Over de beveiligingsinhoud van de iOS 3.0-software-update

In dit document wordt de beveiligingsinhoud van iOS 3,0-software-update beschreven.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.

Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Zie Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.

iOS 3.0-software-update

  • CoreGraphics

    CVE-ID: CVE-2008-3623

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: het bekijken van een kwaadwillig vervaardigde afbeelding kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code

    Beschrijving: er is sprake van heapbufferoverloop bij de verwerking van kleurruimten in CoreGraphics. Het bekijken van een kwaadwillig vervaardigde afbeelding kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door verbeterde bereikcontrole. Met dank aan Apple.

  • CoreGraphics

    CVE-ID: CVE-2009-0145

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: het bekijken openen van een kwaadwillig vervaardigd pdf-bestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code

    Beschrijving: er is sprake van verschillende problemen met geheugenbeschadiging tijdens de verwerking van pdf-bestanden door CoreGraphics. Het openen van een kwaadwillig vervaardigd pdf-bestand kan het onverwacht beëindigen van het programma of uitvoering van willekeurige code tot gevolg hebben. Deze update verhelpt het probleem door verbeterde bereikcontrole en verbeterde foutcontrole.

  • CoreGraphics

    CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: het bekijken of downloaden van een pdf-bestand met een kwaadwillig vervaardigde JBIG2-stream kan leiden tot het uitvoeren van willekeurige code

    Beschrijving: er is sprake van verschillende problemen met geheugenbeschadiging tijdens de verwerking van pdf-bestanden door CoreGraphics. Het bekijken of downloaden van een pdf-bestand met een kwaadwillig vervaardigde JBIG2-stream kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door verbeterde bereikcontrole. Met dank aan Apple, Alin Rad Pop van Secunia Research en Will Dormann van CERT/CC voor het melden van dit probleem.

  • CoreGraphics

    CVE-ID: CVE-2009-0155

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: het openen van een kwaadwillig vervaardigd pdf-bestand kan leiden tot onverwachte beëindiging van een programma of het uitvoeren van willekeurige code

    Beschrijving: een onderloop van hele getallen bij het verwerken van pdf-bestanden door CoreGraphics kan leiden tot een heapbufferoverloop. Het openen van een kwaadwillig vervaardigd pdf-bestand kan het onverwacht beëindigen van het programma of uitvoering van willekeurige code tot gevolg hebben. Deze update verhelpt het probleem door verbeterde bereikcontrole. Met dank aan Barry K. Nathan voor het melden van dit probleem.

  • CoreGraphics

    CVE-ID: CVE-2009-1179

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: het openen van een kwaadwillig vervaardigd pdf-bestand kan leiden tot onverwachte beëindiging van een programma of het uitvoeren van willekeurige code

    Beschrijving: een overloop van hele getallen bij het verwerken van pdf-bestanden door CoreGraphics kan leiden tot een heapbufferoverloop. Het openen van een pdf-bestand met een kwaadwillig vervaardigde JBIG2-stream kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door verbeterde bereikcontrole. Met dank aan Will Dormann van CERT/CC voor het melden van dit probleem.

  • CoreGraphics

    CVE-ID: CVE-2009-0946

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: meerdere kwetsbaarheden in FreeType v2.3.8

    Beschrijving: meerdere overlopen van gehele getallen in FreeType v2.3.8 die kunnen leiden tot onverwachte beëindiging van een programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door verbeterde bereikcontrole. Met dank aan Tavis Ormandy van het Google Security Team voor het melden van deze problemen.

  • Exchange

    CVE-ID: CVE-2009-0958

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: verbinding maken met een kwaadaardige Exchange-server kan leiden tot de onthulling van gevoelige informatie

    Beschrijving: het accepteren van een niet-vertrouwd Exchange-servercertificaat resulteert in het opslaan van een uitzondering per hostnaam. Bij het volgende bezoek aan een Exchange-server in de uitzonderingenlijst wordt het certificaat geaccepteerd zonder prompt en validatie. Dit kan leiden tot de onthulling van inloggegevens of programmagegevens. Deze update verhelpt het probleem door een verbeterde verwerking van uitzonderingen op niet-vertrouwde certificaten. Met dank aan FD van Securus Global voor het melden van dit probleem.

  • ImageIO

    CVE-ID: CVE-2009-0040

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: het verwerken van een kwaadwillig vervaardigde PNG-afbeelding kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code

    Beschrijving: er bestaat een probleem met een niet-geïnitialiseerde pointer bij de verwerking van PNG-afbeeldingen. Het verwerken van een kwaadwillig vervaardigde PNG-afbeelding kan leiden tot onverwachte beëindiging van de app of uitvoeren van willekeurige code. Deze update lost het probleem op door aanvullende validatie van PNG-afbeeldingen. Met dank aan Tavis Ormandy van het Google Security Team voor het melden van dit probleem.

  • International Components for Unicode

    CVE-ID: CVE-2009-0153

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: kwaadwillig vervaardigd materiaal kan websitefilters omzeilen en cross-site scripting tot gevolg hebben

    Beschrijving: er is sprake van een implementatieprobleem bij de verwerking door ICU van bepaalde tekencoderingen. Als je ICU gebruikt voor het converteren van ongeldige bytereeksen naar Unicode, kan dit overgebruik veroorzaken, waarbij volgbytes worden gezien als onderdeel van het oorspronkelijke teken. Een aanvaller kan hiervan gebruikmaken door filters op websites te omzeilen die cross-site scripting tegen proberen te gaan. In deze update wordt het probleem verholpen door een verbeterde verwerking van ongeldige bytereeksen. Met dank aan Chris Weber van Casaba Security voor het melden van dit probleem.

  • IPSec

    CVE-ID: CVE-2008-3651, CVE-2008-3652

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: verschillende kwetsbaarheden in de racoon-daemon kunnen leiden tot een denial of service

    Beschrijving: verschillende geheugenlekken in de racoon-daemon in ipsec-tools ouder dan 0.7.1, die een denial of service kunnen veroorzaken. Deze update verhelpt het probleem door verbeterd geheugenbeheer.

  • libxml

    CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: meerdere kwetsbaarheden in libxml2 versie 2.6.16

    Beschrijving: meerdere kwetsbaarheden in libxml2 versie 2.6.16, waarvan de ernstigste kunnen leiden tot onverwachte beëindiging van een programma of het uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door de systeembibliotheek libxml2 bij te werken naar versie 2.7.3.

  • Mail

    CVE-ID: CVE-2009-0960

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: gebruikers hebben geen controle over het laden van externe afbeeldingen in HTML-berichten

    Beschrijving: Mail biedt geen voorkeursinstelling om het automatisch laden van externe afbeeldingen uit te schakelen. Als een HTML-e-mail wordt geopend die een externe afbeelding bevat, wordt deze automatisch opgevraagd. De server die een externe afbeelding op afstand host, kan bepalen dat de e-mail is gelezen en wat het netwerkadres van het apparaat is. Deze update verhelpt het probleem door een voorkeur toe te voegen om het automatisch laden van externe afbeeldingen uit te schakelen. Met dank aan Ronald C.F. Antony van Cubiculum Systems, Stefan Seiz van ERNI Electronics GmbH, Oskar Lissheim-Boethius van iPhone-ontwikkelaar OLB Productions, Meyer Consulting, Oliver Quas, Christian Schmitz van MonkeybreadSoftware, Thomas Adams van TynTec, Aviv Raff van aviv.raffon.net en Collin Mulliner van Fraunhofer SIT voor het melden van dit probleem.

  • Mail

    CVE-ID: CVE-2009-0961

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: een programma die een waarschuwing weergeeft kan een oproep starten zonder interactie van de gebruiker

    Beschrijving: als een programma een waarschuwing weergeeft terwijl het goedkeuringsdialoogvenster van Mail wordt weergegeven, wordt de oproep geplaatst zonder interactie van de gebruiker. Deze update verhelpt het probleem door het dialoogvenster voor goedkeuring van oproepen niet te sluiten wanneer er andere waarschuwingen worden weergegeven. Met dank aan Collin Mulliner van Fraunhofer SIT voor het melden van dit probleem.

  • MPEG-4 Video Codec

    CVE-ID: CVE-2009-0959

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: het bekijken van een kwaadwillig vervaardigd MPEG-4-videobestand kan leiden tot een onverwachte reset van het apparaat

    Beschrijving: er is sprake van een probleem met invoervalidatie bij de verwerking van MPEG-4-videobestanden. Het bekijken van een kwaadwillig vervaardigd MPEG-4-videobestand kan leiden tot een onverwachte reset van het apparaat. Deze update verhelpt het probleem door een verbeterde verwerking van MPEG-4-videobestanden. Met dank aan Si Brindley voor het melden van dit probleem.

  • Profiles

    CVE-ID: CVE-2009-1679

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: het installeren van een configuratieprofiel kan het wachtwoordbeleid verzwakken dat is gedefinieerd door Exchange ActiveSync

    Beschrijving: door een probleem in de verwerking van configuratieprofielen kan een zwakker wachtwoordbeleid het wachtwoordbeleid overschrijven dat al is ingesteld via Exchange ActiveSync. Hierdoor kan iemand met fysieke toegang tot het apparaat het wachtwoordbeleid omzeilen dat is ingesteld via Exchange ActiveSync. Deze update verhelpt het probleem door verbeterde verwerking van configuratieprofielen.

  • Safari

    CVE-ID: CVE-2009-1680

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: het wissen van de geschiedenis van Safari via het programma Instellingen voorkomt niet dat de zoekgeschiedenis wordt onthult aan een persoon met fysieke toegang tot het apparaat

    Beschrijving: het wissen van de geschiedenis van Safari via het programma Instellingen reset de zoekgeschiedenis niet. In dit geval kan een andere persoon met fysieke toegang tot het apparaat de zoekgeschiedenis bekijken. Deze update verhelpt het probleem door de zoekgeschiedenis te verwijderen wanneer de geschiedenis van Safari wordt gewist via het programma Instellingen. Met dank aan Joshua Belsky voor het melden van dit probleem.

  • Safari

    CVE-ID: CVE-2009-1681

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: interactie met een kwaadwillig vervaardigde website kan leiden tot onverwachte acties op andere sites

    Beschrijving: er is sprake van een ontwerpprobleem in het same-origin-beleidsmechanisme dat wordt gebruikt om interacties tussen websites te beperken. Dit beleid staat websites toe om pagina's van websites van derden in een subframe te laden. Dit frame kan worden geplaatst om de gebruiker te verleiden op een bepaald element in het frame te klikken, een aanval die "clickjacking" wordt genoemd. Een kwaadwillig vervaardigde website kan een gebruiker manipuleren om een onverwachte actie te ondernemen, zoals het doen van een aankoop. Deze update verhelpt het probleem door de standaard extensiekoptekst 'X-Frame-Options' te gebruiken, waarmee individuele webpagina's kunnen aangeven dat ze niet binnen een subframe willen worden weergegeven.

  • Telephony

    CVE-ID: CVE-2009-1683

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: een externe aanvaller kan een onverwachte reset van het apparaat veroorzaken

    Beschrijving: een logisch probleem in de verwerking van ICMP-echo-aanvraagpakketten kan een verklaring veroorzaken. Door het verzenden van een kwaadwillig vervaardigd ICMP-echo-aanvraagpakket kan een externe aanvaller een onverwachte reset van het apparaat veroorzaken. Deze update verhelpt het probleem door de verklaring te verwijderen. Met dank aan Masaki Yoshida voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2008-7260

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code

    Beschrijving: er is sprake van een probleem met geheugenbeschadiging bij de verwerking van ongeldige kleurstrings in Cascading Style Sheets in WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door verbeterde zuivering van kleurstrings. Met dank aan Thomas Raffetseder van het International Secure Systems Lab voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-0945

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het uitvoeren van willekeurige code

    Beschrijving: er is sprake van een probleem met geheugenbeschadiging bij de verwerking van SVGList-objecten in WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot het uitvoeren van willekeurige code. Deze update verhelpt het probleem door verbeterde bereikcontrole. Met dank aan Nils, in samenwerking met het Zero Day Initiative van TippingPoint, voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1684

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: een bezoek aan kwaadwillig vervaardigde website kan leiden tot cross-site scripting

    Beschrijving: er is sprake van een probleem met cross-site scripting in de scheiding van JavaScript-contexten. Een kwaadwillig vervaardigde webpagina kan een gebeurtenis-handler gebruiken om een script uit te voeren in de beveiligingscontext van de volgende webpagina die in zijn venster of frame wordt geladen. Deze update verhelpt het probleem door ervoor te zorgen dat gebeurtenis-handlers niet direct een pagina-overgang kunnen beïnvloeden. Met dank aan Michal Zalewski van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1685

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: een bezoek aan kwaadwillig vervaardigde website kan leiden tot cross-site scripting

    Beschrijving: er is sprake van een probleem met cross-site scripting in de scheiding van JavaScript-contexten. Door een gebruiker te verleiden een kwaadwillig vervaardigde webpagina te bezoeken, kan de aanvaller de 'document.implementatie' overschrijven van een ingesloten of bovenliggend document dat vanuit een andere beveiligingszone wordt aangeboden. Deze update verhelpt het probleem door ervoor te zorgen dat wijzigingen in 'document.implementation' geen invloed hebben op andere documenten. Met dank aan Dean McNamee van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1686

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het uitvoeren van willekeurige code

    Beschrijving: er is sprake van een probleem met typeconversie bij de verwerking van JavaScript-uitzonderingen in WebKit. Wanneer wordt geprobeerd de uitzondering toe te wijzen aan een variabele die is gedeclareerd als een constante, wordt een object gecast naar een ongeldig type, wat geheugenbeschadiging veroorzaakt. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door ervoor te zorgen dat de toewijzing in een const-declaratie naar het variabele object schrijft. Met dank aan Jesse Ruderman van Mozilla Corporation voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1687

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code

    Beschrijving: er is sprake van een probleem met geheugenbeschadiging bij de implementatie van verwerking van JavaScript garbage collector in WebKit. Als een toewijzing mislukt, kan er geheugen worden weggeschreven naar een offset van een NULL-pointer, wat kan leiden tot onverwachte beëindiging van een programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door te controleren op toewijzingsfouten. Met dank aan SkyLined van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1688, CVE-2009-1689

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot een cross-site scriptingaanval

    Beschrijving: er is sprake van meerdere problemen bij de verwerking van JavaScript-objecten die kunnen leiden tot een cross-site scriptingaanval in WebKit. Deze update verhelpt de problemen door betere verwerking van cross-site interactie met JavaScript-objecten. Met dank aan Adam Barth van UC Berkeley en Collin Jackson van Stanford University voor het melden van deze problemen.

  • WebKit

    CVE-ID: CVE-2009-1690

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code

    Beschrijving: er is sprake van een probleem met geheugenbeschadiging bij de verwerking van recursie in bepaalde DOM-gebeurtenis-handlers in WebKits. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door verbeterd geheugenbeheer. Met dank aan SkyLined van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1691

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: een bezoek aan kwaadwillig vervaardigde website kan leiden tot cross-site scripting

    Beschrijving: door een cross-site scriptingprobleem in Safari kan een kwaadwillig vervaardigde website standaard JavaScript-prototypes wijzigen van websites die vanaf een ander domein worden aangeboden. Door een gebruiker te verleiden een kwaadwillig vervaardigde webpagina te bezoeken, kan een aanvaller de uitvoering van JavaScript wijzigen die vanaf andere websites wordt aangeboden. Deze update verhelpt het probleem door verbeterde toegangscontrole voor deze prototypes.

  • WebKit

    CVE-ID: CVE-2009-1692

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot een onverwachte reset van het apparaat

    Beschrijving: er is sprake van een probleem met het geheugengebruik bij de verwerking van HTMLSelectElement-objecten in WebKit. Een bezoek aan een kwaadwillig vervaardigde webpagina die een HTMLSelectElement met een zeer groot lengte-attribuut bevat, kan leiden tot een onverwachte reset van het apparaat. Deze update verhelpt het probleem door verbeterde verwerking van HTMLSelectElement-objecten. Met dank aan Thierry Zoller van G-SEC (www.g-sec.lu) voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1693

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan afbeeldingen van andere sites onthullen

    Beschrijving: er is sprake van een cross-site probleem met het vastleggen van afbeeldingen in WebKit. Door een canvas met een SVG-afbeelding te gebruiken, kan een kwaadwillig vervaardigde website een afbeelding van een andere website laden en vastleggen. Deze update verhelpt het probleem door het lezen van canvassen met afbeeldingen die van andere websites zijn geladen te beperken. Met dank aan Chris Evans van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1694

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan afbeeldingen van andere sites onthullen

    Beschrijving: er is sprake van een cross-site probleem met het vastleggen van afbeeldingen in WebKit. Door een canvas en een omleiding te gebruiken, kan een kwaadwillig vervaardigde website een afbeelding van een andere website laden en vastleggen. Deze update verhelpt het probleem door een verbeterde verwerking van omleidingen. Met dank aan Chris Evans voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1695

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot een cross-site scriptingaanval

    Beschrijving: een probleem in WebKit zorgt ervoor dat de inhoud van een frame toegankelijk is voor een HTML-document nadat een paginaovergang heeft plaatsgevonden. Hierdoor kan een kwaadwillig vervaardigde website een cross-site scriptingaanval uitvoeren. Deze update verhelpt het probleem door verbeterde domeincontrole. Met dank aan Masaki Yoshida van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1696

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: websites kunnen gebruikers stiekem volgen

    Beschrijving: Safari genereert willekeurige getallen voor JavaScript-programma's met behulp van een voorspelbaar algoritme. Hierdoor kan een website een bepaalde Safari-sessie volgen zonder cookies, verborgen formulierelementen, IP-adressen of andere technieken te gebruiken. Deze update verhelpt het probleem op door een betere generator voor willekeurige getallen te gebruiken. Met dank aan Amit Klein van Trusteer voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1697

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: een bezoek aan kwaadwillig vervaardigde website kan leiden tot cross-site scripting

    Beschrijving: er is sprake van een CRLF-injectieprobleem in de verwerking van XMLHttpRequest-headers in WebKit. Hierdoor kan een kwaadwillig vervaardigde website het same-originbeleid omzeilen door een XMLHttpRequest uit te geven dat geen Host-header bevat. XMLHttpRequests zonder Host-header kunnen andere websites op dezelfde server bereiken, waardoor JavaScript van aanvallers kan communiceren met die sites. Deze update verhelpt het probleem door verbeterde verwerking van XMLHttpRequest-headers. Met dank aan Per von Zweigbergk voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1698

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: het verwerken van een kwaadwillig vervaardigde webpagina kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code

    Beschrijving: er is sprake van een probleem met een niet-geïnitialiseerde pointer bij de verwerking de CSS-functie 'attr'. Het bekijken van een kwaadwillig vervaardigde webpagina kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Deze update lost het probleem op door aanvullende validatie van CSS-elementen. Met dank aan Thierry Zoller, in samenwerking met het Zero Day Initiative van TippingPoint, en Robert Swiecki van het Google Security Team voor het melden van dit beveiligingsprobleem.

  • WebKit

    CVE-ID: CVE-2009-1699

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onthullen van informatie

    Beschrijving: er is sprake van een probleem met externe XML-entiteiten bij de verwerking van XML in WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan ertoe leiden dat de website bestanden van het systeem van de gebruiker kan lezen. Deze update verhelpt het probleem door externe entiteiten niet tussen oorsprongen te laden. Met dank aan Chris Evans van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1700

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onthullen van gevoelige informatie

    Beschrijving: WebKit verwerkt omleidingen niet correct bij het verwerken van Extensible Stylesheet Language Transformations (XSLT). Hierdoor kan een kwaadwillig vervaardigde website XML-inhoud van pagina's op andere websites ophalen, waardoor gevoelige informatie kan worden onthult. Deze update verhelpt het probleem door ervoor te zorgen dat documenten waarnaar in transformaties wordt verwezen, worden gedownload vanuit hetzelfde domein als de transformatie zelf. Met dank aan Chris Evans van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1701

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code

    Beschrijving: er is sprake van een use-after-free probleem bij de verwerking van het JavaScript DOM in WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door verbeterde verwerking van documentelementen. Met dank aan wushi & ling van team509, in samenwerking met het Zero Day Initiative van TippingPoint, voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1702

    Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot een cross-site scriptingaanval

    Beschrijving: een probleem bij de verwerking van de Locatie- en Geschiedenis-objecten kan leiden tot een cross-site scriptingaanval bij het bezoeken van een kwaadwillig vervaardigde website. Deze update verhelpt het probleem door betere verwerking van Locatie- en Geschiedenis-objecten. Met dank aan Adam Barth en Joel Weinberger van UC Berkeley voor het melden van dit probleem.

Belangrijk: De vermelding van websites en producten van derden is alleen bedoeld ter informatie en impliceert niet dat wij deze websites of producten goedkeuren of aanbevelen. Apple aanvaardt geen verantwoordelijkheid met betrekking tot de selectie, prestaties of het gebruik van informatie of producten op websites van derden. Apple biedt dit alleen aan voor het gemak van onze gebruikers. Apple heeft de informatie op deze sites niet getest en doet geen uitspraken over de juistheid of betrouwbaarheid ervan. Er zijn risico's verbonden aan het gebruik van informatie of producten die op internet worden gevonden en Apple aanvaardt in dit verband geen enkele verantwoordelijkheid. Het is belangrijk om je te realiseren dat een site van derden onafhankelijk is van Apple en dat Apple geen controle heeft over het materiaal op die website. Neem voor meer informatie contact op met de leverancier.

Publicatiedatum: