Over de beveiligingsinhoud van Safari 5.0.3 en Safari 4.1.3

In dit document wordt de beveiligingsinhoud van Safari 5.0.3 en Safari 4.1.3 beschreven.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.

Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Raadpleeg Apple beveiligingsreleases voor meer informatie over andere beveiligingsupdates.

Safari 5.0.3 en Safari 4.1.3

  • CFNetwork

    CVE-ID: CVE-2010-1752

    Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code

    Beschrijving: er treedt een stackoverloop op bij de verwerkingscode van URL's door CFNetwork. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van het geheugen. Met dank aan Laurent OUDOT van TEHTRI-Security voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3803

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code

    Beschrijving: er treedt een overloop bij gehele getallen op bij de verwerking van tekenreeksen door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde bereikcontrole. Met dank aan J23 voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3804

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer

    Impact: websites kunnen gebruikers ongemerkt volgen

    Beschrijving: Safari genereert willekeurige getallen voor JavaScript-apps met behulp van een voorspelbaar algoritme. Hierdoor kan een website een bepaalde Safari-sessie volgen zonder hulp van cookies, verborgen formulierelementen, IP-adressen of andere technieken. Deze update verhelpt het probleem door gebruik te maken van een sterkere module voor het genereren van willekeurige getallen. Met dank aan Amit Klein van Trusteer voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1815

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij de verwerking van schuifbalken door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door een verbeterd geheugenbeheer. Met dank aan thabermann voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3805

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code

    Beschrijving: er treedt een negatieve overloop op bij de verwerking van WebSockets door Webkit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde bereikcontrole. Met dank aan Keith Campbell en Cris Neckar van het Google Chrome Security Team voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3259

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot openbaarmaking van afbeeldingsgegevens van een andere website

    Beschrijving: er treedt een 'cross-origin'-probleem op bij de verwerking van afbeeldingen die zijn gemaakt met 'canvas'-elementen door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot openbaarmaking van afbeeldingsgegevens van een andere website. Dit probleem is verholpen door een verbeterde tracking van beveiligingsbronnen. Met dank aan Isaac Dawson en James Qiu van Microsoft en Microsoft Vulnerability Research (MSVR) voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3808

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met een ongeldige cast-conversie op bij de verwerking van bewerkingscommando's door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van bewerkingscommando's. Met dank aan wushi van team509 voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1812

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij de verwerking van selecties door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van het geheugen. Met dank aan chipplyman voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3809

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met een ongeldige cast-conversie op bij de verwerking van inline stijl door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van inline stijl. Met dank aan Abhishek Arya (Inferno) van het Google Chrome Security Team voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1814

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met geheugenbeschadiging op bij de verwerking van formuliermenu's door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van formuliermenu's. Met dank aan Csaba Osztrogonac van University of Szeged voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3810

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer

    Impact: een kwaadwillig vervaardigde website kan mogelijk het adres in de locatiebalk vervalsen of willekeurige locaties toevoegen aan de geschiedenis

    Beschrijving: er treedt een 'cross-origin'-probleem op bij de verwerking van het object History door WebKit. Een kwaadwillig vervaardigde website kan mogelijk het adres in de locatiebalk vervalsen of willekeurige locaties toevoegen aan de geschiedenis. Dit probleem is verholpen door een verbeterde tracking van beveiligingsbronnen. Met dank aan Mike Taylor van Opera Software voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3811

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij de verwerking van elementkenmerken door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van het geheugen. Met dank aan Michal Zalewski voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3812

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code

    Beschrijving: er treedt een overloop bij gehele getallen op bij de verwerking van tekstobjecten door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde bereikcontrole. Met dank aan J23 in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3813

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer

    Impact: WebKit voert mogelijk DNS-prefetching uit, zelfs wanneer het is uitgeschakeld

    Beschrijving: wanneer WebKit een HTML-koppelingselement aantreft dat DNS-prefetching verzoekt, voert het de bewerking uit zelfs als prefetching is uitgeschakeld. Dit kan leiden tot ongewenste verzoeken aan externe servers. De afzender van een e-mailbericht met HTML-indeling zou dit bijvoorbeeld kunnen gebruiken om te bepalen of het bericht gelezen is. Dit probleem is verholpen door verbeterde verwerking van verzoeken voor DNS-prefetching. Met dank aan Jeff Johnson van Rogue Amoeba Software voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3116

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code

    Beschrijving: er treden meerdere 'use after free'-problemen op bij de verwerking van plugins door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Deze problemen zijn verholpen door verbeterde geheugenverwerking.

  • WebKit

    CVE-ID: CVE-2010-3257

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij de verwerking van de elementfocus door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door een verbeterd geheugenbeheer. Met dank aan het VUPEN Vulnerability Research Team en een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3816

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij de verwerking van schuifbalken door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van het geheugen. Met dank aan Rohit Makasana van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3817

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met een ongeldige cast-conversie op bij de verwerking van CSS 3D-omzettingen door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van CSS 3D-omzettingen. Met dank aan Abhishek Arya (Inferno) van het Google Chrome Security Team voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3818

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij de verwerking van inline tekstvakken door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van het geheugen. Met dank aan Abhishek Arya (Inferno) van het Google Chrome Security Team voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3819

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met een ongeldige cast-conversie op bij de verwerking van CSS-vakken door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van CSS-vakken. Met dank aan Abhishek Arya (Inferno) van het Google Chrome Security Team voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3820

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met een niet-geïnitialiseerde geheugentoegang op bij de verwerking van bewerkbare elementen door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van bewerkbare elementen. Met dank aan Apple.

  • WebKit

    CVE-ID: CVE-2010-1813

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met geheugenbeschadiging op bij de weergave van HTML-objectoverzichten. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door een verbeterd geheugenbeheer. Met dank aan Jose A. Vazquez van spa-s3c.blogspot.com voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3821

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met geheugenbeschadiging op bij de verwerking van het ':first-letter' pseudo-element in css. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van het ':first-letter' pseudo-element. Met dank aan Cris Neckar en Abhishek Arya (Inferno) van het Google Chrome Security Team voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3822

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code

    Beschrijving: er bestaat een probleem met een niet-geïnitialiseerde aanwijzer bij de verwerking van CSS-tellerstijlen. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van CSS-tellerstijlen. Met dank aan kuzzcc voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3823

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij de verwerking van Geolocation-objecten door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van het geheugen. Met dank aan kuzzcc voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3824

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij de verwerking van 'use'-elementen in SVG-documenten door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van het geheugen. Met dank aan wushi van team509 voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1822

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met een ongeldige cast-conversie op bij de verwerking van SVG-elementen in niet-SVG-documenten door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van SVG-elementen. Met dank aan wushi van team509 voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-3826

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met een ongeldige cast-conversie op bij de verwerking van kleuren in SVG-documenten door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van kleuren in SVG-documenten. Met dank aan Abhishek Arya (Inferno) van het Google Chrome Security Team voor het melden van dit probleem.

Belangrijk: Informatie over producten die niet door Apple zijn geproduceerd, wordt alleen ter informatie verstrekt en vormt geen aanbeveling of goedkeuring van Apple. Neem voor meer informatie contact op met de leverancier.

Publicatiedatum: