Om säkerhetsinnehållet i Safari 4.0.5

Detta dokument beskriver säkerhetsinnehållet i Safari 4.0.5.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apples produktsäkerhet.

Information om Apples PGP-nyckel för produktsäkerhet finns i Så här använder du en PGP-nyckel från Apples produktsäkerhet.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns på Säkerhetsuppdateringar från Apple.

Safari 4.0.5

  • ColorSync

    CVE-ID: CVE-2010-0040

    Tillgänglig för: Windows 7, Vista, XP

    Problem: Visning av en skadlig bild med en inbäddad färgprofil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett heltalsspill kan leda till ett heap-buffertspill vid bildbehandling av bilder med inbäddade färgprofiler. Om du öppnar en skadlig bild med en inbäddad färgprofil kan det leda till att program avslutas oväntat eller att opålitlig kod körs. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifiering av färgprofiler. Detta problem påverkar inte Mac OS X-system. Tack till Sebastien Renaud från VUPEN Vulnerability Research Team som rapporterade problemet.

  • ImageIO

    CVE-ID: CVE-2009-2285

    Tillgänglig för: Windows 7, Vista, XP

    Problem: Visning av en TIFF-bild med skadligt innehåll kan leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: En buffertöversvämning förekommer i ImageIO:s hantering av TIFF-bilder. Visning av en TIFF-bild med skadligt innehåll kan leda till att program avslutas oväntat eller att opålitlig kod körs. Det här problemet avhjälps genom förbättrad gränskontroll. Problemet är åtgärdat i Mac OS X v10.6.2 för Mac OS X v10.6-system. Problemet är åtgärdat i Säkerhetsuppdatering 2010-001 för Mac OS X v10.5-system.

  • ImageIO

    CVE-ID: CVE-2010-0041

    Tillgänglig för: Windows 7, Vista, XP

    Problem: Besök på en webbsida med skadligt innehåll kan leda till att data skickas från Safaris minne till webbplatsen

    Beskrivning: Det förekommer ett problem med oinitierad minnesåtkomst i ImageIO:s hantering av BMP-bilder. Besök på en webbsida med med skadligt innehåll kan leda till att data skickas från Safaris minne till webbplatsen. Problemet är åtgärdat genom bättre minneshantering och ytterligare validering av BMP-bilder. Tack till Matthew 'j00ru' Jurczyk på Hispasec som rapporterade problemet.

  • ImageIO

    CVE-ID: CVE-2010-0042

    Tillgänglig för: Windows 7, Vista, XP

    Problem: Besök på en webbsida med skadligt innehåll kan leda till att data skickas från Safaris minne till webbplatsen

    Beskrivning: Det förekommer ett problem med oinitierad minnesåtkomst i ImageIO:s hantering av TIFF-bilder. Besök på en webbsida med sabotageprogram kan leda till att data skickas från Safaris minne till webbplatsen. Problemet är åtgärdat genom bättre minneshantering och ytterligare validering av TIFF-bilder. Tack till Matthew 'j00ru' Jurczyk på Hispasec som rapporterade problemet.

  • ImageIO

    CVE-ID: CVE-2010-0043

    Tillgänglig för: Windows 7, Vista, XP

    Problem: Visning av en TIFF-bild med skadligt innehåll kan leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett problem med skadat minnesinnehåll förekommer i hanteringen av TIFF-bilder. Bearbetning av en illvilligt skapad TIFF-bild kan leda till att program avslutas oväntat eller att opålitlig kod körs. Detta problem är åtgärdat genom förbättrad minneshantering. Tack till Gus Mueller på Flying Meat som rapporterade problemet.

  • PubSub

    CVE-ID: CVE-2010-0044

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller senare, Mac OS X Server v10.6.1 eller senare, Windows 7, Vista, XP

    Problem: Besök eller uppdatering av en ström kan leda till att en cookie skickas även om Safari är inställt för att blockera cookies

    Beskrivning: Ett implementeringsproblem finns i hanteringen av cookies från RSS- och Atomströmmar. Besök eller uppdatering av en ström kan leda till att en cookie skickas även om Safari är inställt för att blockera cookies med funktionen Acceptera cookies. Denna uppdatering löser problemet genom att respektera inställningen under uppdatering eller visning av strömmar.

  • Safari

    CVE-ID: CVE-2010-0045

    Tillgänglig för: Windows 7, Vista, XP

    Problem: Besök på en webbplats med skadligt innehåll kan ge upphov till körning av opålitlig kod

    Beskrivning: Ett problem i Safaris hantering av externa URL-funktioner kan leda till att en lokal fil öppnas som svar på en URL från en webbsida. Besök på en uppsåtligt skapad webbplats kan leda till körning av opålitlig kod. Denna uppdatering åtgärdar problemet genom förbättrad verifiering av externa URL:er. Detta problem påverkar inte Mac OS X-system. Tack till Billy Rios och Microsoft Vulnerability Research (MSVR) som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-0046

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller senare, Mac OS X Server v10.6.1 eller senare, Windows 7, Vista, XP

    Problem: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Det finns ett minnesfel i WebKits funktion för hantering av CSS-format()-argument. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs. Problemet är åtgärdat genom förbättrad behandling av CSS-format()-argument. Tack till Robert Swiecki på Google Inc. som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-0047

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller senare, Mac OS X Server v10.6.1 eller senare, Windows 7, Vista, XP

    Problem: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett problem med tidigare använt minne i hantering av återgång till innehåll i HTML-objektelement. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs. Det här problemet är åtgärdat genom förbättrad minnesreferensspårning. Tack till wushi från team509 i samarbete med TippingPoint's Zero Day Initiative som rapporterade det här problemet.

  • WebKit

    CVE-ID: CVE-2010-0048

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller senare, Mac OS X Server v10.6.1 eller senare, Windows 7, Vista, XP

    Problem: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett problem med tidigare använt minne i WebKits analys av XML-dokument. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs. Det här problemet är åtgärdat genom förbättrad minnesreferensspårning. Tack till wushi från team509 i samarbete med TippingPoint's Zero Day Initiative som rapporterade det här problemet.

  • Webkit

    CVE-ID: CVE-2010-0049

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller senare, Mac OS X Server v10.6.1 eller senare, Windows 7, Vista, XP

    Problem: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett problem med tidigare använt minne vid hantering av HTML-element som innehåller text från höger till vänster. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs. Det här problemet är åtgärdat genom förbättrad minnesreferensspårning. Tack till wushi från team509 i samarbete med TippingPoint's Zero Day Initiative som rapporterade det här problemet.

  • WebKit

    CVE-ID: CVE-2010-0050

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller senare, Mac OS X Server v10.6.1 eller senare, Windows 7, Vista, XP

    Problem: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett problem med tidigare använt minne vid WebKits hantering av felaktigt nästlade HTML-taggar. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs. Det här problemet är åtgärdat genom förbättrad minnesreferensspårning. Tack till wushi från team509 i samarbete med TippingPoint's Zero Day Initiative som rapporterade det här problemet.

  • WebKit

    CVE-ID: CVE-2010-0051

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller senare, Mac OS X Server v10.6.1 eller senare, Windows 7, Vista, XP

    Problem: Besök på en webbplats med skadligt innehåll kan leda till spridning av känslig information

    Beskrivning: Ett implementeringsproblem finns vid WebKits hantering av begäran av stilmallar från olika källor. Besök på en webbplats med skadligt innehåll kan avslöja innehållet i skyddade resurser på andra webbplatser. Denna uppdatering åtgärdar problemet genom att utföra ytterligare validering av stilmallar som laddas in vid begäran från olika källor.

  • WebKit

    CVE-ID: CVE-2010-0052

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller senare, Mac OS X Server v10.6.1 eller senare, Windows 7, Vista, XP

    Problem: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Det finns ett minnesanvändningsproblem i WebKits hantering av återkoppling för HTML-element. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs. Det här problemet är åtgärdat genom förbättrad minnesreferensspårning. Tack till: Apple.

  • WebKit

    CVE-ID: CVE-2010-0053

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller senare, Mac OS X Server v10.6.1 eller senare, Windows 7, Vista, XP

    Problem: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Det finns ett minnesanvändningsproblem i rendering av innehåll med en CSS-egenskap inställd på "run-in". Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs. Det här problemet är åtgärdat genom förbättrad minnesreferensspårning. Tack till wushi från team509 i samarbete med TippingPoint's Zero Day Initiative som rapporterade det här problemet.

  • WebKit

    CVE-ID: CVE-2010-0054

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller senare, Mac OS X Server v10.6.1 eller senare, Windows 7, Vista, XP

    Problem: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Det finns ett minnesanvändningsproblem i WebKits funktion för hantering av HTML-bildelement. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs. Det här problemet är åtgärdat genom förbättrad minnesreferensspårning. Tack till: Apple.

Publiceringsdatum: