Zawartość związana z zabezpieczeniami w przeglądarkach Safari 5.0.3 i Safari 4.1.3
W tym dokumencie opisano zawartość związaną z zabezpieczeniami w przeglądarkach Safari 5.0.3 i Safari 4.1.3.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie.
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, które ułatwiają uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń Apple.
Safari 5.0.3 i Safari 4.1.3
CFNetwork
Identyfikator CVE: CVE-2010-1752
Dostępne dla: systemów Windows 7, Vista, XP SP2 lub nowszych
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w kodzie programu CFNetwork dotyczącym obsługi adresów URL występuje przepełnienie stosu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Problem ten rozwiązano przez poprawienie procedury obsługi pamięci. Problem zgłosił Laurent OUDOT z TEHTRI-Security.
WebKit
Identyfikator CVE: CVE-2010-3803
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurze obsługi ciągów znaków przez oprogramowanie WebKit występuje przepełnienie całkowitoliczbowe. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu mechanizmu sprawdzania ograniczeń. Problem zgłosił J23.
WebKit
Identyfikator CVE: CVE-2010-3804
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych
Zagrożenie: witryny internetowe mogą potajemnie śledzić użytkowników.
Opis: przeglądarka Safari generuje losowe liczby dla aplikacji JavaScript przy użyciu przewidywalnego algorytmu. Może to pozwolić witrynie internetowej na śledzenie konkretnej sesji Safari bez użycia plików cookie, ukrytych elementów formularzy, adresów IP lub innych technik. To uaktualnienie rozwiązuje ten problem, używając silniejszego generatora liczb losowych. Problem zgłosił Amit Klein z Trusteer.
WebKit
Identyfikator CVE: CVE-2010-1815
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurze obsługi pasków przewijania przez oprogramowanie WebKit występuje błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten błąd naprawiono przez poprawienie procedur zarządzania pamięcią. Problem zgłosił thabermann.
WebKit
Identyfikator CVE: CVE-2010-3805
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurze obsługi technologii WebSockets przez oprogramowanie WebKit występuje niedopełnienie całkowitoliczbowe. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu mechanizmu sprawdzania ograniczeń. Problem zgłosili Keith Campbell i Cris Neckar z Google Chrome Security Team.
WebKit
Identyfikator CVE: CVE-2010-3259
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do ujawnienia danych obrazów z innej witryny.
Opis: w procedurze obsługi obrazów utworzonych na podstawie elementów „canvas” w oprogramowaniu WebKit występuje błąd związany z obsługą różnych źródeł. Odwiedzenie złośliwej witryny może doprowadzić do ujawnienia danych obrazów z innej witryny. Ten problem rozwiązano przez poprawienie mechanizmu śledzenia źródeł informacji dotyczących zabezpieczeń. Problem zgłosili Isaac Dawson i James Qiu z Microsoft oraz Microsoft Vulnerability Research (MSVR).
WebKit
Identyfikator CVE: CVE-2010-3808
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurze obsługi poleceń edycji przez oprogramowanie WebKit występuje błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie procedury obsługi poleceń edycji. Problem zgłosił użytkownik wushi z team509.
WebKit
Identyfikator CVE: CVE-2010-1812
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurze obsługi zaznaczeń przez oprogramowanie WebKit występuje błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Problem ten rozwiązano przez poprawienie procedury obsługi pamięci. Problem zgłosił chipplyman.
WebKit
Identyfikator CVE: CVE-2010-3809
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurze obsługi osadzonych stylów przez oprogramowanie WebKit występuje błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie procedury obsługi osadzonych stylów. Problem zgłosił Abhishek Arya (Inferno) z Google Chrome Security Team.
WebKit
Identyfikator CVE: CVE-2010-1814
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurze obsługi menu formularzy przez oprogramowanie WebKit występuje błąd mogący spowodować uszkodzenie zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie procedury obsługi menu formularzy. Problem zgłosił Csaba Osztrogonac z Uniwersytetu w Segedynie.
WebKit
Identyfikator CVE: CVE-2010-3810
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych
Zagrożenie: złośliwie spreparowana witryna internetowa może sfałszować adres na pasku lokalizacji lub dodać dowolne lokalizacje do historii.
Opis: w procedurze obsługi obiektu historii przez oprogramowanie WebKit występuje błąd związany z obsługą różnych źródeł. Złośliwie spreparowana witryna internetowa może sfałszować adres na pasku lokalizacji lub dodać dowolne lokalizacje do historii. Ten problem rozwiązano przez poprawienie mechanizmu śledzenia źródeł informacji dotyczących zabezpieczeń. Problem zgłosił Mike Taylor z Opera Software.
WebKit
Identyfikator CVE: CVE-2010-3811
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurze obsługi atrybutów elementów przez oprogramowanie WebKit występuje błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Problem ten rozwiązano przez poprawienie procedury obsługi pamięci. Problem zgłosił Michał Zalewski.
WebKit
Identyfikator CVE: CVE-2010-3812
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurze obsługi obiektów tekstowych przez oprogramowanie WebKit występuje przepełnienie całkowitoliczbowe. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu mechanizmu sprawdzania ograniczeń. Problem zgłosił J23 w ramach programu Zero Day Initiative firmy TippingPoint.
WebKit
Identyfikator CVE: CVE-2010-3813
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych
Zagrożenie: oprogramowanie WebKit może pobierać dane DNS z wyprzedzeniem, nawet jeśli ta funkcja została wyłączona.
Opis: gdy oprogramowanie WebKit napotyka element łącza HTML żądający pobrania danych DNS z wyprzedzeniem, wykonuje tę operację, nawet jeśli pobieranie z wyprzedzeniem jest wyłączone. Może to skutkować niechcianymi żądaniami do serwerów zdalnych. Na przykład nadawca wiadomości e-mail w formacie HTML może ustalić, że wiadomość została przeczytana. Ten problem rozwiązano przez poprawienie procedury pobierania danych DNS z wyprzedzeniem. Problem zgłosił Jeff Johnson z Rogue Amoeba Software.
WebKit
Identyfikator CVE: CVE-2010-3116
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurze obsługi wtyczek przez oprogramowanie WebKit występuje wiele błędów dotyczących użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Te błędy naprawiono przez poprawienie obsługi pamięci.
WebKit
Identyfikator CVE: CVE-2010-3257
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurze obsługi fokusu elementów przez oprogramowanie WebKit występuje błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten błąd naprawiono przez poprawienie procedur zarządzania pamięcią. Problem zgłosili VUPEN Vulnerability Research Team i anonimowy badacz współpracujący z inicjatywą TippingPoint Zero Day Initiative firmy TippingPoint.
WebKit
Identyfikator CVE: CVE-2010-3816
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurze obsługi pasków przewijania przez oprogramowanie WebKit występuje błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Problem ten rozwiązano przez poprawienie procedury obsługi pamięci. Problem zgłosił Rohit Makasana z Google Inc.
WebKit
Identyfikator CVE: CVE-2010-3817
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurze obsługi przekształceń 3D w arkuszach CSS przez oprogramowanie WebKit występuje błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie procedury obsługi przekształceń 3D w arkuszach CSS. Problem zgłosił Abhishek Arya (Inferno) z Google Chrome Security Team.
WebKit
Identyfikator CVE: CVE-2010-3818
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurze obsługi osadzonych pól tekstowych przez oprogramowanie WebKit występuje błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Problem ten rozwiązano przez poprawienie procedury obsługi pamięci. Problem zgłosił Abhishek Arya (Inferno) z Google Chrome Security Team.
WebKit
Identyfikator CVE: CVE-2010-3819
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurze obsługi pól w arkuszach CSS przez oprogramowanie WebKit występuje błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie procedury obsługi pól w arkuszach CSS. Problem zgłosił Abhishek Arya (Inferno) z Google Chrome Security Team.
WebKit
Identyfikator CVE: CVE-2010-3820
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurze obsługi edytowalnych elementów przez oprogramowanie WebKit występuje problem z niezainicjowanym dostępem do pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie procedury obsługi edytowalnych elementów. Problem wykryła firma Apple.
WebKit
Identyfikator CVE: CVE-2010-1813
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurze renderowania obramowań obiektów HTML przez oprogramowanie WebKit występuje błąd mogący spowodować uszkodzenie zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten błąd naprawiono przez poprawienie procedur zarządzania pamięcią. Problem zgłosił Jose A. Vazquez z spa-s3c.blogspot.com.
WebKit
Identyfikator CVE: CVE-2010-3821
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurze obsługi pseudoelementu „:first-letter” arkuszy CSS przez oprogramowanie WebKit występuje błąd powodujący uszkodzenie zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Problem ten został rozwiązany przez poprawienie obsługi pseudo-elementu „:first-letter”. Problem zgłosili Cris Neckar i Abhishek Arya (Inferno) z Google Chrome Security Team.
WebKit
Identyfikator CVE: CVE-2010-3822
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurze obsługi stylów liczników w arkuszach CSS przez oprogramowanie WebKit występuje błąd związany z niezainicjowanym wskaźnikiem. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie procedury obsługi stylów liczników w arkuszach CSS. Problem zgłosił kuzzcc.
WebKit
Identyfikator CVE: CVE-2010-3823
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurze obsługi obiektów lokalizacji geograficznej przez oprogramowanie WebKit występuje błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Problem ten rozwiązano przez poprawienie procedury obsługi pamięci. Problem zgłosił kuzzcc.
WebKit
Identyfikator CVE: CVE-2010-3824
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurze obsługi elementów „use” w dokumentach SVG przez oprogramowanie WebKit występuje błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Problem ten rozwiązano przez poprawienie procedury obsługi pamięci. Problem zgłosił użytkownik wushi z team509.
WebKit
Identyfikator CVE: CVE-2010-1822
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurze obsługi elementów SVG w dokumentach innych niż SVG przez oprogramowanie WebKit występuje błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie procedury obsługi elementów SVG. Problem zgłosił użytkownik wushi z team509.
WebKit
Identyfikator CVE: CVE-2010-3826
Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurze obsługi kolorów w dokumentach SVG przez oprogramowanie WebKit występuje błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Problem ten został rozwiązany poprzez udoskonaloną obsługę kolorów w dokumentach SVG. Problem zgłosił Abhishek Arya (Inferno) z Google Chrome Security Team.
Ważne: informacje o produktach niewyprodukowanych przez Apple są dostarczane wyłącznie w celach informacyjnych i nie stanowią rekomendacji ani poparcia Apple. Dodatkowe informacje można uzyskać, kontaktując się z dostawcą.