Over de beveiligingsinhoud van Safari 5.0 en Safari 4.1

In dit document wordt de beveiligingsinhoud van Safari 5.0 en Safari 4.1 beschreven.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Bezoek de website Apple-productbeveiliging voor meer informatie over Apple-productbeveiliging.

Raadpleeg "De Apple PGP-sleutel voor productbeveiliging gebruiken" voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Ga naar "Apple-beveiligingsupdates" voor meer informatie over andere beveiligingsupdates.

Safari 5.0

  • ColorSync

    CVE-ID: CVE-2009-1726

    Beschikbaar voor: Windows 7, Vista, XP SP2 of hoger

    Impact: het bekijken van een kwaadwillig vervaardigde afbeelding met een ingebed ColorSync-profiel kan leiden tot het onverwacht beëindigen van een programma of het uitvoeren van een willekeurige code

    Beschrijving: er treedt een heapbufferoverloop op bij het verwerken van afbeeldingen met een ingebed ColorSync-profiel. Het openen van een kwaadwillig vervaardigde afbeelding met een ingebed ColorSync-profiel kan leiden tot het onverwacht beëindigen van een programma of het uitvoeren van een willekeurige code. Dit probleem wordt verholpen door een verbeterde validatie van ColorSync-profielen. Met dank aan Chris Evans van het Google Security Team en Andrzej Dyjak voor het melden van dit probleem.

  • ImageIO

    CVE-ID: CVE-2010-1411

    Beschikbaar voor: Windows 7, Vista, XP SP2 of hoger

    Impact: het openen van een kwaadwillig vervaardigd TIFF-bestand kan leiden tot het onverwacht beëindigen van een programma of tot het uitvoeren van willekeurige code

    Beschrijving: meerdere overlopen bij gehele getallen in de verwerking van TIFF-bestanden kan leiden tot een heapbufferoverloop. Het openen van een kwaadwillig vervaardigd TIFF-bestand kan leiden tot het onverwacht beëindigen van een programma of tot het uitvoeren van willekeurige code. De problemen worden verholpen door middel van verbeterde bounds checking. Met dank aan Kevin Finisterre van digitalmunition.com voor het melden van deze problemen.

  • Safari

    CVE-ID: CVE-2010-1384

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een kwaadwillig vervaardigde URL is mogelijk verborgen waardoor een phishing-aanval effectiever wordt

    Beschrijving: Safari ondersteunt het toevoegen van gebruikersinformatie in URL's waardoor de URL een gebruikersnaam en wachtwoord kan specificeren om de gebruiker van de genoemde server te identificeren. Deze URL's worden vaak gebruikt om gebruikers te verwarren, wat phishing-aanvallen mogelijk vergemakkelijkt. Safari werd bijgewerkt om een waarschuwing weer te geven voordat een HTTP- of HTTPS-URL met gebruikersinformatie wordt geopend. Met dank aan Abhishek Arya van Google, Inc. voor het melden van dit probleem.

  • Safari

    CVE-ID: CVE-2010-1385

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem op bij gebruik na een gratis periode bij de verwerking van pdf-bestanden door Safari. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van pdf-bestanden. Met dank aan Borja Marcos van Sarenet voor het melden van dit probleem.

  • Safari

    CVE-ID: CVE-2010-1750

    Beschikbaar voor: Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem op bij gebruik na een gratis periode bij het beheer van vensters door Safari. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterd beheer van vensters. Dit probleem geldt niet voor Mac OS X-systemen.

  • WebKit

    CVE-ID: CVE-2010-1388

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger

    Impact: het slepen of plakken van koppelingen of afbeeldingen kan leiden tot de vrijgave van informatie

    Beschrijving: er treedt een probleem op bij de verwerking van URL's door WebKit in het klembord. Een bezoek aan een kwaadwillig vervaardigde website en het slepen of plakken van koppelingen of afbeeldingen kan bestanden versturen van het systeem van de gebruiker naar een externe server. Dit probleem wordt verholpen door extra validatie van URL's in het klembord. Dit probleem is niet van invloed op systemen met Windows. Met dank aan Eric Seidel van Google, Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1389

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een selectie slepen of plakken kan leiden tot een cross-site scripting-aanval

    Beschrijving: door een selectie te slepen of ergens anders te plakken, kunnen de scripts in de selectie worden uitgevoerd in de context van de nieuwe site. Dit probleem wordt verholpen door extra validatie van inhoud voordat u de inhoud plakt of sleept. Met dank aan Paul Stone van Context Information Security voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1390

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een website die gebruikt maakt van UTF-7-codering kan leiden tot een cross-site scripting-aanval

    Beschrijving: er treedt een canonicalisatieprobleem op bij het verwerken van tekst gecodeerd in UTF-7 door WebKit. Een HTML-tekenreeks tussen aanhalingstekens kan onvoltooid blijven, wat leidt tot een cross-site scripting-aanval of andere problemen. Dit probleem wordt verholpen door de ondersteuning voor UFT-7-codering in WebKit te verwijderen. Met dank aan Masahiro Yamada voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1391

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het maken van bestanden in willekeurige door de gebruiker beschrijfbare locaties

    Beschrijving: er treedt een path traversal-probleem op in de ondersteuning van WebKit voor lokale opslag en Web SQL-databases. Een kwaadwillig vervaardigde website openen vanaf een door een programma gedefinieerd schema met %2f' (/) of '%5c' (\) en '..' in het host-gedeelte van de URL, kan leiden tot het maken van databasebestanden buiten de toegewezen directory. Dit probleem wordt verholpen door tekens te coderen die een speciale betekenis in padnamen kunnen hebben. Dit probleem is niet van invloed op sites met http:- of https:-schema's. Met dank aan Apple.

  • WebKit

    CVE-ID: CVE-2010-1392

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij het omzetten van HTML-knoppen in WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterd beheer van het geheugen. Met dank aan Matthieu Bonetti van VUPEN Vulnerability Research Team, en wushi van team509 in samenwerking met TippingPoint's Zero Day Initiative voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1393

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot de vrijgave van informatie

    Beschrijving: er treedt een probleem met de vrijgave van informatie op bij de verwerking van Cascading Style Sheets in WebKit. Als het HREF-kenmerk van een stijlblad is ingesteld op een URL die zorgt voor doorverwijzing, kunnen scripts op de pagina toegang hebben tot de doorverwezen URL. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot de vrijgave van gevoelige URL's op een andere site. Dit probleem wordt verholpen door de originele URL te retourneren naar scripts, en niet de doorverwezen URL.

  • WebKit

    CVE-ID: CVE-2010-1119

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 of hoger, Mac OS X Server v10.6.1 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij het bewerken van kenmerken in WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde referentietracering in het geheugen. Met dank aan Vincenzo Iozzo en Ralf Philipp Weinmann in samenwerking met het Zero Day Initiative van TippingPoint en Michal Zalewski van Google, Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1394

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot een cross-site scripting-aanval

    Beschrijving: er treedt een ontwerpprobleem op bij de verwerking van HTML-documentfragmenten in WebKit. De inhoud van HTML-documentfragmenten wordt bewerkt voordat een fragment wordt toegevoegd aan een document. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot een cross-site scripting-aanval als een legitieme website probeert om een documentfragment met onbetrouwbare gegevens te manipuleren. Dit probleem wordt verholpen door te verzekeren dat de analyse van het eerste fragment geen neveneffecten heeft op het document dat het fragment maakte. Met dank aan Eduardo Vela Nava (sirdarckcat) van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1422

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: het gebruik van een kwaadwillig vervaardigde website kan leiden tot onverwachte acties op andere sites

    Beschrijving: er treedt een probleem op bij de verwerking van de toetsenbordfocus in WebKit. Als de toetsenbordfocus wijzigt tijdens de verwerking van toetsaanslagen, levert WebKit mogelijk een gebeurtenis aan de nieuwe gefocuste frame in plaats van de frame met de focus wanneer de toetsaanslag plaatsvond. Een kwaadwillig vervaardigde website kan een gebruiker ertoe aanzetten om een onverwachte handeling uit te voeren, zoals een aankoop. Dit probleem wordt verholpen door de levering van toetsaanslagen te voorkomen als de toetsenbordfocus wijzigt tijdens de verwerking. Met dank aan Michal Zalewski van Google, Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1395

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot een cross-site scripting-aanval

    Beschrijving: er treedt een probleem met het bereikbeheer op in de verwerking van DOM-constructorobjecten door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot een cross-site scripting-aanval. Dit probleem wordt verholpen door een verbeterde verwerking van DOM-constructorobjecten. Met dank aan Gianni "gf3" Chiappetta van Runlevel6 voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1396

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij het verwijderen van containerelementen in WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde referentietracering in het geheugen. Met dank aan wushi van team509 in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1397

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij het omzetten van een selectie in WebKit wanneer de lay-out wordt gewijzigd. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van selecties. Met dank aan wushi&Z van team509 in samenwerking met TippingPoint's Zero Day Initiative voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1398

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met geheugenbeschadiging op in de verwerking van invoegingen van geordende lijsten door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van invoegingen van geordende lijsten. Met dank aan wushi van team509 in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1399

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met een niet-geïnitialiseerde geheugentoegang op in de verwerking van selectiewijzigingen bij formulierinvoerelementen door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van selecties. Met dank aan wushi van team509 in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1400

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij het verwerken van bijschriftelementen in WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van bijschriftelementen. Met dank aan wushi van team509 in samenwerking met iDefense voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1401

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij de verwerking van het ':first-letter' pseudo-element in trapsgewijze stijlbladen. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van het ':first-letter' pseudo-element. Met dank aan wushi van team509 in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1402

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een double free-probleem op in de verwerking van gebeurtenis-listeners in SVG-documenten door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van SVG-documenten. Met dank aan wushi van team509 in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1403

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met een niet-geïnitialiseerde geheugentoegang op in de verwerking van 'use'-elementen in SVG-documenten door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van 'use'-elementen in SVG-documenten. Met dank aan wushi van team509, in samenwerking met het Zero Day Initiative van TippingPoint, voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1404

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem op bij gebruik na een gratis periode bij het verwerken van SVG-documenten met meerdere 'use'-elementen in WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van 'use'-elementen in SVG-documenten. Met dank aan wushi van team509 in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1410

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met geheugenbeschadiging op in de verwerking van geneste 'use'-elementen in SVG-documenten in WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van geneste 'use'-elementen in SVG-documenten. Met dank aan Aki Helin van OUSPG voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1749

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem op bij gebruik na een gratis periode bij het verwerken van CSS run-ins in WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van CSS run-ins. Met dank aan wushi van team509 in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1405

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij het verwerken van HTML-elementen met een aangepaste verticale positionering in WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde referentietracering in het geheugen. Met dank aan Ojan Vafai van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1406

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een HTTPS-site die doorverwijst naar een HTTP-site kan leiden tot de vrijgave van informatie

    Beschrijving: wanneer WebKit wordt doorverwezen van een HTTPS-site naar een HTTP-site, wordt de header Verwijzende site overgedragen naar de HTTP-site. Dit kan leiden tot de vrijgave van gevoelige informatie in de URL van de HTTPS-site. Dit probleem wordt verholpen door de header Verwijzende site niet over te dragen wanneer een HTTPS-site doorverwijst naar een HTTP-site. Met dank aan Colin Percival van Tarsnap voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1408

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot de verzending van extern opgegeven data naar willekeurige TCP-poorten

    Beschrijving: er treedt een probleem met de afkapping van gehele getallen op in de verwerking van verzoeken aan niet-standaard TCP-poorten in WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot de verzending van extern opgegeven data naar willekeurige TCP-poorten. Dit probleem wordt verholpen door ervoor te zorgen dat de poortnummers zich binnen het geldige bereik bevinden.

  • WebKit

    CVE-ID: CVE-2010-1409

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan ervoor zorgen dat extern opgegeven data wordt verstuurd naar een IRC-server

    Beschrijving: normale IRC-servicepoorten zijn niet opgenomen in de zwarte lijst met poorten van WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan ervoor zorgen dat extern opgegeven data wordt verstuurd naar een IRC-server. De server kan hierdoor ongewenste acties ondernemen namens de gebruiker. Dit probleem wordt verholpen door de aangetaste poorten toe te voegen aan de zwarte lijst van poorten van WebKit.

  • WebKit

    CVE-ID: CVE-2010-1412

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem op bij gebruik na een gratis periode bij het verwerken van aanwijsgebeurtenissen in WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van aanwijsgebeurtenissen. Met dank aan Dave Bowker van davebowker.com voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1413

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: de NTLM-legitimatie van een gebruiker kan worden blootgesteld aan een man-in-the-middle-aanvaller

    Beschrijving: in bepaalde omstandigheden kan WebKit NTLM-legitimatie verzenden in platte tekst. Hierdoor kan een man-in-the-middle-aanvaller de NTLM-legitimatie bekijken. Dit probleem wordt verholpen door een verbeterde verwerking van NTLM-legitimatie. Met dank aan Apple.

  • WebKit

    CVE-ID: CVE-2010-1414

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij het verwerken van de removeChild DOM-methode in WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van de verwijdering van onderliggende elementen. Met dank aan Mark Dowd van Azimuth Security voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1415

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met API-misbruik op bij het verwerken van libxml-context in WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van libxml-contextobjecten. Met dank aan Aki Helin van OUSPG voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1416

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan afbeeldingen van andere sites vrijgeven

    Beschrijving: Webkit vertoont een probleem met betrekking tot het vastleggen van een cross-site afbeelding. Door gebruik te maken van een canvas met een schaalbare vectorafbeelding (SVG-afbeelding) kan een kwaadwillig vervaardigde website een afbeelding van een andere website laden en vastleggen. Dit probleem wordt verholpen door het lezen van een canvas met geladen patronen van andere websites te beperken. Met dank aan Chris Evans van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1417

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met geheugenbeschadiging op bij het omzetten van HTML-inhoud in CSS-stijl met meerdere :after pseudo-selectors in WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde omzetting van HTML-inhoud. Met dank aan wushi van team509 voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1418

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot een cross-site scripting-aanval

    Beschrijving: er treedt een probleem met de invoervalidatie op bij het verwerken van het src-kenmerk van het frame-element in WebKit. Een kenmerk met een javascript-schema en voorloopspaties wordt als geldig beschouwd. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot een cross-site scripting-aanval. Deze update verhelpt het probleem door de correcte validatie van frame.src voordat de URL wordt gedereferentieerd. Met dank aan Sergey Glazunov voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1419

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem op bij gebruik na een gratis periode bij het verslepen in WebKit wanneer het venster dat optreedt als een bron van een sleepbewerking wordt gesloten voordat de sleepbewerking is voltooid. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterd beheer van het geheugen. Met dank aan kuzzcc en Skylined van Google Chrome Security Team voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1421

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan de inhoud van het klembord wijzigen

    Beschrijving: er treedt een ontwerpprobleem op in de implementatie van de JavaScript-functie execCommand. Een kwaadwillig vervaardigde webpagina kan de inhoud van het klembord wijzigen zonder gebruikersinteractie. Dit probleem wordt alleen verholpen door toe te staan dat klembordcommando's worden uitgevoerd als ze worden gestart door de gebruiker. Met dank aan Apple.

  • WebKit

    CVE-ID: CVE-2010-0544

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot een cross-site scripting-aanval

    Beschrijving: een probleem in de verwerking van misvormde URL's in WebKit kan leiden tot een cross-site scripting-aanval wanneer een kwaadwillig vervaardigde website wordt bezocht. Dit probleem wordt verholpen door een verbeterde verwerking van URL's. Met dank aan Michal Zalewski van Google, Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1758

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij het verwerken van DOM Range-objecten in WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van DOM Range-objecten. Met dank aan Yaar Schnitman van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1759

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij het verwerken van de Node.normalize-methode in WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van de Node.normalize-methode. Met dank aan Mark Dowd voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1761

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem op bij gebruik na een gratis periode bij het omzetten van substructuren met HTML-documenten in WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde omzetting van substructuren van HTML-documenten. Met dank aan James Robinson van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1762

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot een cross-site scripting-aanval

    Beschrijving: er treedt een ontwerpprobleem op bij het verwerken van HTML in tekstelementen. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot een cross-site scripting-aanval. Dit probleem wordt verholpen door een verbeterde validatie van tekstelementen. Met dank aan Eduardo Vela Nava (sirdarckcat) van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1764

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een website die formulierverzendingen doorverwijst kan leiden tot de vrijgave van informatie

    Beschrijving: er treedt een ontwerpprobleem op bij het verwerken van HTTP-doorverwijzingen in WebKit. Wanneer een formulierverzending wordt doorverwezen naar een website die ook doorverwijst, kan de informatie in het verzonden formulier worden verstuurd naar de derde site. Dit probleem wordt verholpen door een verbeterde verwerking van HTTP-doorverwijzingen. Met dank aan Marc Worrell van WhatWebWhat voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1770

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met op bij het verwerken van tekstknooppunten in WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde typcontrole. Met dank aan wushi van team509 in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1771

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem op bij gebruik na een gratis periode bij het verwerken van lettertypen in WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van lettertypen. Met dank aan Apple.

  • WebKit

    CVE-ID: CVE-2010-1774

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met een ongeoorloofde geheugentoegang op bij de verwerking van HTML-tabellen in WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde bounds checking. Met dank aan wushi van team509 voor het melden van dit probleem.

  • WebKit

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of hoger, Mac OS X Server v10.6.2 of hoger, Windows 7, Vista, XP SP2 of hoger

    Impact: een kwaadwillig vervaardigde website kan bepalen welke sites werden bezocht door een gebruiker

    Beschrijving: er treedt een ontwerpprobleem op bij de verwerking van de CSS : visited pseudo-class in WebKit. Een kwaadwillig vervaardigde website kan bepalen welke sites werden bezocht door een gebruiker. Deze update beperkt de mogelijkheid van webpagina's om pagina's een stijl toe te wijzen op basis van de al dan niet bezochte status van koppelingen.

Opmerking: Safari 5.0 en Safari 4.1 verhelpen dezelfde reeks beveiligingsproblemen. Safari 5.0 is voorzien voor Mac OS X v10.5, Mac OS X v10.6, en Microsoft Windows-systemen. Safari 4.1 is voorzien voor Mac OS X v10.4-systemen.

Publicatiedatum: