Informacje o funkcjach programów Safari 5.0.3 i Safari 4.1.3 dotyczących zabezpieczeń

Ten dokument zawiera informacje o funkcjach programów Safari 5.0.3 i Safari 4.1.3 dotyczących zabezpieczeń.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Jeśli to możliwe, jako odwołania do luk w zabezpieczeniach i dodatkowych informacji są używane identyfikatory CVE.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

Safari 5.0.3 lub Safari 4.1.3

  • CFNetwork

    Identyfikator CVE: CVE-2010-1752

    Dostępne dla: Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: w kodzie programu CFNetwork dotyczącym obsługi adresów URL występuje przepełnienie stosu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu obsługi pamięci. Problem zgłosił Laurent OUDOT z firmy TEHTRI-Security.

  • WebKit

    Identyfikator CVE: CVE-2010-3803

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: w procedurach obsługi ciągów przez oprogramowanie WebKit występuje przepełnienie całkowitoliczbowe. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu mechanizmu sprawdzania ograniczeń. Problem zgłosił użytkownik J23.

  • WebKit

    Identyfikator CVE: CVE-2010-3804

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: witryny internetowe mogą niepostrzeżenie śledzić użytkowników.

    Opis: program Safari generuje losowe liczby dla programów JavaScript przy użyciu algorytmu, który jest przewidywalny. Może to pozwolić witrynie na śledzenie określonej sesji przeglądarki Safari bez stosowania plików cookie, ukrytych elementów formularzy, adresów IP czy innych technik. To uaktualnienie rozwiązuje ten problem, poprawiając działanie generatora liczb losowych. Problem zgłosił Amit Klein z firmy Trusteer.

  • WebKit

    Identyfikator CVE: CVE-2010-1815

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: procedury obsługi pasków przewijania przez oprogramowanie WebKit zawierają błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu procedury zarządzania pamięcią. Problem zgłosił użytkownik thabermann.

  • WebKit

    Identyfikator CVE: CVE-2010-3805

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: w procedurach obsługi technologii WebSockets przez oprogramowanie WebKit występuje niedomiar całkowitoliczbowy. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu mechanizmu sprawdzania ograniczeń. Problem zgłosili Keith Campbell i Cris Neckar z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome.

  • WebKit

    Identyfikator CVE: CVE-2010-3259

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwej witryny może doprowadzić do ujawnienia danych obrazów z innej witryny.

    Opis: procedury obsługi obrazów utworzonych na podstawie elementów „canvas” w oprogramowaniu WebKit zawierają błąd związany z obsługą różnych źródeł. Odwiedzenie złośliwej witryny może doprowadzić do ujawnienia danych obrazów z innej witryny. Rozwiązanie tego problemu polega na poprawieniu mechanizmu śledzenia źródeł informacji dotyczących zabezpieczeń. Problem zgłosili Isaac Dawson i James Qiu z firmy Microsoft i działu Microsoft Vulnerability Research (MSVR).

  • WebKit

    Identyfikator CVE: CVE-2010-3808

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: procedury obsługi poleceń edycji przez oprogramowanie WebKit zawierają błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu obsługi poleceń edycji. Problem zgłosił użytkownik wushi z grupy team509.

  • WebKit

    Identyfikator CVE: CVE-2010-1812

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: procedury obsługi zaznaczeń przez oprogramowanie WebKit zawierają błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu obsługi pamięci. Problem zgłosił użytkownik chipplyman.

  • WebKit

    Identyfikator CVE: CVE-2010-3809

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: procedury obsługi stylów osadzonych przez oprogramowanie WebKit zawierają błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu obsługi stylów osadzonych. Problem zgłosił Abhishek Arya (użytkownik Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome.

  • WebKit

    Identyfikator CVE: CVE-2010-1814

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: procedury obsługi menu formularzy przez oprogramowanie WebKit zawierają błąd powodujący uszkodzenie zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu obsługi menu formularzy. Problem zgłosił Csaba Osztrogonac z Uniwersytetu w Segedynie.

  • WebKit

    Identyfikator CVE: CVE-2010-3810

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: złośliwie spreparowana witryna internetowa może zastąpić adres na pasku lokalizacji lub dodać dowolne lokalizacje do historii.

    Opis: procedury obsługi obiektu historii przez oprogramowanie WebKit zawierają błąd związany z obsługą różnych źródeł. Złośliwie spreparowana witryna internetowa może zastąpić adres na pasku lokalizacji lub dodać dowolne lokalizacje do historii. Rozwiązanie tego problemu polega na poprawieniu mechanizmu śledzenia źródeł informacji dotyczących zabezpieczeń. Problem zgłosił Mike Taylor z firmy Opera Software.

  • WebKit

    Identyfikator CVE: CVE-2010-3811

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: procedury obsługi atrybutów elementów przez oprogramowanie WebKit zawierają błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu obsługi pamięci. Problem zgłosił Michał Zalewski.

  • WebKit

    Identyfikator CVE: CVE-2010-3812

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: w procedurach obsługi obiektów tekstowych przez oprogramowanie WebKit występuje przepełnienie całkowitoliczbowe. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu mechanizmu sprawdzania ograniczeń. Problem zgłosił użytkownik J23 pracujący w ramach programu Zero Day Initiative firmy TippingPoint.

  • WebKit

    Identyfikator CVE: CVE-2010-3813

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: oprogramowanie WebKit może pobierać dane DNS z wyprzedzeniem, nawet jeśli ta funkcja została wyłączona.

    Opis: gdy oprogramowanie WebKit napotyka element łącza HTML żądający pobrania danych DNS z wyprzedzeniem, wykonuje tę operację, nawet jeśli pobieranie z wyprzedzeniem jest wyłączone. Może to spowodować wysyłanie niechcianych żądań do serwerów zdalnych. Nadawca wiadomości e-mail w formacie HTML może na przykład dzięki temu określić, czy wiadomość została przeczytana. Rozwiązanie tego problemu polega na poprawieniu obsługi pobierania danych DNS z wyprzedzeniem. Problem zgłosił Jeff Johnson z firmy Rogue Amoeba Software.

  • WebKit

    Identyfikator CVE: CVE-2010-3116

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: procedury obsługi wtyczek przez oprogramowanie WebKit zawierają kilka błędów dotyczących użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tych problemów polega na poprawieniu obsługi pamięci.

  • WebKit

    Identyfikator CVE: CVE-2010-3257

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: procedury obsługi fokusu elementów przez oprogramowanie WebKit zawierają błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu procedury zarządzania pamięcią. Problem zgłosili: zespół VUPEN Vulnerability Research Team i anonimowy badacz pracujący w ramach programu Zero Day Initiative firmy TippingPoint.

  • WebKit

    Identyfikator CVE: CVE-2010-3816

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: procedury obsługi pasków przewijania przez oprogramowanie WebKit zawierają błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu obsługi pamięci. Problem zgłosił Rohit Makasana z firmy Google Inc.

  • WebKit

    Identyfikator CVE: CVE-2010-3817

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: procedury obsługi przekształceń 3D w arkuszach CSS przez oprogramowanie WebKit zawierają błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu obsługi przekształceń 3D w arkuszach CSS. Problem zgłosił Abhishek Arya (użytkownik Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome.

  • WebKit

    Identyfikator CVE: CVE-2010-3818

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: procedury obsługi osadzonych pól tekstowych przez oprogramowanie WebKit zawierają błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu obsługi pamięci. Problem zgłosił Abhishek Arya (użytkownik Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome.

  • WebKit

    Identyfikator CVE: CVE-2010-3819

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: procedury obsługi pól w arkuszach CSS przez oprogramowanie WebKit zawierają błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu obsługi pól w arkuszach CSS. Problem zgłosił Abhishek Arya (użytkownik Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome.

  • WebKit

    Identyfikator CVE: CVE-2010-3820

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: procedury obsługi edytowalnych elementów przez oprogramowanie WebKit zawierają błąd dotyczący niezainicjowanego dostępu do pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu obsługi edytowalnych elementów. Problem został wykryty przez firmę Apple.

  • WebKit

    Identyfikator CVE: CVE-2010-1813

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: mechanizm renderowania obramowań obiektów HTML przez oprogramowanie WebKit zawiera błąd powodujący uszkodzenie zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu procedury zarządzania pamięcią. Problem zgłosił Jose A. Vazquez (spa-s3c.blogspot.com).

  • WebKit

    Identyfikator CVE: CVE-2010-3821

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: procedury obsługi pseudoelementu „:first-letter” arkuszy CSS przez oprogramowanie WebKit zawierają błąd powodujący uszkodzenie zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu obsługi pseudoelementu „:first-letter”. Problem zgłosili Cris Neckar i Abhishek Arya (użytkownik Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome.

  • WebKit

    Identyfikator CVE: CVE-2010-3822

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: procedury obsługi stylów liczników w arkuszach CSS przez oprogramowanie WebKit zawierają błąd związany z niezainicjowanym wskaźnikiem. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu obsługi stylów liczników w arkuszach CSS. Problem zgłosił użytkownik kuzzcc.

  • WebKit

    Identyfikator CVE: CVE-2010-3823

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: procedury obsługi obiektów lokalizacji geograficznej przez oprogramowanie WebKit zawierają błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu obsługi pamięci. Problem zgłosił użytkownik kuzzcc.

  • WebKit

    Identyfikator CVE: CVE-2010-3824

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: procedury obsługi elementów „use” w dokumentach SVG przez oprogramowanie WebKit zawierają błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu obsługi pamięci. Problem zgłosił użytkownik wushi z grupy team509.

  • WebKit

    Identyfikator CVE: CVE-2010-1822

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: procedury obsługi elementów SVG w dokumentach innych niż SVG przez oprogramowanie WebKit zawierają błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu obsługi elementów SVG. Problem zgłosił użytkownik wushi z grupy team509.

  • WebKit

    Identyfikator CVE: CVE-2010-3826

    Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

    Opis: procedury obsługi kolorów w dokumentach SVG przez oprogramowanie WebKit zawierają błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu obsługi kolorów w dokumentach SVG. Problem zgłosił Abhishek Arya (użytkownik Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome.

Data publikacji: