Om säkerhetsinnehållet i Safari 4.0.5

I det här dokumentet beskrivs säkerhetsinnehållet i Safari 4.0.5.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple."

Safari 4.0.5

  • ColorSync

    CVE-ID: CVE-2010-0040

    Tillgängligt för: Windows 7, Vista, XP

    Effekt: Visning av en skadlig bild med en inbäddad färgprofil kan leda till att program oväntat avslutas eller att opålitlig kod körs

    Beskrivning: Ett heltalsspill kan leda till ett heap-buffertspill i hanteringen av bilder med en inbäddad färgprofil. Öppnande av en bild med skadligt innehåll och med en inbäddad färgprofil kan leda till att program oväntat avslutas eller att opålitlig kod körs. Problemet åtgärdas genom att utföra ytterligare validering av färgprofiler. Detta problem påverkar inte system med Mac OS X. Tack till Sebastien Renaud på VUPEN Vulnerability Research Team som rapporterade problemet.

  • ImageIO

    CVE-ID: CVE-2009-2285

    Tillgängligt för: Windows 7, Vista, XP

    Effekt: Visning av en skadlig TIFF-bild kan det leda till att program oväntat avslutas eller att opålitlig kod körs

    Beskrivning: Det finns ett buffertspill i ImageIO:s hantering av TIFF-bilder. Visning av en TIFF-bild med skadligt innehåll kan leda till att program avslutas oväntat eller att opålitlig kod körs. Det här problemet åtgärdas genom förbättrad gränskontroll. För Mac OS X 10.6-system åtgärdas det här problemet i Mac OS X 10.6.2. För Mac OS X 10.5-system åtgärdas det här problemet i Säkerhetsuppdatering 2010-001.

  • ImageIO

    CVE-ID: CVE-2010-0041

    Tillgängligt för: Windows 7, Vista, XP

    Effekt: Visning av en skadlig webbplats kan leda till att data skickas från Safaris minne till webbplatsen

    Beskrivning: Ett problem med åtkomst till oinitierat minne förekommer i ImageIO:s hantering av BMP-bilder. Besök på en skadlig webbplats kan leda till att data skickas från Safaris minne till webbplatsen. Det här problemet åtgärdas genom förbättrad minneshantering och ytterligare validering av BMP-bilder. Tack till Matthew 'j00ru' Jurczyk på Hispasec som rapporterade det här problemet.

  • ImageIO

    CVE-ID: CVE-2010-0042

    Tillgängligt för: Windows 7, Vista, XP

    Effekt: Visning av en skadlig webbplats kan leda till att data skickas från Safaris minne till webbplatsen

    Beskrivning: Ett problem med åtkomst till oinitierat minne förekommer i ImageIO:s hantering av TIFF-bilder. Besök på en skadlig webbplats kan leda till att data skickas från Safaris minne till webbplatsen. Det här problemet åtgärdas genom förbättrad minneshantering och ytterligare validering av TIFF-bilder. Tack till Matthew 'j00ru' Jurczyk på Hispasec som rapporterade det här problemet.

  • ImageIO

    CVE-ID: CVE-2010-0043

    Tillgängligt för: Windows 7, Vista, XP

    Effekt: Bearbetning av en skadlig TIFF-bild kan leda till att program oväntat avslutas eller att opålitlig kod körs

    Beskrivning: Det finns ett problem med minnesfel vid hanteringen av TIFF-bilder. Bearbetning av en skadlig TIFF-bild kan leda till att program avslutas oväntat eller att opålitlig kod körs. Problemet åtgärdas genom förbättrad minneshantering. Tack till Gus Mueller på Flying Meat som rapporterade problemet.

  • PubSub

    CVE-ID: CVE-2010-0044

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 eller senare, Mac OS X Server 10.6.1 eller senare, Windows 7, Vista, XP

    Effekt: Visning eller uppdatering av ett flöde kan leda till kakor används, även om Safari är inställd att blockera kakor

    Beskrivning: Ett implementeringsfel förekommer i hanteringen av kakor som används av RSS och Atom-flöden. Visning eller uppdatering av ett flöde kan leda till att kakor används, även om Safari är inställd på att blockera kakor via inställningen Acceptera kakor. Den här uppdateringen åtgärdar problemet genom att respektera inställningarna när flöden uppdateras eller visas.

  • Safari

    CVE-ID: CVE-2010-0045

    Tillgängligt för: Windows 7, Vista, XP

    Effekt: Besök på en skadlig webbplats kan leda till att opålitlig kod körs.

    Beskrivning: Ett problem med Safaris hantering av externa webbadresscheman kan leda till att en lokal fil öppnas som svar på en webbadress som finns på en webbplats. Besök på en webbplats med skadligt innehåll kan leda till att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom förbättrad validering av externa webbadresser. Detta problem påverkar inte system med Mac OS X. Tack till Billy Rios och Microsoft Vulnerability Research (MSVR) som rapporterade det här problemet.

  • WebKit

    CVE-ID: CVE-2010-0046

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 eller senare, Mac OS X Server 10.6.1 eller senare, Windows 7, Vista, XP

    Effekt: Besök på en skadlig webbplats kan leda till att program oväntat avslutas eller att opålitlig kod körs.

    Beskrivning: Det finns ett problem med minnesfel i WebKits hantering av CSS-formatargument. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Det här problemet åtgärdas genom förbättrad hantering av CSS-formatargument. Tack till Robert Swiecki på Google Inc. som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-0047

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 eller senare, Mac OS X Server 10.6.1 eller senare senare, Windows 7, Vista, XP

    Effekt: Besök på en skadlig webbplats kan leda till att program oväntat avslutas eller att opålitlig kod körs.

    Beskrivning: Det finns ett UAF-fel i hanteringen av innehålls återgång i html-objekt. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad spårning av minnesreferens. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-0048

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 eller senare, Mac OS X Server 10.6.1 eller senare, Windows 7, Vista, XP

    Effekt: Besök på en skadlig webbplats kan leda till att program oväntat avslutas eller att opålitlig kod körs.

    Beskrivning: Det finns ett problem med UAF-fel i WebKits tolkning av xml-dokument. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad spårning av minnesreferens. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-0049

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 eller senare, Mac OS X Server 10.6.1 eller senare, Windows 7, Vista, XP

    Effekt: Besök på en skadlig webbplats kan leda till att program oväntat avslutas eller att opålitlig kod körs.

    Beskrivning: Det finns ett problem med UAF-fel i hanteringen av html-element med skärmtext från höger till vänster. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad spårning av minnesreferens. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-0050

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 eller senare, Mac OS X Server 10.6.1 eller senare, Windows 7, Vista, XP

    Effekt: Besök på en skadlig webbplats kan leda till att program oväntat avslutas eller att opålitlig kod körs.

    Beskrivning: Det finns ett problem med UAF-fel i WebKits hantering av felaktigt kapslade html-taggar. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad spårning av minnesreferens. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-0051

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 eller senare, Mac OS X Server 10.6.1 eller senare, Windows 7, Vista, XP

    Effekt: Besök på en skadlig webbplats kan leda till att känslig information avslöjas

    Beskrivning: Det finns ett implementeringsproblem i WebKits hantering av formatmallbegäranden från flera källor. Besök på en skadlig webbplats kan avslöja innehållet av skyddade resurser på en annan webbplats. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av formatmallar som läses in under en begäran från flera källor.

  • WebKit

    CVE-ID: CVE-2010-0052

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 eller senare, Mac OS X Server 10.6.1 eller senare, Windows 7, Vista, XP

    Effekt: Besök på en skadlig webbplats kan leda till att program oväntat avslutas eller att opålitlig kod körs.

    Beskrivning: Det finns ett problem med UAF-fel i WebKits hantering av begäranden för html-element. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad spårning av minnesreferens. Av: Apple.

  • WebKit

    CVE-ID: CVE-2010-0053

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.1 eller senare, Mac OS X Server 10.6.1 eller senare, Windows 7, Vista, XP

    Effekt: Besök på en skadlig webbplats kan leda till att program oväntat avslutas eller att opålitlig kod körs.

    Beskrivning: Det finns ett problem med UAF-fel i renderingen av innehåll med en CSS-skärm korrekt inställd på 'run-in'. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad spårning av minnesreferens. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-0054

    Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 or later, Mac OS X Server v10.6.1 or later, Windows 7, Vista, XP

    Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution

    Description: A use-after-free issue exists in WebKit's handling of HTML image elements. Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution. This issue is addressed through improved memory reference tracking. Credit: Apple.

Viktigt! Information om produkter som inte tillverkas av Apple ges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Kontakta säljaren för ytterligare information.

Publiceringsdatum: