Informacje o funkcjach programów Safari 5.0 i Safari 4.1 dotyczących zabezpieczeń

Ten dokument zawiera informacje o funkcjach programów Safari 5.0 i Safari 4.1 dotyczących zabezpieczeń.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

Safari 5.0

  • ColorSync

    Identyfikator CVE: CVE-2009-1726

    Dostępne dla: Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: wyświetlenie złośliwie spreparowanego obrazu z osadzonym profilem ColorSync może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

    Opis: w procedurze obsługi obrazów z osadzonym profilem ColorSync występuje przepełnienie buforu sterty. Otwarcie złośliwie spreparowanego obrazu z osadzonym profilem ColorSync może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. Rozwiązanie problemu polega na ulepszeniu procedur sprawdzania poprawności profilów ColorSync. Problem zgłosili Chris Evans z zespołu firmy Google do spraw bezpieczeństwa oraz Andrzej Dyjak.

  • ImageIO

    Identyfikator CVE: CVE-2010-1411

    Dostępne dla: Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: otwarcie złośliwie spreparowanego pliku TIFF może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

    Opis: w procedurach obsługi plików TIFF występuje wiele przepełnień całkowitoliczbowych, które mogą powodować przepełnienie buforu sterty. Otwarcie złośliwie spreparowanego pliku TIFF może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. Rozwiązanie tych problemów polega na poprawieniu mechanizmu sprawdzania ograniczeń. Problemy zgłosił Kevin Finisterre z witryny digitalmunition.com.

  • Safari

    Identyfikator CVE: CVE-2010-1384

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: złośliwie spreparowany adres URL może zostać zamaskowany, co prowadzi do zwiększenia skuteczności ataków typu phishing (dotyczących wyłudzania informacji).

    Opis: przeglądarka Safari obsługuje dołączanie informacji o użytkowniku w adresach URL, co umożliwia określanie w tych adresach nazwy użytkownika i hasła w celu uwierzytelnienia użytkownika na nazwanym serwerze. Takie adresy URL służą często do mylenia użytkowników, przez co ataki typu phishing mogą być łatwiejsze do przeprowadzenia. Przeglądarka Safari została uaktualniona tak, aby wyświetlała ostrzeżenie przed przejściem do adresu URL korzystającego z protokołu HTTP lub HTTPS, który zawiera informacje o użytkowniku. Problem zgłosił Abhishek Arya z firmy Google, Inc.

  • Safari

    Identyfikator CVE: CVE-2010-1385

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: w procedurach obsługi plików PDF przez program Safari istnieje błąd dotyczący używania po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie problemu polega na poprawieniu procedur obsługi plików PDF. Problem zgłosił Borja Marcos z firmy Sarenet.

  • Safari

    Identyfikator CVE: CVE-2010-1750

    Dostępne dla: Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: w procedurach zarządzania oknami przez program Safari istnieje błąd dotyczący używania po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie problemu polega na poprawieniu procedur zarządzania oknami. Ten problem nie występuje na komputerach z systemem Mac OS X.

  • WebKit

    Identyfikator CVE: CVE-2010-1388

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy

    Zagrożenie: przeciągnięcie lub wklejenie łączy albo obrazów może spowodować ujawnienie informacji.

    Opis: w procedurach obsługi adresów URL przez oprogramowanie WebKit istnieje błąd implementacji. Odwiedzenie złośliwie spreparowanej witryny i przeciągnięcie lub wklejenie łączy albo obrazów może spowodować wysłanie plików z systemu użytkownika do serwera zdalnego. Rozwiązanie problemu polega na wprowadzeniu dodatkowych procedur sprawdzania poprawności adresów URL w schowku. Ten problem nie dotyczy systemów Windows. Problem zgłosił Eric Seidel z firmy Google Inc.

  • WebKit

    Identyfikator CVE: CVE-2010-1389

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: przeciągnięcie lub wklejenie zaznaczenia może doprowadzić do ataku XSS (cross-site scripting).

    Opis: przeciągnięcie zaznaczenia z jednej witryny do drugiej lub wklejenie zaznaczenia z jednej witryny w drugiej może umożliwić wykonanie w kontekście nowej witryny skryptów zawartych w zaznaczeniu. Rozwiązanie problemu polega na wprowadzeniu dodatkowych procedur sprawdzania poprawności zawartości przed wykonaniem operacji przeciągania lub wklejania i upuszczania. Problem zgłosił Paul Suh z firmy Context Information Security.

  • WebKit

    Identyfikator CVE: CVE-2010-1390

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie witryny internetowej używającej kodowania UTF-7 może spowodować atak XSS (cross-site scripting).

    Opis: w mechanizmie obsługi tekstu w formacie UTF-7 przez oprogramowanie WebKit występuje błąd sprowadzania do postaci kanonicznej. Ciąg kodu HTML ujęty w cudzysłów może pozostać niezakończony, co może spowodować atak XSS (cross-site scripting) lub wystąpienie innych problemów. Rozwiązanie problemu polega na usunięciu obsługi kodowania UTF-7 z oprogramowania WebKit. Problem zgłosił Masahiro Yamada.

  • WebKit

    Identyfikator CVE: CVE-2010-1391

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować utworzenie plików w dowolnych lokalizacjach, w których użytkownik ma prawa do zapisu.

    Opis: w procedurach obsługi baz danych przechowywanych lokalnie i internetowych baz danych SQL przez oprogramowanie WebKit występuje błąd dotyczący dostępu do ścieżek. Jeśli dostęp do złośliwie spreparowanej witryny zostanie uzyskany przy użyciu schematu zdefiniowanego przez program, który zawiera wyrażenie „%2f” (/) lub „%5c” (\) i „..” w sekcji hosta adresu URL, witryna ta może spowodować utworzenie plików baz danych poza wyznaczonym katalogiem. Rozwiązanie problemu polega na zakodowaniu znaków, które mogą mieć specjalne znaczenie w nazwach ścieżek. Ten problem nie dotyczy witryn używających schematów adresów zawierających wyrażenie „http:” lub „https:”. Problem został wykryty przez firmę Apple.

  • WebKit

    Identyfikator CVE: CVE-2010-1392

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: w procedurach renderowania przycisków HTML przez oprogramowanie WebKit istnieje błąd dotyczący używania po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie problemu polega na poprawieniu procedur zarządzania pamięcią. Problem zgłosili Matthieu Bonetti z zespołu VUPEN Vulnerability Research Team oraz użytkownik wushi z grupy team509 w ramach programu Zero Day Initiative firmy TippingPoint.

  • WebKit

    Identyfikator CVE: CVE-2010-1393

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować ujawnienie informacji.

    Opis: w procedurach obsługi arkuszy CSS przez oprogramowanie WebKit istnieje błąd mogący powodować ujawnienie informacji. Jeśli atrybut HREF arkusza stylów zawiera adres URL powodujący przekierowanie, skrypty na stronie mogą uzyskać dostęp do przekierowanego adresu URL. Odwiedzenie złośliwie spreparowanej witryny może spowodować ujawnienie poufnych adresów URL w innej witrynie. Rozwiązanie problemu polega na przywróceniu w skryptach oryginalnego adresu URL w miejsce przekierowanego adresu URL.

  • WebKit

    Identyfikator CVE: CVE-2010-1119

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 lub nowszy, Mac OS X Server 10.6.1 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: w procedurach sterowania atrybutami przez oprogramowanie WebKit istnieje błąd dotyczący używania po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie problemu polega na poprawieniu procedur śledzenia odwołań do pamięci. Problem zgłosili Vincenzo Iozzo i Ralf Philipp Weinmann pracujący w ramach programu Zero Day Initiative firmy TippingPoint oraz Michał Zalewski z firmy Google Inc.

  • WebKit

    Identyfikator CVE: CVE-2010-1394

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować atak XSS (cross-site scripting).

    Opis: w procedurach obsługi fragmentów dokumentów HTML przez oprogramowanie WebKit istnieje błąd projektowy. Zawartość fragmentów dokumentów HTML jest przetwarzana przed dodaniem fragmentów do dokumentów. Odwiedzenie złośliwie spreparowanej witryny może spowodować atak XSS (cross-site scripting), jeśli prawdziwa witryna podejmie próbę modyfikacji fragmentu dokumentu zawierającego niezaufane dane. Rozwiązanie problemu polega na zapewnieniu, że wstępne analizowanie fragmentu nie powoduje efektów ubocznych mających wpływ na dokument, z którego pochodzi fragment. Problem zgłosił Eduardo Vela Nava (sirdarckcat) z firmy Google Inc.

  • WebKit

    Identyfikator CVE: CVE-2010-1422

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: interakcja ze złośliwie spreparowaną witryną internetową może doprowadzić do wykonywania nieoczekiwanych czynności w innych witrynach.

    Opis: w procedurach obsługi fokusu klawiatury przez oprogramowanie WebKit istnieje błąd implementacji. Jeśli fokus klawiatury zmieni się podczas przetwarzania naciśnięć klawiszy, oprogramowanie WebKit może dostarczyć zdarzenie do ramki, na której został ustawiony fokus, zamiast do ramki, na której fokus był ustawiony w chwili naciśnięcia klawisza. Złośliwie spreparowana witryna może doprowadzić do wykonania przez użytkownika nieoczekiwanej czynności, na przykład dokonania zakupu. Rozwiązanie problemu polega na uniemożliwieniu dostarczania zdarzeń naciśnięć klawiszy, jeśli fokus klawiatury zmieni się podczas przetwarzania. Problem zgłosił Michał Zalewski z firmy Google Inc.

  • WebKit

    Identyfikator CVE: CVE-2010-1395

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwej witryny może spowodować atak XSS (cross-site scripting).

    Opis: w procedurach obsługi obiektów konstruktora DOM przez oprogramowanie WebKit istnieje błąd dotyczący zakresu zarządzania. Odwiedzenie złośliwej witryny może spowodować atak XSS (cross-site scripting). Rozwiązanie problemu polega na poprawieniu procedur obsługi obiektów konstruktora DOM. Problem zgłosił Gianni „gf3” Chiappetta z grupy Runlevel6.

  • WebKit

    Identyfikator CVE: CVE-2010-1396

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: w procedurach obsługi usuwania elementów kontenera przez oprogramowanie WebKit istnieje błąd dotyczący używania po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie problemu polega na poprawieniu procedur śledzenia odwołań do pamięci. Problem zgłosił użytkownik wushi z grupy team509 w ramach programu Zero Day Initiative firmy TippingPoint.

  • WebKit

    Identyfikator CVE: CVE-2010-1397

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: w procedurach obsługi renderowania zaznaczenia przez oprogramowanie WebKit po zmianie układu istnieje błąd dotyczący używania po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie problemu polega na poprawieniu procedur obsługi zaznaczeń. Problem zgłosili użytkownicy wushi i Z z grupy team509 w ramach programu Zero Day Initiative firmy TippingPoint.

  • WebKit

    Identyfikator CVE: CVE-2010-1398

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: w procedurach obsługi wstawiania elementów do list uporządkowanych przez oprogramowanie WebKit istnieje błąd powodujący uszkodzenie zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie problemu polega na poprawieniu procedur wstawiania do list. Problem zgłosił użytkownik wushi z grupy team509 w ramach programu Zero Day Initiative firmy TippingPoint.

  • WebKit

    Identyfikator CVE: CVE-2010-1399

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: w procedurach obsługi zmian zaznaczenia elementów wejściowych formularza przez oprogramowanie WebKit występuje błąd niezainicjowanego dostępu do pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie problemu polega na poprawieniu procedur obsługi zaznaczeń. Problem zgłosił użytkownik wushi z grupy team509 w ramach programu Zero Day Initiative firmy TippingPoint.

  • WebKit

    Identyfikator CVE: CVE-2010-1400

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: w procedurach obsługi elementów napisów przez oprogramowanie WebKit istnieje błąd dotyczący używania po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie problemu polega na poprawieniu procedur obsługi elementów napisów. Problem zgłosił użytkownik wushi z grupy team509 w ramach programu iDefense.

  • WebKit

    Identyfikator CVE: CVE-2010-1401

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: w procedurach obsługi pseudoelementu :first-letter arkuszy CSS przez oprogramowanie WebKit istnieje błąd dotyczący używania po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie problemu polega na poprawieniu procedur obsługi pseudoelementu :first-letter. Problem zgłosił użytkownik wushi z grupy team509 w ramach programu Zero Day Initiative firmy TippingPoint.

  • WebKit

    Identyfikator CVE: CVE-2010-1402

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: w procedurach obsługi odbiorników zdarzeń w dokumentach SVG przez oprogramowanie WebKit istnieje błąd dotyczący podwójnego zwolnienia pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie problemu polega na poprawieniu procedur obsługi dokumentów SVG. Problem zgłosił użytkownik wushi z grupy team509 w ramach programu Zero Day Initiative firmy TippingPoint.

  • WebKit

    Identyfikator CVE: CVE-2010-1403

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: w procedurach obsługi elementów typu „use” w dokumentach SVG przez oprogramowanie WebKit istnieje błąd dotyczący niezainicjowanego dostępu do pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie problemu polega na poprawieniu procedur obsługi elementów typu „use” w dokumentach SVG. Problem zgłosił użytkownik wushi z grupy team509 w ramach programu Zero Day Initiative firmy TippingPoint.

  • WebKit

    Identyfikator CVE: CVE-2010-1404

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: w procedurach obsługi dokumentów SVG zawierających liczne elementy typu „use” przez oprogramowanie WebKit istnieje błąd dotyczący używania po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie problemu polega na poprawieniu procedur obsługi elementów typu „use” w dokumentach SVG. Problem zgłosił użytkownik wushi z grupy team509 w ramach programu Zero Day Initiative firmy TippingPoint.

  • WebKit

    Identyfikator CVE: CVE-2010-1410

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: w procedurach obsługi zagnieżdżonych elementów typu „use” w dokumentach SVG przez oprogramowanie WebKit istnieje błąd powodujący uszkodzenie zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie problemu polega na poprawieniu procedur obsługi zagnieżdżonych elementów typu „use” w dokumentach SVG. Problem zgłosił Aki Helin z grupy OUSPG.

  • WebKit

    Identyfikator CVE: CVE-2010-1749

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: w procedurach obsługi opcji run-in w arkuszach CSS przez oprogramowanie WebKit istnieje błąd dotyczący używania po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie problemu polega na poprawieniu procedur obsługi opcji run-in w arkuszach CSS. Problem zgłosił użytkownik wushi z grupy team509 w ramach programu Zero Day Initiative firmy TippingPoint.

  • WebKit

    Identyfikator CVE: CVE-2010-1405

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: w procedurach obsługi elementów kodu HTML zawierających własne ustawienia pozycji w pionie przez oprogramowanie WebKit istnieje błąd dotyczący używania po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie problemu polega na poprawieniu procedur śledzenia odwołań do pamięci. Problem zgłosił Ojan Vafai z firmy Google Inc.

  • WebKit

    Identyfikator CVE: CVE-2010-1406

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie witryny HTTPS, która przekierowuje do witryny HTTP, może spowodować ujawnienie informacji.

    Opis: w przypadku przekierowania oprogramowania WebKit z witryny HTTPS do witryny HTTP nagłówek odnośnika jest przekazywany do witryny HTTP. Może to prowadzić do ujawnienia poufnych informacji zawartych w adresie URL witryny HTTPS. Rozwiązanie problemu polega na wyłączeniu przekazywania nagłówka odnośnika, gdy witryna HTTPS jest przekierowywana do witryny HTTP. Problem zgłosił Colin Percival z projektu Tarsnap.

  • WebKit

    Identyfikator CVE: CVE-2010-1408

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować wysłanie zdalnie określonych danych do dowolnych portów TCP.

    Opis: w procedurach obsługi żądań dotyczących portów TCP innych niż domyślne przez oprogramowanie WebKit istnieje błąd dotyczący obcinania liczb całkowitych. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do wysłania zdalnie określonych danych do dowolnych portów TCP. Rozwiązanie problemu polega na zapewnieniu, że numery portów nie wykraczają poza prawidłowy zakres.

  • WebKit

    Identyfikator CVE: CVE-2010-1409

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może umożliwić wysłanie danych określonych zdalnie na serwer IRC.

    Opis: typowe porty usługi IRC nie są dołączone do czarnej listy portów oprogramowania WebKit. Odwiedzenie złośliwie spreparowanej witryny może umożliwić wysłanie danych określonych zdalnie na serwer IRC. W rezultacie serwer może podjąć niezamierzone działania w imieniu użytkownika. Rozwiązanie problemu polega na dodaniu portów, których dotyczy ten problem, do czarnej listy portów oprogramowania WebKit.

  • WebKit

    Identyfikator CVE: CVE-2010-1412

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: w procedurach obsługi zdarzeń dotyczących przemieszczenia wskaźnika myszy przez oprogramowanie WebKit istnieje błąd dotyczący używania po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie problemu polega na poprawieniu procedur obsługi zdarzeń dotyczących przemieszczenia wskaźnika myszy. Problem zgłosił Dave Bowker z witryny davebowker.com.

  • WebKit

    Identyfikator CVE: CVE-2010-1413

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: poświadczenia NTLM użytkownika mogą zostać ujawnione osobie przeprowadzającej atak typu man in the middle.

    Opis: w określonych warunkach oprogramowanie WebKit może przesyłać poświadczenia NTLM jako zwykły tekst. Dzięki temu osoba przeprowadzająca atak typu man in the middle może wyświetlić poświadczenia NTLM. Rozwiązanie problemu polega na poprawieniu procedur obsługi poświadczeń NTLM. Problem został wykryty przez firmę Apple.

  • WebKit

    Identyfikator CVE: CVE-2010-1414

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: w procedurach obsługi metody removeChild standardu DOM przez oprogramowanie WebKit istnieje błąd dotyczący używania po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie problemu polega na poprawieniu procedur obsługi procesu usuwania elementów podrzędnych. Problem zgłosił Mark Dowd z firmy Azimuth Security.

  • WebKit

    Identyfikator CVE: CVE-2010-1415

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: w procedurach obsługi kontekstów biblioteki libxml przez oprogramowanie WebKit istnieje błąd dotyczący nadużywania interfejsu API. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie problemu polega na poprawieniu procedur obsługi obiektów biblioteki libxml. Problem zgłosił Aki Helin z grupy OUSPG.

  • WebKit

    Identyfikator CVE: CVE-2010-1416

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować ujawnienie obrazów z innych witryn.

    Opis: w oprogramowaniu WebKit istnieje błąd mogący powodować wyświetlanie obrazów z innych witryn. Stosując kanwę zawierającą wzorzec obrazu SVG, złośliwie spreparowana witryna może załadować i przechwycić obraz z innej witryny. Rozwiązanie problemu polega na ograniczeniu możliwości odczytywania kanw zawierających wzorce ładowane z innych witryn. Problem zgłosił Chris Evans z firmy Google Inc.

  • WebKit

    Identyfikator CVE: CVE-2010-1417

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: w procedurach renderowania zawartości HTML zawierającej arkusze CSS i wiele pseudoselektorów :after przez oprogramowanie WebKit istnieje błąd powodujący uszkodzenie zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie problemu polega na poprawieniu procedur renderowania zawartości HTML. Problem zgłosił użytkownik wushi z grupy team509.

  • WebKit

    Identyfikator CVE: CVE-2010-1418

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować atak XSS (cross-site scripting).

    Opis: w procedurach obsługi atrybutu src elementu ramki przez oprogramowanie WebKit istnieje błąd dotyczący sprawdzania poprawności danych wejściowych. Atrybut w schemacie języka JavaScript zawierający spacje na początku jest uznawany za prawidłowy. Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować atak XSS (cross-site scripting). To uaktualnienie rozwiązuje problem przez wprowadzenie właściwego sprawdzania poprawności atrybutu frame.src przed utworzeniem odwołania do adresu URL. Problem zgłosił Sergey Glazunov.

  • WebKit

    Identyfikator CVE: CVE-2010-1419

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: w procedurach obsługi operacji przeciągania i upuszczania przez oprogramowanie WebKit istnieje błąd dotyczący używania po zwolnieniu. Występuje on, gdy następuje zamknięcia okna będącego źródłem operacji przed zakończeniem tej operacji. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie problemu polega na poprawieniu procedur zarządzania pamięcią. Problem zgłosili użytkownik Skylined z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome oraz użytkownik kuzzcc.

  • WebKit

    Identyfikator CVE: CVE-2010-1421

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować zmianę zawartości schowka.

    Opis: w implementacji funkcji execCommand języka JavaScript istnieje błąd projektowy. Złośliwie spreparowana strona internetowa może zmodyfikować zawartość schowka bez udziału użytkownika. Rozwiązanie problemu polega na zezwoleniu na wykonywanie wyłącznie tych poleceń dotyczących schowka, które zainicjował użytkownik. Problem został wykryty przez firmę Apple.

  • WebKit

    Identyfikator CVE: CVE-2010-0544

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować atak XSS (cross-site scripting).

    Opis: w procedurach obsługi nieprawidłowo sformułowanych adresów URL przez oprogramowanie WebKit istnieje błąd, który może spowodować atak XSS (cross-site scripting) podczas odwiedzania złośliwie spreparowanej witryny. Rozwiązanie problemu polega na poprawieniu procedur obsługi nieprawidłowo sformułowanych adresów URL. Problem zgłosił Michał Zalewski z firmy Google Inc.

  • WebKit

    Identyfikator CVE: CVE-2010-1758

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: w procedurach obsługi obiektów Range standardu DOM przez oprogramowanie WebKit istnieje błąd dotyczący używania po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie problemu polega na poprawieniu procedur obsługi obiektów Range standardu DOM. Problem zgłosił Yaar Schnitman z firmy Google Inc.

  • WebKit

    Identyfikator CVE: CVE-2010-1759

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: w procedurach obsługi metody Node.normalize przez oprogramowanie WebKit istnieje błąd dotyczący używania po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie problemu polega na poprawieniu procedur obsługi metody Node.normalize. Problem zgłosił Mark Dowd.

  • WebKit

    Identyfikator CVE: CVE-2010-1761

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: w procedurach renderowania poddrzew dokumentów HTML przez oprogramowanie WebKit istnieje błąd dotyczący używania po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie problemu polega na poprawieniu procedur renderowania poddrzew dokumentów HTML. Problem zgłosił James Robinson z firmy Google Inc.

  • WebKit

    Identyfikator CVE: CVE-2010-1762

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować atak XSS (cross-site scripting).

    Opis: w procedurach obsługi kodu HTML zawartego w elementach obszarów tekstowych przez oprogramowanie WebKit istnieje błąd projektowy. Odwiedzenie złośliwie spreparowanej witryny może spowodować atak XSS (cross-site scripting). Rozwiązanie problemu polega na ulepszeniu procedur sprawdzania poprawności elementów obszarów tekstowych. Problem zgłosił Eduardo Vela Nava (sirdarckcat) z firmy Google Inc.

  • WebKit

    Identyfikator CVE: CVE-2010-1764

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny, która przekierowuje przesyłane formularze, może spowodować ujawnienie informacji.

    Opis: w procedurach obsługi przekierowań HTTP przez oprogramowanie WebKit istnieje błąd projektowy. Gdy przesyłany formularz zostanie przekierowany do witryny, która także go przekieruje, informacje zawarte w tym formularzu mogą zostać przesłane do kolejnej witryny. Rozwiązanie tego problemu polega na poprawieniu procedur obsługi przekierowań HTTP. Problem zgłosił Marc Worrell z projektu WhatWebWhat.

  • WebKit

    Identyfikator CVE: CVE-2010-1770

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: w procedurach obsługi węzłów tekstowych przez oprogramowanie WebKit istnieje błąd dotyczący sprawdzania typu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na ulepszeniu procedur sprawdzania typu. Problem zgłosił użytkownik wushi z grupy team509 w ramach programu Zero Day Initiative firmy TippingPoint.

  • WebKit

    Identyfikator CVE: CVE-2010-1771

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: w procedurach obsługi czcionek przez oprogramowanie WebKit istnieje błąd dotyczący używania po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie problemu polega na poprawieniu procedur obsługi czcionek. Problem został wykryty przez firmę Apple.

  • WebKit

    Identyfikator CVE: CVE-2010-1774

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: w procedurach obsługi tabel HTML przez oprogramowanie WebKit istnieje błąd dostępu do pamięci spoza dozwolonego zakresu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie problemu polega na poprawieniu mechanizmu sprawdzania ograniczeń. Problem zgłosił użytkownik wushi z grupy team509.

  • WebKit

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 lub nowszy, Mac OS X Server 10.6.2 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: złośliwie spreparowana witryna może być w stanie ustalić, które witryny zostały odwiedzone przez użytkownika.

    Opis: w procedurach obsługi pseudoklasy :visited arkuszy CSS przez oprogramowanie WebKit istnieje błąd projektowy. Złośliwie spreparowana witryna może być w stanie ustalić, które witryny zostały odwiedzone przez użytkownika. To uaktualnienie ogranicza możliwości stron internetowych do zmieniania stylów w zależności od odwiedzonych łączy.

Uwaga: programy Safari 5.0 i Safari 4.1 zawierają rozwiązania tych samych problemów dotyczących zabezpieczeń. Program Safari 5.0 jest dostępny dla systemów Mac OS X 10.5, Mac OS X 10.6 i Microsoft Windows. Program Safari 4.1 jest dostępny dla systemu Mac OS X 10.4.

Data publikacji: