è stato risolto restringendo la lettura delle aree di lavoro che contengono motivi caricati da altri siti web. Ringraziamo Chris Evans di Google Inc. per aver segnalato il problema.
WebKit
ID CVE: CVE-2010-1415
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di uso improprio dell'API nella gestione dei contesti libxml da parte di WebKit. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso una migliore gestione degli oggetti di contesto libxml. Ringraziamo Aki Helin di OUSPG per aver segnalato questo problema.
WebKit
ID CVE: CVE-2010-1758
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di tipo use-after-free nella gestione da parte di WebKit degli oggetti DOM Range. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso una migliore gestione degli oggetti DOM Range. Ringraziamo Yaar Schnitman di Google Inc. per aver segnalato il problema.
WebKit
ID CVE: CVE-2010-1759
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di tipo use-after-free nella gestione del metodo Node.normalize da parte di WebKit. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso una migliore gestione del metodo Node.normalize. Ringraziamo Mark Dowd per aver segnalato il problema.
WebKit
ID CVE: CVE-2010-1761
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 o versioni successive, Mac OS X Server 10.6.2 o versioni successive, Windows 7, Vista, XP SP2 o versioni successive
Impatto: l'accesso a un sito web dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di tipo use-after-free nel rendering delle strutture secondarie dei documenti HTML da parte di WebKit. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto migliorando il rendering delle strutture secondarie dei documenti HTML. Ringraziamo James Robinson di Google Inc. per aver segnalato il problema.
WebKit
ID CVE: CVE-2010-1762
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web dannoso può comportare un attacco di scripting cross-site
Descrizione: si verifica un problema di progettazione nella gestione dell'HTML contenuto negli elementi textarea. L'accesso a un sito web dannoso può comportare un attacco di scripting cross-site. Questo problema è stato risolto mediante una migliore convalida degli elementi textarea. Ringraziamo Eduardo Vela Nava (sirdarckcat) di Google Inc. per aver segnalato il problema.
WebKit
ID CVE: CVE-2010-1769
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di accesso alla memoria fuori dai limiti nella gestione delle tabelle da parte di WebKit. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso un migliore controllo dei limiti. Ringraziamo wushi di team509 per aver segnalato questo problema.
WebKit
ID CVE: CVE-2010-1774
Disponibile per: iOS dalla versione 2.0 alla versione 3.1.3 per iPhone 3G e modelli successivi, iOS dalla versione 2.1 alla versione 3.1.3 per iPod touch (2a generazione) e modelli successivi
Impatto: l'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di accesso alla memoria fuori dai limiti nella gestione delle tabelle HTML da parte di WebKit. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso un migliore controllo dei limiti. Ringraziamo wushi di team509 per aver segnalato questo problema.
Importante: il riferimento a siti web e prodotti di terze parti ha scopo puramente informativo e non costituisce sponsorizzazione né consiglio. Apple non si assume alcuna responsabilità in merito alla selezione, alle prestazioni o all'utilizzo di informazioni o prodotti presenti su siti web di terze parti. Apple fornisce questo tipo di informazioni solo per comodità degli utenti. Apple non ha testato le informazioni presenti su tali siti e non rilascia alcuna dichiarazione in merito alla loro esattezza e affidabilità. L'utilizzo di informazioni o prodotti trovati su internet comporta dei rischi e Apple non si assume alcuna responsabilità al riguardo. Si ricorda che i siti di terze parti sono indipendenti da Apple e che Apple non ha alcun controllo sui contenuti di tali siti web. Per ulteriori informazioni, contatta il fornitore.