Den här artikeln har arkiverats och uppdateras inte längre av Apple.

Om säkerhetsinnehållet i iOS 4

Det här dokumentet beskriver säkerhetsinnehållet i iOS 4.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-lösenkod från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple".

iOS 4

  • Application Sandbox

    CVE-ID: CVE-2010-1751

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Ett program kan eventuellt fastställa en användares plats utan auktorisation

    Beskrivning: Application Sandbox förhindrar inte program från att få direktåtkomst till användarens fotobibliotek. Detta kan göra det möjligt för ett program att fastställa besökta platser utan auktorisation. Detta problem åtgärdades genom att ändra Application Sandbox och förhindra direktåtkomst till användarens fotobibliotek. Tack till Zac White som rapporterade problemet.

  • CFNetwork

    CVE-ID: CVE-2010-1752

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformat webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det förekom stackspill i CFNetwork-hanteringen av webbadresser. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad minneshantering. Tack till Laurent OUDOT på TEHTRI-Security som rapporterade problemet.

  • Find My iPhone

    CVE-ID: CVE-2010-1776

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: En enhet med ett konfigurerat MobileMe-konto kan fjärraderas även om Hitta min iPhone har inaktiverats

    Beskrivning: En användare kan konfigurera sin enhet att använda MobileMe. Enskilda MobileMe-tjänster kan aktiveras eller inaktiveras i appen Inställningar. När tjänsten Hitta min iPhone inaktiveras förhindrar detta att enheten hittas via MobileMe, men det förhindrar inte att telefonen raderas. En angripare som har lösenordet till det konfigurerade MobileMe-kontot kan radera enheten. Detta problem åtgärdades genom att inaktivera fjärradering och meddelandevisning när tjänsten Hitta min iPhone har inaktiverats på enheten.

  • ImageIO

    CVE-ID: CVE-2010-0041

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till att data skickas från Safaris minne till webbplatsen

    Beskrivning: Det fanns ett problem med åtkomst till oinitierat minne i ImageIO-hanteringen av BMP-bilder. Besök på en skadlig webbplats kan leda till att data skickas från Safaris minne till webbplatsen. Det här problemet åtgärdas genom förbättrad minnesinitiering och ytterligare validering av BMP-bilder. Tack till Matthew 'j00ru' Jurczyk på Hispasec som rapporterade det här problemet.

  • ImageIO

    CVE-ID: CVE-2010-0042

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till att data skickas från Safaris minne till webbplatsen

    Beskrivning: Det fanns ett problem med åtkomst till oinitierat minne i ImageIO-hanteringen av TIFF-bilder. Besök på en skadlig webbplats kan leda till att data skickas från Safaris minne till webbplatsen. Det här problemet åtgärdas genom förbättrad minnesinitiering och ytterligare validering av TIFF-bilder. Tack till Matthew 'j00ru' Jurczyk på Hispasec som rapporterade det här problemet.

  • ImageIO

    CVE-ID: CVE-2010-0043

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Bearbetning av en skadligt utformad TIFF-bild kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det fanns ett problem med minnesfel i hanteringen av TIFF-bilder. Bearbetning av en skadlig TIFF-bild kan leda till att program avslutas oväntat eller att opålitlig kod körs. Problemet åtgärdas genom förbättrad minneshantering. Tack till Gus Mueller på Flying Meat som rapporterade problemet.

  • ImageIO

    CVE-ID: CVE-2010-1753

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Bearbetning av en skadligt utformad JPEG-bild kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det fanns ett problem med minnesfel i hanteringen av JPEG-bilder. Bearbetning av en skadligt utformad JPEG-bild kan leda till oväntad programavslutning eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad minneshantering. Tack till Ladd Van Tol på Critical Path Software som rapporterade problemet.

  • ImageIO

    CVE-ID: CVE-2010-1816

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Bearbetning av en skadligt utformad bildfil kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det förekom ett buffertspill i hanteringen av bilder. Bearbetning av en skadlig bild kan leda till att program avslutas oväntat eller att opålitlig kod körs. Det här problemet åtgärdas genom förbättrad gränskontroll. Tack till Joseph Spiros på iThink Software som rapporterade problemet.

  • LibSystem

    CVE-ID: CVE-2009-0689

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Program som konverterar obetrodda data mellan binära flyttal och text kan vara sårbara för oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det fanns ett buffertspill i koden för konvertering från binära flyttal till text i Libsystem. En angripare kan få ett program att konvertera ett flyttal till en lång textsträng, eller tolka en skadligt utformad textsträng till ett flyttal och på så sätt skapa oväntad programavslutning eller körning av opålitlig kod. Det här problemet åtgärdas genom förbättrad gränskontroll. Tack till Maksymilian Arciemowicz på SecurityReason.com som rapporterade problemet.

  • libxml

    CVE-ID: CVE-2009-2414, CVE-2009-2416

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Tolkning av skadligt utformat XML-filsinnehåll kan leda till oväntad programavslutning

    Beskrivning: Det förekom flera UAF-fel (problem med användning av tidigare använt minne) i libxml2, där det allvarligaste kunde leda till oväntad programavslutning. Problemen åtgärdades med förbättrad minneshantering. Tack till Rauli Kaksonen och Jukka Taimisto från CROSS Project på Codenomicon Ltd. som rapporterade problemen.

  • Passcode Lock

    CVE-ID: CVE-2010-1754

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Fjärrlåsning via MobileMe kan eventuellt inte förhindra åtkomst

    Beskrivning: Om enheten låses upp som svar på en varning, till exempel vid textmeddelanden eller röstmeddelanden, och MobileMe sedan används för att fjärrlåsa enheten kan det hända att lösenkoden redan har angivits nästa gång enheten låses upp. En person med fysisk tillgång till enheten behöver inte kunna lösenkoden i denna situation. Problemet åtgärdades genom att rensa lösenkoden korrekt. Tack till Sidney San Martin på DeepTech, Inc. som rapporterade problemet.

  • Passcode Lock

    CVE-ID: CVE-2010-1775

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: En person med fysisk tillgång till en enhet kan eventuellt få åtkomst till användarens data

    Beskrivning: En enhet med en inställd lösenkod kan endast parkopplas med en dator när enheten är upplåst. Ett konkurrenstillstånd möjliggjorde parkoppling för en kort stund efter första uppstarten om enheten hade låsts upp före avstängning. Om enheten stängs av i låst tillstånd uppstår inte detta problem. Problemet åtgärdades genom förbättrad kontroll av låsning.

  • Safari

    CVE-ID: CVE-2010-1755

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Cookies kan ställas in för webbplatser från tredje part även om inställningen Acceptera cookies har ställts in på Från besökta eller Aldrig

    Beskrivning: Det finns ett implementeringsfel i hanteringen av cookieinställningar. Cookieinställningar tillämpas inte förrän Safari startas om. Cookies kan ställas in för webbplatser från tredje part även om inställningen Acceptera cookies har ställts in på Från besökta eller Aldrig. Problemet åtgärdades genom att tillämpa inställningen Acceptera cookies. Tack till Jason Dent på Street Side Software som rapporterade problemet.

  • Safari

    CVE-ID: CVE-2010-1384

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: En skadligt utformad webbadress kan döljas och göra nätfiskeattacker mer effektiva

    Beskrivning: Safari stöder användarinformation i webbadresser, vilket gör det möjligt för webbadresser att ange ett användarnamn och ett lösenord för att autentisera användaren på den utnämnda servern. Dessa webbadresser används ofta för att förvirra användare, vilket skulle kunna underlätta för nätfiskeattacker. Safari har uppdaterats och visar en varning innan användaren navigerar till en HTTP- eller HTTPS-webbadress med användarinformation. Tack till Abhishek Arya på Google, Inc. som rapporterade problemet.

  • Safari

    CVE-ID: CVE-2009-1723

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: En skadligt utformad webbplats kan styra vilken webbplatsadress som visas medan en certifikatsvarning visas

    Beskrivning: När Safari når en webbplats via en 302-dirigering och visar en certifikatsvarning visar webbadressfältet den ursprungliga webbplatsens webbadress istället för den aktuella webbplatsens webbadress. Detta kan göra det möjligt för en skadligt utformad webbplats, som nås via en öppen dirigering från en användarbetrodd webbplats, att styra vilken webbadress som visas medan certifikatsvarningen visas. Problemet åtgärdades genom att returnera korrekt webbadress i det underliggande CFNetwork-lagret. Tack till Kevin Day på Your.Org och Jason Mueller på Indiana University som rapporterade problemet.

  • Settings

    CVE-ID: CVE-2010-1756

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: En användare kan vilseledas om det aktuella trådlösa nätverket

    Beskrivning: Det finns ett designfel i appen Inställningar. När användaren är ansluten till ett dolt trådlöst nätverk kan appen Inställningar felaktigt visa ett annat trådlöst nätverk. Problemet åtgärdades genom att korrekt visa det aktuella trådlösa nätverket. Tack till Wilfried Teiken som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-2195

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformat webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det förekommer ett buffertspill i WebKit-tolkningen av flyttal. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom bättre kontroll av gränserna. Av: Apple.

  • WebKit

    CVE-ID: CVE-2009-2816

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till oväntade åtgärder på andra webbplatser

    Beskrivning: Det finns ett problem i WebKit-implementeringen av resursdelning över källor (CORS). Innan WebKit låter en sida från en plats komma åt en resurs på en annan plats skickar den en preliminär begäran till den andra servern för att komma åt resursen. WebKit inbegriper anpassade http-rubriker som specificeras av sidan som gör begäran i den preliminära begäran. Detta kan underlätta förfalskade förfrågningar över webbplatser. Det här problemet åtgärdas genom att ta bort anpassade http-rubriker från preliminära begäranden. Av: Apple.

  • WebKit

    CVE-ID: CVE-2010-0544

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till en attack med skriptkörning på flera webbplatser

    Beskrivning: Det finns ett problem i WebKit-hanteringen av felaktigt formaterade webbadresser som kan leda till en attack med skriptkörning över flera webbplatser vid ett besök på en skadligt utformad webbplats. Problemet åtgärdades genom förbättrad hantering av webbadresser. Tack till Michal Zalewski på Google, Inc. som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1395

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till en attack med skriptkörning över webbplatser

    Beskrivning: Det finns ett problem med omfångshanteringen i WebKit-hanteringen av händelseobjekt. Besök på en webbplats med skadligt innehåll kan leda till en attack med skriptkörning över flera webbplatser. Problemet åtgärdades genom förbättrad hantering av händelseobjekt. Tack till Gianni ”gf3” Chiappetta på Runlevel6 som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-0051

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till att känslig information avslöjas

    Beskrivning: Det finns ett implementeringsfel i WebKit-hanteringen av förfrågningar om stilmallar över källor. Besök på en skadlig webbplats kan avslöja innehållet av skyddade resurser på en annan webbplats. Problemet åtgärdades genom att utföra ytterligare validering av stilmallar som läses in under en förfrågning över källor.

  • WebKit

    CVE-ID: CVE-2010-1390

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en webbplats som använder UTF-7-kodning kan leda till en attack med skriptkörning över flera webbplatser

    Beskrivning: Det finns ett problem med kanoniseringen i WebKit-hanteringen av UTF-7-kodad text. En HTML-kodad textsträng kan lämnas oavslutad, vilket kan leda till en attack med skriptkörning över flera webbplatser eller andra problem. Problemet åtgärdades genom att ta bort stödet för UTF-7-kodning i WebKit. Tack till Masahiro Yamada som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-0047

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformat webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använt minne) i hanteringen av reservinnehåll för HTML-objektelement. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad spårning av minnesreferens. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-0053

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använt minne) i rendering av innehåll där en CSS-visningsegenskap ställts in på ”run-in”. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad spårning av minnesreferens. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-0050

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använt minne) i WebKit-hanteringen av inkorrekt ordnade HTML-taggar. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad spårning av minnesreferens. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1406

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en HTTPS-webbplats med omdirigering till en HTTP-webbplats kan leda till att information avslöjas

    Beskrivning: När WebKit omdirigeras från en HTTPS-webbplats till en HTTP-webbplats skickas hänvisningsblocket till HTTP-webbplatsen. Detta kan leda till att känslig information i HTTPS-webbplatsens webbadress avslöjas. Problemet åtgärdades genom att inte skicka hänvisningsblocket när en HTTPS-webbplats omdirigerar till en HTTP-webbplats. Tack till Colin Percival på Tarsnap som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-0048

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använd minne) i WebKit-tolkningen av XML-dokument. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad spårning av minnesreferens. Tack till wushi från team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-0046

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformat webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det finns ett minnesfel i WebKit-hanteringen av argument för CSS format(). Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Det här problemet åtgärdas genom förbättrad hantering av CSS-formatargument. Tack till Robert Swiecki på Google Inc. som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-0052

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använt minne) i WebKit-hanteringen av återanrop för HTML-element. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad spårning av minnesreferens. Av: Apple.

  • WebKit

    CVE-ID: CVE-2010-1397

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använt minne) i WebKit-renderingen av ett val när layouten ändras. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdades genom förbättrad hantering av val. Tack till wushi och Z från team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-0049

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använt minne) i hanteringen av HTML-element med text som visas från höger till vänster. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad spårning av minnesreferens. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1393

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till att information avslöjas

    Beskrivning: Det finns ett problem med att information avslöjas i WebKit-hanteringen av överlappande stilmallar. Om en stilmalls HREF-attribut är inställt på en webbadress som utlöser omdirigering kan skript på sidan få åtkomst till den omdirigerade webbadressen. Besök på en skadligt utformad webbplats kan leda till att känsliga webbadresser avslöjas på andra webbplatser. Problemet åtgärdades genom att returnera den ursprungliga webbadressen till skript istället för den omdirigerade webbadressen.

  • WebKit

    CVE-ID: CVE-2010-0054

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använt minne) i WebKit-hanteringen av HTML-bildelement. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad spårning av minnesreferens. Av: Apple.

  • WebKit

    CVE-ID: CVE-2010-1119

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använt minne) i WebKit-hanteringen av attributmanipulering. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad spårning av minnesreferens. Tack till Vincenzo Iozzo och Ralf Philipp Weinmann, från TippingPoints Zero Day Initiative, och Michal Zalewski på Google, Inc., som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1387

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använt minne) i JavaScriptCore under sidövergångar. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller opålitlig kod körs. Problemet åtgärdas genom förbättrad minneshantering.

  • WebKit

    CVE-ID: CVE-2010-1400

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använt minne) i WebKit-hanteringen av bildtextelement. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdades genom förbättrad hantering av bildtextelement. Tack till regenrecht från iDefense som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1409

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till att fjärrspecificerade data skickas till en IRC-server

    Beskrivning: Vanliga IRC-serverportar finns inte med i WebKits svartlista över portar. Besök på en skadligt utformad webbplats kan leda till att fjärrspecificerade data skickas till en IRC-server. Detta kan leda till att servern vidtar oavsedda åtgärder för användarens räkning. Problemet åtgärdades genom att lägga till de påverkade portarna i WebKits svartlista.

  • WebKit

    CVE-ID: CVE-2010-1398

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det finns ett minnesfel i WebKit-hanteringen av ordnade listinfogningar. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdades genom förbättrad hantering av listinfogningar. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1402

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det finns ett problem med dubbel frigöring av minne i WebKit-hanteringen av händelselyssnare i SVG-bilder. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdades genom förbättrad hantering av SVG-bilder. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1394

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en webbplats med skadligt innehåll kan leda till en attack med skriptkörning över flera webbplatser

    Beskrivning: Det finns ett designfel i WebKit-hanteringen av HTML-dokumentfragment. Innehållet i HTML-dokumentfragment bearbetas innan fragmentet faktiskt läggs till i ett dokument. Besök på en skadligt utformad webbplats kan leda till en attack med skriptkörning över flera webbplatser om en legitim webbplats försöker manipulera ett dokumentfragment som innehåller opålitliga data. Detta åtgärdas genom att säkerställa att den inledande fragmenttolkningen inte har några effekter på dokumentet som skapade fragmentet. Tack till Eduardo Vela Nava (sirdarckcat) på Google Inc. som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1399

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformat webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det finns ett problem med åtkomst till oinitierat minne i WebKit-hanteringen av ändrade val i indataelement i formulär. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdades genom förbättrad hantering av val. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1396

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använt minne) i WebKit-hanteringen av borttagning av behållarelement. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad spårning av minnesreferens. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1401

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

    Det finns ett UAF-fel (problem med användning av tidigare använt minne) i WebKit-hanteringen av pseudoelement av typen ”:first-letter” i överlappande stilmallar. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Det här problemet åtgärdas genom förbättrad hantering av pseudoelement av typen ”:first-letter”. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1403

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det finns ett problem med åtkomst till oinitierat minne i WebKit-hanteringen av felformaterad XML i renderingen av SVG-bilder. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdades genom förbättrad hantering av SVG-bilder. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1404

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det finns ett UAF-fel (problem med användning av redan använt minne) i WebKit-hanteringen av SVG-bilder som har flera ”use”-element. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Det här problemet åtgärdas genom förbättrad hantering av ”use”-element i SVG-bilder. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1410

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det finns ett minnesfel i WebKit-hanteringen av felformaterad XML i SVG-bilder. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdades genom förbättrad hantering av XML i SVG-bilder. Tack till Aki Helin på OUSPG som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1391

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till att filer skapas i godtyckliga platser där användaren har skrivmöjlighet

    Beskrivning: Det finns ett problem med navigering av filsökvägar i WebKit-stödet för lokal lagring och Web SQL-databaser. Vid åtkomst via ett programdefinierat schema som innehåller ”%2f” (/) eller ”%5c” (\) och ”..” i webbadressens värddel kan en skadligt utformad webbplats göra att databasfiler skapas utanför den avsedda katalogen. Problemet åtgärdades genom att koda tecken som kan ha särskilda betydelser i filsökvägar. Problemet påverkar inte webbplatser som använder schemana http: eller https:. Av: Apple.

  • WebKit

    CVE-ID: CVE-2010-1408

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till att fjärrspecificerade data skickas till godtyckliga TCP-portar

    Beskrivning: Det finns ett problem med trunkering till heltal i WebKit-hanteringen av förfrågningar till icke-standardinställda TCP-portar. Besök på en skadligt utformad webbplats kan leda till att fjärrspecificerade data skickas till godtyckliga TCP-portar. Problemet åtgärdades genom att säkerställa att portnumren faller inom det giltiga intervallet.

  • WebKit

    CVE-ID: CVE-2010-1392

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använt minne) i WebKit-renderingen av HTML-knappar. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller opålitlig kod körs. Problemet åtgärdas genom förbättrad minneshantering. Tack till Matthieu Bonetti från VUPEN Vulnerability Research Team, och wushi från team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1405

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använt minne) i WebKit-hanteringen av HTML-element med anpassad vertikal position. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad spårning av minnesreferens. Tack till Ojan Vafai på Google Inc. som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1407

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till att information avslöjas

    Beskrivning: Det finns ett problem med att information avslöjas i WebKit-hanteringen av metoden ”history.replaceState”. Inom en iframe kan anrop till replaceState påverka den överordnade ramen även om den överordnade ramen har ett separat ursprung. Besök på en skadligt utformad webbplats kan leda till att information avslöjas. Problemet åtgärdades genom att begränsa funktionen för replaceState till den aktuella ramen. Tack till Darin Fisher på Google Inc. som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1757

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Webbplatser med inbäddade iframe-element kan vara sårbara för förfalskning av användargränssnitt

    Beskrivning: Safari tillåter att iframe-element visar innehåll utanför dess gränser, vilket kan leda till förfalskning av användargränssnitt. Problemet åtgärdades genom att inte tillåta att iframe-element visar innehåll utanför elementgränserna. Tack till Wayne Pan på AdMob, Inc. som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1413

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: En användares NTLM-inloggningsuppgifter kan avslöjas för tjuvlyssnande angripare

    Beskrivning: Under vissa omständigheter kan WebKit skicka NTLM-inloggningsuppgifter som enkel text. Detta kan göra det möjligt för tjuvlyssnande angripare att se NTLM-inloggningsuppgifter. Problemet åtgärdades genom förbättrad hantering av NTLM-inloggningsuppgifter. Av: Apple.

  • WebKit

    CVE-ID: CVE-2010-1389

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Att dra eller klistra in ett urval kan leda till en attack med skriptkörning på flera webbplatser

    Beskrivning: Att dra eller klistra in ett urval från en webbplats till en annan kan göra det möjligt att skript i urvalet körs i den nya webbplatsens kontext. Det här problemet åtgärdas genom ytterligare validering av innehåll innan en klistra in- eller en dra och släpp-åtgärd. Tack till Paul Stone på Context Information Security som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-0544

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till en attack med skriptkörning på flera webbplatser

    Beskrivning: Det finns ett problem i WebKit-hanteringen av felaktigt formaterade webbadresser som kan leda till en attack med skriptkörning över flera webbplatser vid ett besök på en skadligt utformad webbplats. Problemet åtgärdades genom förbättrad hantering av webbadresser. Tack till Michal Zalewski på Google, Inc. som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1417

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det finns ett minnesfel i WebKit-renderingen av CSS-stilformaterat HTML-innehåll med flera pseudoväljare av typen ”:after”. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdades genom förbättrad rendering av HTML-innehåll. Tack till wushi på team509 som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1414

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning och körning av opålitlig kod

    Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använt minne) i WebKit-hanteringen av DOM-metoden removeChild. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdades genom förbättrad hantering av borttagningen av underordnade element. Tack till Mark Dowd på Azimuth Security som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1418

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till en attack med skriptkörning på flera webbplatser

    Beskrivning: Det finns ett problem med indatavalidering i WebKit-hanteringen av ramelementets src-attribut. Attribut som har ett javascript-schema och inledande mellanslag betraktas som giltiga. Skadligt utformade webbplatser kan leda till en attack med skriptkörning på flera webbplatser. Uppdateringen åtgärdar problemet genom att korrekt validera frame.src innan webbadressen avrefereras. Tack till Sergey Glazunov som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1416

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till att bilder från andra webbplatser avslöjas

    Beskrivning: Det finns ett problem med bildfångst över webbplatser i WebKit. En skadligt utformad webbplats som använder en yta med ett SVG-bildmönster kan läsa in och fånga bilder från andra webbplatser. Problemet åtgärdades genom att begränsa läsningen av ytor med mönster som lästs in från andra webbplatser. Tack till Chris Evans på Google Inc. som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1415

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det finns ett problem med API-missbruk i WebKit-hanteringen av libxml-kontexter. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdades genom förbättrad hantering av libxml-kontextobjekt. Tack till Aki Helin på OUSPG som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1758

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använt minne) i WebKit-hanteringen av DOM-intervallobjekt. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdades genom förbättrad hantering av DOM-intervallobjekt. Tack till Yaar Schnitman på Google Inc. som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1759

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använt minne) i WebKit-hanteringen av metoden Node.normalize. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdades genom förbättrad hantering av metoden Node.normalize. Tack till Mark Dowd som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1761

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 eller senare, Mac OS X Server 10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använt minne) i WebKit-renderingen av underträd i HTML-dokument. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdades genom förbättrad rendering av underträd i HTML-dokument. Tack till James Robinson på Google Inc. som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1762

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till en attack med skriptkörning på flera webbplatser

    Beskrivning: Det finns ett designfel i hanteringen av HTML-kod i textområdeselement. Besök på en skadligt utformad webbplats kan leda till en attack med skriptkörning över flera webbplatser. Problemet åtgärdades genom förbättrad validering av textområdeselement. Tack till Eduardo Vela Nava (sirdarckcat) på Google Inc. som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1769

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det finns ett problem med minnesläsning minne utanför gränserna i WebKit-hanteringen av tabeller. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller opålitlig kod körs. Det här problemet åtgärdas genom förbättrad gränskontroll. Tack till wushi på team509 som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1774

    Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare

    Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det finns ett problem med minnesläsning utanför gränserna i WebKit-hanteringen av HTML-tabeller. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller opålitlig kod körs. Det här problemet åtgärdas genom förbättrad gränskontroll. Tack till wushi på team509 som rapporterade problemet.

Viktigt! Omnämnandet av webbplatser och produkter från tredje part görs endast i informationssyfte och är inte att betrakta som rekommendationer eller stöd. Apple tar inget ansvar för valet eller nyttjandet av information eller produkter från tredje part och inte heller för produkternas prestanda. Apple tillhandahåller detta endast för att underlätta för våra användare. Apple har inte testat informationen på dessa webbplatser och garanterar inte att den är korrekt eller tillförlitlig. Det finns risker med användningen av all information och alla produkter som finns på internet, och Apple tar inget ansvar i detta avseende. Observera att en tredje parts webbplats är oberoende av Apple och att Apple inte har någon kontroll över innehållet på den webbplatsen. Kontakta säljaren för ytterligare information.

Publiceringsdatum: