Acest articol a fost arhivat şi nu mai este actualizat de Apple.

Despre conținutul de securitate din iOS 4

Acest document descrie conținutul de securitate din iOS 4.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, accesează „Utilizarea cheii PGP pentru securitatea produselor Apple”.

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, accesează „Actualizări de securitate Apple”.

iOS 4

  • Application Sandbox

    ID CVE: CVE-2010-1751

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: o aplicație ar putea deduce locația utilizatorului fără autorizație

    Descriere: sandboxul pentru aplicații nu împiedică aplicațiile să acceseze în mod direct biblioteca de poze a utilizatorului. Acest lucru ar putea permite unei aplicații să determine locațiile accesate fără autorizație. Această problemă este rezolvată prin modificarea aplicației Sandbox, pentru a preveni accesul direct la biblioteca de poze a utilizatorului. Îi mulțumim lui Zac White pentru semnalarea acestei probleme.

  • CFNetwork

    ID CVE: CVE-2010-1752

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o depășire a stivei la nivelul codului de tratare a adreselor URL din CFNetwork. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării memoriei. Îi mulțumim lui Laurent OUDOT de la TEHTRI-Security pentru semnalarea acestei probleme.

  • Find My iPhone

    ID CVE: CVE-2010-1776

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: un dispozitiv pe care este configurat un cont MobileMe ar putea fi șters de la distanță, chiar dacă serviciul „Găsire iPhone” este dezactivat

    Descriere: un utilizator și-ar putea configura dispozitivul pentru a utiliza MobileMe. Serviciile MobileMe individuale pot fi activate sau dezactivate prin intermediul aplicației Configurări. Dezactivarea serviciului „Găsire iPhone” împiedică localizarea dispozitivului prin MobileMe, dar nu împiedică ștergerea telefonului. Un atacator care are acces la parola contului MobileMe configurat ar putea șterge dispozitivul. Această problemă este rezolvată prin dezactivarea ștergerii de la distanță și afișarea mesajelor atunci când serviciul „Găsire iPhone” este dezactivat pe dispozitiv.

  • CFNetwork

    ID CVE: CVE-2010-0041

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție ar putea duce la trimiterea datelor din memoria Safari către site-ul web

    Descriere: există o problemă de accesare a memoriei neinițializate privind modul în care ImageIO tratează imaginile BMP. Accesarea unui site web creat cu rea intenție poate determina trimiterea de date din memoria Safari la site-ul web. Această problemă este rezolvată prin îmbunătățirea inițializării memoriei și prin validarea suplimentară a imaginilor BMP. Îi mulțumim lui Matthew 'j00ru' Jurczyk de la Hispasec pentru semnalarea acestei probleme.

  • CFNetwork

    ID CVE: CVE-2010-0042

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție ar putea duce la trimiterea datelor din memoria Safari către site-ul web

    Descriere: există o problemă de accesare a memoriei neinițializate privind modul în care ImageIO tratează imaginile TIFF. Accesarea unui site web creat cu rea intenție poate determina trimiterea de date din memoria Safari la site-ul web. Această problemă este rezolvată prin îmbunătățirea inițializării memoriei și prin validarea suplimentară a imaginilor TIFF. Îi mulțumim lui Matthew 'j00ru' Jurczyk de la Hispasec pentru semnalarea acestei probleme.

  • ImageIO

    ID CVE: CVE-2010-0043

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: procesarea unei imagini TIFF create cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de corupere a memoriei în manipularea imaginilor TIFF. Procesarea unei imagini TIFF create cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării memoriei. Îi mulțumim lui Gus Mueller de la Flying Meat pentru semnalarea acestei probleme.

  • ImageIO

    ID CVE: CVE-2010-1753

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: procesarea unei imagini JPEG create cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de corupere a memoriei în manipularea imaginilor JPEG. Procesarea unei imagini JPEG create cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării memoriei. Îi mulțumim lui Ladd Van Tol de la Critical Path Software pentru semnalarea acestei probleme.

  • ImageIO

    ID CVE: CVE-2010-1816

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: procesarea unei imagini create cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o depășire a memoriei tampon în manipularea imaginilor. Procesarea unei imagini create cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor. Îi mulțumim lui Joseph Spiros de la iThink Software pentru semnalarea acestei probleme.

  • ImageIO

    ID CVE: CVE-2009-0689

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: aplicațiile care convertesc date nerecunoscute între valori binare cu virgulă mobilă și text ar putea fi vulnerabile la o terminare neașteptată a aplicației sau la executarea unui cod arbitrar

    Descriere: există o depășire a memoriei tampon în conversia între valori binare cu virgulă mobilă și text în cadrul Libsystem. Un atacator care poate determina o aplicație să convertească o valoare binară cu virgulă mobilă într-un șir lung sau să analizeze un șir creat cu rea intenție ca valoare binară cu virgulă mobilă poate provoca o terminare neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor. Îi mulțumim lui Maksymilian Arciemowicz de la SecurityReason pentru semnalarea acestei probleme.

  • libxml

    ID CVE: CVE-2009-2414, CVE-2009-2416

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: analizarea conținutului XML creat cu rea intenție ar putea duce la o terminare neașteptată a aplicației

    Descriere: în libxml2 există mai multe probleme de utilizare după eliberare, dintre care cea mai gravă poate duce la o terminare neașteptată a aplicației. Problemele sunt rezolvate printr-o gestionare îmbunătățită a memoriei. Le mulțumim lui Rauli Kaksonen și Jukka Taimisto din cadrul proiectului CROSS de la Codenomicon Ltd. pentru semnalarea acestor probleme.

  • Passcode Lock

    ID CVE: CVE-2010-1754

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: blocarea de la distanță prin intermediul serviciului MobileMe ar putea să nu prevină accesarea

    Descriere: dacă dispozitivul este deblocat ca răspuns la o alertă, cum ar fi primirea unui mesaj text sau a unui mesaj vocal, iar serviciul MobileMe este apoi utilizat pentru a bloca dispozitivul de la distanță, atunci următoarea deblocare a dispozitivului va avea codul de acces introdus deja. În această situație, o persoană care are acces fizic la dispozitiv nu va avea nevoie de codul de acces. Această problemă este rezolvată prin ștergerea corectă a codului de acces. Îi mulțumim lui Sidney San Martin de la DeepTech, Inc. pentru semnalarea acestei probleme.

  • Passcode Lock

    ID CVE: CVE-2010-1775

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: o persoană care are acces fizic la un dispozitiv poate dobândi acces la datele utilizatorului

    Descriere: un dispozitiv pe care este configurată o parolă poate fi asociat cu un computer numai dacă dispozitivul este deblocat. O condiție de cursă permite asocierea pentru o perioadă scurtă după pornirea inițială, dacă dispozitivul a fost deblocat înainte de oprire. Această problemă nu apare dacă dispozitivul a fost oprit dintr-o stare blocată. Această problemă este rezolvată prin îmbunătățirea vertificării stării blocate.

  • Safari

    ID CVE: CVE-2010-1755

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: modulele cookie pot fi configurate de site-uri terțe chiar și atunci când preferința Acceptați module cookie este configurată la „De la cele accesate” sau „Niciodată”

    Descriere: există o problemă de implementare în gestionarea preferințelor privind modulele cookie. Preferințele privind modulele cookie nu sunt aplicate decât după repornirea Safari. Modulele cookie ar putea fi configurate de site-uri terțe chiar și atunci când preferința Acceptați module cookies la „De la cele accesate” sau „Niciodată”. Această problemă este rezolvată prin aplicarea preferinței Acceptați module cookie. Îi mulțumim lui Jason Dent de la Street Side Software pentru semnalarea acestei probleme.

  • Safari

    ID CVE: CVE-2010-1384

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: o adresă URL creată cu rea intenție ar putea fi ascunsă, ceea ce face ca atacurile de phishing să fie mai eficiente

    Descriere: Safari acceptă includerea informațiilor despre utilizator în adrese URL, ceea ce permite adresei URL să specifice un nume de utilizator și o parolă pentru a autentifica utilizatorul la serverul numit. Aceste adrese URL sunt adesea folosite pentru a deruta utilizatorii, ceea ce poate face ca atacurile de phishing să fie mai eficiente. Safari a fost actualizat pentru a afișa un avertisment înainte de a naviga la o adresă URL HTTP sau HTTPS care conține informații despre utilizator. Îi mulțumim lui Abhishek Arya de la Google Inc. pentru semnalarea acestei probleme.

  • Safari

    ID CVE: CVE-2009-1723

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: un site web creat cu rea intenție ar putea controla adresa URL afișată a site-ului web în timp ce este afișat un avertisment privind certificatul

    Descriere: Când Safari ajunge la un site web printr-o redirecționare 302 și se afișează un avertisment privind certificatul, bara URL va conține adresa URL a site-ului web original, nu adresa URL a site-ului web curent. Acest lucru ar putea permite unui site web creat cu rea intenție, la care se ajunge printr-un instrument de redirecționare deschis de pe un site web de încredere, să controleze adresa URL a site-ului web afișat în timp ce se afișează un avertisment privind certificatul. Această problemă este rezolvată prin returnarea adresei URL corecte în stratul CFNetwork subiacent. Le mulțumim lui Kevin Day de la Your.Org și Jason Mueller de la Indiana University pentru semnalarea acestei probleme.

  • Settings

    ID CVE: CVE-2010-1756

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: un utilizator poate fi indus în eroare cu privire la rețeaua wireless operațională reală

    Descriere: există o problemă de design în aplicația Configurări. Când este conectată o rețea wireless ascunsă, aplicația Configurări ar putea indica în mod incorect o altă rețea wireless. Această problemă este rezolvată prin afișarea corectă a rețelei wireless active. Îi mulțumim lui Wilfried Teiken pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2009-2195

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o depășire a memoriei tampon privind modul în care WebKit analizează numerele cu virgulă mobilă. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Problema a fost rezolvată prin îmbunătățirea verificării limitelor. Rezolvare: Apple.

  • WebKit

    ID CVE: CVE-2009-2816

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție ar putea duce la acțiuni neașteptate pe alte site-uri

    Descriere: există o problemă privind modul în care WebKit implementează partajarea resurselor între origini. Înainte de a-i permite unei pagini de o origine să acceseze o resursă de o altă origine, WebKit trimite o solicitare preliminară la serverul acesteia din urmă pentru accesarea resursei respective. WebKit include în solicitarea preliminară antete HTTP standard specificate de pagina solicitantă. Aceasta poate facilita falsificarea solicitării trimise între site-uri. Această problemă este rezolvată prin eliminarea antetelor HTTP standard din solicitările preliminare. Rezolvare: Apple.

  • WebKit

    ID CVE: CVE-2010-0544

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri

    Descriere: o problemă privind modul în care Webkit tratează adresele URL incorecte ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri atunci când se accesează un site web creat cu rea intenție. Această problemă este rezolvată prin îmbunătățirea tratării adreselor URL. Îi mulțumim lui Michal Zalewski de la Google Inc. pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1395

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site rău intenționat ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri

    Descriere: există o problemă de gestionare a domeniului de aplicare privind modul în care WebKit tratează obiectele aferente evenimentelor. Accesarea unui site web rău intenționat ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri. Această problemă este rezolvată prin îmbunătățirea tratării obiectelor aferente evenimentelor. Îi mulțumim lui Gianni „gf3” Chiappetta de la Runlevel6 pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-0051

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție ar putea duce la divulgarea unor informații sensibile

    Descriere: există o problemă de implementare privind modul în care WebKit tratează solicitările legate de foile de stil cu origini încrucișate. Accesarea unui site web creat cu rea intenție poate determina divulgarea conținutului unor resurse protejate pe un alt site web. Această problemă este rezolvată prin validarea suplimentară a foilor de stil care sunt încărcate în timpul unei solicitări provenind de la un alt domeniu.

  • WebKit

    ID CVE: CVE-2010-1390

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web care utilizează codificarea UTF-7 ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri

    Descriere: există o problemă de canonizare privind modul în care WebKit tratează textul codificat UTF-7. Un șir HTML inclus între ghilimele ar putea fi lăsat neterminat, ceea ce declanșa un atac asupra scripturilor de pe mai multe site-uri sau la alte probleme. Această problemă este rezolvată prin eliminarea suportului pentru codificarea UTF-7 în WebKit. Îi mulțumim lui Masahiro Yamada pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-0047

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de utilizare după eliberare în tratarea conținutului de rezervă pentru elementele aferente obiectelor HTML. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea urmăririi referinței memoriei. Îi mulțumim lui wushi de la team509, care lucrează în cadrul Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-0053

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de utilizare după eliberare în randarea conținutului cu o proprietate de afișare CSS configurată la „run-in”. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea urmăririi referinței memoriei. Îi mulțumim lui wushi de la team509, care lucrează în cadrul Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-0050

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de utilizare după eliberare privind modul în care WebKit tratează etichetele HTML incorect imbricate. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea urmăririi referinței memoriei. Îi mulțumim lui wushi de la team509, care lucrează în cadrul Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1406

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site HTTPS care redirecționează către un site HTTP ar putea duce la divulgarea unor informații

    Descriere: când WebKit este redirecționat de la un site HTTPS la un site HTTP, antetul Referer este transmis site-ului HTTP. Acest lucru poate duce la divulgarea unor informații sensibile care fac parte din adresa URL a site-ului HTTPS. Această problemă este rezolvată prin netransmiterea antetului Referer atunci când un site HTTPS efectuează redirecționarea către un site HTTP. Îi mulțumim lui Colin Percival de la Tarsnap pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-0048

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de utilizare după eliberare privind modul în care WebKit analizează documentele XML. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea urmăririi referinței memoriei. Îi mulțumim lui wushi de la team509, care lucrează în colaborare cu Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-0046

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de corupere a memoriei privind modul în care WebKit tratează argumentele format() din cadrul CSS. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării argumentelor format() din fișiere CSS. Îi mulțumim lui Robert Swiecki de la Google Inc. pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-0052

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de utilizare după eliberare privind modul în care WebKit tratează apelările inverse pentru elemente HTML. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea urmăririi referinței memoriei. Rezolvare: Apple.

  • WebKit

    ID CVE: CVE-2010-1397

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de utilizare după eliberare privind modul în care WebKit randează o selecție atunci când aspectul se modifică. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării selecțiilor. Îi mulțumim lui wushi&Z de la team509, care lucrează în colaborare cu Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-0049

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de utilizare după eliberare în tratarea elementelor HTML care conțin text afișat de la dreapta la stânga. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea urmăririi referinței memoriei. Îi mulțumim lui wushi de la team509, care lucrează în cadrul Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1393

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție ar putea duce la divulgarea unor informații

    Descriere: există o problemă de divulgare a informațiilor privind modul în care WebKit tratează foile de stil în cascadă. Dacă atributul HREF al unei foi de stil este configurat la o adresă URL care provoacă o redirecționare, scripturile de pe pagină ar putea accesa adresa URL redirecționată. Accesarea unui site web creat cu rea intenție poate duce la divulgarea unor adrese URL sensibile pe un alt site. Această problemă este rezolvată prin returnarea la scripturi a adresei URL inițiale, nu a adresei URL redirecționate.

  • WebKit

    ID CVE: CVE-2010-0054

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de utilizare după eliberare privind modul în care WebKit tratează elementele de imagine HTML. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea urmăririi referinței memoriei. Rezolvare: Apple.

  • WebKit

    ID CVE: CVE-2010-1119

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de utilizare după eliberare privind modul în care WebKit tratează manipularea atributelor. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea urmăririi referinței memoriei. Le mulțumim lui Vincenzo Iozzo și Ralf Philipp Weinmann, care lucrează în colaborare cu Zero Day Initiative de la TippingPoint, precum și lui Michal Zalewski de la Google, Inc. pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1387

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de utilizare după eliberare în JavaScriptCore, în timpul tranzițiilor paginilor. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea gestionării memoriei.

  • WebKit

    ID CVE: CVE-2010-1400

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de utilizare după eliberare privind modul în care WebKit tratează elementele legendelor. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării elementelor legendelor. Îi mulțumim lui regenrecht, care lucrează în colaborare cu iDefense, pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1409

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție ar putea permite trimiterea datelor specificate de la distanță către un server IRC

    Descriere: porturile comune de servicii IRC nu sunt incluse în lista neagră de porturi a WebKit. Accesarea unui site web creat cu rea intenție ar putea permite trimiterea datelor specificate de la distanță către un server IRC. Acest lucru ar putea determina serverul să efectueze acțiuni neintenționate în numele utilizatorului. Această problemă este rezolvată prin adăugarea porturilor afectate la lista neagră de porturi a WebKit.

  • WebKit

    ID CVE: CVE-2010-1398

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de alterare a memoriei privind modul în care WebKit tratează inserările în liste ordonate. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării inserărilor în liste. Îi mulțumim lui wushi de la team509, care lucrează în cadrul Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1402

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de eliberare dublă privind modul în care WebKit tratează listenerele de evenimente din imaginile SVG. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării imaginilor SVG. Îi mulțumim lui wushi de la team509, care lucrează în cadrul Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1394

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri

    Descriere: există o problemă de design privind modul în care WebKit tratează fragmentele documentelor HTML. Conținutul fragmentelor documentelor HTML este procesat înainte ca un fragment să fie adăugat efectiv la un document. Accesarea unui site web creat cu rea intenție ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri, dacă un site web legitim încearcă să manipuleze un fragment de document care conține date nerecunoscute. Această problemă este rezolvată prin garantarea faptului că analiza inițială a fragmentului nu are efecte secundare asupra documentului care a creat fragmentul. Îi mulțumim lui Eduardo Vela Nava (sirdarckcat) de la Google Inc. pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1399

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de accesare a memoriei neinițializate privind modul în care WebKit tratează modificările de selecție pentru elementele intrărilor din formulare. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării selecțiilor. Îi mulțumim lui wushi de la team509, care lucrează în cadrul Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1396

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de eliberare după utilizare privind modul în care WebKit tratează eliminarea elementelor containerelor. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea urmăririi referinței memoriei. Îi mulțumim lui wushi de la team509, care lucrează în cadrul Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1401

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de eliberare după utilizare privind modul în care WebKit tratează pseudo-elementul „:first-letter” în foile de stil în cascadă. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării pseudo-elementului „:first-letter”. Îi mulțumim lui wushi de la team509, care lucrează în cadrul Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1403

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de accesare a memoriei neinițializate privind modul în care WebKit tratează resursele XML formate necorespunzător atunci când se randează imagini SVG. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării imaginilor SVG. Îi mulțumim lui wushi de la team509, care lucrează în cadrul Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1404

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de eliberare după utilizare privind modul în care WebKit tratează imaginile SVG care conțin mai multe elemente 'use'. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării elementelor 'use’ în imaginile SVG. Îi mulțumim lui wushi de la team509, care lucrează în cadrul Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1410

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de corupere a memoriei privind modul în care WebKit tratează resursele XML formate necorespunzător din imaginile SVG. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării resurselor XML din imaginile SVG. Îi mulțumim lui Aki Helin de la OUSPG pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1391

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție ar putea determina crearea fișierelor în locații arbitrare, care pot fi scrise de utilizator

    Descriere: există o problemă de traversare a căilor privind modul în care WebKit oferă suport pentru stocarea locală și pentru bazele de date Web SQL. Dacă este accesat dintr-o schemă definită de aplicație, care conține „%2f” (/) sau „%5c” (\) și „...” în secțiunea pentru gazdă a adresei URL, un site web creat cu rea intenție ar putea determina crearea fișierelor de baze de date în afara directorului desemnat. Această problemă este rezolvată prin codificarea caracterelor care pot avea o semnificație specială în numele căilor. Această problemă nu afectează site-urile livrate din scheme http: sau https:. Rezolvare: Apple.

  • WebKit

    ID CVE: CVE-2010-1408

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție ar putea duce la trimiterea de date specificate de la distanță către porturi TCP arbitrare

    Descriere: există o problemă de trunchiere a numărului întreg privind modul în care WebKit tratează solicitările către porturi TCP care neimplicite. Accesarea unui site web creat cu rea intenție ar putea duce la trimiterea de date specificate de la distanță către porturi TCP arbitrare. Această problemă este rezolvată prin asigurarea că numerele porturilor se află în intervalul valid.

  • WebKit

    ID CVE: CVE-2010-1392

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de eliberare după utilizare privind modul în care WebKit tratează butoanele HTML. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea gestionării memoriei. Le mulțumim lui Matthieu Bonetti de la VUPEN Vulnerability Research Team și wushi de la team509, care lucrează în colaborare cu Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1405

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de utilizare după eliberare privind modul în care WebKit tratează elementele HTML cu poziționare verticală personalizată. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea urmăririi referinței memoriei. Îi mulțumim lui Ojan Vafai de la Google Inc. pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1407

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate avea ca rezultat divulgarea unor informații

    Descriere: există o problemă de divulgare a informațiilor privind modul în care WebKit tratează metoda „history.replaceState”. În cadrul unui iframe, apelarea replaceState afectează cadrul părinte, chiar dacă părintele se află într-o origine separată. Accesarea unui site Web creat cu rea intenție poate duce la divulgarea de informații. Această problemă este rezolvată prin restricționarea apelurilor replaceState, astfel încât acestea să funcționeze doar în cadrul curent. Îi mulțumim lui Darin Fisher de la Google Inc. pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1757

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: site-urile web care conțin elemente iframe imbricate ar putea fi vulnerabile la falsificarea interfeței cu utilizatorul

    Descriere: Safari permite unui element iframe să afișeze conținut în afara limitelor sale, ceea ce poate duce la falsificarea interfeței cu utilizatorul. Această problemă este rezolvată prin împiedicarea elementelor iframe să afișeze conținut în afara limitelor lor. Îi mulțumim lui Wayne Pan of AdMob, Inc. pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1413

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: acreditările NTLM ale unui utilizator ar putea fi expuse în urma unui atac de tip „man in the middle”

    Descriere: în anumite circumstanțe, WebKit ar putea trimite acreditări NTLM cu text simplu. Acest lucru ar permite unui atacator care folosește tehnica „man in the middle” să vadă acreditările NTLM. Această problemă este rezolvată prin îmbunătățirea tratării acreditărilor NTLM. Rezolvare: Apple.

  • WebKit

    ID CVE: CVE-2010-1389

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: tragerea sau lipirea unei selecții ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri

    Descriere: tragerea sau lipirea unei selecții de pe un site pe altul ar putea permite executarea scripturilor din selecție în contextul noului site. Această problemă este rezolvată prin validarea suplimentară a conținutului înainte de o operațiune de lipire sau de glisare și fixare. Îi mulțumim lui Paul Stone de la Context Information Security pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-0544

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri

    Descriere: o problemă privind modul în care Webkit tratează adresele URL incorecte ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri atunci când se accesează un site web creat cu rea intenție. Această problemă este rezolvată prin îmbunătățirea tratării adreselor URL. Îi mulțumim lui Michal Zalewski de la Google Inc. pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1417

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de corupere a memoriei privind modul în care WebKit tratează conținutul HTML în stil CSS cu mai mulți pseudo-selectori de tip :after. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea randării conținutului HTML. Îi mulțumim lui wushi de la team509 pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1414

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de eliberare după utilizare privind modul în care WebKit tratează metoda DOM removeChild. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării modului de eliminare a elementelor copil. Îi mulțumim lui Mark Dowd de la Azimuth Security pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1418

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri

    Descriere: există o problemă de validare a intrărilor privind modul în care WebKit tratează atributul src al elementului cadru. Un atribut care conține o schemă javascript și spații inițiale este considerat valid. Accesarea unui site web creat cu rea intenție ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri. Această actualizare rezolvă problema prin validarea corectă a elementului frame.src, înainte ca adresei URL să-i fie anulate referințele. Îi mulțumim lui Sergey Glazunov pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1416

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție ar putea divulga imagini de pe alte site-uri

    Descriere: există o problemă de capturare a imaginilor între site-uri la nivelul WebKit. Prin utilizarea unei pânze cu un șablon de imagine SVG, un site web creat cu rea intenție ar putea încărca și captura o imagine de pe un alt site web. Această problemă este rezolvată prin restricționarea citirii pânzelor care conțin șabloane încărcate de pe alte site-uri web. Îi mulțumim lui Chris Evans de la Google Inc. pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1415

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de abuzare a API-urilor privind modul în carea WebKit tratează contextele libxml. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării obiectelor de context libxml. Îi mulțumim lui Aki Helin de la OUSPG pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1758

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de eliberare după utilizare privind modul în care WebKit tratează obiectele DOM de tip interval. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării obiectelor DOM de tip interval. Îi mulțumim lui Yaar Schnitman de la Google Inc. pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1759

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de eliberare după utilizare privind modul în care WebKit tratează metoda DOM Node.normalize. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării metodei Node.normalize. Îi mulțumim lui Mark Dowd pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1761

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de eliberare după utilizare privind modul în care WebKit tratează arborii secundari ai documentelor HTML. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea randării arborilor secundari ai documentelor HTML. Îi mulțumim lui James Robinson de la Google Inc. pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1762

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri

    Descriere: există o problemă de design privind manipularea resurselor HTML din elementele textarea. Accesarea unui site web creat cu rea intenție poate declanșa un atac asupra scripturilor de pe mai multe site-uri. Această problemă este rezolvată prin îmbunătățirea validării elementelor textarea. Îi mulțumim lui Eduardo Vela Nava (sirdarckcat) de la Google Inc. pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1769

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de accesare a memoriei în afara limitelor privind modul în care WebKit tratează tabelele. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor. Îi mulțumim lui wushi de la team509 pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1774

    Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o problemă de accesare a memoriei în afara limitelor privind modul în care WebKit tratează tabelele HTML. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor. Îi mulțumim lui wushi de la team509 pentru semnalarea acestei probleme.

Important: menționarea site-urilor web și produselor terțe are doar scop informativ și nu constituie o aprobare sau o recomandare. Apple nu își asumă nicio responsabilitate cu privire la selectarea, performanța sau utilizarea informațiilor sau produselor găsite pe site-urile web ale unor terțe părți. Apple oferă aceste informații doar în scopul de a ajuta utilizatorii. Apple nu a testat informațiile găsite pe aceste site-uri și nu face nicio declarație cu privire la acuratețea sau fiabilitatea acestora. Există riscuri inerente utilizării oricăror informații sau produse găsite pe internet, iar Apple nu își asumă nicio responsabilitate în acest sens. Reține că un site terț este independent de Apple și că Apple nu are niciun control asupra conținutului de pe site-ul respectiv. Pentru informații suplimentare, contactează furnizorul.

Data publicării: