Om sikkerhetsinnholdet i Safari 4.0.5

Dette dokumentet beskriver sikkerhetsinnholdet i Safari 4.0.5.

Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple Produktsikkerhet på webstedet Apple Produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen for Apple Produktsikkerhet i Slik bruker du PGP-nøkkelen for Apple Produktsikkerhet.

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

Du finner mer informasjon om andre sikkerhetsoppdateringer i Apple sikkerhetsoppdateringer.

Safari 4.0.5

  • ColorSync

    CVE-ID: CVE-2010-0040

    Tilgjengelig for: Windows 7, Vista, XP

    Virkning: Åpning av et skadelig bilde med innebygd fargeprofil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger heltallsoverflyt som kan føre til bufferoverflyt i håndteringen av bilder med innebygd fargeprofil. Åpning av et skadelig bilde med innebygd fargeprofil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet kan løses ved å foreta en ekstra kontroll av fargeprofiler. Problemet påvirker ikke Mac OS X-systemer. Takk til Sebastien Renaud hos VUPEN Vulnerability Research Team for rapportering av dette problemet.

  • ImageIO

    CVE-ID: CVE-2009-2285

    Tilgjengelig for: Windows 7, Vista, XP

    Virkning: Visning av et skadelig TIFF-bilde kan føre til at et program uventet avsluttes eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger bufferunderflyt i ImageIOs håndtering av TIFF-bilder. Visning av et skadelig TIFF-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet løses ved forbedret grensekontroll. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.2. For Mac OS X v10.5-systemer løses dette problemet i Security Update2010-001.

  • ImageIO

    CVE-ID: CVE-2010-0041

    Tilgjengelig for: Windows 7, Vista, XP

    Virkning: Besøk på skadelig websted kan føre til sending av data fra Safaris minne til webstedet

    Beskrivelse: Det er et problem med uinitialisert hukommelsestilgang i ImageIOs håndtering av BMP-bilder. Besøk på skadelig websted kan føre til sending av data fra Safaris minne til webstedet. Dette problemet løses gjennom forbedret hukommelseshåndtering og ekstra validering av BMP-bilder. Takk til Matthew 'j00ru' Jurczyk hos Hispasec for rapportering av dette problemet.

  • ImageIO

    CVE-ID: CVE-2010-0042

    Tilgjengelig for: Windows 7, Vista, XP

    Virkning: Besøk på skadelig websted kan føre til sending av data fra Safaris minne til webstedet

    Beskrivelse: Det er et problem med uinitialisert hukommelsestilgang i ImageIOs håndtering av TIFF-bilder. Besøk på skadelig websted kan føre til sending av data fra Safaris minne til webstedet. Dette problemet løses gjennom forbedret hukommelseshåndtering og ekstra validering av TIFF-bilder. Takk til Matthew 'j00ru' Jurczyk hos Hispasec for rapportering av dette problemet.

  • ImageIO

    CVE-ID: CVE-2010-0043

    Tilgjengelig for: Windows 7, Vista, XP

    Virkning: Behandling av et skadelig TIFF-bilde kan føre til at et program uventet avsluttes eller at vilkårlig kode kjøres

    Beskrivelse: Det er et problem med skadet hukommelse i håndteringen av TIFF-bilder. Behandling av et skadelig TIFF-bilde kan føre til at et program uventet avsluttes eller at vilkårlig kode kjøres. Dette problemet løses ved forbedret hukommelseshåndtering. Takk til Gus Mueller hos Flying Meat for rapportering av dette problemet.

  • PubSub

    CVE-ID: CVE-2010-0044

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller nyere, Mac OS X Server v10.6.1 eller nyere, Windows 7, Vista, XP

    Virkning: Besøk på eller oppdatering av feed kan føre til at en informasjonskapsel blir satt selv om Safari er konfigurert til å blokkere informasjonskapsler

    Beskrivelse: Det foreligger et implementeringsproblem i håndteringen av informasjonskapsler satt av RSS- og Atom-feeder. Besøk på eller oppdatering av feed kan føre til at en informasjonskapsel blir satt selv om Safari er konfigurert til å blokkere informasjonskapsler via innstillingen Godta informasjonskapsler. Denne oppdateringen løser problemet ved å respektere innstillingen ved oppdatering eller visning av feeder.

  • Safari

    CVE-ID: CVE-2010-0045

    Tilgjengelig for: Windows 7, Vista, XP

    Virkning: Besøk på et skadelig websted kan føre til at vilkårlig kode utføres

    Beskrivelse: Et problem i Safaris håndtering av eksterne URL-skjemaer kan føre til at en lokal fil åpnes som svar på en URL påtruffet på en webside. Besøk på et skadelig websted kan føre til at vilkårlig kode utføres. Denne oppdateringen løser problemet ved forbedret godkjenning av eksterne URL-er. Problemet påvirker ikke Mac OS X-systemer. Takk til Billy Rios og Microsoft Vulnerability Research (MSVR) for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-0046

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller nyere, Mac OS X Server v10.6.1 eller nyere, Windows 7, Vista, XP

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et problem med ødelagt hukommelse ved håndtering av argumenter i CSS-format(). Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet løses ved forbedret håndtering av argumenter i CSS-format(). Takk til Robert Swiecki hos Google Inc. som meldte fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-0047

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller nyere, Mac OS X Server v10.6.1 eller nyere, Windows 7, Vista, XP

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et bruk-etter-frigivelse-problem i håndteringen av HTML-objektelementer i tilbakekallsinnhold. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet løses ved forbedret hukommelsesreferansesporing. Takk til wushi fra team509 som arbeider hos TippingPoint's Zero Day Initiative, for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-0048

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller nyere, Mac OS X Server v10.6.1 eller nyere, Windows 7, Vista, XP

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et bruk-etter-frigivelse-problem i WebKits analyse av XML-dokumenter. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet løses ved forbedret hukommelsesreferansesporing. Takk til wushi fra team509 som arbeider hos TippingPoint's Zero Day Initiative, for rapportering av dette problemet.

  • Webkit

    CVE-ID: CVE-2010-0049

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller nyere, Mac OS X Server v10.6.1 eller nyere, Windows 7, Vista, XP

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et bruk-etter-frigivelse-problem i håndteringen av HTML-telementer som inneholder tekst vist fra høyre mot venstre. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret hukommelsesreferansesporing. Takk til wushi fra team509 som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-0050

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller nyere, Mac OS X Server v10.6.1 eller nyere, Windows 7, Vista, XP

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et bruk-etter-frigivelse-problem i WebKits håndtering av feil nestet HTML-kode. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret hukommelsesreferansesporing. Takk til wushi fra team509 som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-0051

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller nyere, Mac OS X Server v10.6.1 eller nyere, Windows 7, Vista, XP

    Virkning: Besøk på et skadelig websted kan føre til avsløring av følsom informasjon

    Beskrivelse: Det foreligger et implementeringsproblem i WebKits håndtering av stilarkforespørsler på tvers av opprinnelse. Besøk på et skadelig websted kan avsløre innholdet i beskyttede ressurser på et annet websted. Denne oppdateringen løser problemet ved å utføre ekstra validering av stilark som lastes under en forespørsel på tvers av opprinnelse.

  • WebKit

    CVE-ID: CVE-2010-0052

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller nyere, Mac OS X Server v10.6.1 eller nyere, Windows 7, Vista, XP

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et bruk-etter-frigivelse-problem i WebKits håndtering av tilbakekall for HTML-elementer. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet løses ved forbedret hukommelsesreferansesporing. Takk til: Apple.

  • WebKit

    CVE-ID: CVE-2010-0053

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller nyere, Mac OS X Server v10.6.1 eller nyere, Windows 7, Vista, XP

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Et bruk-etter-frigivelse-problem foreligger i gjengivelsen av innhold med en CSS-visningsegenskap satt til "run-in". Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret hukommelsesreferansesporing. Takk til wushi fra team509 som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-0054

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller nyere, Mac OS X Server v10.6.1 eller nyere, Windows 7, Vista, XP

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger et bruk-etter-frigivelse-problem i WebKits håndtering av HTML-bildeelementer. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet løses ved forbedret hukommelsesreferansesporing. Takk til: Apple.

Publiseringsdato: