Over de beveiligingsinhoud van Safari 5.0.3 en Safari 4.1.3
In dit document wordt de beveiligingsinhoud van Safari 5.0.3 en Safari 4.1.3 beschreven.
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.
Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.
Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.
Raadpleeg Apple beveiligingsreleases voor meer informatie over andere beveiligingsupdates.
Safari 5.0.3 en Safari 4.1.3
CFNetwork
CVE-ID: CVE-2010-1752
Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code
Beschrijving: er treedt een stackoverloop op bij de verwerkingscode van URL's door CFNetwork. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van het geheugen. Met dank aan Laurent OUDOT van TEHTRI-Security voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2010-3803
Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code
Beschrijving: er treedt een overloop bij gehele getallen op bij de verwerking van tekenreeksen door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde bereikcontrole. Met dank aan J23 voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2010-3804
Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: websites kunnen gebruikers ongemerkt volgen
Beschrijving: Safari genereert willekeurige getallen voor JavaScript-apps met behulp van een voorspelbaar algoritme. Hierdoor kan een website een bepaalde Safari-sessie volgen zonder hulp van cookies, verborgen formulierelementen, IP-adressen of andere technieken. Deze update verhelpt het probleem door gebruik te maken van een sterkere module voor het genereren van willekeurige getallen. Met dank aan Amit Klein van Trusteer voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2010-1815
Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code
Beschrijving: er treedt een 'use after free'-probleem op bij de verwerking van schuifbalken door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door een verbeterd geheugenbeheer. Met dank aan thabermann voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2010-3805
Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code
Beschrijving: er treedt een negatieve overloop op bij de verwerking van WebSockets door Webkit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde bereikcontrole. Met dank aan Keith Campbell en Cris Neckar van het Google Chrome Security Team voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2010-3259
Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot openbaarmaking van afbeeldingsgegevens van een andere website
Beschrijving: er treedt een 'cross-origin'-probleem op bij de verwerking van afbeeldingen die zijn gemaakt met 'canvas'-elementen door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot openbaarmaking van afbeeldingsgegevens van een andere website. Dit probleem is verholpen door een verbeterde tracking van beveiligingsbronnen. Met dank aan Isaac Dawson en James Qiu van Microsoft en Microsoft Vulnerability Research (MSVR) voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2010-3808
Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code
Beschrijving: er treedt een probleem met een ongeldige cast-conversie op bij de verwerking van bewerkingscommando's door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van bewerkingscommando's. Met dank aan wushi van team509 voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2010-1812
Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code
Beschrijving: er treedt een 'use after free'-probleem op bij de verwerking van selecties door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van het geheugen. Met dank aan chipplyman voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2010-3809
Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code
Beschrijving: er treedt een probleem met een ongeldige cast-conversie op bij de verwerking van inline stijl door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van inline stijl. Met dank aan Abhishek Arya (Inferno) van het Google Chrome Security Team voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2010-1814
Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code
Beschrijving: er treedt een probleem met geheugenbeschadiging op bij de verwerking van formuliermenu's door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van formuliermenu's. Met dank aan Csaba Osztrogonac van University of Szeged voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2010-3810
Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: een kwaadwillig vervaardigde website kan mogelijk het adres in de locatiebalk vervalsen of willekeurige locaties toevoegen aan de geschiedenis
Beschrijving: er treedt een 'cross-origin'-probleem op bij de verwerking van het object History door WebKit. Een kwaadwillig vervaardigde website kan mogelijk het adres in de locatiebalk vervalsen of willekeurige locaties toevoegen aan de geschiedenis. Dit probleem is verholpen door een verbeterde tracking van beveiligingsbronnen. Met dank aan Mike Taylor van Opera Software voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2010-3811
Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code
Beschrijving: er treedt een 'use after free'-probleem op bij de verwerking van elementkenmerken door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van het geheugen. Met dank aan Michal Zalewski voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2010-3812
Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code
Beschrijving: er treedt een overloop bij gehele getallen op bij de verwerking van tekstobjecten door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde bereikcontrole. Met dank aan J23 in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2010-3813
Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: WebKit voert mogelijk DNS-prefetching uit, zelfs wanneer het is uitgeschakeld
Beschrijving: wanneer WebKit een HTML-koppelingselement aantreft dat DNS-prefetching verzoekt, voert het de bewerking uit zelfs als prefetching is uitgeschakeld. Dit kan leiden tot ongewenste verzoeken aan externe servers. De afzender van een e-mailbericht met HTML-indeling zou dit bijvoorbeeld kunnen gebruiken om te bepalen of het bericht gelezen is. Dit probleem is verholpen door verbeterde verwerking van verzoeken voor DNS-prefetching. Met dank aan Jeff Johnson van Rogue Amoeba Software voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2010-3116
Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code
Beschrijving: er treden meerdere 'use after free'-problemen op bij de verwerking van plugins door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Deze problemen zijn verholpen door verbeterde geheugenverwerking.
WebKit
CVE-ID: CVE-2010-3257
Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code
Beschrijving: er treedt een 'use after free'-probleem op bij de verwerking van de elementfocus door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door een verbeterd geheugenbeheer. Met dank aan het VUPEN Vulnerability Research Team en een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2010-3816
Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code
Beschrijving: er treedt een 'use after free'-probleem op bij de verwerking van schuifbalken door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van het geheugen. Met dank aan Rohit Makasana van Google Inc. voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2010-3817
Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code
Beschrijving: er treedt een probleem met een ongeldige cast-conversie op bij de verwerking van CSS 3D-omzettingen door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van CSS 3D-omzettingen. Met dank aan Abhishek Arya (Inferno) van het Google Chrome Security Team voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2010-3818
Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code
Beschrijving: er treedt een 'use after free'-probleem op bij de verwerking van inline tekstvakken door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van het geheugen. Met dank aan Abhishek Arya (Inferno) van het Google Chrome Security Team voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2010-3819
Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code
Beschrijving: er treedt een probleem met een ongeldige cast-conversie op bij de verwerking van CSS-vakken door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van CSS-vakken. Met dank aan Abhishek Arya (Inferno) van het Google Chrome Security Team voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2010-3820
Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code
Beschrijving: er treedt een probleem met een niet-geïnitialiseerde geheugentoegang op bij de verwerking van bewerkbare elementen door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van bewerkbare elementen. Met dank aan Apple.
WebKit
CVE-ID: CVE-2010-1813
Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code
Beschrijving: er treedt een probleem met geheugenbeschadiging op bij de weergave van HTML-objectoverzichten. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door een verbeterd geheugenbeheer. Met dank aan Jose A. Vazquez van spa-s3c.blogspot.com voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2010-3821
Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code
Beschrijving: er treedt een probleem met geheugenbeschadiging op bij de verwerking van het ':first-letter' pseudo-element in css. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van het ':first-letter' pseudo-element. Met dank aan Cris Neckar en Abhishek Arya (Inferno) van het Google Chrome Security Team voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2010-3822
Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code
Beschrijving: er bestaat een probleem met een niet-geïnitialiseerde aanwijzer bij de verwerking van CSS-tellerstijlen. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van CSS-tellerstijlen. Met dank aan kuzzcc voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2010-3823
Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code
Beschrijving: er treedt een 'use after free'-probleem op bij de verwerking van Geolocation-objecten door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van het geheugen. Met dank aan kuzzcc voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2010-3824
Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code
Beschrijving: er treedt een 'use after free'-probleem op bij de verwerking van 'use'-elementen in SVG-documenten door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van het geheugen. Met dank aan wushi van team509 voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2010-1822
Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code
Beschrijving: er treedt een probleem met een ongeldige cast-conversie op bij de verwerking van SVG-elementen in niet-SVG-documenten door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van SVG-elementen. Met dank aan wushi van team509 voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2010-3826
Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 of nieuwer, Mac OS X Server v10.6.4 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code
Beschrijving: er treedt een probleem met een ongeldige cast-conversie op bij de verwerking van kleuren in SVG-documenten door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van kleuren in SVG-documenten. Met dank aan Abhishek Arya (Inferno) van het Google Chrome Security Team voor het melden van dit probleem.
Belangrijk: Informatie over producten die niet door Apple zijn geproduceerd, wordt alleen ter informatie verstrekt en vormt geen aanbeveling of goedkeuring van Apple. Neem voor meer informatie contact op met de leverancier.