Over de beveiligingsinhoud van Safari 5.0.3 en Safari 4.1.3

In dit document wordt de beveiligingsinhoud van Safari 5.0.3 en Safari 4.1.3 beschreven.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Bezoek de website Apple-productbeveiliging voor meer informatie over Apple-productbeveiliging.

Raadpleeg "Hoe gebruikt u de Apple Product Security PGP-sleutel" voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Raadpleeg "Apple-beveiligingsupdates" voor meer informatie over andere beveiligingsupdates.

Safari 5.0.3 en Safari 4.1.3

  • CFNetwork

    CVE-ID: CVE-2010-1752

    Beschikbaar voor: Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht afsluiten van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een stackoverloop op bij de verwerkingscode van CFNetwork's URL. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde afhandeling van het geheugen. Met dank aan Laurent OUDOT van TEHTRI-Security voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3803

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of hoger, Mac OS X Server v10.6.4 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een overloop bij gehele getallen op bij de verwerking van strings door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde bounds checking. Met dank aan J23 voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3804

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of hoger, Mac OS X Server v10.6.4 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: websites kunnen gebruikers ongemerkt volgen

    Beschrijving: Safari genereert willekeurige getallen voor JavaScript-toepassingen met behulp van een voorspelbaar algoritme. Hierdoor kan een website een bepaalde Safari-sessie volgen zonder hulp van cookies, verborgen formulierelementen, IP-adressen of andere technieken. Deze update verhelpt het probleem door gebruik te maken van een sterkere module voor het genereren van willekeurige getallen. Met dank aan Amit Klein van Trusteer voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1815

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of hoger, Mac OS X Server v10.6.4 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij de verwerking van schuifbalken door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterd beheer van het geheugen. Met dank aan thabermann voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3805

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of hoger, Mac OS X Server v10.6.4 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een negatieve overloop op bij de verwerking van WebSockets door Webkit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde bounds checking. Met dank aan Keith Campbell en Cris Neckar van het Google Chrome Security Team voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3259

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of hoger, Mac OS X Server v10.6.4 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het vrijgeven van afbeeldingsgegevens van een andere website

    Beschrijving: er treedt een 'cross-origin'-probleem op bij de verwerking van afbeeldingen die zijn gemaakt met "canvas"-elementen door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het vrijgeven van afbeeldingsgegevens van een andere website. Dit probleem wordt verholpen door een verbeterde tracking van beveiligingsbronnen. Met dank aan Isaac Dawson en James Qiu van Microsoft en Microsoft Vulnerability Research (MSVR) voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3808

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of hoger, Mac OS X Server v10.6.4 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met een ongeldige cast-conversie op bij de verwerking van bewerkingscommando's door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van bewerkingscommando's. Met dank aan wushi van team509 voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1812

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of hoger, Mac OS X Server v10.6.4 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij de verwerking van selecties door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde afhandeling van het geheugen. Met dank aan chipplyman voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3809

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of hoger, Mac OS X Server v10.6.4 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met een ongeldige cast-conversie op bij de verwerking van regelgebonden stijlen door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van regelgebonden stijlen. Met dank aan Abhishek Arya (Inferno) van het Google Chrome Security Team voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1814

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of hoger, Mac OS X Server v10.6.4 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met geheugenbeschadiging op bij de verwerking van formuliermenu's door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van formuliermenu's. Met dank aan Csaba Osztrogonac van University of Szeged voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3810

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of hoger, Mac OS X Server v10.6.4 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een kwaadwillig vervaardigde website kan het adres in de locatiebalk vervalsen of willekeurige locaties toevoegen aan de geschiedenis

    Beschrijving: er treedt een 'cross-origin'-probleem op bij de verwerking van het object History door WebKit. Een kwaadwillig vervaardigde website kan het adres in de locatiebalk vervalsen of willekeurige locaties toevoegen aan de geschiedenis. Dit probleem wordt verholpen door een verbeterde tracking van beveiligingsbronnen. Met dank aan Mike Taylor van Opera Software voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3811

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of hoger, Mac OS X Server v10.6.4 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij de verwerking van elementkenmerken door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde afhandeling van het geheugen. Met dank aan Michal Zalewski voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3812

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of hoger, Mac OS X Server v10.6.4 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving:: er treedt een overloop bij gehele getallen op bij de verwerking van tekstobjecten door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde bounds checking. Met dank aan J23 in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3813

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of hoger, Mac OS X Server v10.6.4 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: WebKit voert mogelijk DNS-prefetching uit, zelfs wanneer het is uitgeschakeld

    Beschrijving: wanneer WebKit een HTML-koppelingselement aantreft dat DNS-prefetching verzoekt, zal het de bewerking uitvoeren zelfs indien prefetching is uitgeschakeld. Dit kan leiden tot onverwachte verzoeken van externe servers. Voorbeeld: de zender van een HTML-geformatteerd e-mailbericht kan dit gebruiken om te bepalen of het bericht werd gelezen. Dit probleem wordt verholpen door een verbeterde verwerking van verzoeken om DNS-prefetching. Met dank aan Jeff Johnson van Rogue Amoeba Software voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3116

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of hoger, Mac OS X Server v10.6.4 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treden meerdere 'use after free'-problemen op bij het verwerken van plugins door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Deze problemen worden verholpen door een verbeterde afhandeling van het geheugen.

  • WebKit

    CVE-ID: CVE-2010-3257

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of hoger, Mac OS X Server v10.6.4 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij de verwerking van de elementfocus door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterd beheer van het geheugen. Met dank aan het VUPEN Vulnerability Research Team en een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3816

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of hoger, Mac OS X Server v10.6.4 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij de verwerking van schuifbalken door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde afhandeling van het geheugen. Met dank aan Rohit Makasana van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3817

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of hoger, Mac OS X Server v10.6.4 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met een ongeldige cast-conversie op bij de verwerking van CSS 3D-omzettingen door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van CSS 3D-omzettingen. Met dank aan Abhishek Arya (Inferno) van het Google Chrome Security Team voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3818

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of hoger, Mac OS X Server v10.6.4 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij de verwerking van regelgebonden tekstvakken door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde afhandeling van het geheugen. Met dank aan Abhishek Arya (Inferno) van het Google Chrome Security Team voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3819

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of hoger, Mac OS X Server v10.6.4 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met een ongeldige cast-conversie op bij de verwerking van CSS-vakken door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van CSS-vakken. Met dank aan Abhishek Arya (Inferno) van het Google Chrome Security Team voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3820

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of hoger, Mac OS X Server v10.6.4 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met een niet-geïnitialiseerde geheugentoegang op bij de verwerking van bewerkbare elementen door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van bewerkbare elementen. Met dank aan Apple.

  • WebKit

    CVE-ID: CVE-2010-1813

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of hoger, Mac OS X Server v10.6.4 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met geheugenbeschadiging op bij de weergave van HTML-objectoverzichten. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterd beheer van het geheugen. Met dank aan Jose A. Vazquez van spa-s3c.blogspot.com voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3821

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of hoger, Mac OS X Server v10.6.4 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met geheugenbeschadiging op bij de verwerking van het ':first-letter' pseudo-element in trapsgewijze stijlbladen. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van het ':first-letter' pseudo-element. Met dank aan Cris Neckar en Abhishek Arya (Inferno) van het Google Chrome Security Team voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3822

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of hoger, Mac OS X Server v10.6.4 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er bestaat een probleem met een niet-geïnitialiseerde aanwijzer bij de verwerking van CSS-tellerstijlen. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van CSS-tellerstijlen. Met dank aan kuzzcc voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3823

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of hoger, Mac OS X Server v10.6.4 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij de verwerking van Geolocation-objecten door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde afhandeling van het geheugen. Met dank aan kuzzcc voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3824

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of hoger, Mac OS X Server v10.6.4 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij de verwerking van "use"-elementen in SVG-documenten door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde afhandeling van het geheugen. Met dank aan wushi van team509 voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1822

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of hoger, Mac OS X Server v10.6.4 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met een ongeldige cast-conversie op bij de verwerking van SVG-elementen in niet-SVG-documenten door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van SVG-elementen. Met dank aan wushi van team509 voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3826

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of hoger, Mac OS X Server v10.6.4 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met een ongeldige cast-conversie op bij de verwerking van kleuren in SVG-documenten door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van kleuren in SVG-documenten. Met dank aan Abhishek Arya (Inferno) van het Google Chrome Security Team voor het melden van dit probleem.

Publicatiedatum: