Om säkerhetsinnehållet i Safari 5.0.1 och Safari 4.1.1

I det här dokumentet beskrivs säkerhetsinnehållet i Safari 5.0.1 och Safari 4.1.1.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple".

Safari 5.0.1 och Safari 4.1.1

  • Safari

    • CVE-ID: CVE-2010-1778

    • Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    • Effekt: Åtkomst till ett skadligt RSS-flöde kan leda till att filer från användarens system skickas till en fjärrserver

    • Beskrivning: Det finns ett problem med körning av skript mellan platser i Safaris hantering av RSS-flöden. Åtkomst till ett skadligt RSS-flöde kan leda till att filer från användarens system skickas till en fjärrserver. Det här problemet åtgärdas genom förbättrad hantering av RSS-flöden. Tack till Billy Rios från Googles säkerhetsteam för att han rapporterade det här problemet.

  • Safari

    • CVE-ID: CVE-2010-1796

    • Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    • Effekt: Safaris Autofyll-funktion kan avslöja information för webbplatser utan användarinteraktion

    • Beskrivning: Safaris Autofyll-funktion kan automatiskt fylla i webbformulär med hjälp av angiven information i din Mac OS X-adressbok, Outlook eller Windows-adressbok. Användarinteraktion krävs för att Autofyll ska fungera i ett webbformulär. Det finns ett implementeringsproblem som tillåter en skadlig webbplats att aktivera Autofyll utan användarinteraktion. Det kan leda till att information från användarens adressbokskort lämnas ut. Problemet utlöses när följande två situationer uppstår. Först måste kryssrutan Autofyll mina webbformulär med information från mitt adressbokskort vara markerad i Safari-inställningarna under Autofyll. Sedan måste användarens adressbok ha ett kort som är utsett till Mitt kort. Endast informationen i det specifika kortet är tillgänglig för Autofyll. Det här problemet åtgärdas genom att förbjuda Autofyll från att använda information utan användarinteraktion. Enheter som kör iOS påverkas inte. Tack till Jeremiah Grossman på WhiteHat Security som rapporterade problemet.

  • WebKit

    • CVE-ID: CVE-2010-1780

    • Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    • Effekt: Om du besöker en webbplats med skadligt innehåll kan program avslutas oväntat eller opålitlig kod köras

    • Beskrivning: Ett UAF-fel förekommer i WebKits hantering av elementfokus. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Det här problemet åtgärdas genom förbättrad hantering av elementfokus. Tack till Tony Chang på Google, Inc. som rapporterade problemet.

  • WebKit

    • CVE-ID: CVE-2010-1782

    • Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    • Effekt: Om du besöker en webbplats med skadligt innehåll kan program avslutas oväntat eller opålitlig kod köras

    • Beskrivning: Det finns ett problem med minneskorruption i WebKits rendering av inbäddade element. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Det här problemet åtgärdas genom förbättrad gränskontroll. Tack till wushi på team509 som rapporterade problemet.

  • WebKit

    • CVE-ID: CVE-2010-1783

    • Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    • Effekt: Om du besöker en webbplats med skadligt innehåll kan program avslutas oväntat eller opålitlig kod köras

    • Beskrivning: Det finns ett problem med minneskorruption i WebKits hantering av dynamiska modifieringar av textnoder. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad minneshantering.

  • WebKit

    • CVE-ID: CVE-2010-1784

    • Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    • Effekt: Om du besöker en webbplats med skadligt innehåll kan program avslutas oväntat eller opålitlig kod köras

    • Beskrivning: Det finns ett problem med minneskorruption i WebKits hantering av CSS-räknare. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad minneshantering. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.

  • WebKit

    • CVE-ID: CVE-2010-1785

    • Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    • Effekt: Om du besöker en webbplats med skadligt innehåll kan program avslutas oväntat eller opålitlig kod köras

    • Beskrivning: Det finns ett problem med oinitierad minnesåtkomst i WebKits hantering av pseudoelementen :first-letter och :first-line i SVG-textelement. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Det här problemet åtgärdas genom att inte rendera pseudoelementen :first-letter eller :first-line i SVG-textelement. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.

  • WebKit

    • CVE-ID: CVE-2010-1786

    • Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    • Effekt: Om du besöker en webbplats med skadligt innehåll kan program avslutas oväntat eller opålitlig kod köras

    • Beskrivning: Ett UAF-fel förekommer i WebKits hantering av foreignObject-element i SVG-dokument. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Det här problemet åtgärdas genom ytterligare validering av SVG-dokument. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.

  • WebKit

    • CVE-ID: CVE-2010-1787

    • Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    • Effekt: Om du besöker en webbplats med skadligt innehåll kan program avslutas oväntat eller opålitlig kod köras

    • Beskrivning: Det finns ett problem med minneskorruption i WebKits hantering av flytande element i SVG-dokument. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad minneshantering. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.

  • WebKit

    • CVE-ID: CVE-2010-1788

    • Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    • Effekt: Om du besöker en webbplats med skadligt innehåll kan program avslutas oväntat eller opålitlig kod köras

    • Beskrivning: Det finns ett problem med minneskorruption i WebKits hantering av ”use”-element i SVG-dokument. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Det här problemet åtgärdas genom förbättrad hantering av ”use”-element i SVG-dokument. Tack till Justin Schuh på Google, Inc. som rapporterade problemet.

  • WebKit

    • CVE-ID: CVE-2010-1789

    • Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    • Effekt: Om du besöker en webbplats med skadligt innehåll kan program avslutas oväntat eller opålitlig kod köras

    • Beskrivning: Det finns ett heap-buffertspill i WebKits hantering av JavaScript-strängobjekt. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Det här problemet åtgärdas genom förbättrad gränskontroll. Av: Apple.

  • WebKit

    • CVE-ID: CVE-2010-1790

    • Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    • Effekt: Om du besöker en webbplats med skadligt innehåll kan program avslutas oväntat eller opålitlig kod köras

    • Beskrivning: Det finns ett återinträdesproblem i WebKits hantering av just-in-time-kompilerade JavaScript-stubbar. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad synkronisering.

  • WebKit

    • CVE-ID: CVE-2010-1791

    • Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    • Effekt: Om du besöker en webbplats med skadligt innehåll kan program avslutas oväntat eller opålitlig kod köras

    • Beskrivning: Det finns ett signeringsproblem i WebKits hantering av JavaScript-rader. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Det här problemet åtgärdas genom förbättrad hantering av JavaScript-radindikatorer. Tack till Natalie Silvanovich som rapporterade problemet.

  • WebKit

    • CVE-ID: CVE-2010-1792

    • Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    • Effekt: Om du besöker en webbplats med skadligt innehåll kan program avslutas oväntat eller opålitlig kod köras

    • Beskrivning: Det finns ett problem med minneskorruption i WebKits hantering av reguljära uttryck. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Det här problemet åtgärdas genom förbättrad hantering av reguljära uttryck. Tack till Peter Varga på University of Szeged som rapporterade det här problemet.

  • WebKit

    • CVE-ID: CVE-2010-1793

    • Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    • Effekt: Om du besöker en webbplats med skadligt innehåll kan program avslutas oväntat eller opålitlig kod köras

    • Beskrivning: Det finns ett UAF-fel i WebKits hantering av foreignObject-element i SVG-dokument. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Det här problemet åtgärdas genom förbättrad hantering av ”font-face”- och ”use”-element i SVG-dokument. Tack till Aki Helin på OUSPG som rapporterade problemet.

Viktigt! Omnämnandet av webbplatser och produkter från tredje part görs endast i informationssyfte och är inte att betrakta som rekommendationer eller stöd. Apple tar inget ansvar för valet eller nyttjandet av information eller produkter från tredje part och inte heller för produkternas prestanda. Apple tillhandahåller detta endast för att underlätta för våra användare. Apple har inte testat informationen på dessa webbplatser och garanterar inte att den är korrekt eller tillförlitlig. Det finns risker med användningen av all information och alla produkter som finns på internet, och Apple tar inget ansvar i detta avseende. Observera att en tredje parts webbplats är oberoende av Apple och att Apple inte har någon kontroll över innehållet på den webbplatsen. Kontakta säljaren för ytterligare information.

Publiceringsdatum: