Om sikkerhetsinnholdet i Safari 4.0.5.

Dette dokumentet beskriver sikkerhetsinnholdet i Safari 4.0.5.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.

Safari 4.0.5

  • ColorSync

    CVE-ID: CVE-2010-0040

    Tilgjengelig for: Windows 7, Vista, XP

    Virkning: Åpning av et skadelig bilde med innebygd fargeprofil kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode

    Beskrivelse: Det foreligger heltallsoverflyt som kan føre til bufferoverflyt i håndteringen av bilder med innebygd fargeprofil. Åpning av et skadelig bilde med innebygd fargeprofil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet løses gjennom ekstra kontroll av fargeprofiler. Problemet berører ikke Mac OS X-systemer. Takk til Sebastien Renaud hos VUPEN Vulnerability Research Team for rapportering av dette problemet.

  • ImageIO

    CVE-ID: CVE-2009-2285

    Tilgjengelig for: Windows 7, Vista, XP

    Virkning: Visning av et skadelig TIFF-bilde kan føre til at et program uventet avsluttes eller utføring av vilkårlig kode

    Beskrivelse: Det foreligger bufferunderflyt i ImageIOs håndtering av TIFF-bilder. Visning av et skadelig TIFF-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses gjennom forbedret grensekontroll. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.2. For Mac OS X v10.5-systemer løses dette problemet i Sikkerhetsoppdatering 2010-001.

  • ImageIO

    CVE-ID: CVE-2010-0041

    Tilgjengelig for: Windows 7, Vista, XP

    Virkning: Besøk på et skadelig nettsted kan føre til sending av data fra Safaris minne til nettstedet

    Beskrivelse: Det er et problem med uinitialisert minnetilgang i ImageIOs håndtering av BMP-bilder. Besøk på et skadelig nettsted kan føre til sending av data fra Safaris minne til nettstedet. Dette problemet løses gjennom forbedret minnehåndtering og ekstra validering av BMP-bilder. Takk til Matthew 'j00ru' Jurczyk hos Hispasec for rapportering av dette problemet.

  • ImageIO

    CVE-ID: CVE-2010-0042

    Tilgjengelig for: Windows 7, Vista, XP

    Virkning: Besøk på et skadelig nettsted kan føre til sending av data fra Safaris minne til nettstedet

    Beskrivelse: Det er et problem med uinitialisert minnetilgang i ImageIOs håndtering av TIFF-bilder. Besøk på et skadelig nettsted kan føre til sending av data fra Safaris minne til nettstedet. Dette problemet løses gjennom forbedret minnehåndtering og ekstra validering av TIFF-bilder. Takk til Matthew 'j00ru' Jurczyk hos Hispasec for rapportering av dette problemet.

  • ImageIO

    CVE-ID: CVE-2010-0043

    Tilgjengelig for: Windows 7, Vista, XP

    Virkning: Behandling av et skadelig TIFF-bilde kan føre til at et program uventet avsluttes eller utføring av vilkårlig kode

    Beskrivelse: Det er et problem med skadet minne i håndteringen av TIFF-bilder. Behandling av et skadelig TIFF-bilde kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet er løst gjennom forbedret minnehåndtering. Takk til Gus Mueller hos Flying Meat for rapportering av dette problemet.

  • PubSub

    CVE-ID: CVE-2010-0044

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller nyere, Mac OS X Server v10.6.1 eller nyere, Windows 7, Vista, XP

    Virkning: Besøk på eller oppdatering av feed kan føre til at en informasjonskapsel blir satt selv om Safari er konfigurert til å blokkere informasjonskapsler

    Beskrivelse: Det foreligger et implementeringsproblem i håndteringen av informasjonskapsler satt av RSS- og Atom-feeder. Besøk på eller oppdatering av feed kan føre til at en informasjonskapsel blir satt selv om Safari er konfigurert til å blokkere informasjonskapsler via innstillingen «Godta informasjonskapsler». Denne oppdateringen løser problemet ved å respektere innstillingen ved oppdatering eller visning av feeder.

  • Safari

    CVE-ID: CVE-2010-0045

    Tilgjengelig for: Windows 7, Vista, XP

    Virkning: Besøk på et skadelig websted kan føre til utføring av vilkårlig kode

    Beskrivelse: Et problem i Safaris håndtering av eksterne URL-skjemaer kan føre til at en lokal fil åpnes som svar på en URL påtruffet på en nettside. Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres. Denne oppdateringen løser problemet gjennom forbedret validering av eksterne nettadresser. Problemet berører ikke Mac OS X-systemer. Takk til Billy Rios og Microsoft Vulnerability Research (MSVR) for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-0046

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller nyere, Mac OS X Server v10.6.1 eller nyere, Windows 7, Vista, XP

    Virkning: Besøk på et skadelig nettsted kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode

    Beskrivelse: Det er et problem med skadet minne ved håndtering av argumenter i CSS-format(). Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses ved forbedret håndtering av argumenter i CSS-format(). Takk til Robert Swiecki hos Google Inc. for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-0047

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller nyere, Mac OS X Server v10.6.1 eller nyere, Windows 7, Vista, XP

    Virkning: Besøk på et skadelig nettsted kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode

    Beskrivelse: Det er et bruk-etter-frigivelse-problem i håndteringen av HTML-objektelementer i tilbakekallsinnhold. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnereferansesporing. Takk til wushi fra team509 som arbeider med TippingPoints Zero Day Initiative for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-0048

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller nyere, Mac OS X Server v10.6.1 eller nyere, Windows 7, Vista, XP

    Virkning: Besøk på et skadelig nettsted kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode

    Beskrivelse: Det er et bruk-etter-frigivelse-problem i WebKits analyse av XML-dokumenter. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnereferansesporing. Takk til wushi fra team509 som arbeider med TippingPoints Zero Day Initiative for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-0049

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller nyere, Mac OS X Server v10.6.1 eller nyere, Windows 7, Vista, XP

    Virkning: Besøk på et skadelig nettsted kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode

    Beskrivelse: Det er et bruk-etter-frigivelse-problem i håndteringen av HTML-elementer som inneholder tekst vist fra høyre mot venstre. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnereferansesporing. Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.

  • WebKit

    CVE-ID: CVE-2010-0050

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller nyere, Mac OS X Server v10.6.1 eller nyere, Windows 7, Vista, XP

    Virkning: Besøk på et skadelig nettsted kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode

    Beskrivelse: Det er et bruk-etter-frigivelse-problem i WebKits håndtering av feil nestet HTML-kode. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnereferansesporing. Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.

  • WebKit

    CVE-ID: CVE-2010-0051

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller nyere, Mac OS X Server v10.6.1 eller nyere, Windows 7, Vista, XP

    Virkning: Besøk på et skadelig nettsted kan føre til deling av sensitiv informasjon

    Det foreligger et implementeringsproblem i WebKits håndtering av stilarkforespørsler på tvers av opprinnelse. Besøk på et skadelig nettsted kan avsløre innholdet i beskyttede ressurser på et annet nettsted. Denne oppdateringen løser problemet ved å utføre ekstra validering av stilark som lastes under en forespørsel på tvers av opprinnelse.

  • WebKit

    CVE-ID: CVE-2010-0052

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller nyere, Mac OS X Server v10.6.1 eller nyere, Windows 7, Vista, XP

    Virkning: Besøk på et skadelig nettsted kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode

    Beskrivelse: Det er et bruk-etter-frigivelse-problem i WebKits håndtering av tilbakekall for HTML-elementer. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnereferansesporing. Kreditert: Apple.

  • WebKit

    CVE-ID: CVE-2010-0053

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller nyere, Mac OS X Server v10.6.1 eller nyere, Windows 7, Vista, XP

    Virkning: Besøk på et skadelig nettsted kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode

    Beskrivelse: Et bruk-etter-frigivelse-problem foreligger i gjengivelsen av innhold med en CSS-visningsegenskap satt til «run-in». Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnereferansesporing. Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.

  • WebKit

    CVE-ID: CVE-2010-0054

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller nyere, Mac OS X Server v10.6.1 eller nyere, Windows 7, Vista, XP

    Virkning: Besøk på et skadelig nettsted kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode

    Beskrivelse: Det foreligger et bruk-etter-frigivelse-problem i WebKits håndtering av HTML-bildeelementer. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnereferansesporing. Kreditert: Apple.

Viktig: Informasjon om produkter som ikke er produsert av Apple, oppgis kun for informasjonsformål og utgjør ikke noen godkjenning eller anbefaling fra Apple. Du kan kontakte leverandøren for å få mer informasjon.

Publiseringsdato: