Safari 5.0 ve Safari 4.1'in güvenlik içeriği hakkında

Bu belgede Safari 5.0 ve Safari 4.1'in güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

Safari 5.0

  • ColorSync

    CVE Kimliği: CVE-2009-1726

    İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş gömülü ColorSync profiline sahip bir resmi görüntülemek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: Gömülü ColorSync profiline sahip resimlerin işlenmesinde bir yığın arabellek taşması sorunu var. Gömülü ColorSync profili içeren, kötü amaçlarla oluşturulmuş bir resmi açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. ColorSync profillerinin doğrulanması iyileştirilerek bu sorun giderildi. Bu sorunu bildirdikleri için Andrzej Dyjak'a ve Google Security Team'den Chris Evans'a teşekkür ederiz.

  • ImageIO

    CVE Kimliği: CVE-2010-1411

    İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir TIFF dosyasını açmak, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: TIFF dosyalarının işlenmesindeki birden fazla tam sayı taşması, bir yığın arabellek taşması sorununa neden olabilir. Kötü amaçlarla oluşturulmuş bir TIFF dosyasını açmak, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Sınır denetimi iyileştirilerek bu sorunlar giderildi. Bu sorunları bildirdiği için digitalmunition.com'dan Kevin Finisterre'ye teşekkür ederiz.

  • Safari

    CVE-ID: CVE-2010-1384

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir URL'nin gizlenmesi, kimlik avı saldırılarını daha etkili hale getirebilir

    Açıklama: Safari, kullanıcı bilgilerinin URL'lere dahil edilmesini destekler. Bu, URL'nin, kullanıcının adlandırılmış sunucuda kimliğini doğrulamak için bir kullanıcı adı ve parola belirtmesine olanak tanır. Bu URL'ler genellikle kullanıcıların kafasını karıştırmak için kullanılır ve kimlik avı saldırılarına yardımcı olabilir. Safari, kullanıcı bilgilerini içeren bir HTTP veya HTTPS URL'sine gitmeden önce bir uyarı görüntüleyecek şekilde güncellendi. Bu sorunu bildirdiği için Google, Inc. şirketinden Abhishek Arya'ya teşekkür ederiz.

  • Safari

    CVE-ID: CVE-2010-1385

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: Safari'nin PDF dosyalarını işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, PDF dosyalarının işlenmesi iyileştirilerek giderilmiştir. Bu sorunu bildirdiği için Sarenet'ten Borja Marcos'a teşekkür ederiz.

  • Safari

    CVE Kimliği: CVE-2010-1750

    İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: Safari'nin pencere yönetiminde, boşaltılan belleğin kullanılmasıyla ilgili bir sorun var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, pencere yönetimi iyileştirilerek giderildi. Bu sorun, Mac OS X sistemlerini etkilemez.

  • WebKit

    CVE-ID: CVE-2010-1388

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri

    Etki: Bağlantıların veya resimlerin sürüklenmesi veya yapıştırılması bilgilerin açığa çıkmasına neden olabilir

    Açıklama: WebKit'in panodaki URL'leri işlemesinde bir uygulama sorunu var. Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek ve bağlantıları veya resimleri sürüklemek ya da yapıştırmak, dosyaların kullanıcının sisteminden uzaktaki bir sunucuya gönderilmesine neden olabilir. Bu sorun, panodaki URL'lere ek doğrulama uygulanmasıyla giderildi. Bu sorun Windows sistemlerini etkilemez. Bu sorunu bildirdiği için Google, Inc.'den Eric Seidel'e teşekkür ederiz.

  • WebKit

    CVE-ID: CVE-2010-1389

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Seçimin sürüklenmesi veya yapıştırılması siteler arası komut dosyası çalıştırma saldırısına neden olabilir

    Açıklama: Seçimin bir siteden diğerine sürüklenmesi veya yapıştırılması, seçimde yer alan komut dosyalarının yeni site bağlamında yürütülmesine yol açabilir. Yapıştırma veya sürükle ve bırak işleminden önce içeriğe ek doğrulama uygulayarak bu sorun giderildi. Bu sorunu bildirdiği için Context Information Security'den Paul Stone'a teşekkür ederiz.

  • WebKit

    CVE-ID: CVE-2010-1390

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: UTF-7 kodlamasını kullanan bir web sitesini ziyaret etmek, siteler arası komut dosyası çalıştırma saldırısına neden olabilir

    Açıklama: WebKit'in UTF-7 kodlu metni işlemesinde bir standartlaştırma sorunu var. HTML'den alıntılanan bir dize sonlandırılmadan bırakılabilir ve bu da siteler arası komut dosyası çalıştırma saldırısına veya başka sorunlara yol açabilir. Bu sorun, WebKit'te UTF-7 kodlaması desteği kaldırılarak giderildi. Bu sorunu bildirdiği için Masahiro Yamada'ya teşekkür ederiz.

  • WebKit

    CVE-ID: CVE-2010-1391

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, kullanıcıların rastgele yazabileceği konumlarda dosyalar oluşturulmasına neden olabilir

    Açıklama: WebKit'in Yerel Depolama ve Web SQL veritabanlarına yönelik desteğinde bir yol geçişi sorunu var. "%2f" (/) veya "%5c" (\) ve ".." içeren uygulama tanımlı bir şemadan erişiliyorsa URL'nin sunucu bölümünde, kötü amaçla oluşturulmuş bir web sitesi, veritabanı dosyalarının belirlenen dizinin dışında oluşturulmasına neden olabilir. Bu sorun, yol adlarında özel anlamı olabilecek karakterlerin kodlanmasıyla giderildi. Bu sorun, http: veya https: şemalarından sunulan siteleri etkilemez. Teşekkür: Apple.

  • WebKit

    CVE-ID: CVE-2010-1392

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in HTML düğmelerini oluşturmasında boşaltılan belleğin kullanılmasıyla ilgili bir sorun var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, iyileştirilmiş bellek yönetimiyle giderildi. Bu sorunu bildirdikleri için VUPEN Güvenlik Açığı Araştırma Ekibi'nden Matthieu Bonetti'ye ve TippingPoint Zero Day Initiative ile birlikte çalışan team509'dan Wushi'ye teşekkür ederiz.

  • WebKit

    CVE-ID: CVE-2010-1393

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek bilgilerin açığa çıkmasına neden olabilir

    Açıklama: WebKit'in Basamaklı Stil Sayfalarını işlemesinde bilgilerin açığa çıkması sorunu var. Bir stil sayfasının HREF özelliği, yeniden yönlendirmeye neden olan bir URL'ye ayarlanmışsa sayfadaki komut dosyaları, yönlendirilen URL'ye erişebilir. Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, başka bir sitedeki hassas URL'lerin açığa çıkmasına yol açabilir. Bu sorun, yönlendirilen URL yerine orijinal URL'nin komut dosyalarına döndürülmesiyle giderildi.

  • WebKit

    CVE-ID: CVE-2010-1119

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 veya sonraki sürümler, Mac OS X Server v10.6.1 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in özellik manipülasyonunu işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, belleğin referans takibi iyileştirilerek giderilmiştir. Bu sorunu bildirdikleri için TippingPoint Zero Day Initiative ile çalışan Vincenzo Iozzo ve Ralf Philipp Weinmann'a ve Google, Inc.'den Michal Zalewski'ye teşekkür ederiz.

  • WebKit

    CVE-ID: CVE-2010-1394

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası komut dosyası çalıştırma saldırısına neden olabilir

    Açıklama: WebKit'in HTML belge parçalarını işlemesinde bir tasarım sorunu var. HTML belge parçalarının içeriği, bir parça gerçekten belgeye eklenmeden önce işlenir. Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, yasal bir web sitesinin güvenilmeyen veriler içeren bir belge parçasını değiştirmeye çalışması durumunda siteler arası komut dosyası çalıştırma saldırısına yol açabilir. Bu sorun, ilk parça ayrıştırmanın parçayı oluşturan belge üzerinde hiçbir yan etkisinin olmaması sağlanarak giderildi. Bu sorunu bildirdiği için Google Inc.'den Eduardo Vela Nava'ya (sirdarckcat) teşekkür ederiz.

  • WebKit

    CVE-ID: CVE-2010-1422

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesiyle etkileşim kurmak, diğer sitelerde beklenmeyen eylemlere neden olabilir

    Açıklama: WebKit'in klavye odağını işlemesinde bir uygulama sorunu var. Tuş basımlarının işlenmesi sırasında klavye odağı değişirse WebKit, tuşa basıldığında odaklanılan çerçeve yerine yeni odaklanılan çerçeveye olay iletebilir. Kötü amaçlarla oluşturulmuş bir web sitesi; bir kullanıcıyı, satın alma işlemi başlatma gibi beklenmeyen bir eylem gerçekleştirmesi yönünde manipüle edebilir. İşleme sırasında klavye odağı değişirse tuşa basma etkinliklerinin iletilmesi engellenerek bu sorun giderildi. Bu sorunu bildirdiği için Google, Inc.'den Michal Zalewski'ye teşekkür ederiz.

  • WebKit

    CVE-ID: CVE-2010-1395

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlı bir sitenin ziyaret edilmesi, siteler arası komut dosyası çalıştırma saldırısına neden olabilir

    Açıklama: WebKit'in DOM yapıcı nesnelerini işlemesinde bir kapsam yönetimi sorunu var. Kötü amaçlı bir siteyi ziyaret etmek, siteler arası komut dosyası çalıştırma saldırısına yol açabilir. Bu sorun, DOM yapıcı nesnelerinin işlenmesi iyileştirilerek giderildi. Bu sorunu bildirdiği için Runlevel6'dan Gianni "gf3" Chiappetta'ya teşekkür ederiz.

  • WebKit

    CVE-ID: CVE-2010-1396

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in kapsayıcı öğelerin kaldırılmasını işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, belleğin referans takibi iyileştirilerek giderilmiştir. TippingPoint'in Zero Day Initiative programıyla çalışan team509 ekibinden wushi'ye bu sorunu bildirdiği için teşekkür ederiz.

  • WebKit

    CVE-ID: CVE-2010-1397

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: Düzen değiştiğinde WebKit'in bir seçimi işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, seçimlerin işlenmesi iyileştirilerek giderilmiştir. TippingPoint'in Zero Day Initiative programıyla çalışan team509 ekibinden wushi&z'ye bu sorunu bildirdiği için teşekkür ederiz.

  • WebKit

    CVE-ID: CVE-2010-1398

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in sıralı liste ekleme işlemlerini işlemesinde bir bellek bozulması sorunu var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, liste ekleme işlemlerinin işlenmesi iyileştirilerek giderilmiştir. TippingPoint'in Zero Day Initiative programıyla çalışan team509 ekibinden wushi'ye bu sorunu bildirdiği için teşekkür ederiz.

  • WebKit

    CVE-ID: CVE-2010-1399

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in form giriş öğelerindeki seçim değişikliklerini işlemesinde başlatılmamış bellek erişimi sorunu var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, seçimlerin işlenmesi iyileştirilerek giderilmiştir. TippingPoint'in Zero Day Initiative programıyla çalışan team509 ekibinden wushi'ye bu sorunu bildirdiği için teşekkür ederiz.

  • WebKit

    CVE-ID: CVE-2010-1400

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in yakalama öğelerinin işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, yakalama öğelerinin işlenmesi iyileştirilerek giderilmiştir. Bu sorunu bildirdiği için iDefense ile çalışan team509'dan wushi'ye teşekkür ederiz.

  • WebKit

    CVE-ID: CVE-2010-1401

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in basamaklı stil sayfalarındaki ":first-letter" sözde öğesini işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun ":first-letter" sözde öğesinin işlenmesi iyileştirilerek giderildi. TippingPoint'in Zero Day Initiative programıyla çalışan team509 ekibinden wushi'ye bu sorunu bildirdiği için teşekkür ederiz.

  • WebKit

    CVE-ID: CVE-2010-1402

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in SVG belgelerindeki olay dinleyicilerini işlemesinde boşaltılan ikili belleğin kullanılmasıyla ilgili bir sorun var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, SVG belgelerinin işlenmesi iyileştirilerek giderilmiştir. TippingPoint'in Zero Day Initiative programıyla çalışan team509 ekibinden wushi'ye bu sorunu bildirdiği için teşekkür ederiz.

  • WebKit

    CVE-ID: CVE-2010-1403

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in SVG belgelerindeki "use" öğelerini işlemesinde bir bellek erişiminin başlatılmaması sorunu var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, SVG belgelerindeki "use" öğelerinin işlenmesi iyileştirilerek giderildi. TippingPoint'in Zero Day Initiative programıyla çalışan, team509 ekibinden wushi'ye bu sorunu bildirdiği için teşekkür ederiz.

  • WebKit

    CVE-ID: CVE-2010-1404

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in birden fazla "use" öğesi içeren SVG belgelerini işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, SVG belgelerindeki "use" öğelerinin işlenmesi iyileştirilerek giderildi. TippingPoint'in Zero Day Initiative programıyla çalışan team509 ekibinden wushi'ye bu sorunu bildirdiği için teşekkür ederiz.

  • WebKit

    CVE-ID: CVE-2010-1410

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in SVG belgelerindeki iç içe "use" öğelerini işlemesinde bir bellek bozulması sorunu var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, SVG belgelerindeki iç içe "use" öğelerinin işlenmesi iyileştirilerek giderildi. Bu sorunu bildirdiği için OUSPG'den Aki Helin'e teşekkür ederiz.

  • WebKit

    CVE-ID: CVE-2010-1749

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in CSS çalıştırmalarının işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, CSS çalıştırmalarının işlenmesi iyileştirilerek giderilmiştir. TippingPoint'in Zero Day Initiative programıyla çalışan team509 ekibinden wushi'ye bu sorunu bildirdiği için teşekkür ederiz.

  • WebKit

    CVE-ID: CVE-2010-1405

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in HTML öğelerini özel dikey konumlandırmayla işlemesinde, boşaltılan belleğin kullanılmasıyla ilgili bir sorun var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, belleğin referans takibi iyileştirilerek giderilmiştir. Bu sorunu bildirdiği için Google Inc.'den Ojan Vafai'ye teşekkür ederiz.

  • WebKit

    CVE-ID: CVE-2010-1406

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Bir HTTP sitesine yönlendirme yapan bir HTTPS sitesini ziyaret etmek, bilgilerin açığa çıkmasına neden olabilir

    Açıklama: WebKit, bir HTTPS sitesinden bir başka HTTP sitesine yeniden yönlendirildiğinde, Yönlendiren başlığı HTTP sitesine aktarılır. Bu, HTTPS sitesinin URL'sinde yer alan hassas bilgilerin açığa çıkmasına yol açabilir. Bu sorun, bir HTTPS sitesi bir başka HTTP sitesine yeniden yönlendirdiğinde Yönlendiren başlığının iletilmemesiyle giderildi. Bu sorunu bildirdiği için Tarsnap'tan Colin Percival'e teşekkür ederiz.

  • WebKit

    CVE-ID: CVE-2010-1408

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uzaktan belirlenen verilerin rastgele TCP bağlantı noktalarına gönderilmesine neden olabilir

    Açıklama: WebKit'in varsayılan olmayan TCP bağlantı noktalarına yönelik istekleri işlemesinde bir tam sayı kesilmesi sorunu var. Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uzaktan belirlenen verilerin rastgele TCP bağlantı noktalarına gönderilmesine neden olabilir. Bu sorun, bağlantı noktası numaralarının geçerli aralıkta olması sağlanarak giderildi.

  • WebKit

    CVE-ID: CVE-2010-1409

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uzaktan belirtilen verilerin bir IRC sunucusuna gönderilmesine izin verebilir

    Açıklama: Ortak IRC hizmeti bağlantı noktaları, WebKit'in bağlantı noktası kara listesine dahil edilmiyor. Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uzaktan belirlenen verilerin bir IRC sunucusuna gönderilmesine izin verebilir. Bu, sunucunun kullanıcı adına istenmeyen eylemlerde bulunmasına neden olabilir. Bu sorun, etkilenen bağlantı noktalarının WebKit'in bağlantı noktası kara listesine eklenmesiyle giderildi.

  • WebKit

    CVE-ID: CVE-2010-1412

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in fareyle üzerine gitme etkinliklerini işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, fareyle üzerine gitme etkinliklerinin işlenmesi iyileştirilerek giderilmiştir. Bu sorunu bildirdiği için davebowker.com'dan Dave Bowker'a teşekkür ederiz.

  • WebKit

    CVE-ID: CVE-2010-1413

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Bir kullanıcının NTLM kimlik bilgileri ortadaki adam saldırısı yapan bir kişinin eline geçebilir

    Açıklama: WebKit, belirli durumlarda NTLM kimlik bilgilerini düz metin olarak gönderebilir. Bu, ortadaki adam saldırısı gerçekleştirecek kişinin NTLM kimlik bilgilerini görüntülemesine izin verebilir. Bu sorun, NTLM kimlik bilgilerinin işlenmesi iyileştirilerek giderildi. Teşekkür: Apple.

  • WebKit

    CVE-ID: CVE-2010-1414

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in removeChild DOM yöntemini işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, alt öğelerin kaldırılması işleminin iyileştirilmesiyle giderildi. Bu sorunu bildirdiği için Azimuth Security'den Mark Dowd'a teşekkür ederiz.

  • WebKit

    CVE-ID: CVE-2010-1415

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in libxml bağlamlarını işlemesinde API'nin kötüye kullanım sorunu var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, libxml bağlam nesnelerinin işlenmesi iyileştirilerek giderildi. Bu sorunu bildirdiği için OUSPG'den Aki Helin'e teşekkür ederiz.

  • WebKit

    CVE-ID: CVE-2010-1416

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi, diğer sitelerdeki resimlerin açığa çıkmasına neden olabilir

    Açıklama: WebKit'te siteler arası resim yakalama sorunu var. Kötü amaçlarla oluşturulmuş bir web sitesi, SVG resim modeline sahip bir tuval kullanarak başka bir web sitesinden resim yükleyebilir ve yakalayabilir. Bu sorun, diğer web sitelerinden yüklenen modelleri içeren tuvallerin okunmasının kısıtlanmasıyla giderildi. Google Inc. şirketinden Chris Evans'a bu sorunu bildirdiği için teşekkür ederiz.

  • WebKit

    CVE-ID: CVE-2010-1417

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in CSS stili HTML içeriğini birden fazla :after sözde seçiciyle oluşturmasında bellek bozulması sorunu var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, HTML içeriğinin işlenmesi iyileştirilerek giderildi. Bu sorunu bildirdiği için team509'dan wushi'ye teşekkür ederiz.

  • WebKit

    CVE-ID: CVE-2010-1418

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası komut dosyası çalıştırma saldırısına neden olabilir

    Açıklama: WebKit'in çerçeve öğesinin src niteliğini işlemesinde bir giriş doğrulama sorunu var. Javascript şeması ve başında boşluk bulunan bir özellik geçerli kabul edilir. Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası komut dosyası çalıştırma saldırısına yol açabilir. Bu güncelleme, URL'nin referansı kaldırılmadan önce frame.src dosyasının doğru şekilde doğrulanmasıyla sorunu giderir. Bu sorunu bildirdiği için Sergey Glazunov'a teşekkür ederiz.

  • WebKit

    CVE-ID: CVE-2010-1419

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: Sürükleme işleminin kaynağı olarak görev yapan pencere, sürükleme işlemi tamamlanmadan kapatıldığında WebKit'in sürükle ve bırak işleminde boşaltılan belleğin kullanılmasıyla ilgili bir sorun var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, iyileştirilmiş bellek yönetimiyle giderildi. Bu sorunu bildirdikleri için kuzzcc'ye ve Google Chrome Güvenlik Ekibi'nden Skylined'a teşekkür ederiz.

  • WebKit

    CVE-ID: CVE-2010-1421

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek panonun içeriğini değiştirebilir

    Açıklama: execCommand JavaScript işlevinin uygulanmasında bir tasarım sorunu var. Kötü amaçlarla oluşturulmuş bir web sayfası, panonun içeriğini kullanıcı etkileşimi olmadan değiştirebilir. Bu sorun, pano komutlarının yalnızca kullanıcı tarafından başlatılması durumunda yürütülmesine izin verilerek giderildi. Teşekkür: Apple.

  • WebKit

    CVE-ID: CVE-2010-0544

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası komut dosyası çalıştırma saldırısına neden olabilir

    Açıklama: WebKit'in hatalı biçimlendirilmiş URL'leri işlemesindeki bir sorun, kötü amaçlarla oluşturulmuş bir web sitesini ziyaret ederken siteler arası komut dosyası çalıştırma saldırısına neden olabilir. Bu sorun, URL'lerin işlenmesi iyileştirilerek giderilmiştir. Bu sorunu bildirdiği için Google, Inc.'den Michal Zalewski'ye teşekkür ederiz.

  • WebKit

    CVE-ID: CVE-2010-1758

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in DOM Range nesnelerinin işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, DOM Range nesnelerinin işlenmesi iyileştirilerek giderildi. Bu sorunu bildirdiği için Google Inc.'den Yaar Schnitman'a teşekkür ederiz.

  • WebKit

    CVE-ID: CVE-2010-1759

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in Node.normalize yöntemini işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, Node.normalize yönteminin işlenmesi iyileştirilerek giderildi. Bu sorunu bildirdiği için Mark Dowd'a teşekkür ederiz.

  • WebKit

    CVE-ID: CVE-2010-1761

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in HTML belgesi alt ağaçlarını oluşturmasında boşaltılan belleğin kullanılmasıyla ilgili bir sorun var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, HTML belge alt ağaçlarının işlenmesi iyileştirilerek giderildi. Bu sorunu bildirdiği için Google Inc.'den James Robinson'a teşekkür ederiz.

  • WebKit

    CVE-ID: CVE-2010-1762

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası komut dosyası çalıştırma saldırısına neden olabilir

    Açıklama: Textarea öğelerinde bulunan HTML'nin işlenmesinde bir tasarım sorunu var. Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası komut dosyası çalıştırma saldırısına yol açabilir. Bu sorun, textarea öğelerinin doğrulanması iyileştirilerek giderilmiştir. Bu sorunu bildirdiği için Google Inc.'den Eduardo Vela Nava'ya (sirdarckcat) teşekkür ederiz.

  • WebKit

    CVE-ID: CVE-2010-1764

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Form gönderimlerini yeniden yönlendiren bir web sitesini ziyaret etmek bilgilerin açığa çıkmasına neden olabilir

    Açıklama: WebKit'in HTTP yeniden yönlendirmelerini işlemesinde bir tasarım sorunu var. Form gönderimi, yönlendirme yapan bir web sitesine yönlendirildiğinde, gönderilen formda yer alan bilgiler üçüncü bir siteye gönderilebilir. Bu sorun, HTTP yönlendirmelerinin işlenmesi iyileştirilerek giderildi. Bu sorunu bildirdiği için WhatWebWhat'tan Marc Worrell'a teşekkür ederiz.

  • WebKit

    CVE-ID: CVE-2010-1770

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in metin düğümlerini işlemesinde bir tür denetimi sorunu var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Tür denetimi iyileştirilerek bu sorun giderildi. TippingPoint'in Zero Day Initiative programıyla çalışan team509 ekibinden wushi'ye bu sorunu bildirdiği için teşekkür ederiz.

  • WebKit

    CVE-ID: CVE-2010-1771

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in yazı tiplerini işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, yazı tiplerinin işlenmesi iyileştirilerek giderilmiştir. Teşekkür: Apple.

  • WebKit

    CVE-ID: CVE-2010-1774

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in HTML tablolarını işlemesinde sınırların dışındaki belleğe erişim sorunu var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Sınır denetimi iyileştirilerek bu sorun giderildi. Bu sorunu bildirdiği için team509'dan wushi'ye teşekkür ederiz.

  • WebKit

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 ya da sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesi, kullanıcının hangi siteleri ziyaret ettiğini belirleyebilir

    Açıklama: WebKit'in CSS :visited sözde sınıfını işlemesinde bir tasarım sorunu var. Kötü amaçlarla oluşturulmuş bir web sitesi, kullanıcının hangi siteleri ziyaret ettiğini belirleyebilir. Bu güncelleme, web sayfalarının, bağlantıların ziyaret edilip edilmediğine bağlı olarak sayfalara stil verme yeteneğini sınırlar.

Not: Aynı güvenlik sorunları Safari 5.0 ve Safari 4.1 sürümlerinde giderilmiştir. Safari 5.0; Mac OS X v10.5, Mac OS X v10.6 ve Microsoft Windows sistemleri tarafından desteklenir. Safari 4.1, Mac OS X v10.4 sistemleri tarafından desteklenir.

Önemli: Apple tarafından üretilmeyen ürünlerle ilgili bilgiler yalnızca bilgi amaçlı verilmiştir ve bu ürünlerin Apple tarafından önerildiği veya desteklendiği anlamına gelmez. Ek bilgi için lütfen tedarikçiyle irtibata geçin.

Yayın Tarihi: