Om sikkerhetsinnholdet i iOS 3.0-programvareoppdateringen

Dette dokumentet beskriver sikkerhetsinnholdet i iOS 3.0-programvareoppdateringen.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.

iOS 3.0-programvareoppdateringen

  • CoreGraphics

    CVE-ID: CVE-2008-3623

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Visning av et skadelig bilde kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er en heap-bufferoverflyt i håndteringen av fargeområder i CoreGraphics. Visning av et skadelig bilde kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Kreditert: Apple.

  • CoreGraphics

    CVE-ID: CVE-2009-0145

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Åpning av en skadelig PDF-fil kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er flere problemer med minnekorrupsjon i håndteringen av PDF-filer i CoreGraphics. Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet gjennom forbedret grense- og feilkontroll.

  • CoreGraphics

    CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Visning eller nedlasting av en PDF-fil som inneholder en skadelig JBIG2-strøm, kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er flere heap-bufferoverflyter i håndteringen av PDF-filer som inneholder JBIG2-strømmer, i CoreGraphics. Visning eller nedlasting av PDF-fil med en skadelig JBIG2-strøm kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Takk til Apple, Alin Rad Pop fra Secunia Research og Will Dormann fra CERT/CC for rapportering av dette problemet.

  • CoreGraphics

    CVE-ID: CVE-2009-0155

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Åpning av en skadelig PDF-fil kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: En heltallsunderflyt i håndteringen av PDF-filer i CoreGraphics kan føre til en heap-bufferoverflyt. Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Takk til Barry K. Nathan for å ha meldt fra om dette problemet.

  • CoreGraphics

    CVE-ID: CVE-2009-1179

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Åpning av en skadelig PDF-fil kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: En heltallsoverflyt i håndteringen av PDF-filer i CoreGraphics kan føre til en heap-bufferoverflyt. Åpning av en PDF-fil som inneholder en skadelig JBIG2-strøm, kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Takk til Will Dormann fra CERT/CC for rapportering av dette problemet.

  • CoreGraphics

    CVE-ID: CVE-2009-0946

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Flere sårbarheter i FreeType v2.3.8

    Beskrivelse: Det er flere heltallsoverflyter i FreeType v2.3.8, som kan føre til uventet appavslutning eller kjøring av vilkårlig kode. Denne oppdateringen løser problemene gjennom forbedret grensekontroll. Takk til Tavis Ormandy fra Google Security Team for rapportering av disse problemene.

  • Exchange

    CVE-ID: CVE-2009-0958

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Tilkobling til en ondsinnet Exchange-server kan føre til lekkasje av sensitiv informasjon

    Beskrivelse: Godtakelse av et ikke-klarert Exchange-serversertifikat fører til at det lagres et unntak for det spesifikke vertsnavnet. Ved neste besøk på en Exchange-server som står på unntakslisten, godtas det tilhørende sertifikatet uten spørsmål eller validering. Dette kan føre til lekkasje av legitimasjon eller appdata. Denne oppdateringen løser problemet gjennom forbedret håndtering av unntak for ikke-klarerte sertifikater. Takk til FD fra Securus Global for å ha meldt fra om dette problemet.

  • ImageIO

    CVE-ID: CVE-2009-0040

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Behandling av et skadelig PNG-bilde kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med en ikke-initialisert peker i håndteringen av PNG-bilder. Behandling av et skadelig PNG-bilde kan føre til uventet programavslutning eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom ytterligere validering av PNG-bilder. Takk til Tavis Ormandy fra Google Security Team for å ha meldt fra om dette problemet.

  • International Components for Unicode

    CVE-ID: CVE-2009-0153

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Skadelig innhold kan omgå nettstedsfiltre og føre til skripting på tvers av nettsteder

    Beskrivelse: Det er et implementeringsproblem i håndteringen av visse tegnkodinger i ICU. Bruk av ICU til å konvertere ulovlig bytesekvenser til Unicode, kan føre til overforbruk der etterfølgende byte betraktes som en del av det originale tegnet. Dette kan en angriper bruke til å omgå filtre på nettsteder som forsøker å avverge skripting på tvers av nettsteder. Denne oppdateringen løser problemet gjennom forbedret håndtering av ulovlige bytesekvenser. Takk til Chris Weber fra Casaba Security for å ha meldt fra om dette problemet.

  • IPSec

    CVE-ID: CVE-2008-3651, CVE-2008-3652

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Flere sårbarheter i racoon-daemonen kan føre til tjenestenekt

    Beskrivelse: Det er flere minnelekkasjer i racoon-daemonen i ipsec-tools før 0.7.1, noe som kan føre til tjenestenekt. Denne oppdateringen løser problemene med forbedret minnebehandling.

  • libxml

    CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Flere sårbarheter i libxml2 versjon 2.6.16

    Beskrivelse: Flere sårbarheter i libxml2 versjon 2.6.16. Den mest alvorlige av disse kan føre til uventet appavslutning eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet ved å oppdatere libxml2-systembiblioteket til versjon 2.7.3.

  • Mail

    CVE-ID: CVE-2009-0960

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Brukere har ingen kontroll over innlasting av eksterne bilder i HTML-meldinger

    Beskrivelse: Mail inneholder ikke noe valg for å slå av automatisk innlasting av eksterne bilder. Åpning av en HTML-e-post som inneholder et eksternt bilde, medfører at bildet automatisk blir forespurt. Nettleseren som er vert for det eksterne bildet, kan fastslå at e-posten er lest, samt nettverksadressen til enheten. Denne oppdateringen løser problemet ved å legge til et valg for å slå av automatisk innlasting av eksterne bilder. Takk til Ronald C.F. Antony fra Cubiculum Systems, Stefan Seiz fra ERNI Electronics GmbH, Oskar Lissheim-Boethius fra iPhone-utviklingsstudioet OLB Productions, Meyer Consulting, Oliver Quas, Christian Schmitz fra MonkeybreadSoftware, Thomas Adams fra TynTec, Aviv Raff fra aviv.raffon.net og Collin Mulliner fra Fraunhofer SIT for å ha meldt fra om dette problemet.

  • Mail

    CVE-ID: CVE-2009-0961

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: En app som får et varsel til å vises, kan innlede en telefonanrop uten brukersamhandling

    Beskrivelse: Hvis en app får et varsel til å vises mens dialogboksen for anropsgodkjenning i Mail vises, startes anropet uten brukersamhandling. Denne oppdateringen løser problemet ved ikke å lukke dialogboksen for anropsgodkjenning når andre varsler vises. Takk til Collin Mulliner fra Fraunhofer SIT, som rapporterte dette problemet.

  • MPEG-4 Video Codec

    CVE-ID: CVE-2009-0959

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Visning av en skadelig MPEG-4-videofil kan føre til uventet enhetstilbakestilling

    Beskrivelse: Det er et problem med validering av inndata i håndteringen av MPEG-4-videofiler. Visning av en skadelig MPEG-4-videofil kan føre til uventet enhetstilbakestilling. Denne oppdateringen løser problemet gjennom forbedret håndtering av MPEG-4-videofiler. Takk til Si Brindley for å ha meldt fra om dette problemet.

  • Profiles

    CVE-ID: CVE-2009-1679

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Installering av en konfigurasjonsprofil kan svekke sikkerhetskode-policyen som er definert av Exchange ActiveSync

    Beskrivelse: Et problem i håndteringen av konfigurasjonsprofiler kan gjøre det mulig for en svakere sikkerhetskode-policy å overskrive sikkerhetskode-policyen som allerede er angitt via Exchange ActiveSync. Dette kan gjøre det mulig for en person med fysisk tilgang til enheten å omgå sikkerhetskode-policyen som er angitt via Exchange ActiveSync. Denne oppdateringen løser problemet gjennom forbedret håndtering av konfigurasjonsprofiler.

  • Safari

    CVE-ID: CVE-2009-1680

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Tømming av loggen i Safari via Innstillinger-appen forhindrer ikke lekkasje av søkeloggen til en person med fysisk tilgang til enheten

    Beskrivelse: Tømming av loggen i Safari via Innstillinger-appen tilbakestiller ikke søkeloggen. I dette tilfellet kan en annen person med fysisk tilgang til enheten være i stand til å se søkeloggen. Denne oppdateringen løser problemet ved å fjerne søkeloggen når loggen i Safari tømmes via Innstillinger-appen. Takk til Joshua Belsky for å ha meldt fra om dette problemet.

  • Safari

    CVE-ID: CVE-2009-1681

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Samhandling med et skadelig nettsted kan føre til uventede handlinger på andre nettsteder

    Beskrivelse: Det er et designproblem i mekanismen for samme opphav-policyen som brukes til å begrense samhandlinger mellom nettsteder. Denne policyen gjør at nettsteder kan laste inn sider fra tredjepartsnettsteder i underrammer. Denne rammen kan plasseres slik at brukeren lures til å klikke på et bestemt element i rammen – et angrep som kalles «clickjacking» (klikk-kapring). Et skadelig nettsted kan være i stand til å manipulere en bruker til å utføre en uventet handling, for eksempel å innlede et kjøp. Denne oppdateringen løser problemet ved å ta i bruk utvidelseshodet «X-Frame-Options», som er en bransjestandard og gjør individuelle nettsider i stand til å fjerne muligheten til å vises i underrammer.

  • Telephony

    CVE-ID: CVE-2009-1683

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: En ekstern angriper kan forårsake uventet enhetstilbakestilling

    Beskrivelse: Et logisk problem i håndteringen av ICMP-ekkoforespørselspakker kan medføre at en påstandskontroll utløses. Ved å sende en skadelig ICMP-ekkoforespørselspakke kan en ekstern angriper forårsake uventet enhetstilbakestilling. Denne oppdateringen løser problemet ved å fjerne påstandskontrollen. Takk til Masaki Yoshida for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2008-7260

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med minnekorrupsjon i måten WebKit håndterer ugyldige fargestrenger i CSS-kode på. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret rensing av fargestrenger. Takk til Thomas Raffetseder fra International Secure Systems Lab for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2009-0945

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Besøk på et skadelig nettsted kan føre til kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med minnekorrupsjon i håndteringen av SVGList-objekter i WebKit. Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Takk til Nils som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2009-1684

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Besøk på et skadelig nettsted kan føre til skripting på tvers av nettsteder

    Beskrivelse: Det er et problem med skripting på tvers av nettsteder i atskillelsen av JavaScript-kontekster. En skadelig nettside kan bruke en hendelsesbehandler til å kjøre et skript i samme sikkerhetskontekst som den neste nettsiden som lastes inn i samme vindu eller ramme. Denne oppdateringen løser problemet ved å sikre at hendelsesbehandlere ikke kan ha direkte innvirkning på en aktiv sideovergang. Takk til Michal Zalewski fra Google Inc., som meldte ifra om dette problemet.

  • WebKit

    CVE-ID: CVE-2009-1685

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Besøk på et skadelig nettsted kan føre til skripting på tvers av nettsteder

    Beskrivelse: Det er et problem med skripting på tvers av nettsteder i atskillelsen av JavaScript-kontekster. Ved å lure en bruker til å besøke en skadelig nettside kan angriperen overskrive «document.implementation»-verdien for et innebygd eller overordnet dokument som leveres fra en annen sikkerhetssone. Denne oppdateringen løser problemet ved å sikre at endringer i «document.implementation» ikke berører andre dokumenter. Takk til Dean McNamee fra Google Inc. for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2009-1686

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Besøk på et skadelig nettsted kan føre til kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med typekonvertering i håndteringen av JavaScript-unntak i WebKit. Når det gjøres et forsøk på å tilordne unntaket til en variabel som er deklarert som en konstant, blir et objekt konvertert til en ugyldig type, noe som medfører minnekorrupsjon. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet ved å sikre at tilordning i en konstantdeklarasjon skrives til variabelobjektet. Takk til Jesse Ruderman fra Mozilla Corporation for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2009-1687

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med minnekorrupsjon i WebKit-implementeringen av søppelinnsamleren for JavaScript. Hvis en allokering mislykkes, kan det oppstå skriving til minne relativt til en NULL-peker, noe som fører til uventet appavslutning eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet ved å kontrollere om allokeringer mislykkes. Takk til SkyLined fra Google Inc. for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2009-1688, CVE-2009-1689

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder

    Beskrivelse: Flere problemer i håndteringen av JavaScript-objekter i WebKit kan føre til angrep med skripting på tvers av nettsteder. Denne oppdateringen løser problemene gjennom forbedret håndtering av samhandling med JavaScript-objekter på tvers av nettsteder. Takk til Adam Barth fra UC Berkeley og Collin Jackson fra Stanford University for å ha meldt fra om disse problemene.

  • WebKit

    CVE-ID: CVE-2009-1690

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med minnekorrupsjon i måten WebKit håndterer rekursjon i visse DOM-hendelsesbehandlere på. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret minnestyring. Takk til SkyLined fra Google Inc. for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2009-1691

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Besøk på et skadelig nettsted kan føre til skripting på tvers av nettsteder

    Beskrivelse: Et problem med skripting på tvers av nettsteder i Safari gjør det mulig for et skadelig nettsted å endre standardprototypene i JavaScript for nettsteder som leveres fra andre domener. Ved å lure en bruker til å besøke en skadelig nettside kan en angriper endre kjøringen av JavaScript som leveres fra andre nettsteder. Denne oppdateringen løser problemet gjennom forbedrede tilgangskontroller på disse prototypene.

  • WebKit

    CVE-ID: CVE-2009-1692

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Besøk på et skadelig nettsted kan føre til uventet enhetstilbakestilling

    Beskrivelse: Det er et problem med minneforbruk i håndteringen av HTMLSelectElement-objekter. Besøk på en skadelig nettside som inneholder et HTMLSelectElement-objekt med et veldig stort lengdeattributt, kan føre til uventet enhetstilbakestilling. Denne oppdateringen løser problemet gjennom forbedret håndtering av HTMLSelectElement-objekter. Takk til Thierry Zoller fra G-SEC (www.g-sec.lu) for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2009-1693

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Besøk på et skadelig nettsted kan lekke bilder fra andre nettsteder

    Beskrivelse: Det er et problem med overføring av bilder på tvers av nettsteder i WebKit. Ved å bruke et lerret med et SVG-bilde kan et skadelig nettsted laste inn og fange opp et bilde fra et annet nettsted. Denne oppdateringen løser problemet ved å begrense lesing av lerreter som inneholder bilder som er lastet inn fra andre nettsteder. Takk til Chris Evans fra Google Inc. for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2009-1694

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Besøk på et skadelig nettsted kan lekke bilder fra andre nettsteder

    Beskrivelse: Det er et problem med overføring av bilder på tvers av nettsteder i WebKit. Ved å bruke et lerret og en omdirigering kan et skadelig nettsted laste inn og fange opp et bilde fra et annet nettsted. Denne oppdateringen løser problemet gjennom forbedret håndtering av omdirigeringer. Takk til Chris Evans fra Google Inc. for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2009-1695

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder

    Beskrivelse: Et problem i WebKit gjør det mulig for et HTML-dokument å få tilgang til innholdet i en ramme etter at en sideovergang har funnet sted. Dette kan gjøre det mulig for et skadelig nettsted å utføre et angrep med skripting på tvers av nettsteder. Denne oppdateringen løser problemet gjennom forbedret domenekontroll. Takk til Feng Qian fra Google Inc. for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2009-1696

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Nettsteder kan spore brukere i det skjulte

    Beskrivelse: Safari bruker en forutsigbar algoritme for å generere tilfeldige tall for JavaScript-apper. Dette kan gjøre et nettsted i stand til å spore en bestemt Safari-økt uten å bruke informasjonskapsler, skjulte skjemaelementer, IP-adresser eller andre teknikker. Denne oppdateringen løser problemet ved å bruke en bedre algoritme for generering av tilfeldige tall. Takk til Amit Klein fra Trusteer for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2009-1697

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder

    Beskrivelse: Det er et problem med CRLF-injisering i håndteringen av XMLHttpRequest-hoder i WebKit. Dette kan gjøre det mulig for et skadelig nettsted å omgå samme opphav-policyen ved å utstede en XMLHttpRequest-forespørsel uten noe Host-hode. XMLHttpRequest-forespørsler uten Host-hode kan nå frem til andre nettsteder på samme server og gjøre det mulig for JavaScript som styres av angriperen, å samhandle med disse nettstedene. Denne oppdateringen løser problemet gjennom forbedret håndtering av XMLHttpRequest-hoder. Takk til Per von Zweigbergk for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2009-1698

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Visning av en skadelig nettside kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med en ikke-initialisert peker i håndteringen av «attr»-funksjonen i CSS. Visning av en skadelig nettside kan føre til uventet appavslutning eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom ytterligere validering av CSS-elementer. Takk til Thierry Zoller i samarbeid med TippingPoints Zero Day Initiative og Robert Swiecki fra Google Security Team for å ha meldt fra om dette som et sikkerhetsproblem.

  • WebKit

    CVE-ID: CVE-2009-1699

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Besøk på et skadelig nettsted kan føre til informasjonslekkasje

    Beskrivelse: Det er et problem med eksterne XML-enheter i håndteringen av XML i WebKit. Besøk på et skadelig nettsted kan føre til at nettstedet er i stand til å lese filer fra brukerens system. Denne oppdateringen løser problemet ved ikke å laste inn eksterne enheter på tvers av opphav. Takk til Chris Evans fra Google Inc. for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2009-1700

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Besøk på et skadelig nettsted kan føre til lekkasje av sensitiv informasjon

    Beskrivelse: WebKit håndterer ikke omdirigeringer på riktig måte ved behandling av XSLT (Extensible Stylesheet Language Transformations). Dette gjør det mulig for et skadelig nettsted å hente XML-innhold fra sider på andre nettsteder, noe som kan føre til lekkasje av sensitiv informasjon. Denne oppdateringen løser problemet ved å sikre at dokumenter som transformasjoner henviser til, lastes ned fra samme domene som transformasjonen selv. Takk til Chris Evans fra Google Inc. for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2009-1701

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av JavaScript DOM i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret håndtering av dokumentelementer. Takk til wushi og ling fra team509 i samarbeid med TippingPoints Zero Day Initiative for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2009-1702

    Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1

    Virkning: Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder

    Beskrivelse: Et problem i håndteringen av Location- og History-objekter i WebKit kan føre til angrep med skripting på tvers av nettsteder ved besøk på et skadelig nettsted. Denne oppdateringen løser problemet gjennom forbedret håndtering av Location- og History-objekter. Takk til Adam Barth og Joel Weinberger fra UC Berkeley for å ha meldt fra om dette problemet.

Viktig: Nevnte tredjepartsnettsteder og -produkter er bare for informasjonsformål og utgjør ingen godkjenning eller anbefaling. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av informasjon eller produkter som finnes på tredjepartsnettsteder. Apple oppgir denne informasjonen kun som en praktisk tjeneste for brukerne våre. Apple har ikke testet informasjonen som finnes på disse nettstedene, og gir ingen garanti angående nøyaktigheten eller påliteligheten. Det er alltid risiko involvert når det gjelder bruk av informasjon eller produkter som finnes på internett, og Apple påtar seg ikke noe ansvar i forbindelse med dette. Vær oppmerksom på at tredjepartsnettsteder er uavhengig av Apple, og at Apple ikke har kontroll over innholdet på disse nettstedene. Du kan kontakte leverandøren for å få mer informasjon.

Publiseringsdato: