Om säkerhetsinnehållet i Safari 5.0.3 och Safari 4.1.3
I det här dokumentet beskrivs säkerhetsinnehållet i Safari 5.0.3 och Safari 4.1.3.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.
Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-lösenkod från Apple Product Security.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple".
Safari 5.0.3 och Safari 4.1.3
CFNetwork
CVE-ID: CVE-2010-1752
Tillgängligt för: Windows 7, Vista, XP SP2 eller senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det förekommer ett stackspill i CFNetwork-koden för hantering av webbadresser. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad minneshantering. Tack till Laurent OUDOT på TEHTRI-Security som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-3803
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 eller senare, Mac OS X Server 10.6.4 eller senare, Windows 7, Vista, XP SP2 eller senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det förekommer ett heltalsspill i WebKit-hanteringen av textsträngar. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller opålitlig kod körs. Det här problemet åtgärdas genom förbättrad gränskontroll. Tack till J23 som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-3804
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 eller senare, Mac OS X Server 10.6.4 eller senare, Windows 7, Vista, XP SP2 eller senare
Effekt: Webbplatser kan spåra användare i hemlighet
Beskrivning: Safari genererar slumpmässiga siffror för JavaScript-program med hjälp av en förutsägbar algoritm. Detta kan göra det möjligt för en webbplats att spåra en viss Safari-session utan att använda cookies, dolda formulärelement, IP-adresser eller andra tekniker. Den här uppdateringen åtgärdar problemet genom att använda en starkare slumptalsgenerator. Tack till Amit Klein på Trusteer som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-1815
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 eller senare, Mac OS X Server 10.6.4 eller senare, Windows 7, Vista, XP SP2 eller senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett UAF-fel (användning av tidigare använt minne) i WebKit-hanteringen av rullister. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller opålitlig kod körs. Problemet åtgärdas genom förbättrad minneshantering. Tack till thabermann som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-3805
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 eller senare, Mac OS X Server 10.6.4 eller senare, Windows 7, Vista, XP SP2 eller senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det förekommer ett heltalsunderflöde i WebKit-hanteringen av WebSockets. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller opålitlig kod körs. Det här problemet åtgärdas genom förbättrad gränskontroll. Tack till Keith Campbell och Cris Neckar på Google Chrome Security Team som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-3259
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 eller senare, Mac OS X Server 10.6.4 eller senare, Windows 7, Vista, XP SP2 eller senare
Effekt: Besök på en webbplats med skadligt innehåll kan leda till att bilddata från en annan webbplats avslöjas
Beskrivning: Det finns ett problem med flera ursprung i WebKit-hanteringen av bilder skapade från ”canvas”-element. Visning av en webbplats med skadligt innehåll kan leda till att bilddata från en annan webbplats avslöjas. Problemet åtgärdades genom förbättrad spårning av säkerhetskällor. Tack till Isaac Dawson och James Qiu på Microsoft och Microsoft Vulnerability Research (MSVR) som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-3808
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 eller senare, Mac OS X Server 10.6.4 eller senare, Windows 7, Vista, XP SP2 eller senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett problem med ogiltig type casting i WebKit-hanteringen av redigeringskommandon. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Det här problemet åtgärdas genom förbättrad hantering av redigeringskommandon. Tack till wushi på team509 som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-1812
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 eller senare, Mac OS X Server 10.6.4 eller senare, Windows 7, Vista, XP SP2 eller senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett UAF-fel (användning av tidigare använt minne) i WebKit-hanteringen av val. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad minneshantering. Tack till chipplyman som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-3809
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 eller senare, Mac OS X Server 10.6.4 eller senare, Windows 7, Vista, XP SP2 eller senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett problem med ogiltig type casting i WebKit-hanteringen av radbundna stilar. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Det här problemet åtgärdas genom förbättrad hantering av radbundna stilar. Tack till Abhishek Arya (Inferno) på Google Chrome Security Team som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-1814
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 eller senare, Mac OS X Server 10.6.4 eller senare, Windows 7, Vista, XP SP2 eller senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett problem med minnesfel i WebKit-hanteringen av formulärmenyer. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Det här problemet åtgärdas genom förbättrad hantering av formulärmenyer. Tack till Csaba Osztrogonac på University of Szeged som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-3810
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 eller senare, Mac OS X Server 10.6.4 eller senare, Windows 7, Vista, XP SP2 eller senare
Effekt: En skadligt utformad webbplats kan eventuellt förfalska adressen i platsfältet eller lägga till opålitliga platser i historiken
Beskrivning: Det finns ett problem med flera ursprung i WebKit-hanteringen av History-objektet. En skadligt utformad webbplats kan eventuellt förfalska adressen i platsfältet eller lägga till opålitliga platser i historiken. Problemet åtgärdades genom förbättrad spårning av säkerhetskällor. Tack till Mike Taylor på Opera Software som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-3811
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 eller senare, Mac OS X Server 10.6.4 eller senare, Windows 7, Vista, XP SP2 eller senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett UAF-fel (användning av tidigare använt minne) i WebKit-hanteringen av elementattribut. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad minneshantering. Tack till Michal Zalewski som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-3812
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 eller senare, Mac OS X Server 10.6.4 eller senare, Windows 7, Vista, XP SP2 eller senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det förekommer ett heltalsspill i WebKit-hanteringen av textobjekt. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller opålitlig kod körs. Det här problemet åtgärdas genom förbättrad gränskontroll. Tack till J23 från TippingPoints Zero Day Initiative som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-3813
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 eller senare, Mac OS X Server 10.6.4 eller senare, Windows 7, Vista, XP SP2 eller senare
Effekt: WebKit kan utföra DNS-förhämtning även när det är inaktiverat
Beskrivning: När WebKit stöter på ett HTML-länkelement som begär DNS-förhämtning kommer åtgärden att utföras även om förhämtning är inaktiverad. Det kan leda till oönskade begäranden till fjärrservrar. Till exempel kan avsändaren av ett html-formaterat e-postmeddelande använda detta för att avgöra om meddelandet har lästs. Det här problemet åtgärdas genom förbättrad hantering av förfrågningar om DNS-förhämtning. Tack till Jeff Johnson på Rogue Amoeba Software som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-3116
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 eller senare, Mac OS X Server 10.6.4 eller senare, Windows 7, Vista, XP SP2 eller senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns flera UAF-fel (användning av tidigare använt minne) i WebKit-hanteringen av insticksprogram. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Dessa problem åtgärdas genom förbättrad minneshantering.
WebKit
CVE-ID: CVE-2010-3257
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 eller senare, Mac OS X Server 10.6.4 eller senare, Windows 7, Vista, XP SP2 eller senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett UAF-fel (användning av tidigare använt minne) i WebKit-hanteringen av elementfokus. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller opålitlig kod körs. Problemet åtgärdas genom förbättrad minneshantering. Tack till VUPEN Vulnerability Research Team och en anonym forskare från TippingPoints Zero Day Initiative som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-3816
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 eller senare, Mac OS X Server 10.6.4 eller senare, Windows 7, Vista, XP SP2 eller senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett UAF-fel (användning av tidigare använt minne) i WebKit-hanteringen av rullister. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad minneshantering. Tack till Rohit Makasana på Google, Inc. som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-3817
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 eller senare, Mac OS X Server 10.6.4 eller senare, Windows 7, Vista, XP SP2 eller senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett problem med ogiltig type casting i WebKit-hanteringen av CSS 3D-transformationer. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Det här problemet åtgärdas genom förbättrad hantering av CSS 3D-transformationer. Tack till Abhishek Arya (Inferno) på Google Chrome Security Team som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-3818
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 eller senare, Mac OS X Server 10.6.4 eller senare, Windows 7, Vista, XP SP2 eller senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett UAF-fel (användning av tidigare använt minne) i WebKit-hanteringen av radbundna textrutor. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad minneshantering. Tack till Abhishek Arya (Inferno) på Google Chrome Security Team som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-3819
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 eller senare, Mac OS X Server 10.6.4 eller senare, Windows 7, Vista, XP SP2 eller senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett problem med ogiltig type casting i WebKit-hanteringen av CSS-rutor. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Det här problemet åtgärdas genom förbättrad hantering av CSS-rutor. Tack till Abhishek Arya (Inferno) på Google Chrome Security Team som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-3820
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 eller senare, Mac OS X Server 10.6.4 eller senare, Windows 7, Vista, XP SP2 eller senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett problem med åtkomst till oinitierad minne i WebKit-hanteringen av redigerbara element. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Det här problemet åtgärdas genom förbättrad hantering av redigerbara element. Av: Apple.
WebKit
CVE-ID: CVE-2010-1813
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 eller senare, Mac OS X Server 10.6.4 eller senare, Windows 7, Vista, XP SP2 eller senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett problem med minnesfel i WebKit-hanteringen av HTML-objektkonturer. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller opålitlig kod körs. Problemet åtgärdas genom förbättrad minneshantering. Tack till Jose A. Vazquez på spa-s3c.blogspot.com som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-3821
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 eller senare, Mac OS X Server 10.6.4 eller senare, Windows 7, Vista, XP SP2 eller senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett problem med minnesfel i WebKit-hanteringen av pseudoelement av typen ”:first-letter” i överlappande stilmallar. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Det här problemet åtgärdas genom förbättrad hantering av pseudoelement av typen ”:first-letter”. Tack till Cris Neckar och Abhishek Arya (Inferno) på Google Chrome Security Team som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-3822
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 eller senare, Mac OS X Server 10.6.4 eller senare, Windows 7, Vista, XP SP2 eller senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett problem med oinitierade pekare i WebKit-hanteringen av CSS-räknarstilar. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Det här problemet åtgärdas genom förbättrad hantering av CSS-räknarstilar. Tack till kuzzcc som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-3823
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 eller senare, Mac OS X Server 10.6.4 eller senare, Windows 7, Vista, XP SP2 eller senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett UAF-fel (användning av tidigare använt minne) i WebKit-hanteringen av geolokaliseringsobjekt. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad minneshantering. Tack till kuzzcc som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-3824
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 eller senare, Mac OS X Server 10.6.4 eller senare, Windows 7, Vista, XP SP2 eller senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett UAF-fel (användning av tidigare använt minne) i WebKit-hanteringen av ”use”-element i SVG-dokument. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad minneshantering. Tack till wushi på team509 som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-1822
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 eller senare, Mac OS X Server 10.6.4 eller senare, Windows 7, Vista, XP SP2 eller senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett problem med ogiltig type casting i WebKit-hanteringen av SVG-element i icke-SVG-dokument. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Det här problemet åtgärdas genom förbättrad hantering av SVG-element. Tack till wushi på team509 som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-3826
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 eller senare, Mac OS X Server 10.6.4 eller senare, Windows 7, Vista, XP SP2 eller senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett problem med ogiltig type casting i WebKit-hanteringen av färger i SVG-dokument. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Det här problemet åtgärdas genom förbättrad hantering av färger i SVG-dokument. Tack till Abhishek Arya (Inferno) på Google Chrome Security Team som rapporterade problemet.
Viktigt! Information om produkter som inte tillverkas av Apple ges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Kontakta säljaren för ytterligare information.