Obsah zabezpečenia v prehliadačoch Safari 5.0.3 a Safari 4.1.3

V tomto dokumente sa opisuje obsah zabezpečenia v prehliadačoch Safari 5.0.3 a Safari 4.1.3.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.

Safari 5.0.3 a Safari 4.1.3

  • CFNetwork

    CVE-ID: CVE-2010-1752

    Dostupné pre: Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: V adrese URL kódu spracovania siete CFNetwork dochádza k pretečeniu zásobníka. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania obsahu pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži Laurent OUDOT (TEHTRI-Security).

  • WebKit

    CVE-ID: CVE-2010-1791

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní reťazcov nástrojom WebKit dochádza k pretečeniu celočíselných hodnôt. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením kontroly rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži J23.

  • WebKit

    CVE-ID: CVE-2010-3804

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Webové stránky môžu tajne sledovať používateľov

    Popis: Safari generuje pre aplikácie JavaScript náhodné čísla pomocou predvídateľného algoritmu. Webová stránka tak môže sledovať konkrétnu reláciu Safari bez použitia súborov cookie, skrytých prvkov formulára, IP adries alebo iných techník. Táto aktualizácia rieši tento problém pomocou generátora náhodných čísel. Poďakovanie za nahlásenie tohto problému si zaslúži Amit Klein (Trusteer).

  • WebKit

    CVE-ID: CVE-2010-1780

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní posuvníkov nástrojom WebKit dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením správy pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži thabermann.

  • WebKit

    CVE-ID: CVE-2010-3805

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní prvkov WebSockets nástrojom WebKit dochádza k podtečeniu celočíselných hodnôt. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením kontroly rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži Keith Campbell a Cris Neckar z tímu Google Chrome Security Team.

  • WebKit

    CVE-ID: CVE-2010-3259

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva škodlivej webovej lokality môže viesť k úniku dát obrázkov z inej webovej stránky

    Popis: Pri spracúvaní obrázkov vytvorených z prvkov „plátna“ nástrojom WebKit dochádza k problému so zámenou pôvodu. Návšteva škodlivej webovej lokality môže viesť k úniku dát obrázkov z inej webovej stránky. Tento problém bol vyriešený vylepšením sledovania pôvodov zabezpečenia. Poďakovanie za nahlásenie tohto problému si zaslúži Isaac Dawson a James Qiu zo spoločnosti Microsoft z centra Microsoft Vulnerability Research (MSVR).

  • WebKit

    CVE-ID: CVE-2010-1792

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní príkazov úprav nástrojom WebKit dochádza k problému s neplatným obsadením. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania príkazov úprav. Poďakovanie za nahlásenie tohto problému si zaslúži wushi z tímu team509.

  • WebKit

    CVE-ID: CVE-2010-1812

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní výberov nástrojom WebKit dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania obsahu pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži chipplyman.

  • WebKit

    CVE-ID: CVE-2010-3809

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní vnoreného štýlu nástrojom WebKit dochádza k problému s neplatným obsadením. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania vnoreného štýlu. Poďakovanie za nahlásenie tohto problému si zaslúži Abhishek Arya (Inferno) z tímu Google Chrome Security Team.

  • WebKit

    CVE-ID: CVE-2010-1814

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní menu formulárov nástrojom WebKit dochádza k problému s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania menu formulárov. Poďakovanie za nahlásenie tohto problému si zaslúži Csaba Osztrogonac zo Szegedskej univerzity.

  • WebKit

    CVE-ID: CVE-2010-3810

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Webová stránka so škodlivým kódom môže byť schopná sfalšovať adresu v paneli umiestnenia alebo pridať ľubovoľné lokality do histórie

    Popis: Pri spracúvaní objektu histórie nástrojom WebKit dochádza k problému so zámenou pôvodu. Webová stránka so škodlivým kódom môže byť schopná sfalšovať adresu v paneli umiestnenia alebo pridať ľubovoľné lokality do histórie. Tento problém bol vyriešený vylepšením sledovania pôvodov zabezpečenia. Poďakovanie za nahlásenie tohto problému si zaslúži Mike Taylor (Opera Software).

  • WebKit

    CVE-ID: CVE-2010-3811

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní atribútov prvku nástrojom WebKit dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania obsahu pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži Michal Zalewski.

  • WebKit

    CVE-ID: CVE-2010-3812

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní objektov textu nástrojom WebKit dochádza k pretečeniu celočíselných hodnôt. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením kontroly rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži J23 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-3813

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: WebKit môže vykonávať predbežné načítanie DNS, aj keď je táto možnosť vypnutá

    Popis: Keď WebKit narazí na prvok prepojenia HTML, ktorý vyžaduje predbežné načítanie DNS, vykoná túto operáciu, aj keď je predbežné načítanie vypnuté. To môže viesť k odoslaniu nežiaducich požiadaviek na vzdialené servery. Napríklad odosielateľ e-mailu vo formáte HTML tak môže zistiť, či bola správa prečítaná. Tento problém bol vyriešený vylepšením spracúvania žiadostí o predbežné načítanie DNS. Poďakovanie za nahlásenie tohto problému si zaslúži Jeff Johnson zo spoločnosti Rogue Amoeba Software.

  • WebKit

    CVE-ID: CVE-2010-3116

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní pluginov nástrojom WebKit dochádza k niekoľkým problémom súvisiacim s použitím predtým uvoľnených pamätí. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tieto problémy boli vyriešené vylepšením spracovania pamäte.

  • WebKit

    CVE-ID: CVE-2010-3257

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní zamerania na prvok nástrojom WebKit dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením správy pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži VUPEN Vulnerability Research Team a anonymný výskumník spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-3816

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní posuvníkov nástrojom WebKit dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania obsahu pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži Rohit Makasana zo spoločnosti Google Inc.

  • WebKit

    CVE-ID: CVE-2010-3817

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.

    Popis: Pri spracúvaní 3D transformácií CSS nástrojom WebKit dochádza k problému s neplatným obsadením. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania 3D transformácií CSS. Poďakovanie za nahlásenie tohto problému si zaslúži Abhishek Arya (Inferno) z tímu Google Chrome Security Team.

  • WebKit

    CVE-ID: CVE-2010-3818

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní vnorených textových polí nástrojom WebKit dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania obsahu pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži Abhishek Arya (Inferno) z tímu Google Chrome Security Team.

  • WebKit

    CVE-ID: CVE-2010-3819

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.

    Popis: Pri spracúvaní polí CSS nástrojom WebKit dochádza k problému s neplatným obsadením. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania polí CSS. Poďakovanie za nahlásenie tohto problému si zaslúži Abhishek Arya (Inferno) z tímu Google Chrome Security Team.

  • WebKit

    CVE-ID: CVE-2010-3820

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní upraviteľných prvkov nástrojom WebKit dochádza k problému s neinicializovaným prístupom do pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania upraviteľných prvkov. Poďakovanie patrí spoločnosti Apple.

  • WebKit

    CVE-ID: CVE-2010-1813

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri vykresľovaní obrysov objektov HTML nástrojom WebKit dochádza k problému s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením správy pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži Jose A. Vazquez (spa-s3c.blogspot.com).

  • WebKit

    CVE-ID: CVE-2010-3821

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní pseudoprvku „:first-letter“ v kaskádových súboroch so štýlmi nástrojom WebKit dochádza k problému s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Problém bol vyriešený vylepšením spracovania pseudoprvku „:first-letter“. Poďakovanie za nahlásenie tohto problému si zaslúži Cris Neckar a Abhishek Arya (Inferno) z tímu Google Chrome Security Team.

  • WebKit

    CVE-ID: CVE-2010-3822

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.

    Popis: Pri spracúvaní štýlov počítadiel CSS nástrojom WebKit dochádza k problému s neinicializovaným kurzorom. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania štýlov počítadiel CSS. Poďakovanie za nahlásenie tohto problému si zaslúži kuzzcc.

  • WebKit

    CVE-ID: CVE-2010-3823

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní objektov geolokalizácie nástrojom WebKit dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania obsahu pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži kuzzcc.

  • WebKit

    CVE-ID: CVE-2010-3824

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní prvkov „používania“ v dokumentoch vo formáte SVG nástrojom WebKit dochádza k problému súvisiacemu s použitím predtým uvoľnenej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania obsahu pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži wushi z tímu team509.

  • WebKit

    CVE-ID: CVE-2010-1822

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní prvkov SVG v dokumentoch vo formáte inom ako SVG nástrojom WebKit dochádza k problému s neplatným obsadením. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania prvkov SVG. Poďakovanie za nahlásenie tohto problému si zaslúži wushi z tímu team509.

  • WebKit

    CVE-ID: CVE-2010-3826

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 alebo novší, Mac OS X Server 10.6.4 alebo novší, Windows 7, Vista, XP SP2 alebo novší

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní farieb v dokumentoch vo formáte SVG nástrojom WebKit dochádza k problému s neplatným obsadením. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania farieb v dokumentoch vo formáte SVG. Poďakovanie za nahlásenie tohto problému si zaslúži Abhishek Arya (Inferno) z tímu Google Chrome Security Team.

Dôležité: Informácie o produktoch, ktoré nevyrobila spoločnosť Apple, majú iba informačný charakter a nepredstavujú odporúčanie ani schválenie týchto produktov zo strany spoločnosti Apple. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.

Dátum zverejnenia: