Informazioni sui contenuti di sicurezza di Safari 5.0.3 e Safari 4.1.3
In questo documento vengono descritti i contenuti di sicurezza di Safari 5.0.3 e Safari 4.1.3.
Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo “Come usare la chiave PGP per la sicurezza dei prodotti Apple”.
Quando possibile, vengono utilizzati i CVE-ID per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza, consulta l'articolo che parla degli aggiornamenti di sicurezza Apple.
Safari 5.0.3 e Safari 4.1.3
CFNetwork
CVE-ID: CVE-2010-1752
Disponibili per: Windows 7, Vista, XP, SP2 o versioni successive
Impatto: l'accesso a un sito web dannoso potrebbe causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un overflow dello stack nel codice di gestione dell'URL di CFNetwork. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Il problema è stato risolto mediante una migliore gestione della memoria. Ringraziamo Laurent OUDOT di TEHTRI-Security per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2010-3803
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 o versioni successive, Mac OS X Server 10.6.4 o versioni successive, Windows 7, Vista, XP SP2 o versioni successive
Impatto: l'accesso a un sito web dannoso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow di numeri interi nella gestione delle stringhe da parte di WebKit. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso un migliore controllo dei limiti. Ringraziamo J23 per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2010-3804
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 o versioni successive, Mac OS X Server 10.6.4 o versioni successive, Windows 7, Vista, XP SP2 o versioni successive
Impatto: i siti web possono tenere traccia degli utenti di nascosto
Descrizione: Safari genera numeri casuali per le applicazioni JavaScript utilizzando un algoritmo prevedibile. Questo potrebbe consentire a un sito web di tenere traccia di una particolare sessione Safari senza utilizzare cookie, elementi di moduli nascosti, indirizzi IP o altre tecniche. Questo aggiornamento risolve il problema utilizzando un generatore di numeri casuali più potente. Ringraziamo Amit Klein di Trusteer per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2010-1815
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 o versioni successive, Mac OS X Server 10.6.4 o versioni successive, Windows 7, Vista, XP SP2 o versioni successive
Impatto: l'accesso a un sito web dannoso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di tipo use-after-free nella gestione delle barre di scorrimento da parte di WebKit. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso una migliore gestione della memoria. Ringraziamo thabermann per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2010-3805
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 o versioni successive, Mac OS X Server 10.6.4 o versioni successive, Windows 7, Vista, XP SP2 o versioni successive
Impatto: l'accesso a un sito web dannoso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di underflow di numeri interi nella gestione di WebSockets da parte di WebKit. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso un migliore controllo dei limiti. Ringraziamo Keith Campbell e Cris Neckar del Google Chrome Security Team per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2010-3259
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 o versioni successive, Mac OS X Server 10.6.4 o versioni successive, Windows 7, Vista, XP SP2 o versioni successive
Impatto: l'accesso a un sito web pericoloso può causare la divulgazione di dati immagine da un altro sito web
Descrizione: si verifica un problema multiorigine nella gestione delle immagini create dagli elementi "canvas" da parte di WebKit. L'accesso a un sito web pericoloso può causare la divulgazione di dati immagini da un altro sito web. Questo problema è stato risolto attraverso un migliore monitoraggio delle origini di sicurezza. Ringraziamo Isaac Dawson e James Qiu di Microsoft and Microsoft Vulnerability Research (MSVR) per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2010-3808
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 o versioni successive, Mac OS X Server 10.6.4 o versioni successive, Windows 7, Vista, XP SP2 o versioni successive
Impatto: l'accesso a un sito web dannoso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di cast non valido nella gestione di comandi per l'editing da parte di WebKit. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso una migliore gestione dei comandi per l'editing. Ringraziamo wushi di team509 per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2010-1812
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 o versioni successive, Mac OS X Server 10.6.4 o versioni successive, Windows 7, Vista, XP SP2 o versioni successive
Impatto: l'accesso a un sito web dannoso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di tipo use-after-free nella gestione delle selezioni da parte di WebKit. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Il problema è stato risolto mediante una migliore gestione della memoria. Ringraziamo chipplyman per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2010-3809
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 o versioni successive, Mac OS X Server 10.6.4 o versioni successive, Windows 7, Vista, XP SP2 o versioni successive
Impatto: l'accesso a un sito web dannoso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di cast non valido nella gestione dello stile in linea da parte di WebKit. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso una migliore gestione dello stile in linea. Ringraziamo Abhishek Arya (Inferno) del Google Chrome Security Team per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2010-1814
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 o versioni successive, Mac OS X Server 10.6.4 o versioni successive, Windows 7, Vista, XP SP2 o versioni successive
Impatto: l'accesso a un sito web dannoso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di danneggiamento della memoria nella gestione dei menu dei moduli da parte di WebKit. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso una migliore gestione dei menu dei moduli. Ringraziamo Csaba Osztrogonac dell'Università di Szeged per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2010-3810
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 o versioni successive, Mac OS X Server 10.6.4 o versioni successive, Windows 7, Vista, XP SP2 o versioni successive
Impatto: un sito web pericoloso può falsificare l'indirizzo nella barra degli indirizzi o aggiungere posizioni arbitrarie alla cronologia
Descrizione: si verifica un problema multiorigine nella gestione dell'oggetto Cronologia da parte di WebKit. Un sito web pericoloso può falsificare l'indirizzo nella barra degli indirizzi o aggiungere posizioni arbitrarie alla cronologia. Questo problema è stato risolto attraverso un migliore monitoraggio delle origini di sicurezza. Ringraziamo Mike Taylor di Opera Software per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2010-3811
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 o versioni successive, Mac OS X Server 10.6.4 o versioni successive, Windows 7, Vista, XP SP2 o versioni successive
Impatto: l'accesso a un sito web dannoso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di tipo use-after-free nella gestione degli attributi degli elementi da parte di WebKit. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Il problema è stato risolto mediante una migliore gestione della memoria. Ringraziamo Michal Zalewski per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2010-3812
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 o versioni successive, Mac OS X Server 10.6.4 o versioni successive, Windows 7, Vista, XP SP2 o versioni successive
Impatto: l'accesso a un sito web dannoso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un overflow di numeri interi nella gestione degli oggetti di testo da parte di WebKit. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso un migliore controllo dei limiti. Ringraziamo J23 in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2010-3813
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 o versioni successive, Mac OS X Server 10.6.4 o versioni successive, Windows 7, Vista, XP SP2 o versioni successive
Impatto: WebKit può eseguire il precaricamento DNS anche se è disabilitato
Descrizione: quando WebKit incontra un elemento di collegamento HTML che richiede il precaricamento DNS, eseguirà l'operazione anche se il precaricamento è disabilitato. Questo può comportare richieste indesiderate ai server remoti. Ad esempio, il mittente di un messaggio email in formato HTML può usarlo per determinare che il messaggio è stato letto. Questo problema è stato risolto attraverso una migliore gestione delle richieste di precaricamento DNS. Ringraziamo Jeff Johnson di Rogue Amoeba Software per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2010-3116
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 o versioni successive, Mac OS X Server 10.6.4 o versioni successive, Windows 7, Vista, XP SP2 o versioni successive
Impatto: l'accesso a un sito web dannoso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verificano diversi problemi di tipo use-after-free nella gestione dei plugin da parte di WebKit. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questi problemi sono stati risolti attraverso una migliore gestione della memoria.
WebKit
CVE-ID: CVE-2010-3257
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 o versioni successive, Mac OS X Server 10.6.4 o versioni successive, Windows 7, Vista, XP SP2 o versioni successive
Impatto: l'accesso a un sito web dannoso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di tipo use-after-free nella gestione della messa a fuoco degli elementi da parte di WebKit. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso una migliore gestione della memoria. Ringraziamo il VUPEN Vulnerability Research Team e un ricercatore anonimo che collabora con Zero Day Initiative di TippingPoint per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2010-3816
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 o versioni successive, Mac OS X Server 10.6.4 o versioni successive, Windows 7, Vista, XP SP2 o versioni successive
Impatto: l'accesso a un sito web dannoso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di tipo use-after-free nella gestione delle barre di scorrimento da parte di WebKit. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Il problema è stato risolto mediante una migliore gestione della memoria. Ringraziamo Rohit Makasana di Google Inc. per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2010-3817
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 o versioni successive, Mac OS X Server 10.6.4 o versioni successive, Windows 7, Vista, XP SP2 o versioni successive
Impatto: l'accesso a un sito web dannoso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di cast non valido nella gestione delle trasformazioni 3D CSS da parte di WebKit. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso una migliore gestione delle trasformazioni 3D CSS. Ringraziamo Abhishek Arya (Inferno) del Google Chrome Security Team per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2010-3818
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 o versioni successive, Mac OS X Server 10.6.4 o versioni successive, Windows 7, Vista, XP SP2 o versioni successive
Impatto: l'accesso a un sito web dannoso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di tipo use-after-free nella gestione delle caselle di testo in linea da parte di WebKit. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Il problema è stato risolto mediante una migliore gestione della memoria. Ringraziamo Abhishek Arya (Inferno) del Google Chrome Security Team per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2010-3819
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 o versioni successive, Mac OS X Server 10.6.4 o versioni successive, Windows 7, Vista, XP SP2 o versioni successive
Impatto: l'accesso a un sito web dannoso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di cast non valido nella gestione delle caselle CSS da parte di WebKit. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso una migliore gestione delle caselle CSS. Ringraziamo Abhishek Arya (Inferno) del Google Chrome Security Team per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2010-3820
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 o versioni successive, Mac OS X Server 10.6.4 o versioni successive, Windows 7, Vista, XP SP2 o versioni successive
Impatto: l'accesso a un sito web dannoso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di accesso alla memoria non inizializzata nella gestione degli elementi modificabili da parte di WebKit. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso una migliore gestione degli elementi modificabili. Ringraziamo Apple.
WebKit
CVE-ID: CVE-2010-1813
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 o versioni successive, Mac OS X Server 10.6.4 o versioni successive, Windows 7, Vista, XP SP2 o versioni successive
Impatto: l'accesso a un sito web dannoso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di danneggiamento della memoria nell'elaborazione dei contorni degli oggetti HTML da parte di WebKit. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso una migliore gestione della memoria. Ringraziamo Jose A. Vazquez di spa-s3c.blogspot.com per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2010-3821
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 o versioni successive, Mac OS X Server 10.6.4 o versioni successive, Windows 7, Vista, XP SP2 o versioni successive
Impatto: l'accesso a un sito web dannoso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di danneggiamento della memoria nella gestione dello pseudo-elemento ":first-letter" da parte di WebKit nei fogli di stile a cascata. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto con una migliore gestione dello pseudo-elemento “:first-letter”. Ringraziamo Cris Neckar e Abhishek Arya (Inferno) del Google Chrome Security Team per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2010-3822
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 o versioni successive, Mac OS X Server 10.6.4 o versioni successive, Windows 7, Vista, XP SP2 o versioni successive
Impatto: l'accesso a un sito web dannoso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema con il puntatore non inizializzato nella gestione degli stili dei contatori CSS da parte di WebKit. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso una migliore gestione degli stili dei contatori CSS. Ringraziamo kuzzcc per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2010-3823
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 o versioni successive, Mac OS X Server 10.6.4 o versioni successive, Windows 7, Vista, XP SP2 o versioni successive
Impatto: l'accesso a un sito web dannoso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di tipo use-after-free nella gestione degli oggetti di geolocalizzazione da parte di WebKit. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Il problema è stato risolto mediante una migliore gestione della memoria. Ringraziamo kuzzcc per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2010-3824
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 o versioni successive, Mac OS X Server 10.6.4 o versioni successive, Windows 7, Vista, XP SP2 o versioni successive
Impatto: l'accesso a un sito web dannoso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di tipo use-after-free nella gestione degli elementi "use" da parte di WebKit nei documenti SVG. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Il problema è stato risolto mediante una migliore gestione della memoria. Ringraziamo wushi di team509 per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2010-1822
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 o versioni successive, Mac OS X Server 10.6.4 o versioni successive, Windows 7, Vista, XP SP2 o versioni successive
Impatto: l'accesso a un sito web dannoso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di cast non valido nella gestione degli elementi SVG da parte di WebKit nei documenti non SVG. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso una migliore gestione degli elementi SVG. Ringraziamo wushi di team509 per aver segnalato questo problema.
WebKit
CVE-ID: CVE-2010-3826
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 o versioni successive, Mac OS X Server 10.6.4 o versioni successive, Windows 7, Vista, XP SP2 o versioni successive
Impatto: l'accesso a un sito web dannoso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di cast non valido nella gestione dei colori da parte di WebKit nei documenti SVG. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso una migliore gestione dei colori nei documenti SVG. Ringraziamo Abhishek Arya (Inferno) del Google Chrome Security Team per aver segnalato questo problema.
Importante: le informazioni sui prodotti non realizzati da Apple vengono fornite solo a scopo informativo e non costituiscono raccomandazione né approvazione da parte di Apple. Per ulteriori informazioni, contatta il fornitore.