Om säkerhetsinnehållet i Safari 5.0.1 och Safari 4.1.1

Detta dokument beskriver säkerhetsinnehållet i Safari 5.0.1 och Safari 4.1.1.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apples produktsäkerhet.

Information om Apples PGP-nyckel för produktsäkerhet finns i Så här använder du en PGP-nyckel från Apples produktsäkerhet.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns på Säkerhetsuppdateringar från Apple.

Safari 5.0.1 och Safari 4.1.1

  • Safari

    CVE-ID: CVE-2010-1778

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Åtkomst av en skadlig RSS-matning kan göra att filer från användarens system skickas till en fjärrserver

    Beskrivning: Ett problem med skriptkörning över flera platser förekommer i Safaris hantering av RSS-matningar. Åtkomst av en skadlig RSS-matning kan göra att filer från användarens system skickas till en fjärrserver. Det här problemet åtgärdas genom förbättrad hantering av RSS-matningar. Tack till Billy Rios på Google Security Team som rapporterade problemet.

  • Safari

    CVE-ID: CVE-2010-1796

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Safaris Autofyll-funktion kan avslöja information till webbplatser utan interaktion av användare

    Beskrivning: Safaris Autofyll-funktion kan automatiskt fylla i webbformulär med information från Mac OS X Adressbok, Outlook eller Windows adressbok.  Från början krävs interaktion från användaren för att Autofyll ska fylla i ett webbformulär. Det finns ett implementationsproblem som gör att skadliga webbplatser kan utlösa Autofyll utan interaktion från användare. Det kan leda till att information som finns i användarens adressbokskort avslöjas. För att problemet ska inträffa krävs någon av följande två situationer. Först måste "Autofyll mina webbformulär med information från mitt adressbokskort" vara markerat i Safaris Inställningar under Autofyll. Sedan måste användarens adressbok ha ett speciellt kort benämnt "Mitt kort". Det är enbart informationen i det kortet som kan kommas åt från Autofyll. Problemet åtgärdas genom att Autofyll hindras från att använda information utan interaktion från användaren. Enheter som använder iOS påverkas inte. Tack till Jeremiah Grossman på WhiteHat Security som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1780

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett problem med användning av tidigare använt minne förekommer i WebKits hantering av elementfokus. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet åtgärdas genom förbättrad hantering av elementfokus. Tack till Tony Chang vid Google Inc. som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1782

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Det finns ett minnesfel i WebKits hantering av inbäddade element. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet avhjälps genom förbättrad gränskontroll. Tack till wushi från team509 som rapporterade det här problemet.

  • WebKit

    CVE-ID: CVE-2010-1783

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Det finns ett minnesfel i WebKits hantering av dynamiska ändringar av textnoder. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet åtgärdas genom förbättrad minneshantering.

  • WebKit

    CVE-ID: CVE-2010-1784

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Det finns ett minnesfel i WebKits hantering av CSS-räknare. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet åtgärdas genom förbättrad minneshantering. Tack till wushi från team509 i samarbete med TippingPoint's Zero Day Initiative som rapporterade det här problemet.

  • WebKit

    CVE-ID: CVE-2010-1785

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Det finns ett problem med icke-initierad minnesåtkomst i WebKits hantering av :first-letter- och :first-line-pseudoelement i SVG-textelement. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Problemet åtgärdas genom att inte hantera :first-letter- och :first-line-pseudoelement i SVG-textelement. Tack till wushi från team509 i samarbete med TippingPoint's Zero Day Initiative som rapporterade det här problemet.

  • WebKit

    CVE-ID: CVE-2010-1786

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett use-after-free-problem förekommer i WebKits hantering av främmande objekt-element i SVG-dokument. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet åtgärdas genom ytterligare validering av SVG-dokument. Tack till wushi från team509 i samarbete med TippingPoint's Zero Day Initiative som rapporterade det här problemet.

  • WebKit

    CVE-ID: CVE-2010-1787

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett minnesmanipuleringsproblem förekommer i WebKits hantering av flytande element i SVG-dokument. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet åtgärdas genom förbättrad minneshantering. Tack till wushi från team509 i samarbete med TippingPoint's Zero Day Initiative som rapporterade det här problemet.

  • WebKit

    CVE-ID: CVE-2010-1788

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett minnesmanipuleringsproblem förekommer i WebKits hantering av "använda" element i SVG-dokument. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet åtgärdas genom förbättrad hantering av "använda" element i SVG-dokument. Tack till Justin Schuh vid Google Inc. som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2010-1789

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett problem med buffertspill finns i WebKits hantering av JavaScript-strängobjekt. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet avhjälps genom förbättrad gränskontroll. Tack till: Apple.

  • WebKit

    CVE-ID: CVE-2010-1790

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett återinträdesproblem finns i WebKits hantering av just-in-time-sammanställda JavaScript-stubs. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet åtgärdas genom förbättrad synkronisering.

  • WebKit

    CVE-ID: CVE-2010-1791

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett problem med signedness (variablers tecken/teckenfrihet) finns i WebKits hantering av JavaScript-matriser. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet åtgärdas genom förbättrad hantering av JavaScript-matrisindex. Tack till Natalie Silvanovich som rapporterade om problemet.

  • WebKit

    CVE-ID: CVE-2010-1792

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Det finns ett minnesfel i WebKits hantering av reguljära uttryck. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet åtgärdas genom förbättrad hantering av reguljära uttryck. Tack till Peter Varga på University of Szeged som rapporterade om problemet.

  • WebKit

    CVE-ID: CVE-2010-1793

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 eller senare, Mac OS X Server v10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett free-after-use-problem finns i WebKits hantering av "font-face" och "använda" element i SVG-dokument. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att godtycklig kod körs. Det här problemet åtgärdas genom förbättrad hantering av "font-face" och "använda" element i SVG-dokument. Tack till Aki Helin vid OUSPG som rapporterade om problemet.

Publiceringsdatum: