Despre conținutul de securitate din Safari 5.0.3 și Safari 4.1.3

Acest document descrie conținutul de securitate din Safari 5.0.3 și Safari 4.1.3.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, accesează „Utilizarea cheii PGP pentru securitatea produselor Apple”.

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, accesează „Actualizări de securitate Apple”.

Safari 5.0.3 și Safari 4.1.3

  • CFNetwork

    ID CVE: CVE-2010-1752

    Disponibilitate pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar

    Descriere: există o depășire de stivă în codul CFNetwork de tratare a URL-urilor. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării memoriei. Îi mulțumim lui Laurent OUDOT de la TEHTRI-Security pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-3803

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 sau versiuni ulterioare, Mac OS X Server v10.6.4 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o depășire a numărului întreg în modul în care WebKit tratează șirurile. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor. Îi mulțumim lui J23 pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-3804

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 sau versiuni ulterioare, Mac OS X Server v10.6.4 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: site-urile web ar putea urmări utilizatorii în mod secret

    Descriere: Safari generează numere aleatorii pentru aplicațiile JavaScript, prin folosirea unui algoritm previzibil. Acest lucru ar putea permite unui site web să urmărească o anumită sesiune Safari fără a utiliza module cookie, elemente de formular ascunse, adrese IP sau alte tehnici. Această actualizare rezolvă problema prin utilizarea unui generator de numere aleatorii mai puternic. Îi mulțumim lui Amit Klein de la Trusteer pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1815

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 sau versiuni ulterioare, Mac OS X Server v10.6.4 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de eliberare după utilizare în modul în care WebKit tratează barele de derulare. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea gestionării memoriei. Îi mulțumim lui thabermann pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-3805

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 sau versiuni ulterioare, Mac OS X Server v10.6.4 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o depășire inferioară a numărului întreg în modul în care WebKit tratează elementele WebSocket. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor. Le mulțumim lui Keith Campbell și Cris Neckar de la Google Security Team pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-3259

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 sau versiuni ulterioare, Mac OS X Server v10.6.4 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web rău intenționat ar putea duce la dezvăluirea datelor despre imagini din alt site web

    Descriere: există o problemă de origine încrucișată în modul în care WebKit tratează imaginile create din elemente de tip „pânză”. Accesarea unui site web rău intenționat poate duce la divulgarea de date despre imagini din alt site web. Această problemă a fost rezolvată prin îmbunătățirea urmăririi originilor securității. Le mulțumim lui Isaac Dawson și James Qiu de la Microsoft și Microsoft Vulnerability Research (MSVR) pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-3808

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 sau versiuni ulterioare, Mac OS X Server v10.6.4 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de transmitere nevalidă în modul în care WebKit tratează comenzile de editare. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea tratării comenzilor de editare. Îi mulțumim lui wushi de la team509 pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1812

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 sau versiuni ulterioare, Mac OS X Server v10.6.4 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de eliberare după utilizare în modul în care WebKit tratează selecțiile. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării memoriei. Îi mulțumim lui chipplyman pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-3809

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 sau versiuni ulterioare, Mac OS X Server v10.6.4 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de transmitere nevalidă în modul în care WebKit tratează stilizarea în linie. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea tratării stilizării în linie. Îi mulțumim lui Abhishek Arya (Inferno) de la Google Security Team pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1814

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 sau versiuni ulterioare, Mac OS X Server v10.6.4 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de alterare a memoriei în modul în care WebKit tratează meniurile formularelor. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea tratării meniurilor formularelor. Îi mulțumim lui Csaba Osztrogonac de la University of Szeged pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-3810

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 sau versiuni ulterioare, Mac OS X Server v10.6.4 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: un site web creat cu rea intenție ar putea falsifica adresa din bara de localizări sau ar putea adăuga localizări arbitrare în istoric

    Descriere: există o problemă cu origini încrucișate în modul în care WebKit tratează obiectul History. Un site web creat cu rea intenție ar putea falsifica adresa din bara de localizări sau ar putea adăuga localizări arbitrare în istoric. Această problemă a fost rezolvată prin îmbunătățirea urmăririi originilor securității. Îi mulțumim lui Mike Taylor de la Opera Software pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-3811

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 sau versiuni ulterioare, Mac OS X Server v10.6.4 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de eliberare după utilizare în modul în care WebKit tratează atributele elementelor. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării memoriei. Îi mulțumim lui Michal Zalewski pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-3812

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 sau versiuni ulterioare, Mac OS X Server v10.6.4 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o depășire a numărului întreg în modul în care WebKit tratează obiectele de tip text. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor. Îi mulțumim lui J23, care lucrează în colaborare cu Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-3813

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 sau versiuni ulterioare, Mac OS X Server v10.6.4 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: WebKit ar putea efectua preîncărcarea DNS-ului chiar și atunci când preîncărcarea este dezactivat

    Descriere: când WebKit întâlnește un element de tip link HTML care solicită preluarea prealabilă a DNS-ului, va efectua operația chiar dacă preîncărcarea este dezactivată. Aceasta poate duce la emiterea de solicitări nedorite către servere la distanță. Spre exemplu, expeditorul unui e-mail în format HTML s-ar putea folosi de această situație pentru a stabili dacă mesajul a fost citit. Această problemă a fost rezolvată prin îmbunătățirea tratării solicitărilor de preîncărcare a DNS-ului. Îi mulțumim lui Jeff Johnson de la Rogue Amoeba Software pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-3116

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 sau versiuni ulterioare, Mac OS X Server v10.6.4 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există mai multe probleme de eliberare după utilizare în modul în care WebKit tratează pluginurile. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Aceste probleme au fost rezolvate prin îmbunătățirea tratării memoriei.

  • WebKit

    ID CVE: CVE-2010-3257

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 sau versiuni ulterioare, Mac OS X Server v10.6.4 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de eliberare după utilizare la tratarea de către WebKit a focalizării elementelor. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea gestionării memoriei. Mulțumim VUPEN Vulnerability Research Team și unui cercetător anonim, care lucrează în colaborare cu Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-3816

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 sau versiuni ulterioare, Mac OS X Server v10.6.4 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de eliberare după utilizare în modul în care WebKit tratează barele de derulare. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării memoriei. Îi mulțumim lui Rohit Makasana de la Google Inc. pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-3817

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 sau versiuni ulterioare, Mac OS X Server v10.6.4 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de transmitere nevalidă în modul în care WebKit tratează transformările 3D CSS. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea tratării transformărilor 3D CSS. Îi mulțumim lui Abhishek Arya (Inferno) de la Google Security Team pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-3818

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 sau versiuni ulterioare, Mac OS X Server v10.6.4 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de eliberare după utilizare în modul în care WebKit tratează casetele de text în linie. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării memoriei. Îi mulțumim lui Abhishek Arya (Inferno) de la Google Security Team pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-3819

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 sau versiuni ulterioare, Mac OS X Server v10.6.4 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de transmitere nevalidă în modul în care WebKit tratează casetele CSS. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea tratării casetelor CSS. Îi mulțumim lui Abhishek Arya (Inferno) de la Google Security Team pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-3820

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 sau versiuni ulterioare, Mac OS X Server v10.6.4 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de acces la memorie neinițializat în modul în care WebKit tratează elementele editabile. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea tratării elementelor editabile. Rezolvare: Apple.

  • WebKit

    ID CVE: CVE-2010-1813

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 sau versiuni ulterioare, Mac OS X Server v10.6.4 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de alterare a memoriei în modul în care WebKit randează contururile obiectelor HTML. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea gestionării memoriei. Îi mulțumim lui Jose A. Vazquez de la spa-s3c.blogspot.com pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-3821

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 sau versiuni ulterioare, Mac OS X Server v10.6.4 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de alterare a memoriei la tratarea de către WebKit a elementelor flotante în documentele SVG. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării pseudo-elementului „:first-letter”. Le mulțumim lui Cris Neckar și Abhishek Arya (Inferno) de la Google Security Team pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-3822

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 sau versiuni ulterioare, Mac OS X Server v10.6.4 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă legată de indicatorul neinițializat în modul în care WebKit tratează contra-stilurile CSS. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea tratării contra-stilurilor CSS. Îi mulțumim lui kuzzcc pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-3823

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 sau versiuni ulterioare, Mac OS X Server v10.6.4 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de eliberare după utilizare în modul în care WebKit tratează obiectele de localizare geografică. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării memoriei. Îi mulțumim lui kuzzcc pentru semnalarea acestei probleme.

  • WebKit

    CVE-ID: CVE-2010-3824

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 sau versiuni ulterioare, Mac OS X Server v10.6.4 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de eliberare după utilizare la tratarea de către WebKit a elementelor „use” în documentele SVG. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării memoriei. Îi mulțumim lui wushi de la team509 pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-1822

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 sau versiuni ulterioare, Mac OS X Server v10.6.4 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de transmitere nevalidă în modul în care WebKit tratează elementele SVG din documentele non-SVG. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea tratării elementelor SVG. Îi mulțumim lui wushi de la team509 pentru semnalarea acestei probleme.

  • WebKit

    ID CVE: CVE-2010-3826

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 sau versiuni ulterioare, Mac OS X Server v10.6.4 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de transmitere nevalidă în modul în care WebKit tratează culorile din documentele SVG. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea tratării culorilor în documentele SVG. Îi mulțumim lui Abhishek Arya (Inferno) de la Google Security Team pentru semnalarea acestei probleme.

Important: informațiile despre produse care nu sunt fabricate de Apple sunt furnizate doar în scop informativ și nu constituie recomandarea sau aprobarea Apple. Pentru informații suplimentare, contactează furnizorul.

Data publicării: