Om sikkerhetsinnholdet i Safari 5.0.1 og Safari 4.1.1

Dette dokumentet beskriver sikkerhetsinnholdet i Safari 5.0.1 og Safari 4.1.1.

Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple Produktsikkerhet på webstedet Apple Produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen for Apple Produktsikkerhet i Slik bruker du PGP-nøkkelen for Apple Produktsikkerhet.

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

Du finner mer informasjon om andre sikkerhetsoppdateringer i Apple sikkerhetsoppdateringer.

Safari 5.0.1 og Safari 4.1.1

  • Safari

    CVE-ID: CVE-2010-1778

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Tilgang til en skadelig RSS-strøm kan sende filer fra brukerens system til en ekstern tjener

    Beskrivelse: Det er et skripting-problem mellom nettsteder i Safaris håndtering av RSS-strømmer. Tilgang til en skadelig RSS-strøm kan sende filer fra brukerens system til en ekstern tjener. Problemet løses ved forbedret håndtering av RSS-strømmer. Takk til Billy Rios fra Google Security Team for rapportering av dette problemet.

  • Safari

    CVE-ID: CVE-2010-1796

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller nyere, Mac OS X Server v10.6.2 eller nyere, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Safaris Autoutfyll-funksjon kan avsløre informasjon til webområder uten brukermedvirkning

    Beskrivelse: Safaris Autoutfyll-funksjon kan automatisk fylle ut webskjemaer ved bruk av angitt informasjon i Mac OS X Adressebok, Outlook eller Windows Adressebok.Autofyll er laget slik at det skal kreves brukermedvirkning for at funksjonen skal brukes i et webskjema. Det finnes et implementeringsproblem som kan tillate at et skadelig websted kan starte Autofyll uten brukermedvirkning. Dette kan føre til avsløring av informasjon som finnes i brukerens adressebokkort. De to situasjonene nedenfor kreves for at problemet skal kunne utløses. For det første må avkrysningsruten "Autoutfylling av webskjemaer Med informasjon fra Adressebok-kortet" være markert under Autofyll i Safari-valg. For det andre må brukerens adressebok ha et kort som er angitt som Mitt kort. Bare informasjonen på dette bestemte kortet kan vises med Autofyll. Problemet løses ved å hindre at Autofyll bruker informasjon uten brukermedvirkning. Problemet påvirker ikke enheter som kjører iOS. Takk til Jeremiah Grossman fra WhiteHat Security for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1780

    Tilgjengelig for: Mac OS X v4.11.10, Mac OS X Server v4.11.10, Mac OS X v5.8.10, Mac OS X Server v5.8.10, Mac OS X v6.2.10 eller nyere, Mac OS X Server v6.2.7 eller nyere, Windows 2, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det finnes et bruk-etter-frigivelse-problem i WebKits håndtering av objektfokus. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret håndtering av objektfokus. Takk til Tony Chang fra Google, Inc. for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1782

    Tilgjengelig for: Mac OS X v4.11.10, Mac OS X Server v4.11.10, Mac OS X v5.8.10, Mac OS X Server v5.8.10, Mac OS X v6.2.10 eller nyere, Mac OS X Server v6.2.7 eller nyere, Windows 2, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et problem med ødelagt hukommelse i WebKits gjengivelse av integrerte objekter. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret grensekontroll. Takk til wushi i team509 for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1783

    Tilgjengelig for: Mac OS X v4.11.10, Mac OS X Server v4.11.10, Mac OS X v5.8.10, Mac OS X Server v5.8.10, Mac OS X v6.2.10 eller nyere, Mac OS X Server v6.2.7 eller nyere, Windows 2, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et problem med ødelagt hukommelse i WebKits håndtering av dynamiske endringer på tekstnoder. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret hukommelsesbehandling.

  • WebKit

    CVE-ID: CVE-2010-1784

    Tilgjengelig for: Mac OS X v4.11.10, Mac OS X Server v4.11.10, Mac OS X v5.8.10, Mac OS X Server v5.8.10, Mac OS X v6.2.10 eller nyere, Mac OS X Server v6.2.7 eller nyere, Windows 2, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et problem med ødelagt hukommelse ved håndtering av CSS-tellere. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret hukommelsesbehandling. Takk til wushi fra team509 som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1785

    Tilgjengelig for: Mac OS X v4.11.10, Mac OS X Server v4.11.10, Mac OS X v5.8.10, Mac OS X Server v5.8.10, Mac OS X v6.2.10 eller nyere, Mac OS X Server v6.2.7 eller nyere, Windows 2, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et problem med uinitialisert hukommelsestilgang i WebKits håndtering av pseudoobjektene :first-letter og :first-line i SVG-tekstobjekter. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret håndtering av pseudoobjektene :first-letter og :first-line i SVG-tekst. Takk til wushi fra team509 som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1786

    Tilgjengelig for: Mac OS X v4.11.10, Mac OS X Server v4.11.10, Mac OS X v5.8.10, Mac OS X Server v5.8.10, Mac OS X v6.2.10 eller nyere, Mac OS X Server v6.2.7 eller nyere, Windows 2, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det finnes et bruk-etter-frigivelse-problem i WebKits håndtering av foreignObject-objekter i SVG-dokumenter. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved å utføre ytterligere kontroll av SVG-dokumenter. Takk til wushi fra team509 som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1787

    Tilgjengelig for: Mac OS X v4.11.10, Mac OS X Server v4.11.10, Mac OS X v5.8.10, Mac OS X Server v5.8.10, Mac OS X v6.2.10 eller nyere, Mac OS X Server v6.2.7 eller nyere, Windows 2, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et problem med ødelagt hukommelse i WebKits håndtering av flytende objekter i SVG-dokumenter. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret hukommelsesbehandling. Takk til wushi fra team509 som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1788

    Tilgjengelig for: Mac OS X v4.11.10, Mac OS X Server v4.11.10, Mac OS X v5.8.10, Mac OS X Server v5.8.10, Mac OS X v6.2.10 eller nyere, Mac OS X Server v6.2.7 eller nyere, Windows 2, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et problem med ødelagt hukommelse i WebKits håndtering av use-objekter i SVG-dokumenter. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret håndtering av use-objekter i SVG-dokumenter. Takk til Justin Schuh fra Google, Inc. for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1789

    Tilgjengelig for: Mac OS X v4.11.10, Mac OS X Server v4.11.10, Mac OS X v5.8.10, Mac OS X Server v5.8.10, Mac OS X v6.2.10 eller nyere, Mac OS X Server v6.2.7 eller nyere, Windows 2, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er en heap-bufferoverflyt i WebKits håndtering av JavaScript-strengobhekter. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret grensekontroll. Takk til Apple.

  • WebKit

    CVE-ID: CVE-2010-1790

    Tilgjengelig for: Mac OS X v4.11.10, Mac OS X Server v4.11.10, Mac OS X v5.8.10, Mac OS X Server v5.8.10, Mac OS X v6.2.10 eller nyere, Mac OS X Server v6.2.7 eller nyere, Windows 2, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et flerbruksproblem i WebKits håndtering av JIT-kompilerte (Just-In-Time) JavaScript-stubber. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret synkronisering.

  • WebKit

    CVE-ID: CVE-2010-1791

    Tilgjengelig for: Mac OS X v4.11.10, Mac OS X Server v4.11.10, Mac OS X v5.8.10, Mac OS X Server v5.8.10, Mac OS X v6.2.10 eller nyere, Mac OS X Server v6.2.7 eller nyere, Windows 2, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et signeringsproblem i WebKits håndtering av JavaScript-arrayer. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret håndtering av JavaScript-arrayindekser. Takk til Natalie Silvanovich for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1792

    Tilgjengelig for: Mac OS X v4.11.10, Mac OS X Server v4.11.10, Mac OS X v5.8.10, Mac OS X Server v5.8.10, Mac OS X v6.2.10 eller nyere, Mac OS X Server v6.2.7 eller nyere, Windows 2, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et problem med ødelagt hukommelse i WebKits håndtering av regulære uttrykk. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret håndtering av regulære uttrykk. Takk til Peter Varga fra University of Szeged for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1793

    Tilgjengelig for: Mac OS X v4.11.10, Mac OS X Server v4.11.10, Mac OS X v5.8.10, Mac OS X Server v5.8.10, Mac OS X v6.2.10 eller nyere, Mac OS X Server v6.2.7 eller nyere, Windows 2, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det finnes et bruk-etter-frigivelse-problem i WebKits håndtering av font-face- og use-objekter i SVG-dokumenter. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret håndtering av font-face- og use-objekter-objekter i SVG-dokumenter. Takk til Aki Helin fra OUSPG for rapportering av dette problemet.

Publiseringsdato: