Tento článok bol archivovaný a spoločnosť Apple ho už neaktualizuje.

Obsah zabezpečenia v prehliadačoch Safari 5.0 a Safari 4.1

V tomto dokumente sa opisuje obsah zabezpečenia v prehliadačoch Safari 5.0 a Safari 4.1.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia od spoločnosti Apple“.

Safari 5.0

  • ColorSync

    CVE-ID: CVE-2009-1726

    Dostupné pre: Windows 7, Vista, XP SP2 alebo novší

    Dopad: Zobrazenie obrázka so škodlivým kódom, v ktorom je vložený profil ColorSync, môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracovávaní obrázkov s vloženým profilom ColorSync dochádzalo k pretečeniu medzipamäte haldy. Otvorenie obrázka s integrovaným profilom ColorSync so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením overovania profilov ColorSync. Poďakovanie za nahlásenie tohto problému si zaslúžia Chris Evans z bezpečnostného tímu Google a Andrzej Dyjak.

  • ImageIO

    CVE-ID: CVE-2010-1411

    Dostupné pre: Windows 7, Vista, XP SP2 alebo novší

    Dopad: Otvorenie súboru TIFF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Viacero problémov s pretečením celočíselných hodnôt pri spracovávaní súborov TIFF mohlo viesť k pretečeniu medzipamäte haldy. Otvorenie súboru TIFF so škodlivým kódom mohlo viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tieto problémy boli vyriešené vylepšením kontroly rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži Kevin Finisterre (digitalmunition.com).

  • Safari

    CVE-ID: CVE-2010-1384

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Zrozumiteľnosť adresy URL so škodlivým kódom môže byť narušená, v dôsledku čoho sú phishingové útoky efektívnejšie

    Popis: Prehliadač Safari podporuje začlenenie informácií o používateľovi do adresy URL, v dôsledku čoho môže adresa URL stanoviť meno používateľa a heslo na overenie používateľa na pomenovanom serveri. Tieto URL adresy sa často používajú na zmätenie používateľov, čo môže potenciálne pomôcť pri phishingových útokoch. Safari bol aktualizovaný, aby zobrazoval varovanie pred prechodom na URL adresu typu HTTP alebo HTTPS obsahujúcu informácie o používateľovi. Poďakovanie za nahlásenie tohto problému si zaslúži Abhishek Arya (Google, Inc.).

  • Safari

    CVE-ID: CVE-2010-1385

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní PDF súborov prehliadačom Safari dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania PDF súborov. Poďakovanie za nahlásenie tohto problému si zaslúži Borja Marcos zo spoločnosti Sarenet.

  • Safari

    CVE-ID: CVE-2010-1750

    Dostupné pre: Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri správe okien prehliadačom Safari dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením správy okien. Tento problém sa netýka systémov Mac OS X.

  • WebKit

    CVE-ID: CVE-2010-1388

    Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší

    Dosah: Presúvanie alebo prilepovanie odkazov alebo obrázkov môže viesť k úniku informácií

    Popis: Pri spracúvaní adries URL v schránke súčasťou WebKit dochádza k problému s implementáciou. Návšteva webovej stránky so škodlivým kódom a presúvanie alebo prilepovanie odkazov môžu viesť k odoslaniu súborov zo systému používateľa na vzdialený server. Tento problém bol vyriešený dodatočným overovaním adries URL v schránke. Tento problém sa netýka systémov Windows. Poďakovanie za nahlásenie tohto problému si zaslúži Eric Seidel zo spoločnosti Google, Inc.

  • WebKit

    CVE-ID: CVE-2010-1389

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Presúvanie alebo prilepovanie výberu môže viesť k útoku na základe spúšťania skriptov z iných stránok

    Popis: Presúvanie alebo prilepovanie výberu z jednej stránky na inú môže viesť k spusteniu skriptov obsiahnutých vo výbere v kontexte novej stránky. Tento problém bol vyriešený dodatočným overovaním obsahu pred operáciou vloženia alebo potiahnutia. Poďakovanie za nahlásenie tohto problému si zaslúži Paul Stone (Context Information Security).

  • WebKit

    CVE-ID: CVE-2010-1390

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky s kódovaním UTF-7 môže viesť k útoku na základe spúšťania skriptov z iných stránok

    Popis: Pri spracúvaní textu s kódovaním UTF-7 dochádza k problémom s kanonikalizáciou. Citovaný reťazec HTML môže zostať neukončený, čo vedie k útoku skriptovania medzi lokalitami alebo iným problémom. Tento problém bol vyriešený odstránením podpory kódovania UTF-7 v jadre WebKit. Poďakovanie za nahlásenie tohto problému si zaslúži Masahiro Yamada.

  • WebKit

    CVE-ID: CVE-2010-1391

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť vytváraniu súborov na ľubovoľných miestach, do ktorých môže používateľ zapisovať

    Popis: V podpore nástroja WebKit pre databázy lokálnych úložísk a Web SQL dochádza k chybe prenosu cesty. Pri prístupe zo schémy definovanej aplikáciou, ktorá obsahuje „%2f“ (/) alebo „%5c“ (\) a „..“ v hostiteľskej časti URL adresy, môže webová stránka so škodlivým kódom spôsobiť vytvorenie databázových súborov mimo určený adresár. Tento problém bol vyriešený kódovaním znakov, ktoré môžu mať špeciálny význam v názvoch ciest. Tento problém sa netýka stránok zo schém http: alebo https:. Poďakovanie patrí spoločnosti Apple.

  • Safari

    CVE-ID: CVE-2010-1392

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri vykresľovaní tlačidiel HTML nástrojom WebKit dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením správy pamäte. Poďakovanie za nahlásenie tohto problému si zaslúžia Matthieu Bonetti z tímu VUPEN Vulnerability Research a wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-1393

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k úniku informácií

    Popis: Pri spracúvaní kaskádových webových štýlov nástrojom WebKit dochádza k problému súvisiacemu s únikom informácií. Ak je atribút HREF webového štýlu nastavený na URL adresu, ktorá spôsobuje presmerovanie, skripty na stránke môžu mať prístup k presmerovanej URL adrese. Návšteva webovej stránky so škodlivým kódom môže viesť k úniku citlivých URL adries na inej stránke. Tento problém bol vyriešený vrátením pôvodnej URL adresy do skriptov, a nie presmerovanej URL adresy.

  • WebKit

    CVE-ID: CVE-2010-1119

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 alebo novší, Mac OS X Server 10.6.1 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní manipulácie s atribútom nástrojom WebKit dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením sledovania referencií pamäte. Poďakovanie za nahlásenie tohto problému si zaslúžia Vincenzo Iozzo a Ralf Philipp Weinmann spolupracujúci s projektom Zero Day Initiative tímu TippingPoint a Michal Zalewski (Google, Inc).

  • WebKit

    CVE-ID: CVE-2010-1394

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k útoku na základe spúšťania skriptov z iných stránok

    Popis: Pri spracúvaní fragmentov dokumentu HTML nástrojom WebKit dochádza k problému s návrhom. Obsah fragmentov dokumentu HTML sa spracuje pred skutočným pridaním fragmentu do dokumentu. Návšteva webovej stránky so škodlivým kódom môže viesť k útoku skriptovania medzi lokalitami, ak sa legitímna webová stránka pokúsi manipulovať s fragmentom dokumentu obsahujúcim nedôveryhodné údaje. Tento problém bol vyriešený zabezpečením toho, aby počiatočná analýza fragmentu nemala žiadne vedľajšie účinky na dokument, ktorý fragment vytvoril. Poďakovanie za nahlásenie tohto problému si zaslúži Eduardo Vela Nava (sirdarckcat) zo spoločnosti Google Inc.

  • WebKit

    CVE-ID: CVE-2010-1422

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Interakcia s webovou stránkou so škodlivým kódom môže viesť k neočakávaným krokom na iných stránkach

    Popis: Pri spracúvaní zamerania klávesnice nástrojom WebKit dochádza k problému s implementáciou. Ak sa zameranie klávesnice počas spracúvania stlačení klávesov zmení, nástroj WebKit môže vrátiť udalosť do rámca s novým zameraním namiesto rámca so zameraním existujúceho počas stláčania klávesov. Webová stránka so škodlivým kódom môže zmanipulovať používateľa, aby vykonal neočakávaný úkon, ako je napríklad spustenie nákupu. Tento problém bol vyriešený zabránením doručeniu udalostí stlačenia klávesov v prípade, ak sa počas spracovania zmení zameranie klávesnice. Poďakovanie za nahlásenie tohto problému si zaslúži Michal Zalewski (Google, Inc.).

  • WebKit

    CVE-ID: CVE-2010-1395

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva stránky so škodlivým kódom môže viesť k útoku na základe spúšťania skriptov z iných stránok

    Popis: Pri spracúvaní fragmentov objektov konštruktora DOM nástrojom WebKit dochádza k problému so správou rozsahu. Návšteva webovej stránky so škodlivým kódom môže viesť k útoku skriptovania medzi lokalitami. Tento problém bol vyriešený vylepšením spracovania objektov konštruktora DOM. Poďakovanie za nahlásenie tohto problému si zaslúži Gianni "gf3" Chiappetta (Runlevel6).

  • WebKit

    CVE-ID: CVE-2010-1396

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri sspracúvaní odstránenia prvkov kontajnera nástrojom WebKit dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením sledovania referencií pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • Safari

    CVE-ID: CVE-2010-1397

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri vykresľovaní výberu nástrojom WebKit a zmene rozloženia dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania výberov. Poďakovanie za nahlásenie tohto problému si zaslúži wushi&Z zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-1398

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní zoradených vkladaní zoznamov nástrojom WebKit dochádza k problému s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania vkladaní zoznamov. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-1399

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní zmien výberu vo vstupných prvkoch formulára nástrojom WebKit dochádza k problému s neinicializovaným prístupom k pamäti. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania výberov. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-1400

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní prvkov popisu nástrojom WebKit dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania prvkov popisu. Poďakovanie za nahlásenie tohto problému si zaslúži wushi z tímu team509 spolupracujúci so spoločnosťou iDefense.

  • WebKit

    CVE-ID: CVE-2010-1401

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní pseudo prvku „:first-letter“ v kaskádových webových štýloch nástrojom WebKit dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Problém bol vyriešený vylepšením spracovania pseudoprvku „:first-letter“. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-1402

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní prijímačov udalostí v dokumentoch SVG nástrojom WebKit dochádza k problému s dvojitým uvoľnením. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania dokumentov SVG. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-1403

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracovaní prvkov „use“ v dokumentoch SVG nástrojom WebKit dochádza k problému s neinicializovaným prístupom k pamäti. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania prvkov use v dokumentoch vo formáte SVG. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-1404

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní dokumentov SVG s viacerými prvkami „use“ nástrojom WebKit dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania prvkov use v dokumentoch vo formáte SVG. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-1410

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní vnorených prvkov „use“ v dokumentoch SVG nástrojom WebKit dochádza k problému s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania vnorených prvkov „use“ v dokumentoch SVG. Poďakovanie za nahlásenie tohto problému si zaslúži Aki Helin z tímu OUSPG.

  • WebKit

    CVE-ID: CVE-2010-1749

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní prvkov „run-in“ CSS nástrojom WebKit dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania prvkov „run-in“ CSS. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-1405

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní prvkov HTML s vlastným zvislým umiestnením dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením sledovania referencií pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži Ojan Vafai (Google Inc.).

  • WebKit

    CVE-ID: CVE-2010-1406

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva stránky HTTPS, ktorá sa presmeruje na stránku HTTP, môže viesť k úniku informácií

    Popis: Pri presmerovaní nástroja WebKit zo stránky HTTPS na stránku HTTP sa hlavička odkazujúcej stránky odošle na stránku HTTP. To môže viesť k úniku citlivých informácií z URL adresy stránky HTTPS. Tento problém bol vyriešený neodovzdaním hlavičky odkazovača pri presmerovaní zo stránky HTTPS na stránku HTTP. Poďakovanie za nahlásenie tohto problému si zaslúži Colin Percival (Tarsnap).

  • WebKit

    CVE-ID: CVE-2010-1408

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k vzdialenému odosielaniu špecifikovaných údajov do ľubovoľných portov TCP

    Popis: Pri spracovaní požiadaviek na nepredvolené porty TCP nástrojom WebKit dochádza k problému so skracovaním celého čísla. Návšteva webovej stránky so škodlivým kódom môže viesť k odosielaniu dát určených na diaľku do ľubovoľných portov TCP. Tento problém bol vyriešený zabezpečením toho, aby čísla portov boli v platnom rozsahu.

  • WebKit

    CVE-ID: CVE-2010-1409

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k odoslaniu vzdialene špecifikovaných údajov na server IRC

    Popis: Spoločné servisné porty IRC nie sú zahrnuté do zoznamu zakázaných portov nástroja WebKit. Návšteva stránky so škodlivým kódom môže umožniť odosielanie dát určených na diaľku na server IRC. To môže spôsobiť, že server vykoná neúmyselné úkony v mene používateľa. Tento problém bol vyriešený pridaním dotknutých portov na čiernu listinu portov jadra WebKit.

  • WebKit

    CVE-ID: CVE-2010-1412

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní udalostí podržania nástrojom WebKit dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania udalostí podržania. Poďakovanie za nahlásenie tohto problému si zaslúži Dave Bowker (davebowker.com).

  • WebKit

    CVE-ID: CVE-2010-1413

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Prihlasovacie údaje používateľa NTLM môžu byť odhalené útočníkovi typu MIMA

    Popis: V niektorých prípadoch môže nástroj WebKit odosielať prihlasovacie údaje NTLM vo formáte obyčajného textu. To by umožnilo útočníkovi typu man-in-the-middle zobraziť poverenia NTLM. Tento problém bol vyriešený vylepšením spracúvania poverení NTLM. Poďakovanie patrí spoločnosti Apple.

  • WebKit

    CVE-ID: CVE-2010-1414

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní metódy removeChild DOM nástrojom WebKit dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania odstraňovania podradených prvkov. Poďakovanie za nahlásenie tohto problému si zaslúži Mark Dowd (Azimuth Security).

  • WebKit

    CVE-ID: CVE-2010-1415

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní kontextov libxml nástrojom WebKit dochádza k problému so zneužitím rozhrania API. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania kontextových objektov libxml. Poďakovanie za nahlásenie tohto problému si zaslúži Aki Helin z tímu OUSPG.

  • WebKit

    CVE-ID: CVE-2010-1416

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k odhaleniu obrázkov z iných stránok

    Popis: V nástroji WebKit dochádza k problému súvisiacemu so zachytením obrázkov z iných stránok. Použitím plátna so vzorom obrázkov SVG môže webová stránka so škodlivým kódom načítať a zaznamenať obrázok z inej webovej stránky. Tento problém bol vyriešený obmedzením čítania plátien, ktoré obsahujú vzory načítané z iných webových stránok. Poďakovanie za nahlásenie tohto problému si zaslúži Chris Evans (Google Inc.).

  • WebKit

    CVE-ID: CVE-2010-1417

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri vykresľovaní obsahu HTML v štýle CSS s viacerými pseudovoličmi :after nástrojom WebKit dochádza k problému s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením zobrazovania obsahu HTML. Poďakovanie za nahlásenie tohto problému si zaslúži wushi z tímu team509.

  • WebKit

    CVE-ID: CVE-2010-1418

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k útoku na základe spúšťania skriptov z iných stránok

    Popis: Pri spracúvaní atribútu src prvku frame nástrojom WebKit dochádza k problému s overením zadania/vstupu. Atribút so schémou javascript a medzerami na začiatku sa považuje za platný. Návšteva webovej stránky so škodlivým kódom mohla viesť k útoku skriptovania medzi lokalitami. Táto aktualizácia rieši problém správnym overením súboru frame.src pred dereferencovaním URL adresy. Poďakovanie za nahlásenie tohto problému si zaslúži Sergej Glazunov.

  • WebKit

    CVE-ID: CVE-2010-1419

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Keď sa pri spracúvaní posúvania a vkladania nástrojom WebKit zavrie pred dokončením operácie posúvania okno, ktoré slúži ako zdroj operácie posúvania, dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením správy pamäte. Poďakovanie za nahlásenie tohto problému si zaslúžia kuzzcc a Skylined z tímu Google Chrome Security Team.

  • WebKit

    CVE-ID: CVE-2010-1421

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže zmeniť obsah schránky

    Popis: Pri implementácii príkazu execCommand funkcie JavaScript dochádza k problému s návrhom. Webová stránka so škodlivým kódom môže zmeniť obsah schránky bez interakcie používateľa. Tento problém bol vyriešený povolením spúšťania príkazov schránky iba vtedy, ak bolo takéto spúšťanie inicializované používateľom. Poďakovanie patrí spoločnosti Apple.

  • WebKit

    CVE-ID: CVE-2010-0544

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k útoku na základe spúšťania skriptov z iných stránok

    Popis: Problém pri spracúvaní nesprávne formátovanej adresy URL nástrojom WebKit a návšteve webovej stránky so škodlivým kódom môže viesť k útoku na základe spúšťania skriptov z iných stránok. Tento problém bol vyriešený vylepšením spracovania URL adries. Poďakovanie za nahlásenie tohto problému si zaslúži Michal Zalewski (Google, Inc.).

  • WebKit

    CVE-ID: CVE-2010-1758

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní objektov rozsahu DOM nástrojom WebKit dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania objektov rozsahu DOM. Poďakovanie za nahlásenie tohto problému si zaslúži Yaar Schnitman (Google Inc.).

  • WebKit

    CVE-ID: CVE-2010-1759

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní metódy Node.normalize nástrojom WebKit dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania metódy Node.normalize. Poďakovanie za nahlásenie tohto problému si zaslúži Mark Dowd.

  • WebKit

    CVE-ID: CVE-2010-1761

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri vykresľovaní podstromov dokumentu HTML nástrojom WebKit dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením zobrazovania podstromov dokumentu HTML. Poďakovanie za nahlásenie tohto problému si zaslúži James Robinson (Google Inc.).

  • WebKit

    CVE-ID: CVE-2010-1762

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k útoku na základe spúšťania skriptov z iných stránok

    Popis: Pri spracúvaní jazyka HTML obsiahnutého v prvkoch textarea dochádza k problému s návrhom. Návšteva webovej stránky so škodlivým kódom môže viesť k útoku skriptovania medzi lokalitami. Tento problém bol vyriešený vylepšením overovania prvkov textarea. Poďakovanie za nahlásenie tohto problému si zaslúži Eduardo Vela Nava (sirdarckcat) zo spoločnosti Google Inc.

  • WebKit

    CVE-ID: CVE-2010-1764

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky, ktorá presmeruje odoslané formuláre, môže viesť k úniku informácií

    Popis: Pri spracúvaní presmerovaní protokolu HTTP dochádza k problému súvisiacemu s návrhom. Keď je odoslaný formulár presmerovaný na webovú stránku, ktorá taktiež vykonáva presmerovanie, informácie obsiahnuté v odoslanom formulári sa môžu odoslať tretej strane. Tento problém bol vyriešený vylepšením spracovania presmerovaní HTTP. Poďakovanie za nahlásenie tohto problému si zaslúži Marc Worrell z tímu WhatWebWhat.

  • WebKit

    CVE-ID: CVE-2010-1770

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní textových uzlov nástrojom WebKit dochádza k problému s kontrolou typu. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením kontroly typu. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-1771

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní písiem nástrojom WebKit dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania písiem. Poďakovanie patrí spoločnosti Apple.

  • WebKit

    CVE-ID: CVE-2010-1774

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní tabuliek HTML nástrojom WebKit dochádza k problému s prístupom k pamäti mimo rozsahu. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením kontroly rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži wushi z tímu team509.

  • WebKit

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže umožniť stanovenie stránok, ktoré používateľ navštívil

    Popis: Pri spracúvaní pseudotriedy :visited CSS nástrojom WebKit dochádza k problému s návrhom. Návšteva webovej stránky so škodlivým kódom môže umožniť stanovenie stránok, ktoré používateľ navštívil. Táto aktualizácia obmedzuje schopnosť webových stránok vytvárať štýly stránok na základe toho, či boli tieto odkazy navštívené.

Poznámka: Prehliadače Safari 5.0 a Safari 4.1 riešia rovnaké problémy so zabezpečením. Prehliadač Safari 5.0 sa poskytuje pre systémy Mac OS X 10.5, Mac OS X 10.6 a systémy Microsoft Windows. Prehliadač Safari 4.1 sa poskytuje pre systémy Mac OS X 10.4.

Dôležité: Informácie o produktoch, ktoré nevyrobila spoločnosť Apple, majú iba informačný charakter a nepredstavujú odporúčanie ani schválenie týchto produktov zo strany spoločnosti Apple. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.

Dátum zverejnenia: