Om sikkerhetsinnholdet i Safari 5.0 og Safari 4.1
Dette dokumentet beskriver sikkerhetsinnholdet i Safari 5.0 og Safari 4.1.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.
Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.»
Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.
Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.
Safari 5.0
ColorSync
CVE-ID: CVE-2009-1726
Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere
Virkning: Visning av et skadelig bilde med en integrert ColorSync-profil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er en overflyt av minnebufferen i håndteringen av bilder med en integrert ColorSync-profil. Åpning av et skadelig bilde med innebygd ColorSync-profil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet er løst gjennom forbedret validering av ColorSync-profiler. Takk til Chris Evans fra Google Security Team og Andrzej Dyjak, som rapporterte dette problemet.
ImageIO
CVE-ID: CVE-2010-1411
Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere
Virkning: Åpning av en skadelig TIFF-fil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Flere heltallsoverflyter i håndteringen av TIFF-filer kan føre til en overflyt av minnebufferen. Åpning av en skadelig TIFF-fil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemene ble løst gjennom forbedret grenseverdikontroll. Takk til Kevin Finisterre fra digitalmunition.com, som rapporterte disse problemene.
Safari
CVE-ID: CVE-2010-1384
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: En skadelig URL kan være tilslørt, noe som gjør phishing-angrep mer effektive
Beskrivelse: Safari støtter at brukerinformasjon tas med i en URL, noe som tillater at URL-en angir et brukernavn og passord som autentiserer brukeren overfor den navngitte serveren. Disse nettadressene brukes ofte for å forvirre brukere, noe som potensielt kan brukes i phishing-angrep. Safari er oppdatert til å vise et varsel før navigering til en HTTP- eller HTTPS-nettadresse som inneholder brukerinformasjon. Takk til Abhishek Arya fra Google, Inc. for å ha meldt fra om dette problemet.
Safari
CVE-ID: CVE-2010-1385
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med fortsatt bruk etter frigjøring i Safaris håndtering av PDF-filer. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret håndtering av PDF-filer. Takk til Borja Marcos fra Sarenet, som rapporterte dette problemet.
Safari
CVE-ID: CVE-2010-1750
Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med fortsatt bruk etter frigjøring i Safaris håndtering av vinduer. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret vindushåndtering. Problemet berører ikke Mac OS X-systemer.
WebKit
CVE-ID: CVE-2010-1388
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere
Virkning: Å dra eller lime inn lenker eller bilder kan føre til at informasjon avsløres
Beskrivelse: Det er et implementeringsproblem med WebKits håndtering av URL-er på utklippstavlen. Besøk på et nettsted hvor lenker eller bilder dras eller limes inn, kan føre til at filer sendes fra brukerens system til en ekstern tjener. Problemet løses gjennom ytterligere validering av URL-er på utklippstavlen. Problemet påvirker ikke Windows-systemer. Takk til Eric Seidel fra Google, Inc., som rapporterte dette problemet.
WebKit
CVE-ID: CVE-2010-1389
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Å dra eller lime inn en markering kan føre til et angrep med skripting mellom nettsteder
Beskrivelse: Å dra eller lime inn en markering fra et nettsted til et annet kan føre til at skript markeringen inneholder, kan bli utført i kontekst på det nye nettstedet. Dette problemet løses gjennom ytterligere validering av innholdet før en innliming- eller dra og slipp-operasjon. Takk til Paul Stone fra Context Information Security for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-1390
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted med UTF-7-koding kan føre til et angrep med skripting mellom nettsteder
Beskrivelse: Det er et problem med kanonikalisering i WebKits håndtering av UTF-7-kodet tekst. Det kan hende at en streng med HTML-hermetegn ikke avsluttes, noe som kan føre til angrep med skripting på tvers av nettsteder eller andre problemer. Dette problemet er løst ved å fjerne støtten for UTF-7-koding i WebKit. Takk til Masahiro Yamada for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-1391
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til at filer blir opprettet på vilkårlige plasseringer som brukeren kan skrive til
Beskrivelse: Det er et problem med banekryssing i WebKits støtte for Lokal lagring og Web SQL-databaser. Hvis et skadelig nettsted åpnes via en appdefinert protokoll som inneholder «%2f» (/) eller «%5c» (\) og «..» i vertsdelen av nettadressen, kan nettstedet gjøre at databasefiler opprettes utenfor den tiltenkte katalogen. Dette problemet er løst ved å kode tegn som kan ha spesielle betydninger i banenavn. Dette problemet berører ikke nettsteder som bruker http:- eller https:-protokollene. Kreditert: Apple.
WebKit
CVE-ID: CVE-2010-1392
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med fortsatt bruk etter frigjøring i WebKits rendring av HTML-knapper. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret minnestyring. Takk til Matthieu Bonetti fra VUPEN Vulnerability Research Team og wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-1393
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til at informasjon avsløres
Beskrivelse: Det er et problem med avsløring av informasjon i WebKits håndtering av Cascading Stylesheets (CSS). Hvis HREF-attributtet i et stilark er satt til en nettadresse som forårsaker omdirigering, kan skript på siden klare å få tilgang til den omdirigerte nettadressen. Besøk på et skadelig nettsted kan føre til lekkasje av sensitive nettadresser på et annet nettsted. Dette problemet er løst ved å returnere den opprinnelige nettadressen til skript i stedet for den omdirigerte nettadressen.
WebKit
CVE-ID: CVE-2010-1119
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller nyere, Mac OS X Server v10.6.1 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med fortsatt bruk etter frigjøring i WebKits håndtering av atributtmanipulasjon. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnereferansesporing. Takk til Vincenzo Iozzo og Ralf Philipp Weinmann i samarbeid med TippingPoints Zero Day Initiative og Michal Zalewski fra Google, Inc., for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-1394
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til et angrep med skripting mellom nettsteder
Beskrivelse: Det er et designproblem med WebKits håndtering av HTML-dokumentfragmenter. Innholdet i HTML-dokumentfragmenter behandles før fragmentet faktisk legges til i dokumentet. Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder hvis et legitimt nettsted prøver å manipulere et dokumentfragment som inneholder ikke-klarerte data. Dette problemet er løst ved å sikre at innledende fragmenttolking ikke har noen bieffekter på dokumentet som opprettet fragmentet. Takk til Eduardo Vela Nava (sirdarckcat) fra Google Inc. for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-1422
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventede handlinger på andre nettsteder
Beskrivelse: Det er et implementeringsproblem med WebKits håndtering av tastaturfokus. Hvis tastaturfokuset endres mens behandling av tastetrykk pågår, kan WebKit levere en hendelse til den nye rammen som nå er i fokus, i stedet for til rammen som var i fokus da tastetrykket fant sted. Et skadelig nettsted kan være i stand til å manipulere en bruker til å utføre en uventet handling, for eksempel å innlede et kjøp. Problemet løses ved at leveringen av tastetrykkhendelser forhindres hvis tastaturfokuset endres i løpet av prosessen. Takk til Michal Zalewski fra Google Inc. for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-1395
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til et angrep med skripting mellom nettsteder
Beskrivelse: Det er et problem med omfangsstyring i WebKits håndtering av DOM-konstruktørobjekter. Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder. Problemet løses gjennom forbedret håndtering av DOM-konstruktørobjekter. Takk til Gianni «gf3» Chiappetta fra Runlevel6 for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-1396
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med fortsatt bruk etter frigjøring i WebKits håndtering av fjerning av beholderelementer. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnereferansesporing. Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.
WebKit
CVE-ID: CVE-2010-1397
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med fortsatt bruk etter frigjøring i WebKits rendring av en markering når layouten endrer seg. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av utvalg. Takk til wushi og Z fra team509 i samarbeid med TippingPoints Zero Day Initiative for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-1398
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til at et program avsluttes uventet eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med sikkerhetsbrudd i minnet i WebKits håndtering av ordnet listeinnsetting. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av innsetting på lister. Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.
WebKit
CVE-ID: CVE-2010-1399
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med ikke-initialisert minnetilgang i WebKits håndtering av endrede valg av inndataelementer på skjemaer. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av utvalg. Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.
WebKit
CVE-ID: CVE-2010-1400
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med fortsatt bruk etter frigjøring i WebKits håndtering av bildetekstelementer. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av caption-elementer. Takk til wushi fra team509 i samarbeid med iDefense, som rapporterte dette problemet.
WebKit
CVE-ID: CVE-2010-1401
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med fortsatt bruk etter frigjøring i WebKits håndtering av «:first-letter»-pseudoelementet i gjennomgående stilark. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av pseudo-elementet «:first-letter». Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.
WebKit
CVE-ID: CVE-2010-1402
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er et dobbelt frigjøringsproblem med WebKits håndtering av hendelseslyttere i SVG-dokumenter. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret håndtering av SVG-dokumenter. Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.
WebKit
CVE-ID: CVE-2010-1403
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med ikke-initialisert minnetilgang i WebKits håndtering av «use»-elementer i SVG-dokumenter. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet ble løst gjennom forbedret håndtering av «use»-elementer i SVG-dokumenter. Takk til wushi fra team509 som arbeider med TippingPoints Zero Day Initiative for rapportering av dette problemet.
WebKit
CVE-ID: CVE-2010-1404
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med fortsatt bruk etter frigjøring i WebKits håndtering av SVG-dokumenter med flere «use»-elementer. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet ble løst gjennom forbedret håndtering av «use»-elementer i SVG-dokumenter. Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.
WebKit
CVE-ID: CVE-2010-1410
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med sikkerhetsbrudd i minnet i WebKits håndtering av nestede «use»-elementer i SVG-dokumenter. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret håndtering av nestede «use»-elementer i SVG-dokumenter. Takk til Aki Helin fra OUSPG, som rapporterte dette problemet.
WebKit
CVE-ID: CVE-2010-1749
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med fortsatt bruk etter frigjøring i WebKits håndtering av CSS-innkjøringer. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret håndtering av CSS-innkjøringer. Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.
WebKit
CVE-ID: CVE-2010-1405
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med fortsatt bruk etter frigjøring i WebKits håndtering av HTML-elementer med tilpasset vertikal posisjonering. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnereferansesporing. Takk til Ojan Vafai fra Google Inc. for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-1406
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et HTTPS-nettsted som omdirigerer til et HTTP-nettsted, kan føre til at informasjon avsløres
Beskrivelse: Når WebKit omdirigeres fra et HTTPS-nettsted til et HTTP-nettsted, overføres refererende titler til HTTP-nettstedet. Dette kan føre til lekkasje av sensitiv informasjon i nettadressen til HTTPS-nettstedet. Dette problemet er løst ved ikke å videreformidle Referer-hodet når et HTTPS-nettsted omdirigerer til et HTTP-nettsted. Takk til Colin Percival fra Tarsnap for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-1408
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til at eksternt spesifiserte data sendes til tilfeldige TCP-porter
Beskrivelse: Det er et problem med trunkering av tall i WebKits håndtering av forespørsler til TCP-porter som ikke er angitt som standard. Besøk på et skadelig nettsted kan føre til sending av eksternt spesifiserte data til vilkårlige TCP-porter. Dette problemet er løst ved å sikre at portnumrene er innenfor det gyldige området.
WebKit
CVE-ID: CVE-2010-1409
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan tillate at eksternt spesifiserte data sendes til en IRC-tjener
Beskrivelse: Vanlige IRC-serviceporter er ikke med på WebKits portsvarteliste. Besøk på et skadelig nettsted kan muliggjøre sending av eksternt spesifiserte data til en IRC-server. Dette kan medføre at serveren utfører utilsiktede handlinger på vegne av brukeren. Dette problemet er løst ved å legge til de berørte portene på svartelisten for porter i WebKit.
WebKit
CVE-ID: CVE-2010-1412
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med fortsatt bruk etter frigjøring i WebKits håndtering av pekehendelser. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret håndtering av pekehendelser. Takk til Dave Bowker fra davebowker.com, som rapporterte dette problemet.
WebKit
CVE-ID: CVE-2010-1413
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Brukeres NTLM-legitimasjon kan være utsatt for man in the middle-angripere
Beskrivelse: Under noen omstendigheter kan WebKit sende NTLM-legitimasjon som ren tekst. Da er en «man in the middle»-angriper i stand til å se NTLM-legitimasjonen. Dette problemet er løst gjennom forbedret håndtering av NTLM-legitimasjon. Kreditert: Apple.
WebKit
CVE-ID: CVE-2010-1414
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med fortsatt bruk etter frigjøring i WebKits håndtering av removeChild DOM-metoden. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av fjerning av underordnede elementer. Takk til Mark Dowd fra Azimuth Security for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-1415
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til at et program avsluttes uventet eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med API-misbruk i WebKits håndtering av libxml-kontekster. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av libxml-kontekstobjekter. Takk til Aki Helin fra OUSPG, som rapporterte dette problemet.
WebKit
CVE-ID: CVE-2010-1416
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til at bilder fra andre nettsteder avsløres
Beskrivelse: Det er et problem med bildeoverføring mellom nettsteder i WebKit. Ved å bruke et lerret med et SVG-bildemønster kan et skadelig nettsted laste inn og fange opp et bilde fra et annet nettsted. Dette problemet er løst ved å begrense lesing av lerreter som inneholder mønstre som er lastet inn fra andre nettsteder. Takk til Chris Evans fra Google Inc. for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-1417
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til at et program avsluttes uventet eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med sikkerhetsbrudd i minnet i WebKits rendring av HTML-innhold med CSS-stilark med flere :after-pseudoselektorer. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret gjengivelse av HTML-innhold. Takk til wushi fra team509, som rapporterte dette problemet.
WebKit
CVE-ID: CVE-2010-1418
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til et angrep med skripting mellom nettsteder
Beskrivelse: Det er et problem med validering av inndata i WebKits håndtering av src-attributtet til rammeelementet. Et attributt med JavaScript-protokoll og foranstilte mellomrom anses som gyldig. Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder. Denne oppdateringen løser problemet ved å validere frame.src ordentlig før nettadressen derefereres. Takk til Sergey Glazunov for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-1419
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med fortsatt bruk etter frigjøring i WebKits håndtering av dra og slipp når vinduet som fungerer som utgangspunkt for en dra-operasjon, stenges før dra- og slipp-operasjonen er fullført. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret minnestyring. Takk til kuzzcc og til Skylined fra Google Chrome Security Team, som rapporterte dette problemet.
WebKit
CVE-ID: CVE-2010-1421
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan endre innholdet på utklippstavlen
Beskrivelse: Det er et designproblem med implementeringen av JavaScript-funksjonen execCommand. Et skadelig nettsted kan endre innholdet på utklippstavlen uten samhandling med brukeren. Problemet løses ved å kun tillate at utklippstavlekommandoer utføres hvis de er startet av brukeren. Kreditert: Apple.
WebKit
CVE-ID: CVE-2010-0544
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til et angrep med skripting mellom nettsteder
Beskrivelse: Et problem med WebKits håndtering av URL-er med feil format kan føre til angrep med skripting mellom nettsteder under besøk på skadelige nettsteder. Dette problemet er løst gjennom forbedret håndtering av nettadresser. Takk til Michal Zalewski fra Google Inc. for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-1758
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med fortsatt bruk etter frigjøring i WebKits håndtering av DOM-rekkeviddeobjekter. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av DOM Range-objekter. Takk til Yaar Schnitman fra Google Inc. for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-1759
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med fortsatt bruk etter frigjøring i WebKits håndtering av Node.normalize-metoden. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av Node.normalize-metoden. Takk til Mark Dowd for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-1761
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med fortsatt bruk etter frigjøring i WebKits rendring av HTML-dokumentunderkataloger. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret gjengivelse av underhierarkier i HTML-dokumenter. Takk til James Robinson fra Google Inc. for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-1762
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til et angrep med skripting mellom nettsteder
Beskrivelse: Det er et designproblem med håndteringen av HTML som er innhold i textarea-elementer. Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder. Dette problemet er løst gjennom forbedret validering av textarea-elementer. Takk til Eduardo Vela Nava (sirdarckcat) fra Google Inc. for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-1764
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et nettsted som omdirigerer skjemainnsendinger, kan føre til at informasjon avsløres
Beskrivelse: Det er et problem med WebKits håndtering av HTTP-omdirigeringer. Når en skjemainnsending omdirigeres til et nettsted som også utfører en omdirigering, kan innholdet i det innsendte skjemaet bli sendt til det tredje nettstedet. Problemet løses gjennom forbedret håndtering av HTTP-omdirigeringer. Takk til Marc Worrell fra WhatWebWhat, som rapporterte dette problemet.
WebKit
CVE-ID: CVE-2010-1770
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til at et program avsluttes uventet eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med typekontroll i WebKits håndtering av tekstnoder. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret typekontroll. Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.
WebKit
CVE-ID: CVE-2010-1771
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med fortsatt bruk etter frigjøring i WebKits håndtering av fonter. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret håndtering av fonter. Kreditert: Apple.
WebKit
CVE-ID: CVE-2010-1774
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig nettsted kan føre til at et program avsluttes uventet eller kjøring av vilkårlig kode
Beskrivelse: Det er et tilgangsproblem med overskredet minne i WebKits håndtering av HTML-tabeller. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret grensekontroll. Takk til wushi fra team509, som rapporterte dette problemet.
WebKit
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere
Virkning: Et skadelig nettsted kan være i stand til å finne ut hvilke nettsteder en bruker har besøkt
Beskrivelse: Det er et designproblem med WebKits håndtering av CSS-pseudoklassen :visited. Et skadelig nettsted kan være i stand til å finne ut hvilke nettsteder en bruker har besøkt. Denne oppdateringen begrenser nettsteders muligheter til å endre stil på sider basert på om lenker blir besøkt eller ikke.
Merk: De samme sikkerhetsproblemene tas opp for både Safari 5.0 og Safari 4.1. Safari 5.0 tilbys på systemer som kjører Mac OS X v10.5, Mac OS X v10.6 eller Microsoft Windows. Safari 4.1 tilbys på systemer som kjører Mac OS X v10.4.
Viktig: Informasjon om produkter som ikke er produsert av Apple, oppgis kun for informasjonsformål og utgjør ikke noen godkjenning eller anbefaling fra Apple. Du kan kontakte leverandøren for å få mer informasjon.