Tento článok bol archivovaný a spoločnosť Apple ho už neaktualizuje.

Informácie o obsahu zabezpečenia v systéme iOS 4

V tomto dokumente sa opisuje obsah zabezpečenia v systéme iOS 4.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.

iOS 4

  • Application Sandbox

    CVE-ID: CVE-2010-1751

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Aplikácia môže byť schopná získať polohu používateľa bez oprávnenia

    Popis: Application Sandbox nebráni aplikáciám v priamom prístupe ku knižnici fotografií používateľa. To môže aplikácii umožniť určiť navštívené miesta bez oprávnenia. Tento problém bol vyriešený úpravou Application Sandbox, aby sa zabránilo priamemu prístupu do knižnice fotografií používateľa. Poďakovanie za nahlásenie tohto problému si zaslúži Zac White.

  • CFNetwork

    CVE-ID: CVE-2010-1752

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: V kóde na spracovanie URL adresy CFNetwork dochádza k pretečeniu zásobníka. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania obsahu pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži Laurent OUDOT (TEHTRI-Security).

  • Find My iPhone

    CVE-ID: CVE-2010-1776

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Zariadenie s nakonfigurovaným účtom MobileMe môže byť vymazané na diaľku, aj keď je služba „Find My iPhone“ vypnutá

    Popis: Používateľ môže nakonfigurovať svoje zariadenie na používanie MobileMe. Jednotlivé služby MobileMe je možné zapnúť alebo vypnúť prostredníctvom aplikácie Nastavenia. Vypnutím služby „Find My iPhone“ sa zabráni lokalizácii zariadenia cez MobileMe, ale nezabráni sa vymazaniu telefónu. Útočník s prístupom k heslu nakonfigurovaného účtu MobileMe môže byť schopný vymazať zariadenie. Tento problém bol vyriešený zakázaním vzdialeného vymazania a zobrazenia správ, keď je na zariadení vypnutá služba „Find My iPhone“.

  • ImageIO

    CVE-ID: CVE-2010-0041

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k odoslaniu údajov z pamäte Safari na webovú stránku

    Popis: Pri spracúvaní obrázkov BMP v ImageIO dochádza k problému s prístupom k neinicializovanej pamäti. Pri navštívení webovej stránky so škodlivým kódom sa môžu na túto stránku odoslať údaje z pamäte prehliadača Safari. Tento problém bol vyriešený vylepšením inicializácie pamäte a dodatočným overovaním obrázkov BMP. Poďakovanie za nahlásenie tohto problému si zaslúži Matthew „j00ru“ Jurczyk zo spoločnosti Hispasec.

  • ImageIO

    CVE-ID: CVE-2010-0042

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k odoslaniu údajov z pamäte Safari na webovú stránku

    Popis: Pri spracúvaní obrázkov TIFF v ImageIO dochádza k problému s prístupom k neinicializovanej pamäti. Pri navštívení webovej stránky so škodlivým kódom sa môžu na túto stránku odoslať údaje z pamäte prehliadača Safari. Tento problém bol vyriešený vylepšením inicializácie pamäte a dodatočným overovaním obrázkov TIFF. Poďakovanie za nahlásenie tohto problému si zaslúži Matthew „j00ru“ Jurczyk zo spoločnosti Hispasec.

  • ImageIO

    CVE-ID: CVE-2010-0043

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Spracovanie obrázka TIFF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní obrázkov TIFF dochádza k problému súvisiacemu s poškodením pamäte. Spracovanie obrázka TIFF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania obsahu pamäte. Poďakovanie za nahlásenie tohto problému patrí Gusovi Muellerovi zo spoločnosti Flying Meat.

  • ImageIO

    CVE-ID: CVE-2010-1753

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Spracovanie obrázka JPEG so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní obrázkov JPEG dochádza k problému súvisiacemu s poškodením pamäte. Spracovanie obrázka JPEG so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania obsahu pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži Ladd Van Tol (Critical Path Software).

  • ImageIO

    CVE-ID: CVE-2010-1816

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Spracovanie obrázka so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní obrázkov dochádza k pretečeniu vyrovnávacej pamäte. Spracovanie obrázka so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením kontroly rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži Joseph Spiros (iThink Software).

  • LibSystem

    CVE-ID: CVE-2009-0689

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Aplikácie, ktoré konvertujú nedôveryhodné údaje medzi binárnou sústavou pohyblivej rádovej čiarky a textu, sú zraniteľné voči neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: V kóde konverzie binárnej sústavy pohyblivej rádovej čiarky a textu v rámci Libsystem dochádza k pretečeniu vyrovnávacej pamäte. Útočník, ktorý môže spôsobiť, že aplikácia skonvertuje hodnotu s pohyblivou rádovou čiarkou na dlhý reťazec alebo analyzuje reťazec so škodlivým kódom ako hodnotu s pohyblivou rádovou čiarkou, môže byť schopný spôsobiť neočakávané ukončenie aplikácie alebo spustenie ľubovoľného kódu. Tento problém bol vyriešený vylepšením kontroly rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži Maksymilian Arciemowicz ( SecurityReason.com).

  • libxml

    CVE-ID: CVE-2009-2414, CVE-2009-2416

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Analýza obsahu XML so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie

    Popis: V rámci libxml2 dochádza k viacerým problémom súvisiacim s použitím predtým uvoľnenej pamäte, z ktorých tie najvážnejšie môžu viesť k neočakávanému ukončeniu aplikácie. Tieto problémy boli vyriešené vylepšením spracovania obsahu pamäte. Poďakovanie za nahlásenie týchto problémov si zaslúžia Rauli Kaksonen a Jukka Taimisto z projektu CROSS v spoločnosti Codenomicon Ltd.

  • Passcode Lock

    CVE-ID: CVE-2010-1754

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Vzdialené zamknutie cez MobileMe nemusí byť účinný pri zabránení prístupu

    Popis: Ak je zariadenie odomknuté v reakcii na upozornenie, ako je prijatie textovej správy alebo hlasovej správy, a MobileMe sa použije na vzdialené zamknutie zariadenia, pri ďalšom odomknutí zariadenia už bude zadaný prístupový kód. Od osoby s fyzickým prístupom k zariadeniu sa nebude v tejto situácii vyžadovať prístupový kód. Tento problém bol vyriešený riadnym vymazaním prístupového kódu. Poďakovanie za nahlásenie tohto problému si zaslúži Sidney San Martin (DeepTech).

  • Passcode Lock

    CVE-ID: CVE-2010-1775

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Osoba s fyzickým prístupom k zariadeniu môže mať prístup k údajom používateľa

    Popis: Zariadenie s nastaveným prístupovým kódom možno spárovať s počítačom iba v prípade, ak je odomknuté. Problém s postupnosťou vykonania procesov umožňuje párovanie na krátky čas po prvom spustení, ak bolo zariadenie pred vypnutím odomknuté. Ak bolo zariadenie vypnuté zo zamknutého stavu, k tomuto problému nedochádza. Tento problém bol vyriešený vylepšením kontroly zamknutého stavu.

  • Safari

    CVE-ID: CVE-2010-1755

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Súbory cookie môžu byť nastavené webovými stránkami tretích strán, aj keď je prijatie súborov cookie nastavené na „Z navštívených“ alebo „Nikdy“

    Popis: Pri spracúvaní nastavení súborov cookie dochádza k problému s implementáciou. Nastavenia súborov cookie sa nepoužijú, kým sa Safari nereštartuje. Súbory cookie môžu byť nastavené webovými stránkami tretích strán, aj keď je prijatie súborov cookie nastavené na „Z navštívených“ alebo „Nikdy“. Tento problém bol vyriešený použitím nastavenia prijatia súborov cookie. Poďakovanie za nahlásenie tohto problému si zaslúži Jason Dent (Street Side Software).

  • Safari

    CVE-ID: CVE-2010-1384

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: URL adresa so škodlivým kódom môže byť skrytá, čím sa zefektívnia phishingové útoky

    Popis: Safari podporuje zahrnutie informácií o používateľovi do URL adries, čo umožňuje URL adrese zadať používateľské meno a heslo na overenie používateľa na danom serveri. Tieto URL adresy sa často používajú na zmätenie používateľov, čo môže potenciálne pomôcť pri phishingových útokoch. Safari bol aktualizovaný, aby zobrazoval varovanie pred prechodom na URL adresu typu HTTP alebo HTTPS obsahujúcu informácie o používateľovi. Poďakovanie za nahlásenie tohto problému si zaslúži Abhishek Arya (Google, Inc.).

  • Safari

    CVE-ID: CVE-2009-1723

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Webová stránka so škodlivým kódom môže ovládať zobrazenú URL adresu webovej stránky, kým sa zobrazuje varovanie certifikátu

    Popis: Keď Safari otvorí webovú stránku cez presmerovanie 302 a zobrazí sa varovanie certifikátu, lišta s URL adresou bude obsahovať pôvodnú webovú adresu namiesto aktuálnej webovej adresy. To môže umožniť webovej stránke so škodlivým kódom navštívenej cez otvorené presmerovanie na webovej stránke overenej používateľom ovládať zobrazenú URL adresu webovej stránky, kým sa zobrazuje varovanie certifikátu. Tento problém bol vyriešený vrátením správnej URL adresy v základnej vrstve CFNetwork. Poďakovanie za nahlásenie tohto problému si zaslúžia Kevin Day (Your.Org) a Jason Mueller (Indiana University).

  • Settings

    CVE-ID: CVE-2010-1756

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Používateľ môže byť zavádzaný, pokiaľ ide o skutočnú funkčnú bezdrôtovú sieť

    Popis: V aplikácii Settings existuje problém s návrhom. Po pripojení k skrytej bezdrôtovej sieti môže aplikácia Settings nesprávne zobrazovať inú bezdrôtovú sieť. Tento problém bol vyriešený správnym zobrazením aktívnej bezdrôtovej siete. Poďakovanie za nahlásenie tohto problému si zaslúži Wilfried Teiken.

  • WebKit

    CVE-ID: CVE-2009-2195

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri analýze čísel s pohyblivou rádovou čiarkou v jadre WebKit dochádza k pretečeniu vyrovnávacej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením kontroly rozsahu. Poďakovanie patrí spoločnosti Apple.

  • WebKit

    CVE-ID: CVE-2009-2816

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávaným úkonom na iných webových stránkach

    Popis: V jadre WebKit dochádza k problému s implementáciou zdieľania prostriedkov s rôznym pôvodom. Keď sa má stránke na jednom serveri povoliť prístup k prostriedku na inom serveri, WebKit najprv odošle na druhý server predbežnú požiadavku na prístup k danému prostriedku. Do predbežnej požiadavky WebKit zahrnie prispôsobené hlavičky HTTP špecifikované žiadajúcou stránkou. To môže uľahčiť falšovanie požiadaviek posielaných medzi lokalitami. Tento problém bol vyriešený odstránením vlastných hlavičiek HTTP z predbežných požiadaviek. Poďakovanie patrí spoločnosti Apple.

  • WebKit

    CVE-ID: CVE-2010-0544

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k útoku skriptovania medzi lokalitami

    Popis: Problém v jadre WebKit pri spracúvaní nesprávne formátovaných URL adries môže viesť k útoku skriptovania medzi lokalitami pri návšteve webovej stránky so škodlivým kódom. Tento problém bol vyriešený vylepšením spracovania URL adries. Poďakovanie za nahlásenie tohto problému si zaslúži Michal Zalewski (Google, Inc.).

  • WebKit

    CVE-ID: CVE-2010-1395

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k útoku skriptovania medzi lokalitami

    Popis: Pri spracúvaní objektov udalostí v jadre WebKit dochádza k problému so správou rozsahu. Návšteva webovej stránky so škodlivým kódom môže viesť k útoku skriptovania medzi lokalitami. Tento problém bol vyriešený vylepšením spracovania objektov udalostí. Poďakovanie za nahlásenie tohto problému si zaslúži Gianni "gf3" Chiappetta (Runlevel6).

  • WebKit

    CVE-ID: CVE-2010-0051

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k úniku citlivých informácií

    Popis: Pri spracúvaní požiadaviek týkajúcich sa webových štýlov s rôznym pôvodom v jadre WebKit dochádza k problému s implementáciou. Pri návšteve webovej stránky so škodlivým kódom môže dôjsť k úniku chráneného obsahu z inej webovej stránky. Tento problém bol vyriešený vykonávaním dodatočného overenia webových štýlov, ktoré sa načítavajú na základe požiadavky s iným pôvodom.

  • WebKit

    CVE-ID: CVE-2010-1390

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky s kódovaním UTF-7 môže viesť k útoku skriptovania medzi lokalitami

    Popis: Pri spracúvaní textu s kódovaním UTF-7 v jadre WebKit dochádza k problému s kanonizáciou. Citovaný reťazec HTML môže zostať neukončený, čo vedie k útoku skriptovania medzi lokalitami alebo iným problémom. Tento problém bol vyriešený odstránením podpory kódovania UTF-7 v jadre WebKit. Poďakovanie za nahlásenie tohto problému si zaslúži Masahiro Yamada.

  • WebKit

    CVE-ID: CVE-2010-0047

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní záložného obsahu prvkov HTML objektov dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením sledovania referencií pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-0053

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri vykresľovaní obsahu s vlastnosťou CSS display nastavenou na možnosť „run-in“ dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením sledovania referencií pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-0050

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní nesprávne umiestených HTML značiek v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením sledovania referencií pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-1406

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva stránky HTTPS, ktorá presmeruje na stránku HTTP, môže viesť k úniku informácií

    Popis: Keď je jadro WebKit presmerované zo stránky HTTPS na stránku HTTP, hlavička odkazovača sa odovzdá stránke HTTP. To môže viesť k úniku citlivých informácií z URL adresy stránky HTTPS. Tento problém bol vyriešený neodovzdaním hlavičky odkazovača pri presmerovaní zo stránky HTTPS na stránku HTTP. Poďakovanie za nahlásenie tohto problému si zaslúži Colin Percival (Tarsnap).

  • WebKit

    CVE-ID: CVE-2010-0048

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri analýze dokumentov XML v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením sledovania referencií pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-0046

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní argumentov vo formáte CSS() v jadre WebKit dochádza k problému súvisiacemu s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania argumentov vo formáte CSS(). Poďakovanie za nahlásenie tohto problému patrí Robertovi Swieckemu zo spoločnosti Google Inc.

  • WebKit

    CVE-ID: CVE-2010-0052

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní spätných volaní od HTML prvkov v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením sledovania referencií pamäte. Poďakovanie patrí spoločnosti Apple.

  • WebKit

    CVE-ID: CVE-2010-1397

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri zobrazovaní výberu v jadre WebKit dochádza po zmene rozloženia k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania výberov. Poďakovanie za nahlásenie tohto problému si zaslúži wushi&Z zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-0049

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní prvkov HTML obsahujúcich text zobrazujúci sa sprava doľava dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením sledovania referencií pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-1393

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k úniku informácií

    Popis: Pri spracúvaní kaskádových webových štýlov v jadre WebKit dochádza k problému s únikom informácií. Ak je atribút HREF webového štýlu nastavený na URL adresu, ktorá spôsobuje presmerovanie, skripty na stránke môžu mať prístup k presmerovanej URL adrese. Návšteva webovej stránky so škodlivým kódom môže viesť k úniku citlivých URL adries na inej stránke. Tento problém bol vyriešený vrátením pôvodnej URL adresy do skriptov, a nie presmerovanej URL adresy.

  • WebKit

    CVE-ID: CVE-2010-0054

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní HTML prvkov obrázkov v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením sledovania referencií pamäte. Poďakovanie patrí spoločnosti Apple.

  • WebKit

    CVE-ID: CVE-2010-1119

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní manipulácie s atribútmi v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením sledovania referencií pamäte. Poďakovanie za nahlásenie tohto problému si zaslúžia Vincenzo Iozzo a Ralf Philipp Weinmann spolupracujúci s projektom Zero Day Initiative tímu TippingPoint a Michal Zalewski (Google, Inc).

  • WebKit

    CVE-ID: CVE-2010-1387

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Počas prechodov stránok v JavaScriptCore dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením správy pamäte.

  • WebKit

    CVE-ID: CVE-2010-1400

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní prvkov popisu v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania prvkov popisu. Poďakovanie za nahlásenie tohto problému si zaslúži regenrecht spolupracujúci s projektom iDefense.

  • WebKit

    CVE-ID: CVE-2010-1409

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva stránky so škodlivým kódom môže umožniť odosielanie dát určených na diaľku na server IRC

    Popis: Bežné porty služieb IRC nie sú zahrnuté v čiernej listine portov jadra WebKit. Návšteva stránky so škodlivým kódom môže umožniť odosielanie dát určených na diaľku na server IRC. To môže spôsobiť, že server vykoná neúmyselné úkony v mene používateľa. Tento problém bol vyriešený pridaním dotknutých portov na čiernu listinu portov jadra WebKit.

  • WebKit

    CVE-ID: CVE-2010-1398

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní usporiadaných vkladaní zoznamov v jadre WebKit dochádza k problému súvisiacemu s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania vkladaní zoznamov. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-1402

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní poslucháčov udalosti v obrázkoch SVG v jadre WebKit dochádza k problému s dvojitým uvoľnením. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania obrázkov SVG. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-1394

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k útoku skriptovania medzi lokalitami

    Popis: Pri spracúvaní fragmentov HTML dokumentu v jadre WebKit dochádza k problému s návrhom. Obsah fragmentov dokumentu HTML sa spracuje pred skutočným pridaním fragmentu do dokumentu. Návšteva webovej stránky so škodlivým kódom môže viesť k útoku skriptovania medzi lokalitami, ak sa legitímna webová stránka pokúsi manipulovať s fragmentom dokumentu obsahujúcim nedôveryhodné údaje. Tento problém bol vyriešený zabezpečením toho, aby počiatočná analýza fragmentu nemala žiadne vedľajšie účinky na dokument, ktorý fragment vytvoril. Poďakovanie za nahlásenie tohto problému si zaslúži Eduardo Vela Nava (sirdarckcat) zo spoločnosti Google Inc.

  • WebKit

    CVE-ID: CVE-2010-1399

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní zmien výberu na vstupných prvkoch formulára v jadre WebKit dochádza k problému s prístupom k neinicializovanej pamäti. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania výberov. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-1396

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní odstránenia prvkov kontajnera v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením sledovania referencií pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-1401

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní pseudoprvku „:first-letter“ v kaskádových webových štýloch v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Problém bol vyriešený vylepšením spracovania pseudoprvku „:first-letter“. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-1403

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní nesprávne formátovaného XML pri zobrazovaní obrázkov SVG v jadre WebKit dochádza k problému s prístupom k neinicializovanej pamäti. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania obrázkov SVG. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-1404

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní obrázkov SVG s viacerými prvkami „use“ v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania prvkov „use“ v obrázkoch SVG. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-1410

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní nesprávne formátovaného XML v obrázkoch SVG v jadre WebKit dochádza k problému súvisiacemu s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania XML v obrázkoch SVG. Poďakovanie za nahlásenie tohto problému si zaslúži Aki Helin z tímu OUSPG.

  • WebKit

    CVE-ID: CVE-2010-1391

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže spôsobiť vytváranie súborov na ľubovoľných miestach zapisovateľných používateľom

    Popis: Pri podpore databáz Local Storage a Web SQL v jadre WebKit dochádza k problému so zmenou cesty. Pri prístupe zo schémy definovanej aplikáciou, ktorá obsahuje „%2f“ (/) alebo „%5c“ (\) a „..“ v hostiteľskej časti URL adresy, môže webová stránka so škodlivým kódom spôsobiť vytvorenie databázových súborov mimo určený adresár. Tento problém bol vyriešený kódovaním znakov, ktoré môžu mať špeciálny význam v názvoch ciest. Tento problém sa netýka stránok zo schém http: alebo https:. Poďakovanie patrí spoločnosti Apple.

  • WebKit

    CVE-ID: CVE-2010-1408

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k odosielaniu dát určených na diaľku do ľubovoľných portov TCP

    Popis: Pri spracúvaní požiadaviek na iné ako predvolené porty TCP v jadre WebKit dochádza k problému so skrátením celého čísla. Návšteva webovej stránky so škodlivým kódom môže viesť k odosielaniu dát určených na diaľku do ľubovoľných portov TCP. Tento problém bol vyriešený zabezpečením toho, aby čísla portov boli v platnom rozsahu.

  • WebKit

    CVE-ID: CVE-2010-1392

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri zobrazovaní tlačidiel HTML v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením správy pamäte. Poďakovanie za nahlásenie tohto problému si zaslúžia Matthieu Bonetti z tímu VUPEN Vulnerability Research a wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-1405

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní prvkov HTML s vlastným vertikálnym umiestnením v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením sledovania referencií pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži Ojan Vafai (Google Inc.).

  • WebKit

    CVE-ID: CVE-2010-1407

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k úniku informácií

    Popis: Pri spracúvaní metódy „history.replaceState“ v jadre WebKit dochádza k problému s únikom informácií. V rámci prvku iframe ovplyvnia výzvy replaceState nadradenú snímku, aj keď je nadradená snímka v samostatnom pôvode. Návšteva webovej stránky so škodlivým kódom môže viesť k úniku informácií. Tento problém bol vyriešený obmedzením operácie výziev replaceState na aktuálnu snímku. Poďakovanie za nahlásenie tohto problému si zaslúži Darin Fisher (Google Inc.).

  • WebKit

    CVE-ID: CVE-2010-1757

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Webové stránky so vstavanými prvkami iframe môžu byť zraniteľné voči falšovaniu používateľského rozhrania (tzv. spoofing)

    Popis: Safari umožňuje prvku iframe zobrazovať obsah mimo jeho rozsahu, čo môže viesť k sfalšovaniu používateľského rozhrania. Tento problém bol vyriešený tak, že prvkom iframe sa neumožňuje zobrazovať obsah mimo ich rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži Wayne Pan (AdMob, Inc.).

  • WebKit

    CVE-ID: CVE-2010-1413

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Poverenia NTLM používateľa môžu byť odhalené útočníkovi typu man-in-the-middle

    Popis: WebKit môže za určitých okolností odosielať poverenia NTLM ako obyčajný text. To by umožnilo útočníkovi typu man-in-the-middle zobraziť poverenia NTLM. Tento problém bol vyriešený vylepšením spracúvania poverení NTLM. Poďakovanie patrí spoločnosti Apple.

  • WebKit

    CVE-ID: CVE-2010-1389

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Potiahnutie alebo vloženie výberu môže viesť k útoku skriptovania medzi lokalitami

    Popis: Potiahnutie alebo vloženie výberu z jednej lokality na inú môže umožniť spúšťanie skriptov, ktoré sú súčasťou výberu, v kontexte novej lokality. Tento problém bol vyriešený dodatočným overovaním obsahu pred operáciou vloženia alebo potiahnutia. Poďakovanie za nahlásenie tohto problému si zaslúži Paul Stone (Context Information Security).

  • WebKit

    CVE-ID: CVE-2010-0544

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k útoku skriptovania medzi lokalitami

    Popis: Problém v jadre WebKit pri spracúvaní nesprávne formátovaných URL adries môže viesť k útoku skriptovania medzi lokalitami pri návšteve webovej stránky so škodlivým kódom. Tento problém bol vyriešený vylepšením spracovania URL adries. Poďakovanie za nahlásenie tohto problému si zaslúži Michal Zalewski (Google, Inc.).

  • WebKit

    CVE-ID: CVE-2010-1417

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri zobrazovaní obsahu HTML v štýle CSS s viacerými pseudoselektormi :after v jadre WebKit dochádza k problému súvisiacemu s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením zobrazovania obsahu HTML. Poďakovanie za nahlásenie tohto problému si zaslúži wushi z tímu team509.

  • WebKit

    CVE-ID: CVE-2010-1414

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní metódy removeChild DOM v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania odstraňovania podradených prvkov. Poďakovanie za nahlásenie tohto problému si zaslúži Mark Dowd (Azimuth Security).

  • WebKit

    CVE-ID: CVE-2010-1418

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k útoku skriptovania medzi lokalitami

    Popis: Pri spracúvaní atribútu src prvku snímky v jadre WebKit dochádza k problému s overením vstupu. Atribút so schémou javascript a medzerami na začiatku sa považuje za platný. Návšteva webovej stránky so škodlivým kódom mohla viesť k útoku skriptovania medzi lokalitami. Táto aktualizácia rieši problém správnym overením súboru frame.src pred dereferencovaním URL adresy. Poďakovanie za nahlásenie tohto problému si zaslúži Sergej Glazunov.

  • WebKit

    CVE-ID: CVE-2010-1416

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k úniku obrázkov z iných lokalít

    Popis: V jadre WebKit dochádza k problému so zaznamenávaním obrázkov medzi lokalitami. Použitím plátna so vzorom obrázkov SVG môže webová stránka so škodlivým kódom načítať a zaznamenať obrázok z inej webovej stránky. Tento problém bol vyriešený obmedzením čítania plátien, ktoré obsahujú vzory načítané z iných webových stránok. Poďakovanie za nahlásenie tohto problému si zaslúži Chris Evans (Google Inc.).

  • WebKit

    CVE-ID: CVE-2010-1415

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní kontextov libxml v jadre WebKit dochádza k problému so zneužívaním API. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania kontextových objektov libxml. Poďakovanie za nahlásenie tohto problému si zaslúži Aki Helin z tímu OUSPG.

  • WebKit

    CVE-ID: CVE-2010-1758

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní objektov rozsahu DOM v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania objektov rozsahu DOM. Poďakovanie za nahlásenie tohto problému si zaslúži Yaar Schnitman (Google Inc.).

  • WebKit

    CVE-ID: CVE-2010-1759

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní metódy Node.normalize v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania metódy Node.normalize. Poďakovanie za nahlásenie tohto problému si zaslúži Mark Dowd.

  • WebKit

    CVE-ID: CVE-2010-1761

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri zobrazovaní podstromov dokumentu HTML v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením zobrazovania podstromov dokumentu HTML. Poďakovanie za nahlásenie tohto problému si zaslúži James Robinson (Google Inc.).

  • WebKit

    CVE-ID: CVE-2010-1762

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k útoku skriptovania medzi lokalitami

    Popis: Pri spracúvaní HTML v prvkoch textarea dochádza k problému s návrhom. Návšteva webovej stránky so škodlivým kódom môže viesť k útoku skriptovania medzi lokalitami. Tento problém bol vyriešený vylepšením overovania prvkov textarea. Poďakovanie za nahlásenie tohto problému si zaslúži Eduardo Vela Nava (sirdarckcat) zo spoločnosti Google Inc.

  • WebKit

    CVE-ID: CVE-2010-1769

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní tabuliek v jadre WebKit dochádza k problému s prístupom do oblastí mimo vyhradenej časti pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením kontroly rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži wushi z tímu team509.

  • WebKit

    CVE-ID: CVE-2010-1774

    Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní tabuliek HTML v jadre WebKit dochádza k problému s prístupom do oblastí mimo vyhradenej časti pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením kontroly rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži wushi z tímu team509.

Dôležité: Uvedenie webových stránok a produktov tretích strán slúži len na informačné účely a nepredstavuje podporu ani odporúčanie. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním informácií alebo produktov, ktoré sa nachádzajú na webových stránkach tretích strán. Spoločnosť Apple ich poskytuje len pre pohodlie používateľov. Spoločnosť Apple netestovala informácie uvedené na týchto stránkach a neposkytuje žiadne vyhlásenia týkajúce sa ich presnosti alebo spoľahlivosti. S používaním akýchkoľvek informácií alebo produktov uvedených na internete sú spojené riziká a spoločnosť Apple v tejto súvislosti nenesie žiadnu zodpovednosť. Webové stránky tretích strán sú nezávislé od spoločnosti Apple a spoločnosť Apple nemá žiadnu kontrolu nad ich obsahom. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.

Dátum zverejnenia: