Acerca dos conteúdos de segurança do iOS 4
Este documento descreve os conteúdos de segurança do iOS 4.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo ""Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizados CVE ID para designar as vulnerabilidades e disponibilizar mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".
iOS 4
Application Sandbox
ID CVE: CVE-2010-1751
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: uma aplicação pode conseguir inferir a localização do utilizador sem autorização
Descrição: a Application Sandbox não impede que as aplicações acedam diretamente à biblioteca de fotos do utilizador. Isto pode permitir que uma aplicação determine as localizações visitadas sem autorização. Este problema foi resolvido ao modificar o Application Sandbox para evitar o acesso direto à biblioteca de fotos do utilizador. Os nossos agradecimentos a Zac White por ter comunicado este problema.
CFNetwork
ID CVE: CVE-2010-1752
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários
Descrição: existe um problema de ultrapassagem do limite máximo no código de processamento de URL do CFNetwork. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através do processamento melhorado da memória. Os nossos agradecimentos a Laurent OUDOT da TEHTRI-Security por ter comunicado este problema.
Find My iPhone
ID CVE: CVE-2010-1776
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: um dispositivo com uma conta MobileMe configurada poderá ser apagado remotamente, mesmo que a opção "Encontrar iPhone" esteja desativada
Descrição: um utilizador pode configurar o respetivo dispositivo para utilizar o MobileMe. Os serviços MobileMe individuais podem ser ativados ou desativados através da app Definições. Desativar o serviço "Encontrar iPhone" evita que o dispositivo seja localizado pelo MobileMe, mas não evita que o telemóvel seja apagado. Um atacante com acesso à palavra-passe da conta MobileMe configurada poderá ser capaz de apagar o dispositivo. O problema é resolvido ao desativar a eliminação remota e a apresentação de mensagens quando o serviço "Encontrar iPhone" está desativado no dispositivo.
ImageIO
ID CVE: CVE-2010-0041
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o envio de dados da memória do Safari para o site
Descrição: existe um problema de acesso à memória não inicializada no processamento por parte do ImageIO de imagens BMP. Visitar um site criado com intuito malicioso poderá provocar o envio de dados da memória do Safari para o site. Este problema foi resolvido através da inicialização melhorada da memória e da validação adicional de imagens BMP. Os nossos agradecimentos a Matthew "j00ru" Jurczyk da Hispasec por ter comunicado este problema.
ImageIO
ID CVE: CVE-2010-0042
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o envio de dados da memória do Safari para o site
Descrição: existe um problema de acesso à memória não inicializada no processamento por parte do ImageIO de imagens TIFF. Visitar um site criado com intuito malicioso poderá provocar o envio de dados da memória do Safari para o site. Este problema foi resolvido através da inicialização melhorada da memória e da validação adicional de imagens TIFF. Os nossos agradecimentos a Matthew "j00ru" Jurczyk da Hispasec por ter comunicado este problema.
ImageIO
ID CVE: CVE-2010-0043
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: processar uma imagem TIFF criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários.
Descrição: existe um problema de corrupção da memória no processamento de imagens TIFF. Processar uma imagem TIFF criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através do processamento melhorado da memória. Os nossos agradecimentos a Gus Mueller da Flying Meat por ter comunicado este problema.
ImageIO
ID CVE: CVE-2010-1753
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: processar uma imagem JPEG criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários.
Descrição: existe um problema de corrupção da memória no processamento de imagens JPEG. Processar uma imagem JPEG criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através do processamento melhorado da memória. Os nossos agradecimentos a Ladd Van Tol da Critical Path Software por ter comunicado este problema.
ImageIO
ID CVE: CVE-2010-1816
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: processar uma imagem criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários.
Descrição: existe um problema de ultrapassagem do limite máximo do buffer no processamento de imagens. Processar uma imagem criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através da verificação melhorada dos limites. Os nossos agradecimentos a Joseph Spiros da iThink Software por ter comunicado este problema.
LibSystem
ID CVE: CVE-2009-0689
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: as aplicações que convertem dados não fidedignos entre um ponto flutuante binário e texto podem estar vulneráveis a um encerramento inesperado da aplicação ou à execução de códigos arbitrários
Descrição: existe uma ultrapassagem do limite máximo do buffer no código de conversão de binário do ponto flutuante e texto no Libsystem. Um atacante que consegue fazer com que uma aplicação converta um valor de ponto flutuante numa sequência longa, ou que analise uma sequência criada com intuito malicioso como um valor de ponto flutuante, poderá conseguir causar um encerramento inesperado da aplicação ou a execução de códigos arbitrários. Este problema foi resolvido através da verificação melhorada dos limites. Os nossos agradecimentos a Maksymilian Arciemowicz da SecurityReason.com por ter comunicado este problema.
libxml
ID CVE: CVE-2009-2414, CVE-2009-2416
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: processar conteúdo XML criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação
Descrição: existem vários problemas "use after free" (utilização após libertação de memória) no libxml2, o mais grave dos quais poderá provocar o encerramento inesperado da aplicação. Estes problemas foram resolvidos através do processamento melhorado da memória. Os nossos agradecimentos a Rauli Kaksonen e Jukka Taimisto do projeto CROSS da Codenomicon Ltd. por terem comunicado este problema.
Passcode Lock
ID CVE: CVE-2010-1754
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: o bloqueio remoto através do MobileMe poderá não ser eficaz na prevenção do acesso
Descrição: se o dispositivo for desbloqueado em resposta a um alerta, como uma mensagem de texto ou de Voicemail, e o MobileMe for utilizado para bloquear remotamente o dispositivo, o desbloqueio seguinte do dispositivo terá o código já introduzido. Uma pessoa com acesso físico ao dispositivo não necessitará do código nesta situação. O problema é resolvido ao eliminar devidamente o código. Os nossos agradecimentos a Sidney San Martin da DeepTech, Inc. por ter comunicado este problema.
Passcode Lock
ID CVE: CVE-2010-1775
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: uma pessoa com acesso físico ao dispositivo poderá conseguir aceder aos dados do utilizador
Descrição: um dispositivo com um código definido apenas pode ser emparelhado com um computador se o dispositivo estiver desbloqueado. Uma condição de disputa permite o emparelhamento durante um breve período após o arranque inicial se o dispositivo estivesse desbloqueado antes de ser desligado. Se o dispositivo tiver sido desligado bloqueado, este problema não ocorre. O problema foi resolvido através da análise melhorada do estado de bloqueio.
Safari
ID CVE: CVE-2010-1755
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: podem ser definidos cookies por sites de terceiros mesmo quando a preferência "Aceitar cookies" está definida para "From visited" ("Dos visitados") ou "Nunca"
Descrição: existe um problema de implementação no processamento das preferências de cookies. As preferências de cookies não são aplicadas até o Safari ser reiniciado. Podem ser definidos cookies por sites de terceiros mesmo quando a preferência "Aceitar cookies" está definida para "From visited" ("Dos visitados") ou "Nunca". Este problema foi resolvido ao aplicar a preferência "Aceitar cookies". Os nossos agradecimentos a Jason Dent da Street Side Software por ter comunicado este problema.
Safari
ID CVE: CVE-2010-1384
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: um URL criado com intuito malicioso pode ser ofuscado, o que torna os ataques de phishing mais eficazes
Descrição: o Safari suporta a inclusão de informações sobre o utilizador nos URL, o que permite ao URL especificar o nome de utilizador e palavra-passe para autenticar o utilizador no servidor denominado. Estes URL são frequentemente utilizados para confundir os utilizadores, o que poderá potenciar os ataques de phishing. O Safari foi atualizado para apresentar um aviso antes de navegar para um URL HTTP ou HTTPS que contém informações do utilizador. Os nossos agradecimentos a Abhishek Arya da Google, Inc. por ter comunicado este problema.
Safari
ID CVE: CVE-2009-1723
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: um site criado com intuito malicioso pode controlar o URL do site apresentado enquanto o aviso do certificado é apresentado
Descrição: quando o Safari acede a um site através de um redirecionamento 302 e é apresentado um aviso do certificado, a barra de URL irá conter o URL do site original em vez do URL do site atual. Isto pode a um site criado com intuito malicioso, ao qual se acede através de um redirecionamento aberto num site da confiança do utilizador, controlar o URL do site apresentado enquanto o aviso do certificado é apresentado. Este problema foi resolvido ao devolver o URL correto na camada CFNetwork subjacente. Os nossos agradecimentos a Kevin Day, da Your.Org, e Jason Mueller, da Universidade de Indiana, por terem comunicado este problema.
Settings
ID CVE: CVE-2010-1756
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: um utilizador pode ser induzido em erro quando à rede sem fios operacional real
Descrição: existe um problema de conceção na aplicação Definições. Se estiver estabelecida a ligação a uma rede sem fios oculta, a aplicação Definições pode indicar incorretamente outra rede sem fios. O problema foi resolvido ao apresentar corretamente a rede sem fios ativa. Os nossos agradecimentos a Wilfried Teiken por ter comunicado este problema.
WebKit
ID CVE: CVE-2009-2195
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários
Descrição: existe uma ultrapassagem do limite máximo do buffer no processamento de números de ponto flutuante por parte do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. O problema foi resolvido através da verificação melhorada dos limites. Crédito: Apple.
WebKit
ID CVE: CVE-2009-2816
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá resultar em ações inesperadas noutros sites
Descrição: existe um problema na implementação do Cross-Origin Resource Sharing por parte do WebKit. Antes de permitir que uma página de uma origem aceda a um recurso noutra origem, o WebKit envia um pedido de verificação prévia para o servidor desta última origem para obter acesso ao recurso. O WebKit inclui cabeçalhos HTTP personalizados especificados pela página do pedido de verificação prévia. Isto pode facilitar a falsificação de pedidos entre sites. Este problema foi resolvido ao remover cabeçalhos HTTP personalizados dos pedidos de verificação prévia. Crédito: Apple.
WebKit
ID CVE: CVE-2010-0544
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar um ataque de execução de scripts entre sites
Descrição: existe um problema no processamento de URL malformados por parte do WebKit que pode resultar num ataque de execução de scripts entre sites ao visitar um site criado com intuito malicioso. Este problema foi resolvido através de um melhor processamento de URL. Os nossos agradecimentos a Michal Zalewski da Google Inc. por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-1395
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site malicioso poderá provocar um ataque de execução de scripts entre sites.
Descrição: existe um problema de gestão de âmbito no processamento de objetos de evento por parte do WebKit. Aceder a um site malicioso poderá provocar um ataque de execução de scripts entre sites. Este problema foi resolvido através de um melhor processamento de objetos de evento. Os nossos agradecimentos a Gianni "gf3" Chiappetta da Runlevel6 por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-0051
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá levar à divulgação de informação sensível
Descrição: existe um problema na implementação de pedidos de origens cruzadas referentes a folhas de estilos por parte do WebKit. Visitar um site criado com intuito malicioso poderá provocar a divulgação do conteúdo de recursos protegidos noutro site. Este problema foi resolvido através da validação adicional das folhas de estilos carregadas durante um pedido de origem cruzada.
WebKit
ID CVE: CVE-2010-1390
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site com codificação UTF-7 poderá provocar um ataque de execução de scripts entre sites
Descrição: existe um problema de colocação em forma canónica no processamento de texto com codificação UTF-7 por parte do WebKit. Uma cadeia citada em HTML pode não ser terminada, o que pode originar um ataque de execução de scripts entre sites ou outros problemas. Este problema foi resolvido ao remover o suporte de codificação UTF-7 no WebKit. Os nossos agradecimentos a Masahiro Yamada por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-0047
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários.
Descrição: existe um problema de "use after free" (utilização após libertação de memória) no processamento de conteúdo alternativo para o elemento object HTML. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através do controlo da referência de memória melhorado. Os nossos agradecimentos a wushi, da team509, em colaboração com o programa Zero Day Initiative da TippingPoint, por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-0053
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários.
Descrição: existe um problema de "use after free" (utilização após libertação de memória) no processamento de conteúdo com uma propriedade CSS display definida como "run-in". Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através do controlo da referência de memória melhorado. Os nossos agradecimentos a wushi, da team509, em colaboração com o programa Zero Day Initiative da TippingPoint, por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-0050
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários.
Descrição: existe um problema de "use after free" (utilização após libertação de memória) no processamento de tags HTML agrupadas incorretamente por parte do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através do controlo da referência de memória melhorado. Os nossos agradecimentos a wushi, da team509, em colaboração com o programa Zero Day Initiative da TippingPoint, por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-1406
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site HTTPS que redireciona para um site HTTP poderá originar uma divulgação de informação
Descrição: quando o WebKit é redirecionado de um site HTTPS para um site HTTP, o cabeçalho de referência é passado para o site HTTP. Isto pode originar a divulgação de informações sensíveis contidas no URL do site HTTPS. Este problema foi resolvido ao não passar o cabeçalho de referência quando um site HTTPS redireciona para um site HTTP. Os nossos agradecimentos a Colin Percival da Tarsnap por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-0048
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários.
Descrição: existe um problema de "use after free" (utilização após libertação de memória) na análise de documentos XML por parte do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através do controlo da referência de memória melhorado. Os nossos agradecimentos a wushi, da team509, em colaboração com o programa Zero Day Initiative da TippingPoint, por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-0046
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários.
Descrição: existe um problema de corrupção da memória no processamento de argumentos CSS format() por parte do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através do processamento melhorado de argumentos CSS format(). Os nossos agradecimentos a Robert Swiecki da Google, Inc. por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-0052
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários.
Descrição: existe um problema de "use after free" (utilização após libertação de memória) no processamento de chamadas de retorno para elementos HTML por parte do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através do controlo da referência de memória melhorado. Crédito: Apple.
WebKit
ID CVE: CVE-2010-1397
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários.
Descrição: existe um problema de "use after free" (utilização após libertação de memória) no processamento de uma seleção quando a disposição é alterada por parte do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através de um melhor processamento de seleções. Os nossos agradecimentos a wushi&Z, da team509, em colaboração com o programa Zero Day Initiative da TippingPoint, por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-0049
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários.
Descrição: existe um problema de "use after free" (utilização após libertação de memória) no processamento de elementos HTML com texto da direita para a esquerda. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através do controlo da referência de memória melhorado. Os nossos agradecimentos a wushi, da team509, em colaboração com o programa Zero Day Initiative da TippingPoint, por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-1393
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá levar à divulgação de informação sensível
Descrição: existe um problema de divulgação de informação no processamento de Cascading Stylesheets por parte do WebKit. Se estiver definido um atributo HREF de uma folha de estilo para um URL que origina um redirecionamento, os scripts na página poderão conseguir aceder ao URL redirecionado. Visitar um site criado com intuito malicioso poderá provocar a divulgação de URL sensíveis noutro site. O problema foi resolvido ao devolver o URL original aos scripts, e não o URL redirecionado.
WebKit
ID CVE: CVE-2010-0054
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários.
Descrição: existe um problema de "use after free" (utilização após libertação de memória) no processamento de elementos de imagem HTML por parte do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através do controlo da referência de memória melhorado. Crédito: Apple.
WebKit
ID CVE: CVE-2010-1119
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários.
Descrição: existe um problema de "use after free" (utilização após libertação de memória) no processamento da manipulação de atributos por parte do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através do controlo da referência de memória melhorado. Os nossos agradecimentos a Vincenzo Iozzo e Ralf Philipp Weinmann, em colaboração com o programa Zero Day Initiative da TippingPoint, e Michal Zalewski da Google, Inc. por terem comunicado este problema.
WebKit
ID CVE: CVE-2010-1387
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários.
Descrição: existe um problema de "use after free" (utilização após libertação de memória) no JavaScriptCore durante as transições de página. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através da gestão melhorada da memória.
WebKit
ID CVE: CVE-2010-1400
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários.
Descrição: existe um problema de "use after free" (utilização após libertação de memória) no processamento de elementos de legendas por parte do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através de um melhor processamento de elementos de legendas. Os nossos agradecimentos a regenrecht, em colaboração com a iDefense, por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-1409
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá permitir que sejam enviados dados especificados remotamente para um servidor IRC
Descrição: portas de serviço IRC comuns não estão incluídas na lista de bloqueio de portas do WebKit. Visitar um site criado com intuito malicioso permite que sejam enviados dados especificados remotamente para um servidor IRC. Isto pode fazer com que o servidor execute ações não intencionais em nome do utilizador. Este problema foi resolvido ao adicionar as portas afetadas à lista de bloqueio de portas do WebKit.
WebKit
ID CVE: CVE-2010-1398
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários.
Descrição: existe um problema de corrupção da memória no processamento de inserções de lista ordenadas por parte do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através de um melhor processamento de inserções de lista ordenadas. Os nossos agradecimentos a wushi, da team509, em colaboração com o programa Zero Day Initiative da TippingPoint, por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-1402
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários.
Descrição: existe um problema de libertação dupla no processamento de ouvintes de eventos em imagens SVG por parte do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através de um melhor processamento de imagens SVG. Os nossos agradecimentos a wushi, da team509, em colaboração com o programa Zero Day Initiative da TippingPoint, por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-1394
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar um ataque de execução de scripts entre sites
Descrição: existe um problema de conceção no processamento de fragmentos de documentos HTML por parte do WebKit. Os conteúdos dos fragmentos de documentos HTML são processados antes de um fragmento ser adicionado a um documento. Aceder a um site criado com intuito malicioso poderá provocar um ataque de execução de scripts entre sites se um site legítimo tentar manipular um fragmento de documento que contenha dados não fidedignos. O problema foi resolvido ao garantir que o processamento do fragmento inicial não tem efeitos secundários no documento que criou o fragmento. Os nossos agradecimentos a Eduardo Vela Nava (sirdarckcat) da Google Inc. por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-1399
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários.
Descrição: existe um problema de acesso à memória não inicializada no processamento de elementos de entrada de alterações à seleção por parte do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através de um melhor processamento de seleções. Os nossos agradecimentos a wushi, da team509, em colaboração com o programa Zero Day Initiative da TippingPoint, por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-1396
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários.
Descrição: existe um problema de "use after free" (utilização após libertação de memória) no processamento da remoção de elementos do contentor por parte do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através do controlo da referência de memória melhorado. Os nossos agradecimentos a wushi, da team509, em colaboração com o programa Zero Day Initiative da TippingPoint, por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-1401
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários.
Descrição: existe um problema de "use after free" (utilização após libertação de memória) no processamento do pseudo-elemento ":first-letter" em Cascading Stylesheets por parte do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através de um melhor processamento do pseudo-elemento ":first-letter". Os nossos agradecimentos a wushi, da team509, em colaboração com o programa Zero Day Initiative da TippingPoint, por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-1403
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários.
Descrição: existe um problema de acesso à memória não inicializada no processamento de XML deformado ao processar imagens SVG por parte do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através de um melhor processamento de imagens SVG. Os nossos agradecimentos a wushi da team509, em colaboração com o programa Zero Day Initiative da TippingPoint, por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-1404
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários.
Descrição: existe um problema de "use after free" (utilização após libertação de memória) no processamento de imagens SVG com vários elementos "use" por parte do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através de um melhor processamento de elementos "use" em imagens SVG. Os nossos agradecimentos a wushi, da team509, em colaboração com o programa Zero Day Initiative da TippingPoint, por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-1410
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários.
Descrição: existe um problema de corrupção da memória no processamento de XML deformado em imagens SVG por parte do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através de um melhor processamento de XML em imagens SVG. Os nossos agradecimentos a Aki Helin, do OUSPG, por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-1391
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso pode originar a criação de ficheiros em localizações arbitrárias editáveis pelo utilizador
Descrição: existe um problema com um caminho transversal no apoio às bases de dados Armazenamento Local e Web SQL por parte do WebKit. Se acedido a partir de um esquema definido pela aplicação que contém "%2f" (/) ou "%5c" (\) e ".." na secção host do URL, um site criado com intuito malicioso pode fazer com que sejam criados ficheiros de base de dados fora do diretório designado. Este problema foi resolvido ao codificar os caracteres que possam ter um significado especial nos nomes dos caminhos. Este problema não afeta sites com servidor a partir de um esquema http: ou https:. Crédito: Apple.
WebKit
ID CVE: CVE-2010-1408
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar envio de dados especificados remotamente para portas TCP arbitrárias
Descrição: existe um problema de truncagem de números inteiros no processamento de pedidos de portas TCP não predefinidas por parte do WebKit. Visitar um site criado com intuito malicioso pode resultar no envio de dados especificados remotamente para portas TCP arbitrárias. Este problema foi resolvido ao garantir que os números das portas estão dentro do intervalo válido.
WebKit
ID CVE: CVE-2010-1392
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários.
Descrição: existe um problema de "use after free" (utilização após libertação de memória) no processamento de botões HTML por parte do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através da gestão melhorada da memória. Os nossos agradecimentos a Matthieu Bonetti da VUPEN Vulnerability Research Team e wushi da team509, em colaboração com o programa Zero Day Initiative da TippingPoint, por terem comunicado este problema.
WebKit
ID CVE: CVE-2010-1405
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários.
Descrição: existe um problema de "use after free" (utilização após libertação de memória) no processamento de elementos HTML com posicionamento vertical personalizado por parte do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através do controlo da referência de memória melhorado. Os nossos agradecimentos a Ojan Vafai da Google Inc. por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-1407
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá levar à divulgação de informação sensível
Descrição: existe um problema de divulgação de informação no processamento do método "history.replaceState" por parte do WebKit. Num iframe, pedidos para replaceState afetam a moldura principal mesmo se o principal estiver numa origem separada. Visitar um site criado com intuito malicioso pode resultar numa divulgação de informação. Este problema foi resolvido ao restringir a operação de pedidos replaceState à moldura atual. Os nossos agradecimentos a Darin Fisher da Google Inc. por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-1757
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: sites criados com elementos iframe integrados poderão ser vulneráveis a falsificação da interface de utilizadores
Descrição: o Safari permite que um elemento iframe exiba conteúdo fora dos seus limites, o que poderá provocar a falsificação da interface de utilizador. Este problema foi resolvido ao não permitir que elementos iframe exibam conteúdo fora dos seus limites. Os nossos agradecimentos a Wayne Pan da AdMob, Inc. por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-1413
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: as credenciais NTLM de um utilizador podem estar expostas ao atacante "man in the middle"
Descrição: em determinadas circunstâncias, o WebKit pode enviar as credenciais NTLM em texto simples. Isto permitiria a um ao atacante "man in the middle" ver as credenciais NTLM. Este problema foi resolvido através de um melhor processamento de credenciais NTLM. Crédito: Apple.
WebKit
ID CVE: CVE-2010-1389
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: arrastar ou colar uma seleção pode provocar um ataque de execução de scripts entre sites
Descrição: arrastar ou colar uma seleção de um site para outro pode permitir que os scripts contidos na seleção sejam executados no contexto do novo site. Este problema foi resolvido através da validação adicional de conteúdos antes de uma operação de colar ou arrastar e largar. Os nossos agradecimentos a Paul Stone da Context Information Security por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-0544
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar um ataque de execução de scripts entre sites
Descrição: existe um problema no processamento de URL malformados por parte do WebKit que pode resultar num ataque de execução de scripts entre sites ao visitar um site criado com intuito malicioso. Este problema foi resolvido através de um melhor processamento de URL. Os nossos agradecimentos a Michal Zalewski da Google Inc. por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-1417
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários.
Descrição: existe um problema de corrupção da memória no processamento de conteúdo HTML de estilo CSS com vários pseudo-seletores :after por parte do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através de um melhor processamento de conteúdo HTML. Os nossos agradecimentos a wushi, da team509, por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-1414
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários.
Descrição: existe um problema de "use after free" (utilização após libertação de memória) no processamento do método DOM removeChild por parte do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através de um melhor processamento da remoção do elemento secundário. Os nossos agradecimentos a Mark Dowd da Azimuth Security por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-1418
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar um ataque de execução de scripts entre sites
Descrição: existe um problema de validação da entrada no processamento do atributo src do elemento de moldura por parte do WebKit. Um atributo com um esquema javascript e espaços iniciais é considerado válido. Aceder a um site criado com intuito malicioso poderá provocar um ataque de execução de scripts entre sites. Esta atualização resolve o problema validando corretamente o frame.src antes de o URL ser desreferenciado. Os nossos agradecimentos a Sergey Glazunov por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-1416
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar a divulgação de imagens de outros sites
Descrição: existe um problema de captura de imagens entre sites no WebKit. Ao utilizar uma tela com um padrão de imagem SVG, um site criado com intuito malicioso poderá carregar e capturar uma imagem de outro site. Este problema foi resolvido ao restringir a leitura de telas que contêm padrões carregados de outros sites. Os nossos agradecimentos a Chris Evans da Google Inc. por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-1415
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários.
Descrição: existe um problema de abuso de API no processamento de contextos libxml por parte do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através de um melhor processamento de objetos de contexto libxml. Os nossos agradecimentos a Aki Helin, do OUSPG, por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-1758
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários.
Descrição: existe um problema de "use after free" (utilização após libertação de memória) no processamento de objetos DOM Range por parte do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através de um melhor processamento de objetos DOM Range. Os nossos agradecimentos a Yaar Schnitman da Google Inc. por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-1759
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários.
Descrição: existe um problema de "use after free" (utilização após libertação de memória) no processamento do método Node.normalize por parte do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através de um melhor processamento do método Node.normalize. Os nossos agradecimentos a Mark Dowd por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-1761
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 ou posterior, Mac OS X Server v10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários
Descrição: existe um problema de "use after free" (utilização após libertação de memória) no processamento de subárvores de documento HTML por parte do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através de um melhor processamento de subárvores de documento HTML. Os nossos agradecimentos a James Robinson da Google Inc. por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-1762
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar um ataque de execução de scripts entre sites
Descrição: existe um problema de conceção no processamento de HTML em elementos textarea. Visitar um site criado com intuito malicioso pode provocar um ataque de execução de scripts entre sites. O problema foi resolvido através da validação melhorada dos elementos textarea. Os nossos agradecimentos a Eduardo Vela Nava (sirdarckcat) da Google Inc. por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-1769
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários.
Descrição: existe um problema de acesso a memória fora dos limites no processamento de tabelas por parte do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através da verificação melhorada dos limites. Os nossos agradecimentos a wushi, da team509, por ter comunicado este problema.
WebKit
ID CVE: CVE-2010-1774
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários.
Descrição: existe um problema de acesso a memória fora dos limites no processamento de tabelas HTML por parte do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através da verificação melhorada dos limites. Os nossos agradecimentos a wushi, da team509, por ter comunicado este problema.
Importante: a menção de sites e de produtos de terceiros destina-se apenas a efeitos de informação, e não constitui uma recomendação nem aprovação. A Apple não assume qualquer responsabilidade relativamente à seleção, desempenho ou utilização de informações ou produtos encontrados em sites de terceiros. A Apple fornece estas informações apenas como comodidade para os nossos utilizadores. A Apple não testou as informações encontradas nestes sites e não garante a respetiva precisão ou fiabilidade. Existem riscos inerentes à utilização de quaisquer informações ou produtos encontrados na Internet e a Apple não assume qualquer responsabilidade a este respeito. Tenha em atenção que um site de terceiros é independente da Apple e que a Apple não tem controlo sobre os conteúdos do respetivo site. Contacte o fornecedor para obter mais informações.