Om sikkerhetsinnholdet i iOS 4

Dette dokumentet beskriver sikkerhetsinnholdet i iOS 4.

Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple Produktsikkerhet på webstedet Apple Produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen for Apple Produktsikkerhet i Slik bruker du PGP-nøkkelen for Apple Produktsikkerhet.

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

Du finner mer informasjon om andre sikkerhetsoppdateringer i "Apples sikkerhetsoppdateringer."

Denne artikkelen har blitt arkivert og oppdateres ikke lenger av Apple.

iOS 4

  • Application Sandbox

    CVE-ID: CVE-2010-1751

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Et program kan bli i stand til å fastsette brukerens plassering uten autorisasjon

    Beskrivelse: Application Sandbox hindrer ikke programmer i direktetilgang til brukerens bildebibliotek. Dette kan tillate at et program fastsetter besøkte steder uten autorisasjon. Dette problemet løses ved å endre Application Sandbox for å hindre direktetilgang til brukerens bildebibliotek. Takk til Zac White for rapportering av dette problemet.

  • CFNetwork

    CVE-ID: CVE-2010-1752

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er en stack-overflyt i URL-håndteringskoden til CFNetwork. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet løses ved forbedret hukommelseshåndtering. Takk til Laurent OUDOT fra TEHTRI-Security for rapportering av dette problemet.

  • Finn min iPhone

    CVE-ID: CVE-2010-1776

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: En enhet med en MobileMe-konto konfigurert kan bli fjernutvisket, selv når "Finn min iPhone" er deaktivert

    Beskrivelse: En bruker kan konfigurere sin enhet til å bruke MobileMe. Individuelle MobileMe-tjenester kan bli aktivert eller deaktivert via Innstillinger-programmet. Deaktivering av "Finn min iPhone"-tjenesten hindrer at enheten blir funnet via MobileMe, men hindrer ikke at telefonen blir utvisket. En angriper med tilgang til passordet for den konfigurerte MobileMe-kontoen, kan være i stand til å viske ut enheten. Dette problemet løses ved å deaktivere fjernutvisking og meldingsvisning når "Finn min iPhone"-tjenesten er deaktivert på enheten.

  • ImageIO

    CVE-ID: CVE-2010-0041

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på skadelig websted kan føre til sending av data fra Safaris minne til webstedet

    Beskrivelse: Det er et problem med uinitialisert hukommelsestilgang i ImageIOs håndtering av BMP-bilder. Besøk på skadelig websted kan føre til sending av data fra Safaris minne til webstedet. Dette problemet løses gjennom forbedret initialisering av hukommelse og ekstra validering av BMP-bilder. Takk til Matthew 'j00ru' Jurczyk hos Hispasec for rapportering av dette problemet.

  • ImageIO

    CVE-ID: CVE-2010-0042

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på skadelig websted kan føre til sending av data fra Safaris minne til webstedet

    Beskrivelse: Det er et problem med uinitialisert hukommelsestilgang i ImageIOs håndtering av TIFF-bilder. Besøk på skadelig websted kan føre til sending av data fra Safaris minne til webstedet. Dette problemet løses gjennom forbedret initialisering av hukommelse og ekstra validering av TIFF-bilder. Takk til Matthew 'j00ru' Jurczyk hos Hispasec for rapportering av dette problemet.

  • ImageIO

    CVE-ID: CVE-2010-0043

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Behandling av et skadelig TIFF-bilde kan føre til at et program uventet avsluttes eller at vilkårlig kode kjøres

    Beskrivelse: Det er et problem med skadet hukommelse i håndteringen av TIFF-bilder. Behandling av et skadelig TIFF-bilde kan føre til at et program uventet avsluttes eller at vilkårlig kode kjøres. Dette problemet løses ved forbedret hukommelseshåndtering. Takk til Gus Mueller hos Flying Meat for rapportering av dette problemet.

  • ImageIO

    CVE-ID: CVE-2010-1753

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Behandling av et skadelig JPEG-bilde kan føre til uventet avslutning av program eller utføring av vilkårlig kode

    Beskrivelse: Det er problem med ødelagt hukommelse i håndteringen av JPEG-bilder. Behandling av et skadelig JPEG-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet løses ved forbedret hukommelseshåndtering. Takk til Ladd Van Tol fra Critical Path Software for rapportering av dette problemet.

  • ImageIO

    CVE-ID: CVE-2010-1816

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Behandling av et skadelig bilde kan føre til at et program uventet avsluttes eller at vilkårlig kode kjøres.

    Beskrivelse: Det foreligger en bufferoverflyt i håndteringen av bilder. Behandling av et skadelig bilde kan føre til at et program uventet avsluttes eller at vilkårlig kode kjøres. Problemet løses ved forbedret grensekontroll. Takk til Joseph Spiros fra iThink Software for rapportering av dette problemet.

  • LibSystem

    CVE-ID: CVE-2009-0689

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Programmer som konverterer ikke godkjente data mellom binære flyttall og tekst, kan være utsatt for at et program uventet avsluttes eller at vilkårlig kode utføres

    Beskrivelse: Det oppstår en heap-bufferoverflyt i koden for konvertering av binære flyttall til tekst i Libsystem. En angriper som kan få et program til å konvertere et flyttall til en lang streng, eller til å behandle en skadelig streng som en flyttallverdi, kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet løses ved forbedret grensekontroll. En takk til Maksymilian Arciemowicz hos SecurityReason.com for å ha rapportert dette problemet.

  • libxml

    CVE-ID: CVE-2009-2414, CVE-2009-2416

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Analyse av skadelig XML-innhold kan føre til at et program avsluttes uventet

    Beskrivelse: Det er flere problemer med bruk etter frigivelse i libxml2, og det mest alvorlige kan føre til at et program avsluttes uventet. Problemene løses gjennom forbedret hukommelseshåndtering. Takk til Rauli Kaksonen og Jukka Taimisto fra CROSS-prosjektet ved Codenomicon Ltd. for rapportering av disse problemene.

  • Kodelås

    CVE-ID: CVE-2010-1754

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Remote Lock via MobileMe hindrer kanskje ikke tilgang på en effektiv måte

    Beskrivelse: Hvis enheten låses opp som respons på et varsel, som mottak av en tekstmelding eller talepost, og MobileMe brukes til å fjernlåse enheten, vil sikkerhetskoden allerede være angitt ved neste opplåsing av enheten. En person med fysisk tilgang til enheten trenger ikke sikkerhetskoden i slike tilfeller. Dette problemet løses ved å slette sikkerhetskoden riktig. Takk til Sidney San Martin fra DeepTech, Inc. for rapportering av dette problemet.

  • Kodelås

    CVE-ID: CVE-2010-1775

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Det er mulig at en person med fysisk tilgang til en enhet kan få tilgang til brukerens data

    Beskrivelse: En enhet der sikkerhetskoden er fastsatt kan bare sammenkobles med en datamaskin hvis enheten er låst opp. En race-tilstand tillater sammenkobling i en kort periode etter første oppstart, hvis enheten ble låst opp før den ble slått av. Hvis enheten ble slått av i låst tilstand, vil ikke dette problemet oppstå. Dette problemet løses gjennom forbedret kontroll av låst tilstand.

  • Safari

    CVE-ID: CVE-2010-1755

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Informasjonskapsler kan angis av nettsteder fra tredjepart selv om innstillingen Godta informasjonskapsler er satt til "Fra besøkt" eller "Aldri"

    Beskrivelse: Det er et implementeringsproblem i håndteringen av innstillingene for informasjonskapsler. Innstillinger for informasjonskapsler trer ikke i kraft før Safari startes på nytt. Informasjonskapsler kan angis av nettsteder fra tredjepart selv når Godta informasjonskapsler er satt til "Fra besøkt" eller "Aldri". Dette problemet løses ved å bruke valget for Godta informasjonskapsler. Takk til Jason Dent o Street Side Software for rapportering av dette problemet.

  • Safari

    CVE-ID: CVE-2010-1384

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: En skadelig URL-adresse kan maskeres og gjøre phishing-angrep mer effektive

    Beskrivelse: Safari støtter inkludering av brukerinformasjon i URL-adresser, noe som gjør det mulig for en URL-adresse å angi et brukernavn og et passord for å godkjenne brukeren på den navngitte tjeneren. Disse URL-adressene brukes ofte til å forvirre brukere, noe som kan være til hjelp for phishing-angrep. Safari er oppdatert til å vise en advarsel før navigering til en HTTP- eller HTTPS-URL som inneholder brukerinformasjon. Takk til Abhishek Arya fra Google Inc. for rapportering av dette problemet.

  • Safari

    CVE-ID: CVE-2009-1723

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Et skadelig websted kan kontrollere URLen til det viste webstedet mens en sertifikatadvarsel vises

    Beskrivelse: Når Safari når et websted via en 302-omdirigering og det vises en sertifikatadvarsel, vil URL-feltet inneholde URLen til det opprinnelige webstedet i stedet for URLen til gjeldende websted. Dette kan tillate at et skadelig websted som nås via en åpen omdirigering på et godkjent websted, kan kontrollere URLen til det viste webstedet mens en sertifikatadvarsel vises. Dette problemet løses ved å returnere riktig URL i det underliggende CFNetwork-laget. Takk til Kevin Day fra Your.Org og Jason Mueller fra Indiana University for rapportering av dette problemet.

  • Innstillinger

    CVE-ID: CVE-2010-1756

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: En bruker kan forledes med hensyn til det faktiske trådløse nettverket som brukes

    Beskrivelse: Det er et designproblem i Innstillinger-programmet. Når koblet til et trådløst nettverk kan Innstillinger-programmet feilaktig angi et annet trådløst nettverk. Dette problemet løses ved å vise det aktive trådløse nettverket på riktig måte. Takk til Wilfried Teiken for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2009-2195

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er bufferoverflyt i WebKits analyse av flytetallsnumre. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret grensekontroll. Takk til Apple.

  • WebKit

    CVE-ID: CVE-2009-2816

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til uventede handlinger på andre websteder

    Beskrivelse: Det er et problem i WebKits implementering av ressursdeling på tvers av opprinnelsessteder. Før en side fra ett sted får tilgang til en ressurs på et annet sted, sender WebKit en innledende forespørsel til sistnevnte tjener om tilgang til ressursen. WebKit inkluderer tilpassede HTTP-hoder som angis av siden som spør i den innledende forespørselen. Dette kan gjøre det enkelt å forfalske forespørsler mellom steder. Dette problemet løses ved å fjerne tilpassede HTTP-hoder fra innledende forespørsler. Takk til: Apple.

  • WebKit

    CVE-ID: CVE-2010-0544

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til et angrep med skripting mellom websteder

    Beskrivelse: Et problem i WebKits håndtering av feil utformede URL-adresser kan føre til skripting mellom websteder ved besøk på et skadelig websted. Problemet løses ved forbedret håndtering av URL-adresser. Takk til Michal Zalewski fra Google, Inc. for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1395

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til et angrep med skripting mellom websteder

    Beskrivelse: Et problem med behandling av rekkevidde finnes i WebKits håndtering av hendelsesobjekter. Besøk på et skadelig websted kan føre til et angrep med skripting mellom websteder. Problemet løses ved forbedret håndtering av hendelsesobjekter. Takk til Gianni "gf3" Chiappetta fra Runlevel6 for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-0051

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til avsløring av følsom informasjon

    Beskrivelse: Det foreligger et implementeringsproblem i WebKits håndtering av stilarkforespørsler på tvers av opprinnelse. Besøk på et skadelig websted kan avsløre innholdet i beskyttede ressurser på et annet websted. Dette problemet løses ved å utføre ekstra validering av stilark som lastes under en forespørsel på tvers av opprinnelse.

  • WebKit

    CVE-ID: CVE-2010-1390

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et websted ved bruk av UTF-7-koding kan føre til et angrep med skripting mellom websteder

    Beskrivelse: Det finnes et kanoniseringsproblem i WebKits håndtering av UTF-7-kodet tekst. En HTML-streng i anførselstegn kan beholdes uten å avsluttes, og føre til et angrep med skripting mellom websteder eller andre problemer. Problemet løses ved å fjerne støtte for UTF-7-koding i WebKit. En takk til Masahiro Yamada for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-0047

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et bruk-etter-frigivelse-problem i håndteringen av HTML-objektelementer i tilbakekallsinnhold. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret hukommelsesreferansesporing. Takk til wushi fra team509 som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-0053

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Et bruk-etter-frigivelse-problem foreligger i gjengivelsen av innhold med en CSS-visningsegenskap satt til "run-in". Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret hukommelsesreferansesporing. Takk til wushi fra team509 som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-0050

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et bruk-etter-frigivelse-problem i WebKits håndtering av feil nestet HTML-kode. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret hukommelsesreferansesporing. Takk til wushi fra team509 som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1406

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et HTTPS-websted som omdirigerer til et HTTP-websted, kan føre til avdekking av informasjon

    Beskrivelse: Når WebKit omdirigerer et HTTPS-websted til et HTTP-websted, overføres Referer-tittelen til HTTP-webstedet. Dette kan føre til avdekking av sensitiv informasjon som finnes i URL-adressen til HTTPS-webstedet. Problemet løses ved å ikke overføre Referer-tittelen når et HTTPS-websted omdirigerer til et HTTP-websted. Takk til Colin Percival fra Tarsnap for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-0048

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et bruk-etter-frigivelse-problem i WebKits analyse av XML-dokumenter. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret hukommelsesreferansesporing. Takk til wushi i team509 som arbeider for TippingPoint's Zero Day Initiative, for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-0046

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et problem med ødelagt hukommelse ved håndtering av argumenter i CSS-format(). Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet løses ved forbedret håndtering av argumenter i CSS-format(). Takk til Robert Swiecki hos Google Inc. som meldte fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-0052

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et bruk-etter-frigivelse-problem i WebKits håndtering av tilbakekall for HTML-elementer. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet løses ved forbedret hukommelsesreferansesporing. Takk til: Apple.

  • WebKit

    CVE-ID: CVE-2010-1397

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det finnes et bruk-etter-frigivelse-problem i WebKits gjengivelse av en markering når layouten endres. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret håndtering av markeringer. Takk til wushi&Z fra team509 som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-0049

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et bruk-etter-frigivelse-problem i håndteringen av HTML-telementer som inneholder tekst vist fra høyre mot venstre. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret hukommelsesreferansesporing. Takk til wushi fra team509 som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1393

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til avdekking av informasjon

    Beskrivelse: Det finnes et problem med avdekking av informasjon i WebKits håndtering av CSS (Cascading Style Sheets). Hvis HREF-attributtet i et stilark angis til en URL-adresse som fører til omdirigering, kan skript på siden få tilgang til den omdirigerte URL-adressen. Besøk på et skadelig websted kan føre til avsløring av sensitive URL-adresser på et annet websted. Problemet løses ved å returnere den opprinnelige URL-adressen til skript i stedet for den omdirigerte URL-adressen.

  • WebKit

    CVE-ID: CVE-2010-0054

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger et bruk-etter-frigivelse-problem i WebKits håndtering av HTML-bildeelementer. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet løses ved forbedret hukommelsesreferansesporing. Takk til: Apple.

  • WebKit

    CVE-ID: CVE-2010-1119

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det finnes et bruk-etter-frigivelse-problem i WebKits håndtering av attributtmanipulering. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret hukommelsesreferansesporing. Takk til Vincenzo Iozzo og Ralf Philipp Weinmann som arbeider med TippingPoints Zero Day Initiative, og Michal Zalewski fra Google, Inc., for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1387

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et problem med bruk etter frigivelse i JavaScriptCore under sideoverganger. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret hukommelsesbehandling.

  • WebKit

    CVE-ID: CVE-2010-1400

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det finnes et bruk-etter-frigivelse-problem i WebKits håndtering av bildetekstobjekter. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret håndtering av bildetekstobjekter. Takk til regenrecht som arbeider med iDefense, for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1409

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til at eksternt spesifiserte data sendes til en IRC-tjener

    Beskrivelse: Vanlige IRC-tjenesteporter er ikke inkludert i WebKits svarteliste over porter. Besøk på et skadelig websted kan føre til at eksternt spesifiserte data sendes til en IRC-tjener. Det kan føre til at tjeneren utfører ikke tiltenkte handlinger på brukerens vegne. Problemet løses ved å legge til de berørte portene i WebKits svarteliste over porter.

  • WebKit

    CVE-ID: CVE-2010-1398

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et problem med ødelagt hukommelse i WebKits håndtering av innsetting av ordnede lister. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret håndtering av innsetting av lister. Takk til wushi fra team509 som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1402

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det finnes et dobbelt-frigivelse-problem i WebKits håndtering av hendelseslyttere i SVG-bilder. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret håndtering av SVG-bilder. Takk til wushi fra team509 som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1394

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til et angrep med skripting mellom websteder

    Beskrivelse: Det finnes et designproblem i WebKits håndtering av HTML-dokumentfragmenter. Innholdet i HTML-dokumentfragmenter behandles før et fragment faktisk legges til i et dokument. Besøk på et skadelig websted kan føre til et angrep med skripting mellom websteder hvis et legitimt websted prøver å manipulere et dokumentfragment som inneholder ikke godkjente data. Problemet løses ved å sikre at den første fragmentanalysen ikke har noen bieffekter på dokumentet som opprettet fragmentet. Takk til Eduardo Vela Nava (sirdarckcat) fra Google Inc. for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1399

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et problem med uinitialisert hukommelsestilgang i WebKits håndtering av markeringsendringer i skjemainndataobjekter. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret håndtering av markeringer. Takk til wushi fra team509 som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1396

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det finnes et bruk-etter-frigivelse-problem i WebKits håndtering av fjerning av beholderobjekter. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret hukommelsesreferansesporing. Takk til wushi fra team509 som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1401

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det finnes et bruk-etter-frigivelse-problem i WebKits håndtering av pseudoobjektet :first-letter i CSS (Cascading Style Sheets). Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet er løst gjennom forbedret håndtering av pseudoobjektet :first-letter. Takk til wushi fra team509 som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1403

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et problem med uinitialisert hukommelsestilgang i WebKits håndtering av feilformet XML ved gjengivelse av SVG-bilder. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret håndtering av SVG-bilder. Takk til wushi fra team509 som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1404

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det finnes et bruk-etter-frigivelse-problem i WebKits håndtering av SVG-bilder med flere use-objekter. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret håndtering av use-objekter i SVG-bilder. Takk til wushi fra team509 som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1410

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et problem med ødelagt hukommelse i WebKits håndtering av feilformet XML i SVG-bilder. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret håndtering av XML i SVG-bilder. Takk til Aki Helin fra OUSPG for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1391

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til at filer opprettes på tilfeldige plasseringer som brukeren kan skrive til

    Beskrivelse: Et banetraverseringsproblem finnes i WebKits støtte for lokalt arkiverte databaser og Web SQL-databaser. Ved tilgang fra et programdefinert skjema som inneholder %2f (/) eller %5c (\) og .. i vertsdelen av URL-adressen, kan et skadelig websted føre til at databasefiler opprettes utenfor den tiltenkte mappen. Problemet løses ved å kode tegn som kan ha spesiell betydning i banenavn. Problemet påvirker ikke websteder som betjenes fra http:- eller https:-skjemaer. Takk til Apple.

  • WebKit

    CVE-ID: CVE-2010-1408

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til sending av eksternt spesifiserte data til tilfeldige TCP-porter

    Beskrivelse: Det finnes et avkuttingsproblem for heltall i WebKits håndtering av forespørsler til TCP-porter som ikke er standardporter. Besøk på et skadelig websted kan føre til sending av eksternt spesifiserte data til tilfeldige TCP-porter. Problemet løses ved å sikre at denne porten er innen det godkjente området.

  • WebKit

    CVE-ID: CVE-2010-1392

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det finnes et bruk-etter-frigivelse-problem i WebKits gjengivelse av HTML-knapper. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret hukommelsesbehandling. Takk til Matthieu Bonetti hos VUPEN Vulnerability Research Team, og wushi i team509 som arbeider med TippingPoints Zero Day Initiative for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1405

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det finnes et bruk-etter-frigivelse-problem i WebKits håndtering av HTLM-objekter med egendefinert loddrett plassering. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret hukommelsesreferansesporing. Takk til Ojan Vafai fra Google Inc. for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1407

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til avdekking av informasjon

    Beskrivelse: Det finnes et problem med avdekking av informasjon i WebKits håndtering av "history.replaceState"-metoden. Innenfor en iframe vil kall til replaceState påvirke den overordnede rammen selv om den overordnede er i en separat opprinnelse. Besøk på et skadelig websted kan føre til avdekking av informasjon. Dette problemet løses ved å legge begrensninger på bruken av replaceState-kall til gjeldende ramme. Takk til Darin Fisher fra Google Inc. for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1757

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Websteder med innebygde iframe-elementer kan være sårbare for brukergrensesnittsvindel

    Beskrivelse: Safari tillater at iframe-elementer viser innhold utenfor grensene sine. Det kan føre til brukergrensesnittsvindel. Dette problemet løses ved at iframe-elementer ikke kan vise innhold utenfor grensene. Takk til Wayne Pan fra AdMob, Inc. for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1413

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: En brukers NTLM-akkreditiver kan bli utsatt for angrep fra personer underveis

    Beskrivelse: Under bestemte forhold kan WebKit sende NTLM-akkreditiver i vanlig tekst. Det kan føre til angrep fra en person underveis for å vise NTLM-akkreditivene. Problemet løses ved forbedret håndtering av NTLM-akkreditiver. Takk til Apple.

  • WebKit

    CVE-ID: CVE-2010-1389

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Å dra eller lime inn en markering kan føre til et angrep med skripting mellom websteder

    Beskrivelse: Å dra og lime inn en markering fra ett websted til et annet kan føre til at skript som markeringen inneholder, kan kjøres i konteksten til det nye webstedet. Problemet løses ved forbedret godkjenning av innhold før operasjoner med innliming eller dra-og-slipp. Takk til Paul Stone fra Context Information Security for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-0544

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til et angrep med skripting mellom websteder

    Beskrivelse: Et problem i WebKits håndtering av feil utformede URL-adresser kan føre til skripting mellom websteder ved besøk på et skadelig websted. Problemet løses ved forbedret håndtering av URL-adresser. Takk til Michal Zalewski fra Google, Inc. for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1417

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et problem med ødelagt hukommelse i WebKits gjengivelse av HTML-innhold i CSS-stil med flere :after-pseudovelgere. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret gjengivelse av HTML-innhold. Takk til wushi i team509 for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1414

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det finnes et bruk-etter-frigivelse-problem i WebKits håndtering av DOM-metoden removeChild. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret håndtering av fjerning av underordnede objekter. Takk til Mark Dowd fra Azimuth Security for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1418

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til et angrep med skripting mellom websteder

    Beskrivelse: Det er et problem med inndatavalidering i WebKits håndtering av src-attributtet i frame-objektet. Et attributt med et javascript-skjema og innledende mellomrom betraktes som gyldig. Besøk på et skadelig websted kan føre til et angrep med skripting mellom websteder. Denne oppdateringen løser problemet ved å godkjenne frame.src riktig før URL-adressen derefereres. En takk til Sergey Glazunov for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1416

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan fremlegge bilder fra andre steder

    Beskrivelse: Det finnes et problem i WebKit med bildeoverføring mellom websteder. Ved å bruke et lerret med et SVG-bildemønster kan et skadelig websted laste og overføre et bilde fra et annet websted. Problemet løses ved å hindre lesing av lerreter som inneholder mønstre som er lastet ned fra andre websteder. Takk til Chris Evans fra Google Inc. for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1415

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det finnes et problem med misbruk av API i WebKits håndtering av libxml-kontekster. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret håndtering av libxml-kontekstobjekter. Takk til Aki Helin fra OUSPG for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1758

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det finnes et bruk-etter-frigivelse-problem i WebKits håndtering av DOM Range-objekter. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret håndtering av DOM Range-objekter. Takk til Yaar Schnitman fra Google Inc. for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1759

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det finnes et bruk-etter-frigivelse-problem i WebKits håndtering av Node.normalize-metoden. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret håndtering av Node.normalize-metoden. Takk til Mark Dowd for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1761

    Tilgjengelig for: Mac OS X v4.11.10, Mac OS X Server v4.11.10, Mac OS X v5.8.10, Mac OS X Server v5.8.10, Mac OS X v6.2.10 eller nyere, Mac OS X Server v6.2.7 eller nyere, Windows 2, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et bruk-etter-frigivelse-problem i WebKits gjengivelse av HTML-dokumentundertrær. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret gjengivelse av HTML-dokumentundertrær. Takk til James Robinson fra Google Inc. for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1762

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til et angrep med skripting mellom websteder

    Beskrivelse: Det foreligger et bruk-etter-frigivelse-problem i WebKits håndtering av HTML i textarea-objekter. Besøk på et skadelig websted kan føre til et angrep med skripting mellom websteder. Problemet løses ved forbedret godkjenning av textarea-objekter. Takk til Eduardo Vela Nava (sirdarckcat) fra Google Inc. for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1769

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et problem med tilgang utenfor hukommelsesområdet i WebKits håndtering av tabeller. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret grensekontroll. Takk til wushi i team509 for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1774

    Tilgjengelig for: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det finnes et problem med tilgang utenfor hukommelsesområdet i WebKits håndtering av HTML-tabeller. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret grensekontroll. Takk til wushi i team509 for rapportering av dette problemet.

Viktig: Referanser til websider og produkter fra tredjepart er bare ment for informasjon, og innebærer ingen oppfordring eller anbefaling. Apple påtar seg ikke noe ansvar for valg, ytelse eller bruk av informasjon eller produkter som finnes på websider fra tredjepart. Apple gir denne informasjonen bare som en tjeneste til våre brukere. Apple har ikke testet informasjonen på disse websidene, og står ikke inne for nøyaktighten eller påliteligheten. Det er en iboende risiko forbundet med bruk av informasjon eller produkter som finnes på Internett, og Apple påtar seg ikke noe ansvar i denne forbindelsen. Vær oppmerksom på at en webside fra tredjepart er uavhengig av Apple og at Apple ikke har noen form for kontroll over innholdet på den websiden. Kontakt leverandøren for ytterligere informasjon.

Publiseringsdato: