Om säkerhetsinnehållet i Safari 5.0 och Safari 4.1

Detta dokument beskriver säkerhetsinnehållet i Safari 5.0 och Safari 4.1.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apples produktsäkerhet.

Information om Apples PGP-nyckel för produktsäkerhet finns i Så här använder du en PGP-nyckel från Apples produktsäkerhet.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns på "Apple Security Updates".

Safari 5.0

  • ColorSync

    CVE-ID: CVE-2009-1726

    Tillgänglig för: Windows 7, Vista, XP SP2 eller senare

    Effekt: Visning av en uppsåtligt skapad bild med en inbäddad ColorSync-profil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett heap-buffertspill finns i hanteringen av bilder med inbäddade ColorSync-profiler. Visning av en uppsåtligt skadlig bild med en inbäddad ColorSync-profil kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Det här problemet åtgärdas genom förbättrad validering av ColorSync-profiler. Tack till Chris Evans i Googles säkerhetsteam, och Andrzej Dyjak som rapporterade detta problem.

  • ImageIO

    CVE-ID: CVE-2010-1411

    Tillgänglig för: Windows 7, Vista, XP SP2 eller senare

    Effekt: Öppning av en uppsåtligt skadlig TIFF-fil kan leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Flera heltalsöversvämningar i hanteringen av TIFF-filer kan leda till en heap-buffertöversvämning. Öppning av en uppsåtligt skadlig TIFF-fil kan leda till att program avslutas oväntat eller att opålitlig kod körs. Problemen avhjälps genom förbättrad gränskontroll. Tack till Kevin Finisterre på digitalmunition.com som rapporterade detta problem.

  • Safari

    CVE-ID: CVE-2010-1384

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: En URL med skadligt innehåll kan förvilla, vilket gör nätfiskeattackerna effektivare

    Beskrivning: Safari stöder infogningen av användarinformation i URL:er, som tillåter att URL:en anger användarnamn och lösenord för att autentisera användaren till nämnda server. Dessa URL:er används ofta för att förvilla användaren, vilket kan underlätta nätfiskeattacker. Safari är uppdaterat för att visa en varning innan du navigerar till en HTTP- eller HTTPS-URL som innehåller användarinformation. Tack till Abhishek Arya på Google, Inc. som rapporterade om problemet.

  • Safari

    CVE-ID: CVE-2010-1385

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett problem med användning av tidigare använt minne förekommer i Safaris hantering av PDF-filer. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet åtgärdas genom förbättrad hantering av PDF-filer. Tack till Borja Marcos vid Sarenet som rapporterade om problemet.

  • Safari

    CVE-ID: CVE-2010-1750

    Tillgänglig för: Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett problem med användning av tidigare använt minne förekommer i Safaris hantering av fönster. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet åtgärdas genom förbättrad fönsterhantering. Det här problemet påverkar inte Mac OS X-systems.

  • WebKit

    CVE-ID: CVE-2010-1388

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows eller senare

    Effekt: Att dra eller klistra in länkar eller bilder kan leda till att information avslöjas

    Beskrivning: Ett implementeringsproblem förekommer i WebKits hantering av URL:er i urklipp. Besök på en skadlig webbsida och att dra eller klistra in länkar eller bilder kan leda till att filer skickas från användarens system skickas till en fjärrserver. Det här problemet åtgärdas genom ytterligare validering av URL:er i urklipp. Problemet påverkar inte Windows-system. Tack till Eric Seidel från Google Inc. som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1389

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Att dra eller klistra in ett objekt kan leda till en attack via manuskörning över flera platser

    Beskrivning: Att dra eller klistra in objekt från en plats till en annan kan leda till att scripten i objektet körs i innehållet på den nya platsen. Det här problemet åtgärdas genom ytterligare validering av innehållet innan det klistras in eller dras och släpps. Tack till Paul Stone vid Context Information Security som rapporterade om problemet.

  • WebKit

    CVE-ID: CVE-2010-1390

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Besök på en webbplats som använder UTF-7-kodning kan leda till en attack via manuskörning över flera platser

    Beskrivning: Ett kanoniseringsproblem förekommer i WebKits hantering av UTF-7-kodad text. En HTML-sträng kan lämnas kvar, vilket leder till en attack via manuskörning över flera platser eller andra problem. Det här problemet åtgärdas genom att ta bort stödet för UTF-7-kodning i WebKit. Tack till Masahiro Yamada som rapporterade om problemet.

  • WebKit

    CVE-ID: CVE-2010-1391

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Besök på en webbplats med skadligt innehåll kan leda till att filer skapas på godtyckliga användarplatser

    Beskrivning: Ett sökvägsintrångsproblem förekommer i WebKits stöd för lokala lagrings- och Web SQL-databaser. Om den öppnas från ett programdefinierat schema som innehåller "%2f" (/) eller "%5c" (\) och ".." i URL:ens värddel, kan en skadlig webbsida leda till att databasfiler skapas utanför den angivna katalogen. Det här problemet åtgärdas genom kodning av tecken som kan ha särskild betydelse i sökvägar. Det här problemet påverkar inte webbsidor med http:- eller https:-scheman. Tack till: Apple.

  • WebKit

    CVE-ID: CVE-2010-1392

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett problem med användning av tidigare använt minne förekommer i WebKits rendering av HTML-knappar. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet åtgärdas genom förbättrad minneshantering. Tack till Matthieu Bonetti på VUPEN Vulnerability Research Team och wushi på team509 som arbetar med TippingPoint's Zero Day Initiative för att de rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1393

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Besök på en webbplats med skadligt innehåll kan leda till att information avslöjas

    Beskrivning: Ett informationsspridningsproblem förekommer i WebKits hantering av CSS (Cascading Stylesheets). Om ett HREF-attribut i en stilmall ställs in på en URL som omdirigerar det, kan skript på sidan få åtkomst till den omdirigerade URL:en. Besök på en skadlig webbsida kan leda till att känsliga URL:er skickas till en annan webbsida. Det här problemet åtgärdas genom att den ursprungliga URL:en ändras till script, istället för den omdirigerade URL:en.

  • WebKit

    CVE-ID: CVE-2010-1119

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 eller senare, Mac OS X Server v10.6.1 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett problem med användning av tidigare använt minne förekommer i WebKits hantering av attributmanipulering. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs. Det här problemet är åtgärdat genom förbättrad minnesreferensspårning. Tack till Vincenzo Iozzo och Ralf Philipp Weinmann i samarbete med TippingPoint's Zero Day Initiative och Michal Zalewski på Google, Inc. som rapporterade om problemet.

  • WebKit

    CVE-ID: CVE-2010-1394

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Besök på en webbplats med skadligt innehåll kan leda till en attack via manuskörning över flera platser

    Beskrivning: Ett designproblem förekommer i WebKits hantering av HTML-dokumentfragment. Innehåll i HTML-dokumentfragment bearbetas innan ett fragment faktiskt läggs till ett dokument. Effekt: Besök på en webbplats med skadligt innehåll kan leda till en attack via manuskörning över flera platser om en legitim webbsida försöker manipulera ett dokumentfragment som innehåller opålitlig data. Det här problemet åtgärdas genom att säkerställa att initial fragmenttolkning inte leder till sidoeffekter på dokumentet som skapade fragmentet. Tack till Eduardo Vela Nava (sirdarckcat) från Google Inc. som rapporterade om problemet.

  • WebKit

    CVE-ID: CVE-2010-1422

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Interaktion på webbplatser med skadligt innehåll kan orsaka oväntade åtgärder på andra webbplatser

    Beskrivning: Ett implementeringsproblem förekommer i WebKits hantering av tangentbordsfokus. Om tangentbordsfokusen ändras under bearbetningen av knapptryckningar, kan WebKit skicka en händelse till den nyligen fokuserade ramen, istället för ramen som hade fokusen när knapptryckningen gjordes. Användare på webbplatser med skadligt innehåll kan förmås att utföra oväntade åtgärder, som att initiera köp. Det här problemet åtgärdas genom att förhindra att knapptryckshändelser skickas om knapptrycksfokusen ändras under bearbetningen. Tack till Michal Zalewski vid Google Inc. som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1395

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Besök på en skadlig webbplats kan leda till en attack via manuskörning över flera platser

    Beskrivning: Ett sökhanteringsproblem förekommer i WebKits hantering av DOM konstruktörsobjekt. Besök på en skadlig webbplats kan leda till en attack via manuskörning över flera platser. Det här problemet åtgärdas genom förbättrad hantering av DOM konstruktörsobjekt. Tack till Gianni "gf3" Chiappetta vid Runlevel6 som rapporterade om problemet.

  • WebKit

    CVE-ID: CVE-2010-1396

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett problem med användning av tidigare använt minne förekommer i WebKits hantering av borttagningen av element i behållaren. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs. Det här problemet är åtgärdat genom förbättrad minnesreferensspårning. Tack till wushi från team509 i samarbete med TippingPoint's Zero Day Initiative som rapporterade det här problemet.

  • WebKit

    CVE-ID: CVE-2010-1397

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett problem med användning av tidigare använt minne förekommer i WebKits rendering av ett urval när layouten ändras. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet åtgärdas genom förbättrad hantering av urval. Tack till wushi Z från team509, som arbetar med TippingPoint's Zero Day Initiative som rapporterade om problemet.

  • WebKit

    CVE-ID: CVE-2010-1398

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett minnesmanipulationsproblem förekommer i WebKits hantering av beställda listinfogningar. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet åtgärdas genom förbättrad hantering av listinfogningar. Tack till wushi från team509 i samarbete med TippingPoint's Zero Day Initiative som rapporterade det här problemet.

  • WebKit

    CVE-ID: CVE-2010-1399

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Det förekommer ett problem med oinitierad minnesåtkomst i WebKits hantering av urvalsändringar i formulärinmatningselement. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet åtgärdas genom förbättrad hantering av urval. Tack till wushi från team509 i samarbete med TippingPoint's Zero Day Initiative som rapporterade det här problemet.

  • WebKit

    CVE-ID: CVE-2010-1400

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett problem med användning av tidigare använt minne förekommer i WebKits hantering av testfältselement. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet åtgärdas genom förbättrad hantering av textfältselement. Tack till wushi från team509 i samarbete med iDefense som rapporterade det här problemet.

  • WebKit

    CVE-ID: CVE-2010-1401

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett problem med användning av tidigare använt minne förekommer i WebKits hantering av pseudoelementets ":första bokstav" i CSS:er (Cascading stylesheet). Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet åtgärdas genom förbättrad hantering av pseudoelementets ":första bokstav". Tack till wushi från team509 i samarbete med TippingPoint's Zero Day Initiative som rapporterade det här problemet.

  • WebKit

    CVE-ID: CVE-2010-1402

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett double free-problem förekommer i WebKits hantering av händelselyssnare i SVG-dokument. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet åtgärdas genom förbättrad hantering av SVG-dokument. Tack till wushi från team509 i samarbete med TippingPoint's Zero Day Initiative som rapporterade det här problemet.

  • WebKit

    CVE-ID: CVE-2010-1403

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett problem med oinitierad minnesåtkomst förekommer i WebKits hantering av "använda" element i SVG-dokument. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet åtgärdas genom förbättrad hantering av "använda" element i SVG-dokument. Tack till wushi från team509 i samarbete med TippingPoint's Zero Day Initiative som rapporterade det här problemet.

  • WebKit

    CVE-ID: CVE-2010-1404

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett problem med användning av tidigare använt minne förekommer i WebKits hantering av SVG-dokument med flera "använda" element. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet åtgärdas genom förbättrad hantering av "använda" element i SVG-dokument. Tack till wushi från team509 i samarbete med TippingPoint's Zero Day Initiative som rapporterade det här problemet.

  • WebKit

    CVE-ID: CVE-2010-1410

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett minnesmanipuleringsproblemet förekommer i WebKits hantering av kapslade "använda" element i SVG-dokument. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet åtgärdas genom förbättrad hantering av kapslade "använda" element i SVG-dokument. Tack till Aki Helin vid OUSPG som rapporterade om problemet.

  • WebKit

    CVE-ID: CVE-2010-1749

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett problem med användning av tidigare använt minne förekommer i WebKits hantering av CSS-körningar. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet åtgärdas genom förbättrad hantering av CSS-körningar. Tack till wushi från team509 i samarbete med TippingPoint's Zero Day Initiative som rapporterade det här problemet.

  • WebKit

    CVE-ID: CVE-2010-1405

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Det finns ett minnesanvändningsproblem i WebKits hantering av HTML-element med anpassad vertikal placering. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs. Det här problemet är åtgärdat genom förbättrad minnesreferensspårning. Tack till Ojan Vafai vid Google Inc. som rapporterade om problemet.

  • WebKit

    CVE-ID: CVE-2010-1406

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Besök på en HTTPS-sida som omdirigerar till en HTTP-sida kan leda till att information avslöjas

    Beskrivning: När WebKit omdirigeras från en HTTPS-sida till en HTTP-sida flyttas det refererande sidhuvudet till HTTP-sidan. Detta kan leda till spridning av känslig information i HTTP-sidans URL. Det här problemet åtgärdas genom att det refererande sidhuvudet inte flyttas när en HTTPS-sida omdirigerar till en HTTP-sida. Tack till Colin Percival vid Tarsnap som rapporterade om problemet.

  • WebKit

    CVE-ID: CVE-2010-1408

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Besök på en webbsida med skadligt innehåll kan leda till att fjärrangivna data skickas till godtycklig TCP-port

    Beskrivning: Ett problem med heltalstrunkering förekommer i WebKits hantering av begäran till TCP-portar som inte är standard. Besök på en webbsida med skadligt innehåll kan leda till att fjärrangivna data skickas till godtycklig TCP-port Det här problemet åtgärdas genom att kontrollera att portnummer är inom det giltiga intervallet.

  • WebKit

    CVE-ID: CVE-2010-1409

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Besök på en webbsida med skadligt innehåll kan leda till att fjärrangivna data skickas till en IRC-server

    Beskrivning: Vanliga IRC-serviceportar är inte inkluderade i WebKitets svarta lista över portar. Besök på en webbsida med skadligt innehåll kan leda till att fjärrangivna data skickas till en IRC-server. Detta kan medföra att servern vidtar oavsiktliga åtgärder i användarens ställe. Det här problemet åtgärdas genom att den påverkade porten läggs till WebKits svarta lista över portar.

  • WebKit

    CVE-ID: CVE-2010-1412

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett problem med användning av tidigare använt minne förekommer i WebKits hantering av hovringshändelser. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet åtgärdas genom förbättrad hantering av hovringshändelser. Tack till Dave Bowker på davebowker.com som rapporterade detta problem.

  • WebKit

    CVE-ID: CVE-2010-1413

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: En användares NTLM-användaruppgifter kan exponeras för en MITM-attack (Man-In-The-Middle)

    Beskrivning: Under vissa förhållanden kan WebKit skicka NTLM-användaruppgifter i klartext. Detta kan ge en MITM-angripare möjlighet att visa NTLM-användaruppgifterna. Det här problemet åtgärdas genom förbättrad hantering av NTLM-användaruppgifter. Tack till: Apple.

  • WebKit

    CVE-ID: CVE-2010-1414

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett problem med användning av tidigare använt minne förekommer i WebKits hantering av metoden för borttagning av underordnad DOM. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet åtgärdas genom förbättrad hantering av borttagning av underordnade element. Tack till Mark Dowd på Azimuth Security som rapporterade detta problem.

  • WebKit

    CVE-ID: CVE-2010-1415

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett problem med felaktig hantering av API förekommer i WebKits hantering av libxml-innehåll. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet åtgärdas genom förbättrad hantering av objekt i libxml-innehållet. Tack till Aki Helin vid OUSPG som rapporterade om problemet.

  • WebKit

    CVE-ID: CVE-2010-1416

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det visas bilder från andra webbplatser

    Beskrivning: Ett problem med bildinfångande över flera webbplatser förekommer i WebKit. Genom att använda en arbetsyta med ett SVG-bildmönster kan en skadlig webbplats ladda upp och spara en bild från en annan webbplats. Det här problemet åtgärdas genom att läsning av arbetsytor med bilder som lästs in från andra webbplatser begränsas. Tack till Chris Evans från Google Inc. som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1417

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett problem med minneskorruption förekommer i WebKits användning av HTTP-innehåll med CSS-stil med flera :efter pseudo-selektorer. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet åtgärdas genom förbättrad användning av HTTP-innehåll. Tack till wushi från team509 som rapporterade det här problemet.

  • WebKit

    CVE-ID: CVE-2010-1418

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Besök på en webbplats med skadligt innehåll kan leda till en attack via manuskörning över flera platser

    Beskrivning: Ett problem med inmatningsvalidering förekommer i WebKits hantering av ramelementets src-attribut. Ett attribut med ett javascript-schema och ledande mellanslag anses som giltigt. Besök på en webbplats med skadligt innehåll kan leda till en attack via manuskörning över flera platser. Den här uppdateringen åtgärdar problemet genom noggrann validering av ram.src innan URL:en refereras. Tack till Sergey Glazunov som rapporterade om problemet.

  • WebKit

    CVE-ID: CVE-2010-1419

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett problem med användning av tidigare använt minne förekommer i WebKits hantering av dra och släpp när fönstret som är källan för dragningsoperationen stängs innan dragningsoperationen slutförts. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet åtgärdas genom förbättrad minneshantering. Tack till kuzzcc, och Skylined vid Google Chrome Security Team, som rapporterade detta problem.

  • WebKit

    CVE-ID: CVE-2010-1421

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: En webbplats med skadligt innehåll kan ändra innehållet i urklipp

    Beskrivning: Ett designfel förekommer i implementeringen av JavaScript-funktionen execCommand. En webbplats med skadligt innehåll kan ändra innehållet i urklipp utan användarens inblandning. Det här problemet åtgärdas genom att tillåta urklippskommandon endast om de initierats av användaren. Tack till: Apple.

  • WebKit

    CVE-ID: CVE-2010-0544

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Besök på en webbplats med skadligt innehåll kan leda till en attack via manuskörning över flera platser

    Beskrivning: Ett problem i WebKits hantering av URL med formatfel kan leda till en attack via manuskörning över flera platser när du besöker en webbplats med skadligt innehåll. Det här problemet åtgärdas genom förbättrad hantering av URL:er. Tack till Michal Zalewski vid Google Inc. som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1758

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett problem med användning av tidigare använt minne förekommer i WebKits hantering av objekt i DOM-området. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet åtgärdas genom förbättrad hantering av objekt i DOM-området. Tack till Yaar Schnitman vid Google Inc. som rapporterade om problemet.

  • WebKit

    CVE-ID: CVE-2010-1759

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett problem med användning av tidigare använt minne förekommer i WebKits hantering av metoden Node.normalize. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet åtgärdas genom förbättrad hantering av metoden Node.normalize. Tack till Mark Dowd som rapporterade om problemet.

  • WebKit

    CVE-ID: CVE-2010-1761

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett problem med användning av tidigare använt minne förekommer i WebKits rendering av HTML-dokumentunderträd. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet åtgärdas genom förbättrad hantering av HTML-dokumentunderträd. Tack till James Robinson vid Google Inc. som rapporterade om problemet.

  • WebKit

    CVE-ID: CVE-2010-1762

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Besök på en webbplats med skadligt innehåll kan leda till en attack via manuskörning över flera platser

    Beskrivning: Ett designproblem förekommer i hanteringen av textområdeselement som innehåller HTML. Besök på en webbplats med skadligt innehåll kan leda till en attack via manuskörning över flera platser. Det här problemet åtgärdas med förbättrad validering av textområdeselement. Tack till Eduardo Vela Nava (sirdarckcat) från Google Inc. som rapporterade om problemet.

  • WebKit

    CVE-ID: CVE-2010-1764

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Besök på en webbplats som omdirigerar skickade formulär kan leda till spridning av information

    Beskrivning: Ett designproblem förekommer i WebKits hantering av HTML-omdirigering. När ett skickat formulär omdirigeras till en webbplats som också gör en omdirigering kan informationen i det skickade formuläret skickas till en tredje webbplats. Det här problemet åtgärdas genom förbättrad hantering av omdirigeringar av HTTP. Tack till Marc Worrell vid WhatWebWhat som rapporterade om problemet.

  • WebKit

    CVE-ID: CVE-2010-1770

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett teckensnittskontrollproblem förekommer i WebKits hantering av textnoder. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet ågärdas genom förbättrad teckensnittskontroll. Tack till wushi från team509 i samarbete med TippingPoint's Zero Day Initiative som rapporterade det här problemet.

  • WebKit

    CVE-ID: CVE-2010-1771

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett problem med användning av tidigare använt minne förekommer i WebKits hantering av teckensnitt. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet åtgärdas genom förbättrad hantering av teckensnitt. Tack till: Apple.

  • WebKit

    CVE-ID: CVE-2010-1774

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett problem med minnesåtkomst utanför gränsen förekommer i WebKits hantering av HTML-tabeller. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet avhjälps genom förbättrad gränskontroll. Tack till wushi från team509 som rapporterade det här problemet.

  • WebKit

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: En webbplats med skadligt innehåll kan se vilka webbplatser en användare har besökt

    Beskrivning: Ett designproblem förekommer i WebKits hantering av CSS :besökt pseudo-klass. En webbplats med skadligt innehåll kan ta reda på vilka webbplatser en användare har besökt Den här uppdateringen begränsar möjligheten för webbsidor att utforma sidor baserat på om länkarna besöks.

Obs! Safari 5.0 och Safari 4.1 åtgärdar samma typ av säkerhetsproblem. Safari 5.0 tillhandahålls för Mac OS X v10.5-, Mac OS X v10.6- och Microsoft Windows-system. Safari 4.1 tillhandahålls för Mac OS X v10.4-system.

Publiceringsdatum: