Zawartość związana z zabezpieczeniami w przeglądarkach Safari 5.0.3 i Safari 4.1.3

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w przeglądarkach Safari 5.0.3 i Safari 4.1.3.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, które ułatwiają uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń Apple.

Safari 5.0.3 i Safari 4.1.3

  • CFNetwork

    Identyfikator CVE: CVE-2010-1752

    Dostępne dla: systemów Windows 7, Vista, XP SP2 lub nowszych

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: w kodzie programu CFNetwork dotyczącym obsługi adresów URL występuje przepełnienie stosu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Problem ten rozwiązano przez poprawienie procedury obsługi pamięci. Problem zgłosił Laurent OUDOT z TEHTRI-Security.

  • WebKit

    Identyfikator CVE: CVE-2010-3803

    Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: w procedurze obsługi ciągów znaków przez oprogramowanie WebKit występuje przepełnienie całkowitoliczbowe. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu mechanizmu sprawdzania ograniczeń. Problem zgłosił J23.

  • WebKit

    Identyfikator CVE: CVE-2010-3804

    Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych

    Zagrożenie: witryny internetowe mogą potajemnie śledzić użytkowników.

    Opis: przeglądarka Safari generuje losowe liczby dla aplikacji JavaScript przy użyciu przewidywalnego algorytmu. Może to pozwolić witrynie internetowej na śledzenie konkretnej sesji Safari bez użycia plików cookie, ukrytych elementów formularzy, adresów IP lub innych technik. To uaktualnienie rozwiązuje ten problem, używając silniejszego generatora liczb losowych. Problem zgłosił Amit Klein z Trusteer.

  • WebKit

    Identyfikator CVE: CVE-2010-1815

    Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: w procedurze obsługi pasków przewijania przez oprogramowanie WebKit występuje błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten błąd naprawiono przez poprawienie procedur zarządzania pamięcią. Problem zgłosił thabermann.

  • WebKit

    Identyfikator CVE: CVE-2010-3805

    Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: w procedurze obsługi technologii WebSockets przez oprogramowanie WebKit występuje niedopełnienie całkowitoliczbowe. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu mechanizmu sprawdzania ograniczeń. Problem zgłosili Keith Campbell i Cris Neckar z Google Chrome Security Team.

  • WebKit

    Identyfikator CVE: CVE-2010-3259

    Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do ujawnienia danych obrazów z innej witryny.

    Opis: w procedurze obsługi obrazów utworzonych na podstawie elementów „canvas” w oprogramowaniu WebKit występuje błąd związany z obsługą różnych źródeł. Odwiedzenie złośliwej witryny może doprowadzić do ujawnienia danych obrazów z innej witryny. Ten problem rozwiązano przez poprawienie mechanizmu śledzenia źródeł informacji dotyczących zabezpieczeń. Problem zgłosili Isaac Dawson i James Qiu z Microsoft oraz Microsoft Vulnerability Research (MSVR).

  • WebKit

    Identyfikator CVE: CVE-2010-3808

    Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: w procedurze obsługi poleceń edycji przez oprogramowanie WebKit występuje błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie procedury obsługi poleceń edycji. Problem zgłosił użytkownik wushi z team509.

  • WebKit

    Identyfikator CVE: CVE-2010-1812

    Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: w procedurze obsługi zaznaczeń przez oprogramowanie WebKit występuje błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Problem ten rozwiązano przez poprawienie procedury obsługi pamięci. Problem zgłosił chipplyman.

  • WebKit

    Identyfikator CVE: CVE-2010-3809

    Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: w procedurze obsługi osadzonych stylów przez oprogramowanie WebKit występuje błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie procedury obsługi osadzonych stylów. Problem zgłosił Abhishek Arya (Inferno) z Google Chrome Security Team.

  • WebKit

    Identyfikator CVE: CVE-2010-1814

    Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: w procedurze obsługi menu formularzy przez oprogramowanie WebKit występuje błąd mogący spowodować uszkodzenie zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie procedury obsługi menu formularzy. Problem zgłosił Csaba Osztrogonac z Uniwersytetu w Segedynie.

  • WebKit

    Identyfikator CVE: CVE-2010-3810

    Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych

    Zagrożenie: złośliwie spreparowana witryna internetowa może sfałszować adres na pasku lokalizacji lub dodać dowolne lokalizacje do historii.

    Opis: w procedurze obsługi obiektu historii przez oprogramowanie WebKit występuje błąd związany z obsługą różnych źródeł. Złośliwie spreparowana witryna internetowa może sfałszować adres na pasku lokalizacji lub dodać dowolne lokalizacje do historii. Ten problem rozwiązano przez poprawienie mechanizmu śledzenia źródeł informacji dotyczących zabezpieczeń. Problem zgłosił Mike Taylor z Opera Software.

  • WebKit

    Identyfikator CVE: CVE-2010-3811

    Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: w procedurze obsługi atrybutów elementów przez oprogramowanie WebKit występuje błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Problem ten rozwiązano przez poprawienie procedury obsługi pamięci. Problem zgłosił Michał Zalewski.

  • WebKit

    Identyfikator CVE: CVE-2010-3812

    Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: w procedurze obsługi obiektów tekstowych przez oprogramowanie WebKit występuje przepełnienie całkowitoliczbowe. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu mechanizmu sprawdzania ograniczeń. Problem zgłosił J23 w ramach programu Zero Day Initiative firmy TippingPoint.

  • WebKit

    Identyfikator CVE: CVE-2010-3813

    Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych

    Zagrożenie: oprogramowanie WebKit może pobierać dane DNS z wyprzedzeniem, nawet jeśli ta funkcja została wyłączona.

    Opis: gdy oprogramowanie WebKit napotyka element łącza HTML żądający pobrania danych DNS z wyprzedzeniem, wykonuje tę operację, nawet jeśli pobieranie z wyprzedzeniem jest wyłączone. Może to skutkować niechcianymi żądaniami do serwerów zdalnych. Na przykład nadawca wiadomości e-mail w formacie HTML może ustalić, że wiadomość została przeczytana. Ten problem rozwiązano przez poprawienie procedury pobierania danych DNS z wyprzedzeniem. Problem zgłosił Jeff Johnson z Rogue Amoeba Software.

  • WebKit

    Identyfikator CVE: CVE-2010-3116

    Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: w procedurze obsługi wtyczek przez oprogramowanie WebKit występuje wiele błędów dotyczących użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Te błędy naprawiono przez poprawienie obsługi pamięci.

  • WebKit

    Identyfikator CVE: CVE-2010-3257

    Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: w procedurze obsługi fokusu elementów przez oprogramowanie WebKit występuje błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten błąd naprawiono przez poprawienie procedur zarządzania pamięcią. Problem zgłosili VUPEN Vulnerability Research Team i anonimowy badacz współpracujący z inicjatywą TippingPoint Zero Day Initiative firmy TippingPoint.

  • WebKit

    Identyfikator CVE: CVE-2010-3816

    Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: w procedurze obsługi pasków przewijania przez oprogramowanie WebKit występuje błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Problem ten rozwiązano przez poprawienie procedury obsługi pamięci. Problem zgłosił Rohit Makasana z Google Inc.

  • WebKit

    Identyfikator CVE: CVE-2010-3817

    Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: w procedurze obsługi przekształceń 3D w arkuszach CSS przez oprogramowanie WebKit występuje błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie procedury obsługi przekształceń 3D w arkuszach CSS. Problem zgłosił Abhishek Arya (Inferno) z Google Chrome Security Team.

  • WebKit

    Identyfikator CVE: CVE-2010-3818

    Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: w procedurze obsługi osadzonych pól tekstowych przez oprogramowanie WebKit występuje błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Problem ten rozwiązano przez poprawienie procedury obsługi pamięci. Problem zgłosił Abhishek Arya (Inferno) z Google Chrome Security Team.

  • WebKit

    Identyfikator CVE: CVE-2010-3819

    Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: w procedurze obsługi pól w arkuszach CSS przez oprogramowanie WebKit występuje błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie procedury obsługi pól w arkuszach CSS. Problem zgłosił Abhishek Arya (Inferno) z Google Chrome Security Team.

  • WebKit

    Identyfikator CVE: CVE-2010-3820

    Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: w procedurze obsługi edytowalnych elementów przez oprogramowanie WebKit występuje problem z niezainicjowanym dostępem do pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie procedury obsługi edytowalnych elementów. Problem wykryła firma Apple.

  • WebKit

    Identyfikator CVE: CVE-2010-1813

    Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: w procedurze renderowania obramowań obiektów HTML przez oprogramowanie WebKit występuje błąd mogący spowodować uszkodzenie zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten błąd naprawiono przez poprawienie procedur zarządzania pamięcią. Problem zgłosił Jose A. Vazquez z spa-s3c.blogspot.com.

  • WebKit

    Identyfikator CVE: CVE-2010-3821

    Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: w procedurze obsługi pseudoelementu „:first-letter” arkuszy CSS przez oprogramowanie WebKit występuje błąd powodujący uszkodzenie zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Problem ten został rozwiązany przez poprawienie obsługi pseudo-elementu „:first-letter”. Problem zgłosili Cris Neckar i Abhishek Arya (Inferno) z Google Chrome Security Team.

  • WebKit

    Identyfikator CVE: CVE-2010-3822

    Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: w procedurze obsługi stylów liczników w arkuszach CSS przez oprogramowanie WebKit występuje błąd związany z niezainicjowanym wskaźnikiem. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie procedury obsługi stylów liczników w arkuszach CSS. Problem zgłosił kuzzcc.

  • WebKit

    Identyfikator CVE: CVE-2010-3823

    Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: w procedurze obsługi obiektów lokalizacji geograficznej przez oprogramowanie WebKit występuje błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Problem ten rozwiązano przez poprawienie procedury obsługi pamięci. Problem zgłosił kuzzcc.

  • WebKit

    Identyfikator CVE: CVE-2010-3824

    Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: w procedurze obsługi elementów „use” w dokumentach SVG przez oprogramowanie WebKit występuje błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Problem ten rozwiązano przez poprawienie procedury obsługi pamięci. Problem zgłosił użytkownik wushi z team509.

  • WebKit

    Identyfikator CVE: CVE-2010-1822

    Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: w procedurze obsługi elementów SVG w dokumentach innych niż SVG przez oprogramowanie WebKit występuje błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie procedury obsługi elementów SVG. Problem zgłosił użytkownik wushi z team509.

  • WebKit

    Identyfikator CVE: CVE-2010-3826

    Dostępne dla: systemu Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszych, Mac OS X Server 10.6.4 lub nowszych, Windows 7, Vista, XP SP2 lub nowszych

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: w procedurze obsługi kolorów w dokumentach SVG przez oprogramowanie WebKit występuje błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Problem ten został rozwiązany poprzez udoskonaloną obsługę kolorów w dokumentach SVG. Problem zgłosił Abhishek Arya (Inferno) z Google Chrome Security Team.

Ważne: informacje o produktach niewyprodukowanych przez Apple są dostarczane wyłącznie w celach informacyjnych i nie stanowią rekomendacji ani poparcia Apple. Dodatkowe informacje można uzyskać, kontaktując się z dostawcą.

Data publikacji: