Obsah zabezpečenia v prehliadačoch Safari 5.0.3 a Safari 4.1.3
V tomto dokumente sa opisuje obsah zabezpečenia v prehliadačoch Safari 5.0.3 a Safari 4.1.3.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.
Safari 5.0.3 a Safari 4.1.3
CFNetwork
CVE-ID: CVE-2010-1752
Dostupné pre: Windows 7, Vista, XP SP2 alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: V adrese URL kódu spracovania siete CFNetwork dochádza k pretečeniu zásobníka. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania obsahu pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži Laurent OUDOT (TEHTRI-Security).
WebKit
CVE-ID: CVE-2010-1791
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní reťazcov nástrojom WebKit dochádza k pretečeniu celočíselných hodnôt. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením kontroly rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži J23.
WebKit
CVE-ID: CVE-2010-3804
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší
Dosah: Webové stránky môžu tajne sledovať používateľov
Popis: Safari generuje pre aplikácie JavaScript náhodné čísla pomocou predvídateľného algoritmu. Webová stránka tak môže sledovať konkrétnu reláciu Safari bez použitia súborov cookie, skrytých prvkov formulára, IP adries alebo iných techník. Táto aktualizácia rieši tento problém pomocou generátora náhodných čísel. Poďakovanie za nahlásenie tohto problému si zaslúži Amit Klein (Trusteer).
WebKit
CVE-ID: CVE-2010-1780
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní posuvníkov nástrojom WebKit dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením správy pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži thabermann.
WebKit
CVE-ID: CVE-2010-3805
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní prvkov WebSockets nástrojom WebKit dochádza k podtečeniu celočíselných hodnôt. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením kontroly rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži Keith Campbell a Cris Neckar z tímu Google Chrome Security Team.
WebKit
CVE-ID: CVE-2010-3259
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší
Dosah: Návšteva škodlivej webovej lokality môže viesť k úniku dát obrázkov z inej webovej stránky
Popis: Pri spracúvaní obrázkov vytvorených z prvkov „plátna“ nástrojom WebKit dochádza k problému so zámenou pôvodu. Návšteva škodlivej webovej lokality môže viesť k úniku dát obrázkov z inej webovej stránky. Tento problém bol vyriešený vylepšením sledovania pôvodov zabezpečenia. Poďakovanie za nahlásenie tohto problému si zaslúži Isaac Dawson a James Qiu zo spoločnosti Microsoft z centra Microsoft Vulnerability Research (MSVR).
WebKit
CVE-ID: CVE-2010-1792
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní príkazov úprav nástrojom WebKit dochádza k problému s neplatným obsadením. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania príkazov úprav. Poďakovanie za nahlásenie tohto problému si zaslúži wushi z tímu team509.
WebKit
CVE-ID: CVE-2010-1812
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní výberov nástrojom WebKit dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania obsahu pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži chipplyman.
WebKit
CVE-ID: CVE-2010-3809
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní vnoreného štýlu nástrojom WebKit dochádza k problému s neplatným obsadením. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania vnoreného štýlu. Poďakovanie za nahlásenie tohto problému si zaslúži Abhishek Arya (Inferno) z tímu Google Chrome Security Team.
WebKit
CVE-ID: CVE-2010-1814
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní menu formulárov nástrojom WebKit dochádza k problému s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania menu formulárov. Poďakovanie za nahlásenie tohto problému si zaslúži Csaba Osztrogonac zo Szegedskej univerzity.
WebKit
CVE-ID: CVE-2010-3810
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší
Dosah: Webová stránka so škodlivým kódom môže byť schopná sfalšovať adresu v paneli umiestnenia alebo pridať ľubovoľné lokality do histórie
Popis: Pri spracúvaní objektu histórie nástrojom WebKit dochádza k problému so zámenou pôvodu. Webová stránka so škodlivým kódom môže byť schopná sfalšovať adresu v paneli umiestnenia alebo pridať ľubovoľné lokality do histórie. Tento problém bol vyriešený vylepšením sledovania pôvodov zabezpečenia. Poďakovanie za nahlásenie tohto problému si zaslúži Mike Taylor (Opera Software).
WebKit
CVE-ID: CVE-2010-3811
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní atribútov prvku nástrojom WebKit dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania obsahu pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži Michal Zalewski.
WebKit
CVE-ID: CVE-2010-3812
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní objektov textu nástrojom WebKit dochádza k pretečeniu celočíselných hodnôt. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením kontroly rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži J23 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
WebKit
CVE-ID: CVE-2010-3813
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší
Dosah: WebKit môže vykonávať predbežné načítanie DNS, aj keď je táto možnosť vypnutá
Popis: Keď WebKit narazí na prvok prepojenia HTML, ktorý vyžaduje predbežné načítanie DNS, vykoná túto operáciu, aj keď je predbežné načítanie vypnuté. To môže viesť k odoslaniu nežiaducich požiadaviek na vzdialené servery. Napríklad odosielateľ e-mailu vo formáte HTML tak môže zistiť, či bola správa prečítaná. Tento problém bol vyriešený vylepšením spracúvania žiadostí o predbežné načítanie DNS. Poďakovanie za nahlásenie tohto problému si zaslúži Jeff Johnson zo spoločnosti Rogue Amoeba Software.
WebKit
CVE-ID: CVE-2010-3116
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní pluginov nástrojom WebKit dochádza k niekoľkým problémom súvisiacim s použitím predtým uvoľnených pamätí. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tieto problémy boli vyriešené vylepšením spracovania pamäte.
WebKit
CVE-ID: CVE-2010-3257
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní zamerania na prvok nástrojom WebKit dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením správy pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži VUPEN Vulnerability Research Team a anonymný výskumník spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
WebKit
CVE-ID: CVE-2010-3816
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní posuvníkov nástrojom WebKit dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania obsahu pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži Rohit Makasana zo spoločnosti Google Inc.
WebKit
CVE-ID: CVE-2010-3817
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracúvaní 3D transformácií CSS nástrojom WebKit dochádza k problému s neplatným obsadením. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania 3D transformácií CSS. Poďakovanie za nahlásenie tohto problému si zaslúži Abhishek Arya (Inferno) z tímu Google Chrome Security Team.
WebKit
CVE-ID: CVE-2010-3818
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní vnorených textových polí nástrojom WebKit dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania obsahu pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži Abhishek Arya (Inferno) z tímu Google Chrome Security Team.
WebKit
CVE-ID: CVE-2010-3819
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracúvaní polí CSS nástrojom WebKit dochádza k problému s neplatným obsadením. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania polí CSS. Poďakovanie za nahlásenie tohto problému si zaslúži Abhishek Arya (Inferno) z tímu Google Chrome Security Team.
WebKit
CVE-ID: CVE-2010-3820
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní upraviteľných prvkov nástrojom WebKit dochádza k problému s neinicializovaným prístupom do pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania upraviteľných prvkov. Poďakovanie patrí spoločnosti Apple.
WebKit
CVE-ID: CVE-2010-1813
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri vykresľovaní obrysov objektov HTML nástrojom WebKit dochádza k problému s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením správy pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži Jose A. Vazquez (spa-s3c.blogspot.com).
WebKit
CVE-ID: CVE-2010-3821
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní pseudoprvku „:first-letter“ v kaskádových súboroch so štýlmi nástrojom WebKit dochádza k problému s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Problém bol vyriešený vylepšením spracovania pseudoprvku „:first-letter“. Poďakovanie za nahlásenie tohto problému si zaslúži Cris Neckar a Abhishek Arya (Inferno) z tímu Google Chrome Security Team.
WebKit
CVE-ID: CVE-2010-3822
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracúvaní štýlov počítadiel CSS nástrojom WebKit dochádza k problému s neinicializovaným kurzorom. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania štýlov počítadiel CSS. Poďakovanie za nahlásenie tohto problému si zaslúži kuzzcc.
WebKit
CVE-ID: CVE-2010-3823
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní objektov geolokalizácie nástrojom WebKit dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania obsahu pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži kuzzcc.
WebKit
CVE-ID: CVE-2010-3824
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní prvkov „používania“ v dokumentoch vo formáte SVG nástrojom WebKit dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania obsahu pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži wushi z tímu team509.
WebKit
CVE-ID: CVE-2010-1822
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní prvkov SVG v dokumentoch vo formáte inom ako SVG nástrojom WebKit dochádza k problému s neplatným obsadením. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania prvkov SVG. Poďakovanie za nahlásenie tohto problému si zaslúži wushi z tímu team509.
WebKit
CVE-ID: CVE-2010-3826
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní farieb v dokumentoch vo formáte SVG nástrojom WebKit dochádza k problému s neplatným obsadením. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania farieb v dokumentoch vo formáte SVG. Poďakovanie za nahlásenie tohto problému si zaslúži Abhishek Arya (Inferno) z tímu Google Chrome Security Team.
Dôležité: Informácie o produktoch, ktoré nevyrobila spoločnosť Apple, majú iba informačný charakter a nepredstavujú odporúčanie ani schválenie týchto produktov zo strany spoločnosti Apple. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.