Zawartość związana z zabezpieczeniami w uaktualnieniu oprogramowania iOS 3.0

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w uaktualnieniu oprogramowania iOS 3.0.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

Uaktualnienie oprogramowania iOS 3.0

• CoreGraphics

  Identyfikator CVE: CVE-2008-3623

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: wyświetlenie złośliwie spreparowanego obrazu może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

  Opis: w procedurze obsługi przestrzeni kolorów przez oprogramowanie CoreGraphics występuje przepełnienie buforu sterty. Wyświetlenie specjalnie spreparowanego obrazu może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez ulepszenie sprawdzania granic. Problem wykryła firma Apple.

• CoreGraphics

  Identyfikator CVE: CVE-2009-0145

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: otwarcie złośliwie spreparowanego pliku PDF może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

  Opis: w procedurze obsługi plików PDF przez oprogramowanie CoreGraphics występuje szereg błędów, które mogą powodować uszkodzenie zawartości pamięci. Otwarcie złośliwie spreparowanego pliku PDF może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje te problemy, poprawiając sprawdzanie ograniczeń i wykrywanie błędów.

• CoreGraphics

  Identyfikator CVE: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: wyświetlenie lub pobranie pliku PDF zawierającego złośliwie spreparowany strumień JBIG2 może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

  Opis: w procedurze obsługi plików PDF zawierających strumienie JBIG2 przez oprogramowanie CoreGraphics występuje szereg błędów przepełnienia buforu sterty. Wyświetlenie lub pobranie pliku PDF zawierającego złośliwie spreparowany strumień JBIG2 może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez ulepszenie sprawdzania granic. Problem zgłosiła firma Apple, Alin Rad Pop z firmy Secunia Research i Will Dormann z organizacji CERT/CC.

• CoreGraphics

  Identyfikator CVE: CVE-2009-0155

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: otwarcie złośliwie spreparowanego pliku PDF może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

  Opis: w procedurze obsługi plików PDF przez oprogramowanie CoreGraphics występuje niedopełnienie całkowitoliczbowe, które może skutkować przepełnieniem buforu sterty. Otwarcie złośliwie spreparowanego pliku PDF może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez ulepszenie sprawdzania granic. Problem zgłosił Barry K. Nathan.

• CoreGraphics

  Identyfikator CVE: CVE-2009-1179

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: otwarcie złośliwie spreparowanego pliku PDF może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

  Opis: w procedurze obsługi plików PDF przez oprogramowanie CoreGraphics występuje przepełnienie całkowitoliczbowe, które może skutkować przepełnieniem buforu sterty. Otwarcie pliku PDF zawierającego złośliwie spreparowany strumień JBIG2 może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez ulepszenie sprawdzania granic. Problem zgłosił Will Dormann z organizacji CERT/CC.

• CoreGraphics

  Identyfikator CVE: CVE-2009-0946

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: wiele luk w zabezpieczeniach programu FreeType 2.3.8.

  Opis: w programie FreeType 2.3.8 występuje wiele przepełnień całkowitoliczbowych, które mogą powodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje te problemy, poprawiając sprawdzanie ograniczeń. Problem zgłosił Tavis Ormandy z zespołu firmy Google do spraw bezpieczeństwa.

• Exchange

  Identyfikator CVE: CVE-2009-0958

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: połączenie ze złośliwym serwerem Exchange może prowadzić do ujawnienia poufnych informacji.

  Opis: zaakceptowanie niezaufanego certyfikatu serwera Exchange powoduje zapisanie wyjątku na podstawie nazwy hosta. Podczas następnej wizyty na serwerze Exchange znajdującym się na liście wyjątków jego certyfikat zostanie zaakceptowany bez monitu i sprawdzenia poprawności. Może to prowadzić do ujawnienia danych uwierzytelniających lub danych aplikacji. To uaktualnienie rozwiązuje ten problem, poprawiając obsługę wyjątków niezaufanych certyfikatów. Problem zgłosił FD z Securus Global.

• ImageIO

  Identyfikator CVE: CVE-2009-0040

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: przetworzenie złośliwie spreparowanego obrazu PNG może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

  Opis: w procedurze obsługi obrazów PNG występuje problem z niezainicjowanym wskaźnikiem. Przetworzenie złośliwie spreparowanego obrazu PNG może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez poprawienie procedury sprawdzania poprawności obrazów PNG. Problem zgłosił Tavis Ormandy z Google Security Team.

• International Components for Unicode

  Identyfikator CVE: CVE-2009-0153

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: złośliwie spreparowana zawartość może ominąć filtry witryn i spowodować atak XSS (cross-site scripting).

  Opis: w procedurze obsługi niektórych typów kodowania znaków przez bibliotekę ICU występuje błąd implementacyjny. Konwertowanie nieprawidłowych sekwencji bajtów na format Unicode przy użyciu biblioteki ICU może powodować nadmierne wykorzystanie danych przez traktowanie ostatnich bajtów jako części znaku. Osoba atakująca może wykorzystać ten błąd w celu ominięcia filtrów zabezpieczających witryny przed atakami XSS (cross-site scripting). To uaktualnienie rozwiązuje ten problem, poprawiając procedury obsługi nieprawidłowych sekwencji bajtów. Problem zgłosił Chris Weber z Casaba Security.

• IPSec

  Identyfikator CVE: CVE-2008-3651, CVE-2008-3652

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: wiele luk w zabezpieczeniach demona racoon może prowadzić do ataku typu „odmowa usługi”.

  Opis: w demonie racoon w bibliotece ipsec-tools w wersji starszej niż 0.7.1 występują wycieki pamięci, które mogą prowadzić do ataku typu „odmowa usługi”. To uaktualnienie rozwiązuje te problemy, poprawiając procedury zarządzania pamięcią.

• libxml

  Identyfikator CVE: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: wiele luk w zabezpieczeniach biblioteki libxml2 w wersji 2.6.16.

  Opis: w bibliotece libxml2 w wersji 2.6.16 występuje wiele luk w zabezpieczeniach, z których najpoważniejsza może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez uaktualnienie biblioteki systemowej libxml2 do wersji 2.7.3.

• Mail

  Identyfikator CVE: CVE-2009-0960

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: użytkownicy nie mają wpływu na wczytywanie obrazów zdalnych w wiadomościach HTML.

  Opis: aplikacja Poczta nie zawiera preferencji pozwalającej wyłączyć automatyczne wczytywanie obrazów zdalnych. Otwarcie wiadomości e-mail z obrazem zdalnym wywołuje automatyczne żądanie dotyczące tego obrazu. Serwer z obrazem zdalnym może określić, że wiadomość e-mail została przeczytana, a także uzyskać adres sieciowy urządzenia. To uaktualnienie rozwiązuje problem przez dodanie preferencji umożliwiającej wyłączenie automatycznego wczytywania obrazów zdalnych. Problem zgłosili Ronald C.F. Antony z Cubiculum Systems, Stefan Seiz z ERNI Electronics GmbH, Oskar Lissheim-Boethius z OLB Productions opracowującej oprogramowanie dla iPhone’a, Meyer Consulting, Oliver Quas, Christian Schmitz z Monkeybread Software, Thomas Adams z TynTec, Aviv Raff z aviv.raffon.net oraz Collin Mulliner z Fraunhofer SIT.

• Mail

  Identyfikator CVE: CVE-2009-0961

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: aplikacja powodująca wyświetlenie komunikatu może nawiązać połączenie telefoniczne bez udziału użytkownika.

  Opis: jeśli aplikacja powoduje wyświetlenie komunikatu, gdy jest wyświetlane okno dialogowe zatwierdzania połączenia w aplikacji Poczta, połączenie może zostać wykonane bez udziału użytkownika. To uaktualnienie rozwiązuje problem przez usunięcie czynności zamykania okna zatwierdzenia połączenia w przypadku wyświetlenia komunikatu. Problem ten zgłosił Collin Mulliner z firmy Fraunhofer SIT.

• MPEG-4 Video Codec

  Identyfikator CVE: CVE-2009-0959

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: wyświetlenie złośliwe spreparowanego pliku MPEG-4 może spowodować nieoczekiwane wyzerowanie urządzenia.

  Opis: w procedurze obsługi plików wideo MPEG-4 występuje błąd sprawdzania poprawności danych wejściowych. Wyświetlenie złośliwe spreparowanego pliku MPEG-4 może spowodować nieoczekiwane wyzerowanie urządzenia. To uaktualnienie rozwiązuje ten problem przez poprawę obsługi plików wideo MPEG-4. Problem zgłosił Si Brindley.

• Profiles

  Identyfikator CVE: CVE-2009-1679

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: zainstalowanie profilu konfiguracji może osłabić zasady dotyczące kodów zdefiniowane przez program Exchange ActiveSync.

  Opis: problem z obsługą profilów konfiguracji może spowodować nadpisanie zasad dotyczących kodów istniejących w programie Exchange ActiveSync przez słabsze zasady. Może to pozwolić osobie mającej fizyczny dostęp do urządzenia na ominięcie zasad dotyczących kodów ustawionych za pomocą programu Exchange ActiveSync. To uaktualnienie rozwiązuje ten problem, poprawiając obsługę profili konfiguracji.

• Safari

  Identyfikator CVE: CVE-2009-1680

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: wyczyszczenie historii przeglądarki Safari za pośrednictwem aplikacji Ustawienia nie zapobiega ujawnieniu historii wyszukiwania osobie mającej fizyczny dostęp do urządzenia.

  Opis: wyczyszczenie historii przeglądarki Safari za pomocą aplikacji Ustawienia nie powoduje wyzerowania historii wyszukiwania. W takim przypadku osoba mająca fizyczny dostęp do urządzenia może być w stanie wyświetlić historię wyszukiwania. To uaktualnienie rozwiązuje problem przez dodanie operacji usunięcia historii wyszukiwania w momencie wyczyszczenia historii przeglądarki Safari za pomocą aplikacji Ustawienia. Problem zgłosił Joshua Belsky.

• Safari

  Identyfikator CVE: CVE-2009-1681

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: interakcja ze złośliwie spreparowaną witryną internetową może spowodować nieoczekiwane działania w innych witrynach.

  Opis: w mechanizmie zasady tego samego źródła używanym do ograniczania interakcji między witrynami internetowymi występuje błąd projektowy. Ta zasada umożliwia witrynom wczytywanie stron z witryn zewnętrznych do ramki podrzędnej. Ramka ta może być umieszczona tak, aby nakłonić użytkownika do kliknięcia określonego elementu w ramce, co jest atakiem określanym jako „clickjacking”. Złośliwie spreparowana witryna internetowa może być w stanie zmanipulować użytkownika, aby podjął nieoczekiwane działanie, takie jak zainicjowanie zakupu. To uaktualnienie rozwiązuje ten problem przez przyjęcie standardowego w branży nagłówka rozszerzenia „X-Frame-Options”, który umożliwia poszczególnym stronom internetowym rezygnację z wyświetlania w ramce podrzędnej.

• Telephony

  Identyfikator CVE: CVE-2009-1683

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: osoba atakująca zdalnie może spowodować nieoczekiwane wyzerowanie urządzenia.

  Opis: problem logiczny w procedurze obsługi pakietów żądań komunikatu zwrotnego ICMP może spowodować wywołanie potwierdzenia. Wysyłając złośliwie spreparowany pakiet żądania komunikatu zwrotnego ICMP, osoba atakująca zdalnie może być w stanie nieoczekiwane wyzerować urządzenie. To uaktualnienie rozwiązuje problem przez usunięcie tego potwierdzenia. Problem zgłosił Masaki Yoshida.

• WebKit

  Identyfikator CVE: CVE-2008-7260

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

  Opis: w procedurze obsługi nieprawidłowych ciągów kolorów arkuszy CSS przez oprogramowanie WebKit występuje błąd mogący spowodować uszkodzenie zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje problem przez poprawę oczyszczania ciągów kolorów. Problem zgłosił Thomas Raffetseder z International Secure Systems Lab.

• WebKit

  Identyfikator CVE: CVE-2009-0945

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do wykonania dowolnego kodu.

  Opis: w procedurze obsługi obiektów SVGList przez oprogramowanie WebKit występuje błąd, który może spowodować uszkodzenie zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez ulepszenie sprawdzania granic. Problem zgłosił użytkownik Nils w ramach programu Zero Day Initiative firmy TippingPoint.

• WebKit

  Identyfikator CVE: CVE-2009-1684

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować atak XSS (cross-site scripting).

  Opis: w procedurze rozdzielania kontekstów JavaScript istnieje błąd umożliwiający przeprowadzanie ataków XSS (cross-site scripting). Złośliwie spreparowana strona internetowa może używać procedury obsługi zdarzeń do wykonania skryptu w kontekście zabezpieczeń następnej strony internetowej wczytywanej w jej oknie lub ramce. To uaktualnienie rozwiązuje ten problem, uniemożliwiając procedurom obsługi zdarzeń bezpośrednie wpływanie na trwające przejście strony. Problem zgłosił Michał Zalewski z Google Inc.

• WebKit

  Identyfikator CVE: CVE-2009-1685

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować atak XSS (cross-site scripting).

  Opis: w procedurze rozdzielania kontekstów JavaScript istnieje błąd umożliwiający przeprowadzanie ataków XSS (cross-site scripting). Skłaniając użytkownika do odwiedzenia złośliwie spreparowanej strony internetowej, osoba atakująca może nadpisać właściwość „implementację dokumentu” dokumentu osadzonego lub dokumentu nadrzędnego udostępnionego z innej strefy zabezpieczeń. To uaktualnienie rozwiązuje ten problem, zapewniając, że zmiany we właściwości „document.implementation” nie mają wpływu na inne dokumenty. Problem zgłosił Dean McNamee z Google Inc.

• WebKit

  Identyfikator CVE: CVE-2009-1686

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do wykonania dowolnego kodu.

  Opis: w procedurze obsługi wyjątków języka JavaScript przez oprogramowanie WebKit występuje błąd konwersji typów. Podczas próby przypisania wyjątku do zmiennej, która jest zadeklarowana jako stała, obiekt jest rzutowany na nieprawidłowy typ, powodując uszkodzenie pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez zapewnienie, że przypisanie w deklaracji stałej powoduje zapisanie do obiektu zmiennej. Problem zgłosił Jesse Ruderman z Mozilla Corporation.

• WebKit

  Identyfikator CVE: CVE-2009-1687

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

  Opis: w implementacji modułu Garbage Collector języka JavaScript w oprogramowaniu WebKit występuje błąd powodujący uszkodzenie zawartości pamięci. Jeśli alokacja nie powiedzie się, może dojść do zapisu danych w pamięci z przesunięciem względem wskaźnika NULL, co może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje problem przez wprowadzanie sprawdzania, czy alokacja przebiegła pomyślnie. Problem zgłosił SkyLined z Google Inc.

• WebKit

  Identyfikator CVE: CVE-2009-1688, CVE-2009-1689

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować atak XSS (cross-site scripting).

  Opis: szereg błędów w procedurze obsługi obiektów JavaScript przez oprogramowanie WebKit może prowadzić do ataku XSS (cross-site scripting). To uaktualnienie rozwiązuje problemy przez poprawienie obsługi interakcji między witrynami w przypadku stosowania obiektów JavaScript. Problemy zgłosili Adam Barth z UC Berkeley i Collin Jackson ze Stanford University.

• WebKit

  Identyfikator CVE: CVE-2009-1690

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

  Opis: w procedurze obsługi rekursji w niektórych procedurach obsługi zdarzeń DOM przez oprogramowanie WebKit występuje błąd, który może spowodować uszkodzenie zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem, poprawiając procedury zarządzania pamięcią. Problem zgłosił SkyLined z Google Inc.

• WebKit

  Identyfikator CVE: CVE-2009-1691

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować atak XSS (cross-site scripting).

  Opis: błąd cross-site scripting w przeglądarce Safari pozwala złośliwie spreparowanej witrynie na zmianę standardowych prototypów JavaScript witryn obsługiwanych z innej domeny. Skłaniając użytkownika do odwiedzenia złośliwie spreparowanej strony internetowej, osoba atakująca może zmienić sposób wykonywania kodu JavaScript udostępnianego z innych witryn. To uaktualnienie rozwiązuje problem przez poprawienie mechanizmu kontroli dostępu do tych prototypów.

• WebKit

  Identyfikator CVE: CVE-2009-1692

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane wyzerowanie urządzenia.

  Opis: w procedurze obsługi obiektów HTMLSelectElement występuje błąd dotyczący zużycia pamięci. Odwiedzenie złośliwie spreparowanej strony internetowej z obiektem HTMLSelectElement o bardzo dużej wartości atrybutu długości może spowodować nieoczekiwane wyzerowanie urządzenia. To uaktualnienie rozwiązuje problem przez poprawienie obsługi obiektów HTMLSelectElement. Problem zgłosił Thierry Zoller z G-SEC (www.g-sec.lu).

• WebKit

  Identyfikator CVE: CVE-2009-1693

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować ujawnienie obrazów z innych witryn.

  Opis: w oprogramowaniu WebKit występuje błąd mogący powodować wyświetlanie obrazów z innych witryn. Korzystając z kanwy z obrazem SVG, złośliwie spreparowana witryna może wczytać i przechwycić obraz z innej witryny. To uaktualnienie rozwiązuje ten problem, ograniczając odczyt kanw zawierających obrazy wczytane z innych witryn. Problem zgłosił Chris Evans z firmy Google Inc.

• WebKit

  Identyfikator CVE: CVE-2009-1694

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować ujawnienie obrazów z innych witryn.

  Opis: w oprogramowaniu WebKit występuje błąd mogący powodować wyświetlanie obrazów z innych witryn. Korzystając z kanw i przekierowania, złośliwie spreparowana witryna może wczytać i przechwycić obraz z innej witryny. To uaktualnienie rozwiązuje ten problem przez poprawę obsługi przekierowań. Problem zgłosił Chris Evans.

• WebKit

  Identyfikator CVE: CVE-2009-1695

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować atak XSS (cross-site scripting).

  Opis: błąd w oprogramowaniu WebKit umożliwia dostęp do zawartości ramki przez dokument HTML po przełączeniu strony. Może to pozwolić złośliwie spreparowanej witrynie przeprowadzić atak XSS (cross-site scripting). To uaktualnienie rozwiązuje problem przez ulepszone sprawdzanie domeny. Problem zgłosił Feng Qian z Google Inc.

• WebKit

  Identyfikator CVE: CVE-2009-1696

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: witryny internetowe mogą potajemnie śledzić użytkowników.

  Opis: przeglądarka Safari generuje losowe liczby dla aplikacji JavaScript przy użyciu przewidywalnego algorytmu. Może to pozwolić witrynie internetowej na śledzenie konkretnej sesji Safari bez użycia plików cookie, ukrytych elementów formularzy, adresów IP lub innych technik. To uaktualnienie rozwiązuje ten problem, używając lepszego generatora liczb losowych. Problem zgłosił Amit Klein z Trusteer.

• WebKit

  Identyfikator CVE: CVE-2009-1697

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować atak XSS (cross-site scripting).

  Opis: w procedurze obsługi nagłówków XMLHttpRequest przez oprogramowanie WebKit istnieje błąd umożliwiający wstawianie znaków nowego wiersza. Może to pozwolić złośliwej witrynie internetowej na ominięcie zasady tego samego źródła przez wydanie żądania XMLHttpRequest niezawierającego nagłówka hosta. Żądania XMLHttpRequest bez nagłówka hosta mogą dotrzeć do innych witryn internetowych na tym samym serwerze i pozwolić kodowi JavaScript dostarczonemu przez osobę atakującą na interakcję z tymi witrynami. To uaktualnienie rozwiązuje ten problem przez poprawę obsługi nagłówków XMLHttpRequest. Problem zgłosił Masaki Yoshida.

• WebKit

  Identyfikator CVE: CVE-2009-1698

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: wyświetlenie złośliwie spreparowanej strony internetowej może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

  Opis: w procedurze obsługi funkcji „attr” arkuszy CSS istnieje błąd związany z niezainicjowanym wskaźnikiem. Wyświetlenie złośliwie spreparowanej strony internetowej może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez dodatkową weryfikację elementów CSS. Ten problem dotyczący bezpieczeństwa zgłosili Thierry Zoller w ramach programu Zero Day Initiative firmy TippingPoint i Robert Swiecki z Google Security Team.

• WebKit

  Identyfikator CVE: CVE-2009-1699

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: wyświetlenie złośliwie spreparowanej witryny może spowodować ujawnienie informacji.

  Opis: w procedurze obsługi danych XML przez oprogramowanie WebKit istnieje błąd dotyczący jednostki zewnętrznej XML. Odwiedzenie złośliwie spreparowanej witryny może pozwolić jej na odczytanie plików z systemu użytkownika. To uaktualnienie rozwiązuje problem przez wyłączenie wczytywania jednostek zewnętrznych z innych źródeł. Problem zgłosił Chris Evans z firmy Google Inc.

• WebKit

  Identyfikator CVE: CVE-2009-1700

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować ujawnienie poufnych informacji.

  Opis: oprogramowanie WebKit nie obsługuje prawidłowo przekierowań podczas przetwarzania transformacji Extensible Stylesheet Language Transformation (XSLT). Umożliwia to złośliwie spreparowanej witrynie pobranie zawartości XML ze stron w innych witrynach, co może skutkować ujawnieniem poufnych informacji. To uaktualnienie rozwiązuje ten problem, zapewniając, że dokumenty, do których odwołują się transformacje, są pobierane z tej samej domeny, co sama transformacja. Problem zgłosił Chris Evans z firmy Google Inc.

• WebKit

  Identyfikator CVE: CVE-2009-1701

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: w procedurach obsługi obiektów DOM języka JavaScript przez oprogramowanie WebKit występuje błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje problem przez poprawę obsługi elementów dokumentów. Problem zgłosili wushi i ling z team509 w ramach programu Zero Day Initiative firmy TippingPoint.

• WebKit

  Identyfikator CVE: CVE-2009-1702

  Dostępne dla: systemów iOS 1.0 do 2.2.1, iOS dla iPoda touch 1.1 do 2.2.1

  Zagrożenie: odwiedzenie złośliwej witryny może spowodować atak XSS (cross-site scripting).

  Opis: błąd w mechanizmie obsługi obiektów lokalizacji i historii przez oprogramowanie WebKit może spowodować atak XSS (cross-site scripting) w przypadku odwiedzenia złośliwej witryny. To uaktualnienie rozwiązuje ten problem, poprawiając obsługę obiektów lokalizacji i historii. Problem zgłosili Adam Barth i Joel Weinberger z UC Berkeley.