Om säkerhetsinnehållet i Safari 4.0.5
I det här dokumentet beskrivs säkerhetsinnehållet i Safari 4.0.5.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.
Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple."
Safari 4.0.5
ColorSync
CVE-ID: CVE-2010-0040
Tillgängligt för: Windows 7, Vista, XP
Effekt: Visning av en skadlig bild med en inbäddad färgprofil kan leda till att program oväntat avslutas eller att opålitlig kod körs
Beskrivning: Ett heltalsspill kan leda till ett heap-buffertspill i hanteringen av bilder med en inbäddad färgprofil. Öppnande av en bild med skadligt innehåll och med en inbäddad färgprofil kan leda till att program oväntat avslutas eller att opålitlig kod körs. Problemet åtgärdas genom att utföra ytterligare validering av färgprofiler. Detta problem påverkar inte system med Mac OS X. Tack till Sebastien Renaud på VUPEN Vulnerability Research Team som rapporterade problemet.
ImageIO
CVE-ID: CVE-2009-2285
Tillgängligt för: Windows 7, Vista, XP
Effekt: Visning av en skadlig TIFF-bild kan det leda till att program oväntat avslutas eller att opålitlig kod körs
Beskrivning: Det finns ett buffertspill i ImageIO:s hantering av TIFF-bilder. Visning av en TIFF-bild med skadligt innehåll kan leda till att program avslutas oväntat eller att opålitlig kod körs. Det här problemet åtgärdas genom förbättrad gränskontroll. För Mac OS X 10.6-system åtgärdas det här problemet i Mac OS X 10.6.2. För Mac OS X 10.5-system åtgärdas det här problemet i Säkerhetsuppdatering 2010-001.
ImageIO
CVE-ID: CVE-2010-0041
Tillgängligt för: Windows 7, Vista, XP
Effekt: Visning av en skadlig webbplats kan leda till att data skickas från Safaris minne till webbplatsen
Beskrivning: Ett problem med åtkomst till oinitierat minne förekommer i ImageIO:s hantering av BMP-bilder. Besök på en skadlig webbplats kan leda till att data skickas från Safaris minne till webbplatsen. Det här problemet åtgärdas genom förbättrad minneshantering och ytterligare validering av BMP-bilder. Tack till Matthew 'j00ru' Jurczyk på Hispasec som rapporterade det här problemet.
ImageIO
CVE-ID: CVE-2010-0042
Tillgängligt för: Windows 7, Vista, XP
Effekt: Visning av en skadlig webbplats kan leda till att data skickas från Safaris minne till webbplatsen
Beskrivning: Ett problem med åtkomst till oinitierat minne förekommer i ImageIO:s hantering av TIFF-bilder. Besök på en skadlig webbplats kan leda till att data skickas från Safaris minne till webbplatsen. Det här problemet åtgärdas genom förbättrad minneshantering och ytterligare validering av TIFF-bilder. Tack till Matthew 'j00ru' Jurczyk på Hispasec som rapporterade det här problemet.
ImageIO
CVE-ID: CVE-2010-0043
Tillgängligt för: Windows 7, Vista, XP
Effekt: Bearbetning av en skadlig TIFF-bild kan leda till att program oväntat avslutas eller att opålitlig kod körs
Beskrivning: Det finns ett problem med minnesfel vid hanteringen av TIFF-bilder. Bearbetning av en skadlig TIFF-bild kan leda till att program avslutas oväntat eller att opålitlig kod körs. Problemet åtgärdas genom förbättrad minneshantering. Tack till Gus Mueller på Flying Meat som rapporterade problemet.
PubSub
CVE-ID: CVE-2010-0044
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 eller senare, Mac OS X Server 10.6.1 eller senare, Windows 7, Vista, XP
Effekt: Visning eller uppdatering av ett flöde kan leda till kakor används, även om Safari är inställd att blockera kakor
Beskrivning: Ett implementeringsfel förekommer i hanteringen av kakor som används av RSS och Atom-flöden. Visning eller uppdatering av ett flöde kan leda till att kakor används, även om Safari är inställd på att blockera kakor via inställningen Acceptera kakor. Den här uppdateringen åtgärdar problemet genom att respektera inställningarna när flöden uppdateras eller visas.
Safari
CVE-ID: CVE-2010-0045
Tillgängligt för: Windows 7, Vista, XP
Effekt: Besök på en skadlig webbplats kan leda till att opålitlig kod körs.
Beskrivning: Ett problem med Safaris hantering av externa webbadresscheman kan leda till att en lokal fil öppnas som svar på en webbadress som finns på en webbplats. Besök på en webbplats med skadligt innehåll kan leda till att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom förbättrad validering av externa webbadresser. Detta problem påverkar inte system med Mac OS X. Tack till Billy Rios och Microsoft Vulnerability Research (MSVR) som rapporterade det här problemet.
WebKit
CVE-ID: CVE-2010-0046
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 eller senare, Mac OS X Server 10.6.1 eller senare, Windows 7, Vista, XP
Effekt: Besök på en skadlig webbplats kan leda till att program oväntat avslutas eller att opålitlig kod körs.
Beskrivning: Det finns ett problem med minnesfel i WebKits hantering av CSS-formatargument. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Det här problemet åtgärdas genom förbättrad hantering av CSS-formatargument. Tack till Robert Swiecki på Google Inc. som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-0047
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 eller senare, Mac OS X Server 10.6.1 eller senare senare, Windows 7, Vista, XP
Effekt: Besök på en skadlig webbplats kan leda till att program oväntat avslutas eller att opålitlig kod körs.
Beskrivning: Det finns ett UAF-fel i hanteringen av innehålls återgång i html-objekt. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad spårning av minnesreferens. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-0048
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 eller senare, Mac OS X Server 10.6.1 eller senare, Windows 7, Vista, XP
Effekt: Besök på en skadlig webbplats kan leda till att program oväntat avslutas eller att opålitlig kod körs.
Beskrivning: Det finns ett problem med UAF-fel i WebKits tolkning av xml-dokument. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad spårning av minnesreferens. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-0049
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 eller senare, Mac OS X Server 10.6.1 eller senare, Windows 7, Vista, XP
Effekt: Besök på en skadlig webbplats kan leda till att program oväntat avslutas eller att opålitlig kod körs.
Beskrivning: Det finns ett problem med UAF-fel i hanteringen av html-element med skärmtext från höger till vänster. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad spårning av minnesreferens. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-0050
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 eller senare, Mac OS X Server 10.6.1 eller senare, Windows 7, Vista, XP
Effekt: Besök på en skadlig webbplats kan leda till att program oväntat avslutas eller att opålitlig kod körs.
Beskrivning: Det finns ett problem med UAF-fel i WebKits hantering av felaktigt kapslade html-taggar. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad spårning av minnesreferens. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-0051
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 eller senare, Mac OS X Server 10.6.1 eller senare, Windows 7, Vista, XP
Effekt: Besök på en skadlig webbplats kan leda till att känslig information avslöjas
Beskrivning: Det finns ett implementeringsproblem i WebKits hantering av formatmallbegäranden från flera källor. Besök på en skadlig webbplats kan avslöja innehållet av skyddade resurser på en annan webbplats. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av formatmallar som läses in under en begäran från flera källor.
WebKit
CVE-ID: CVE-2010-0052
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 eller senare, Mac OS X Server 10.6.1 eller senare, Windows 7, Vista, XP
Effekt: Besök på en skadlig webbplats kan leda till att program oväntat avslutas eller att opålitlig kod körs.
Beskrivning: Det finns ett problem med UAF-fel i WebKits hantering av begäranden för html-element. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad spårning av minnesreferens. Av: Apple.
WebKit
CVE-ID: CVE-2010-0053
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 eller senare, Mac OS X Server 10.6.1 eller senare, Windows 7, Vista, XP
Effekt: Besök på en skadlig webbplats kan leda till att program oväntat avslutas eller att opålitlig kod körs.
Beskrivning: Det finns ett problem med UAF-fel i renderingen av innehåll med en CSS-skärm korrekt inställd på 'run-in'. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad spårning av minnesreferens. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-0054
Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 or later, Mac OS X Server v10.6.1 or later, Windows 7, Vista, XP
Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution
Description: A use-after-free issue exists in WebKit's handling of HTML image elements. Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution. This issue is addressed through improved memory reference tracking. Credit: Apple.
Viktigt! Information om produkter som inte tillverkas av Apple ges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Kontakta säljaren för ytterligare information.