Denne artikkelen har blitt arkivert og oppdateres ikke lenger av Apple.

Om sikkerhetsinnholdet i iOS 4

Dette dokumentet beskriver sikkerhetsinnholdet i iOS 4.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Hvis du vil ha mer informasjon om andre sikkerhetsoppdateringer, går du til «Sikkerhetsoppdateringer fra Apple

iOS 4

  • Application Sandbox

    CVE-ID: CVE-2010-1751

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: En app kan være i stand til å utlede brukerens posisjon uten godkjenning

    Beskrivelse: Application Sandbox nekter ikke apper direkte tilgang til brukerens bildebibliotek. Dette kan gjøre det mulig for en app å fastslå besøkte steder uten godkjenning. Dette problemet er løst ved å endre Application Sandbox slik at det ikke gis direkte tilgang til brukerens bildebibliotek. Takk til Zac White for å ha meldt fra om dette problemet.

  • CFNetwork

    CVE-ID: CVE-2010-1752

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er en stakkoverflyt i koden for håndtering av nettadresser i CFNetwork. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnehåndtering. Takk til Laurent OUDOT fra TEHTRI-Security for å ha meldt fra om dette problemet.

  • Find My iPhone

    CVE-ID: CVE-2010-1776

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: En enhet der en MobileMe-konto er konfigurert, kan fjernslettes selv om «Finn iPhone» er deaktivert

    Beskrivelse: En bruker kan konfigurere enheten sin til å bruke MobileMe. Individuelle MobileMe-tjenester kan aktiveres eller deaktiveres via Innstillinger-appen. Deaktivering av «Finn iPhone»-tjenesten forhindrer enheten fra å bli funnet via MobileMe, men forhindrer ikke telefonen fra å bli slettet. En angriper med tilgang til passordet for den konfigurerte MobileMe-kontoen kan være i stand til å slette enheten. Dette problemet er løst ved å deaktivere fjernsletting og meldingsvisning når «Finn iPhone»-tjenesten er deaktivert på enheten.

  • ImageIO

    CVE-ID: CVE-2010-0041

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til sending av data fra minnet i Safari til nettstedet

    Beskrivelse: Det er et problem med bruk av ikke-initialisert minne i håndteringen av BMP-bilder i ImageIO. Besøk på et skadelig nettsted kan føre til sending av data fra Safaris minne til nettstedet. Dette problemet er løst gjennom forbedret minneinitialisering og ytterligere validering av BMP-bilder. Takk til Matthew 'j00ru' Jurczyk hos Hispasec for rapportering av dette problemet.

  • ImageIO

    CVE-ID: CVE-2010-0042

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til sending av data fra minnet i Safari til nettstedet

    Beskrivelse: Det er et problem med bruk av ikke-initialisert minne i håndteringen av TIFF-bilder i ImageIO. Besøk på et skadelig nettsted kan føre til sending av data fra Safaris minne til nettstedet. Problemet ble løst gjennom forbedret initialisering av minne og ekstra validering av TIFF-bilder. Takk til Matthew 'j00ru' Jurczyk hos Hispasec for rapportering av dette problemet.

  • ImageIO

    CVE-ID: CVE-2010-0043

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Behandling av et skadelig TIFF-bilde kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med minnekorrupsjon i håndteringen av TIFF-bilder. Behandling av et skadelig TIFF-bilde kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet er løst gjennom forbedret minnehåndtering. Takk til Gus Mueller hos Flying Meat for rapportering av dette problemet.

  • ImageIO

    CVE-ID: CVE-2010-1753

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Behandling av et skadelig JPEG-bilde kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med minnekorrupsjon i håndteringen av JPEG-bilder. Behandling av et skadelig JPEG-bilde kan føre til uventet appavslutning eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnehåndtering. Takk til Ladd Van Tol fra Critical Path Software for å ha meldt fra om dette problemet.

  • ImageIO

    CVE-ID: CVE-2010-1816

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Behandling av et skadelig bilde kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er en bufferoverflyt i håndteringen av bilder. Behandling av et skadelig bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret grensekontroll. Takk til Joseph Spiros fra iThink Software for å ha meldt fra om dette problemet.

  • LibSystem

    CVE-ID: CVE-2009-0689

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Apper som konverterer ikke-klarerte data mellom binære flyttall og tekst kan være sårbare for uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er en bufferoverflyt i koden for konvertering fra binære flyttall til tekst i Libsystem. En angriper som kan få en app til å konvertere en flyttallverdi til en lang streng eller tolke en skadelig streng som en flyttallverdi, kan være i stand til å forårsake uventet appavslutning eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret grensekontroll. Takk til Maksymilian Arciemowicz fra SecurityReason.com for å ha meldt fra om dette problemet.

  • libxml

    CVE-ID: CVE-2009-2414, CVE-2009-2416

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Tolking av skadelig XML-innhold kan føre til uventet appavslutning

    Beskrivelse: Det er flere problemer med bruk etter frigjøring i libxml2. Det mest alvorlige av disse kan føre til uventet appavslutning. Problemene er løst gjennom forbedret minnehåndtering. Takk til Rauli Kaksonen og Jukka Taimisto fra CROSS-prosjektet ved Codenomicon Ltd. for å ha meldt fra om disse problemene.

  • Passcode Lock

    CVE-ID: CVE-2010-1754

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Fjernlåsing via MobileMe forhindrer muligens ikke tilgang

    Beskrivelse: Hvis enheten låses opp i forbindelse med et varsel, for eksempel mottak av en tekstmelding eller talepost, og hvis MobileMe deretter brukes til å fjernlåse enheten, kommer sikkerhetskoden allerede til å være inntastet neste gang enheten låses opp. En person med fysisk tilgang til enheten trenger ikke sikkerhetskoden i denne situasjonen. Dette problemet er løst ved å fjerne sikkerhetskoden ordentlig. Takk til Sidney San Martin fra DeepTech, Inc. for å ha meldt fra om dette problemet.

  • Passcode Lock

    CVE-ID: CVE-2010-1775

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: En person med fysisk tilgang til en enhet kan klare å få tilgang til brukerens data

    Beskrivelse: En enhet der en sikkerhetskode er angitt, kan bare sammenkobles med en datamaskin hvis enheten er opplåst. En kappløpstilstand muliggjør sammenkobling i et kort tidsrom etter opprinnelig oppstart hvis enheten var opplåst før den ble slått av. Hvis enheten ble slått av fra låst tilstand, forekommer ikke dette problemet. Dette problemet er løst gjennom forbedret kontroll av låsetilstanden.

  • Safari

    CVE-ID: CVE-2010-1755

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Tredjepartsnettsteder kan lagre informasjonskapsler selv når Godta informasjonskapsler-valget er satt til «Fra besøkte» eller «Aldri»

    Beskrivelse: Det er et implementeringsproblem i håndteringen av valg for informasjonskapsler. Valg for informasjonskapsler tas ikke i bruk før Safari startes på nytt. Tredjepartsnettsteder kan lagre informasjonskapsler selv når Godta informasjonskapsler-valget er satt til «Fra besøkte» eller «Aldri». Dette problemet er løst ved å ta i bruk Godta informasjonskapsler-valget. Takk til Jason Dent fra Street Side Software for å ha meldt fra om dette problemet.

  • Safari

    CVE-ID: CVE-2010-1384

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: En skadelig nettadresse kan obfuskeres, noe som gjør phishing-angrep mer effektive

    Beskrivelse: Safari støtter inkludering av brukerinformasjon i nettadresser, noe som gjør det mulig for nettadressen å spesifisere et brukernavn og passord for å autentisere brukeren på den navngitte serveren. Disse nettadressene brukes ofte for å forvirre brukere, noe som potensielt kan brukes i phishing-angrep. Safari er oppdatert til å vise et varsel før navigering til en HTTP- eller HTTPS-nettadresse som inneholder brukerinformasjon. Takk til Abhishek Arya fra Google, Inc. for å ha meldt fra om dette problemet.

  • Safari

    CVE-ID: CVE-2009-1723

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Et skadelig nettsted kan styre nettstedsadressen som vises mens en sertifikatadvarsel vises

    Beskrivelse: Når Safari kommer til et nettsted via en 302-omdirigering og det vises en sertifikatadvarsel, inneholder adressefeltet nettadressen til det opprinnelige nettstedet i stedet for nettadressen til det nåværende nettstedet. Dette kan gjøre det mulig for et skadelig nettsted som nås via en åpen omdirigering på et nettsted brukeren stoler på, å styre nettstedsadressen som vises mens en sertifikatadvarsel vises. Dette problemet er løst ved å returnere riktig nettadresse i det underliggende CFNetwork-laget. Takk til Kevin Day fra Your.Org og Jason Mueller fra Indiana University for å ha meldt fra om dette problemet.

  • Settings

    CVE-ID: CVE-2010-1756

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: En bruker kan bli villedet om hvilket trådløst nettverk som faktisk er i bruk

    Beskrivelse: Det er et designproblem i Innstillinger-appen. Når brukeren er koblet til et skjult trådløst nettverk, kan Innstillinger-appen feilaktig indikere et annet trådløst nettverk. Dette problemet er løst gjennom korrekt visning av det aktive trådløse nettverket. Takk til Wilfried Teiken for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2009-2195

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er en bufferoverflyt i tolkingen av flyttall i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret grensekontroll. Kreditert: Apple.

  • WebKit

    CVE-ID: CVE-2009-2816

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet handlinger på andre nettsteder

    Beskrivelse: Det er et problem i WebKit-implementeringen av CORS (Cross-Origin Resource Sharing). Før en side fra ett sted får tilgang til en ressurs på et annet sted, sender WebKit en innledende forespørsel til sistnevnte tjener om tilgang til ressursen. WebKit inkluderer tilpassede HTTP-hoder som angis av siden som spør i den innledende forespørselen. Dette kan gjøre det enkelt å forfalske forespørsler mellom nettsteder. Problemet løses ved å fjerne tilpassede HTTP-hoder fra innledende forespørsler. Kreditert: Apple.

  • WebKit

    CVE-ID: CVE-2010-0544

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder

    Beskrivelse: Et problem i håndteringen av feilaktig utformede nettadresser i WebKit kan føre til angrep med skripting på tvers av nettsteder ved besøk på et skadelig nettsted. Dette problemet er løst gjennom forbedret håndtering av nettadresser. Takk til Michal Zalewski fra Google Inc. for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1395

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder

    Beskrivelse: Det er et problem med omfangsstyring i håndteringen av hendelsesobjekter i WebKit. Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder. Dette problemet er løst gjennom forbedret håndtering av hendelsesobjekter. Takk til Gianni «gf3» Chiappetta fra Runlevel6 for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-0051

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til lekkasje av sensitiv informasjon

    Beskrivelse: Det er et implementeringsproblem i håndteringen av tverropphavlige forespørsler om stilark i WebKit. Besøk på et skadelig nettsted kan avsløre innholdet i beskyttede ressurser på et annet nettsted. Dette problemet er løst gjennom ytterligere validering av stilark som lastes inn via tverropphavlige forespørsler.

  • WebKit

    CVE-ID: CVE-2010-1390

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et nettsted som bruker UTF-7-koding, kan føre til angrep med skripting på tvers av nettsteder

    Beskrivelse: Det er et problem med kanonikalisering i håndteringen av UTF-7-kodet tekst i WebKit. Det kan hende at en streng med HTML-hermetegn ikke avsluttes, noe som kan føre til angrep med skripting på tvers av nettsteder eller andre problemer. Dette problemet er løst ved å fjerne støtten for UTF-7-koding i WebKit. Takk til Masahiro Yamada for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-0047

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av alternativt innhold for HTML-objektelementer. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnereferansesporing. Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.

  • WebKit

    CVE-ID: CVE-2010-0053

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med bruk etter frigjøring i gjengivelsen av innhold der CSS-visningsegenskapen er satt til «run-in». Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnereferansesporing. Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.

  • WebKit

    CVE-ID: CVE-2010-0050

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av feilaktig nøstede HTML-tagger i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnereferansesporing. Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1406

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et HTTPS-nettsted som omdirigerer til et HTTP-nettsted, kan føre til informasjonslekkasje

    Beskrivelse: Når WebKit omdirigeres fra et HTTPS-nettsted til et HTTP-nettsted, blir Referer-hodet videreformidlet til HTTP-nettstedet. Dette kan føre til lekkasje av sensitiv informasjon i nettadressen til HTTPS-nettstedet. Dette problemet er løst ved ikke å videreformidle Referer-hodet når et HTTPS-nettsted omdirigerer til et HTTP-nettsted. Takk til Colin Percival fra Tarsnap for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-0048

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med bruk etter frigjøring i tolkingen av XML-dokumenter i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnereferansesporing. Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-0046

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med minnekorrupsjon i håndteringen av format()-argumenter i CSS i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses ved forbedret håndtering av argumenter i CSS-format(). Takk til Robert Swiecki hos Google Inc. for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-0052

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av tilbakekall for HTML-elementer i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnereferansesporing. Kreditert: Apple.

  • WebKit

    CVE-ID: CVE-2010-1397

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med bruk etter frigjøring i hvordan WebKit gjengir et utvalg når layouten endres. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av utvalg. Takk til wushi og Z fra team509 i samarbeid med TippingPoints Zero Day Initiative for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-0049

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av HTML-elementer som inneholder tekst som vises fra høyre til venstre. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnereferansesporing. Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1393

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til informasjonslekkasje

    Beskrivelse: Det er et problem med informasjonslekkasje i håndteringen av CSS (Cascading Style Sheets) i WebKit. Hvis HREF-attributtet i et stilark er satt til en nettadresse som forårsaker omdirigering, kan skript på siden klare å få tilgang til den omdirigerte nettadressen. Besøk på et skadelig nettsted kan føre til lekkasje av sensitive nettadresser på et annet nettsted. Dette problemet er løst ved å returnere den opprinnelige nettadressen til skript i stedet for den omdirigerte nettadressen.

  • WebKit

    CVE-ID: CVE-2010-0054

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av HTML-bildeelementer i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnereferansesporing. Kreditert: Apple.

  • WebKit

    CVE-ID: CVE-2010-1119

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av attributtmanipulering i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnereferansesporing. Takk til Vincenzo Iozzo og Ralf Philipp Weinmann i samarbeid med TippingPoints Zero Day Initiative og Michal Zalewski fra Google, Inc., for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1387

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med bruk etter frigjøring i JavaScriptCore under sideoverganger. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret minnestyring.

  • WebKit

    CVE-ID: CVE-2010-1400

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av caption-elementer i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av caption-elementer. Takk til regenrecht i samarbeid med iDefense for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1409

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan muliggjøre sending av eksternt spesifiserte data til en IRC-server

    Beskrivelse: Vanlige IRC-tjenesteporter er ikke omfattet av svartelisten for porter i WebKit. Besøk på et skadelig nettsted kan muliggjøre sending av eksternt spesifiserte data til en IRC-server. Dette kan medføre at serveren utfører utilsiktede handlinger på vegne av brukeren. Dette problemet er løst ved å legge til de berørte portene på svartelisten for porter i WebKit.

  • WebKit

    CVE-ID: CVE-2010-1398

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med minnekorrupsjon i håndteringen av innsetting i ordnede lister i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av innsetting på lister. Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1402

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med dobbel frigjøring i håndteringen av hendelseslyttere i SVG-bilder i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av SVG-bilder. Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1394

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder

    Beskrivelse: Det er et designproblem i håndteringen av HTML-dokumentfragmenter i WebKit. Innholdet i HTML-dokumentfragmenter behandles før fragmentet faktisk legges til i dokumentet. Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder hvis et legitimt nettsted prøver å manipulere et dokumentfragment som inneholder ikke-klarerte data. Dette problemet er løst ved å sikre at innledende fragmenttolking ikke har noen bieffekter på dokumentet som opprettet fragmentet. Takk til Eduardo Vela Nava (sirdarckcat) fra Google Inc. for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1399

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med bruk av ikke-initialisert minne i håndteringen av utvalgsendringer i skjemainndataelementer i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av utvalg. Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1396

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av fjerning av beholderelementer i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnereferansesporing. Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1401

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med bruk etter frigjøring i måten WebKit håndterer pseudo-elementet «:first-letter» i CSS (cascading style sheets) på. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av pseudo-elementet «:first-letter». Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1403

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med bruk av ikke-initialisert minne i hvordan WebKit håndterer feilaktig utformet XML ved gjengivelse av SVG-bilder. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av SVG-bilder. Takk til wushi fra team509 som arbeider med TippingPoints Zero Day Initiative for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1404

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med bruk etter frigjøring i måten WebKit håndterer SVG-bilder med flere «use»-elementer på. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av «use»-elementer i SVG-bilder. Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1410

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med minnekorrupsjon i måten WebKit håndterer feilaktig utformet XML i SVG-bilder på. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av XML i SVG-bilder. Takk til Aki Helin fra OUSPG, som rapporterte dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1391

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan gjøre at filer opprettes på vilkårlige steder som brukeren har skrivetilgang til

    Beskrivelse: Det er et problem med banetraversering i støtten for databaser med lokal lagring og Web SQL i WebKit. Hvis et skadelig nettsted åpnes via en appdefinert protokoll som inneholder «%2f» (/) eller «%5c» (\) og «..» i vertsdelen av nettadressen, kan nettstedet gjøre at databasefiler opprettes utenfor den tiltenkte katalogen. Dette problemet er løst ved å kode tegn som kan ha spesielle betydninger i banenavn. Dette problemet berører ikke nettsteder som bruker http:- eller https:-protokollene. Kreditert: Apple.

  • WebKit

    CVE-ID: CVE-2010-1408

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til sending av eksternt spesifiserte data til vilkårlige TCP-porter

    Beskrivelse: Det er et problem med heltallsavkorting i håndteringen av forespørsler til TCP-porter som ikke er standard, i WebKit. Besøk på et skadelig nettsted kan føre til sending av eksternt spesifiserte data til vilkårlige TCP-porter. Dette problemet er løst ved å sikre at portnumrene er innenfor det gyldige området.

  • WebKit

    CVE-ID: CVE-2010-1392

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med bruk etter frigjøring i gjengivelsen av HTML-knapper i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret minnestyring. Takk til Matthieu Bonetti fra VUPEN Vulnerability Research Team og wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1405

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av HTML-elementer med egendefinert vertikal plassering i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnereferansesporing. Takk til Ojan Vafai fra Google Inc. for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1407

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til informasjonslekkasje

    Beskrivelse: Det er et problem med informasjonslekkasje i håndteringen av «history.replaceState»-metoden i WebKit. Kall til replaceState i et iframe-element påvirker den overordnede rammen, selv hvis denne har et annet opphav. Besøk på et skadelig nettsted kan føre til informasjonslekkasje. Dette problemet er løst ved å begrense omfanget av replaceState-kall til den gjeldende rammen. Takk til Darin Fisher fra Google Inc. for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1757

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Nettsteder med innebygde iframe-elementer kan være sårbare for forfalsking av brukergrensesnittet

    Beskrivelse: Safari tillater at iframe-elementer viser innhold utenfor grensene sine, noe som kan føre til forfalsking av brukergrensesnittet. Dette problemet er løst ved ikke å tillate at iframe-elementer viser innhold utenfor grensene sine. Takk til Wayne Pan fra AdMob, Inc. for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1413

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: En brukers NTLM-legitimasjon kan bli eksponert for en «man in the middle»-angriper

    Beskrivelse: Under visse omstendigheter kan WebKit sende NTLM-legitimasjon i klartekst. Da er en «man in the middle»-angriper i stand til å se NTLM-legitimasjonen. Dette problemet er løst gjennom forbedret håndtering av NTLM-legitimasjon. Kreditert: Apple.

  • WebKit

    CVE-ID: CVE-2010-1389

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Dragning eller innliming av et utvalg kan føre til angrep med skripting på tvers av nettsteder

    Beskrivelse: Dragning eller innliming av et utvalg fra et nettsted til et annet kan gjøre det mulig å kjøre skript som er inkludert i utvalget, i konteksten til det nye nettstedet. Dette problemet løses gjennom ytterligere validering av innholdet før en innliming- eller dra og slipp-operasjon. Takk til Paul Stone fra Context Information Security for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-0544

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder

    Beskrivelse: Et problem i håndteringen av feilaktig utformede nettadresser i WebKit kan føre til angrep med skripting på tvers av nettsteder ved besøk på et skadelig nettsted. Dette problemet er løst gjennom forbedret håndtering av nettadresser. Takk til Michal Zalewski fra Google Inc. for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1417

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med minnekorrupsjon i hvordan WebKit gjengir CSS-stiler for HTML-innhold med flere «:after»-pseudo-selektorer. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret gjengivelse av HTML-innhold. Takk til wushi fra team509, som rapporterte dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1414

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av DOM-metoden removeChild i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av fjerning av underordnede elementer. Takk til Mark Dowd fra Azimuth Security for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1418

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder

    Beskrivelse: Det er et problem med validering av inndata i håndteringen av src-attributtet for rammeelementet i WebKit. Et attributt med JavaScript-protokoll og foranstilte mellomrom anses som gyldig. Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder. Denne oppdateringen løser problemet ved å validere frame.src ordentlig før nettadressen derefereres. Takk til Sergey Glazunov for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1416

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan lekke bilder fra andre nettsteder

    Beskrivelse: Det er et problem med overføring av bilder på tvers av nettsteder i WebKit. Ved å bruke et lerret med et SVG-bildemønster kan et skadelig nettsted laste inn og fange opp et bilde fra et annet nettsted. Dette problemet er løst ved å begrense lesing av lerreter som inneholder mønstre som er lastet inn fra andre nettsteder. Takk til Chris Evans fra Google Inc. for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1415

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med API-misbruk i håndteringen av libxml-kontekster i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av libxml-kontekstobjekter. Takk til Aki Helin fra OUSPG, som rapporterte dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1758

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av DOM Range-objekter i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av DOM Range-objekter. Takk til Yaar Schnitman fra Google Inc. for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1759

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av Node.normalize-metoden i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av Node.normalize-metoden. Takk til Mark Dowd for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1761

    Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 og nyere, Mac OS X Server v10.6.2 og nyere, Windows 7, Vista, XP SP2 og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med bruk etter frigjøring i måten WebKit gjengir underhierarkier i HTML-dokumenter på. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret gjengivelse av underhierarkier i HTML-dokumenter. Takk til James Robinson fra Google Inc. for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1762

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder

    Beskrivelse: Det er et designproblem i håndteringen av HTML inni textarea-elementer. Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder. Dette problemet er løst gjennom forbedret validering av textarea-elementer. Takk til Eduardo Vela Nava (sirdarckcat) fra Google Inc. for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1769

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med minnebruk utenfor grensene i håndteringen av tabeller i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret grensekontroll. Takk til wushi fra team509, som rapporterte dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1774

    Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med minnebruk utenfor grensene i håndteringen av HTML-tabeller i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret grensekontroll. Takk til wushi fra team509, som rapporterte dette problemet.

Viktig: Nevnte tredjepartsnettsteder og -produkter er bare for informasjonsformål og utgjør ingen godkjenning eller anbefaling. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av informasjon eller produkter som finnes på tredjepartsnettsteder. Apple oppgir denne informasjonen kun som en praktisk tjeneste for brukerne våre. Apple har ikke testet informasjonen som finnes på disse nettstedene, og gir ingen garanti angående nøyaktigheten eller påliteligheten. Det er alltid risiko involvert når det gjelder bruk av informasjon eller produkter som finnes på internett, og Apple påtar seg ikke noe ansvar i forbindelse med dette. Vær oppmerksom på at tredjepartsnettsteder er uavhengig av Apple, og at Apple ikke har kontroll over innholdet på disse nettstedene. Du kan kontakte leverandøren for å få mer informasjon.

Publiseringsdato: