Safari 5.0.3 ve Safari 4.1.3'ün güvenlik içeriği hakkında

Bu belgede Safari 5.0.3 ve Safari 4.1.3'ün güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

Safari 5.0.3 ve Safari 4.1.3

  • CFNetwork

    CVE Kimliği: CVE-2010-1752

    İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

    Açıklama: CFNetwork'ün URL işleme kodunda bir yığın taşması vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, belleğin işlenmesi iyileştirilerek giderilmiştir. Bu sorunu bildirdiği için TEHTRI-Security'den Laurent OUDOT'a teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3803

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 veya sonraki sürümler, Mac OS X Server v10.6.4 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in dizeleri işlemesinde bir tamsayı taşması vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Sınır denetimi iyileştirilerek bu sorun giderildi. J23'e bu sorunu bildirdiği için teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3804

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 veya sonraki sürümler, Mac OS X Server v10.6.4 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: Web siteleri kullanıcıları gizlice izleyebilir

    Açıklama: Safari, öngörülebilir bir algoritma kullanarak JavaScript uygulamaları için rastgele sayılar üretir. Bu, bir web sitesinin çerezler, gizlenmiş form öeğeleri, IP adresleri veya diğer teknikler olmadan belirli bir Safari oturumunu izlemesine izin verebilir. Bu güncelleme, daha güçlü bir rastgele sayı üreticisi kullanarak sorunu giderir. Trusteer şirketinden Amit Klein'a bu sorunu bildirdiği için teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-1815

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 veya sonraki sürümler, Mac OS X Server v10.6.4 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in kaydırma çubuklarını işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, iyileştirilmiş bellek yönetimiyle giderildi. thabermann'a bu sorunu bildirdiği için teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3805

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 veya sonraki sürümler, Mac OS X Server v10.6.4 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in WebSocket'leri işlemesinde bir tamsayı taşması vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Sınır denetimi iyileştirilerek bu sorun giderildi. Keith Campbell'a ve Google Chrome Security Team'den Cris Neckar'a bu sorunu bildirdikleri için teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3259

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 veya sonraki sürümler, Mac OS X Server v10.6.4 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, başka bir web sitesinden resim verilerinin açığa çıkmasına yol açabilir

    Açıklama: WebKit'in "kanvas" öğelerinden oluşturulan resimleri işlemesinde kaynaklar arası bir sorun vardır. Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, başka bir siteden resim verilerinin açığa çıkmasına yol açabilir. Güvenlik kaynaklarının takibi iyileştirilerek bu sorun giderildi. Isaac Dawson'a ve Microsoft ve Microsoft Vulnerability Research'ten (MSVR) James Qiu'ya bu sorunu bildirdikleri için teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3808

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 veya sonraki sürümler, Mac OS X Server v10.6.4 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in komutları düzenlemeyi işlemesinde geçersiz bir sonlandırma sorunu vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Komutları düzenlemenin işlenmesi iyileştirilerek bu sorun giderildi. Bu sorunu bildirdiği için team509'dan wushi'ye teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-1812

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 veya sonraki sürümler, Mac OS X Server v10.6.4 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in seçimleri işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, belleğin işlenmesi iyileştirilerek giderilmiştir. chipplyman'a bu sorunu bildirdiği için teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3809

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 veya sonraki sürümler, Mac OS X Server v10.6.4 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in satır içi stil oluşturmayı işlemesinde geçersiz bir sonlandırma sorunu vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Satır içi stil oluşturmanın işlenmesi iyileştirilerek bu sorun giderildi. Google Chrome Security Team'den Abhishek Arya'ya (Inferno) bu sorunu bildirdiği için teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-1814

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 veya sonraki sürümler, Mac OS X Server v10.6.4 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in form menülerini işlemesinde bir bellek bozulması sorunu vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Form menülerinin işlenmesi iyileştirilerek bu sorun giderildi. Szeged Üniversitesinden Csaba Osztrogonac'a bu sorunu bildirdiği için teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3810

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 veya sonraki sürümler, Mac OS X Server v10.6.4 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesi, konum çubuğundaki adresi taklit edebilir veya geçmişe rastgele konumlar ekleyebilir

    Açıklama: WebKit'in Geçmiş nesnesini işlemesinde kaynaklar arası bir sorun vardır. Kötü amaçlarla oluşturulmuş bir web sitesi, konum çubuğundaki adresi taklit edebilir veya geçmişe rastgele konumlar ekleyebilir. Güvenlik kaynaklarının takibi iyileştirilerek bu sorun giderildi. Opera Software'den Mike Taylor'a bu sorunu bildirdiği için teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3811

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 veya sonraki sürümler, Mac OS X Server v10.6.4 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in öğe özelliklerini işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, belleğin işlenmesi iyileştirilerek giderilmiştir. Bu sorunu bildirdiği için Michal Zalewski'ye teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3812

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 veya sonraki sürümler, Mac OS X Server v10.6.4 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in Metin nesnelerini işlemesinde bir tamsayı taşması vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Sınır denetimi iyileştirilerek bu sorun giderildi. TippingPoint'in Zero Day Initiative programıyla çalışan J23'e bu sorunu bildirdiği için teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3813

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 veya sonraki sürümler, Mac OS X Server v10.6.4 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: WebKit, DNS önbelleğe alma özelliği etkisizleştirilmiş olduğunda bile bu işlemi gerçekleştirebilir

    Açıklama: WebKit DNS önbelleğe alma isteğinde bulunan bir HTML Bağlantı Öğesi ile karşılaştığında önbelleğe alma etkisizleştirilmiş olsa bile işlemi gerçekleştirir. Bu, uzak sunuculara istenmeyen isteklerde bulunulmasına neden olabilir. Örneğin, HTML biçiminde bir e-posta mesajı gönderen kişi bunu mesajın okunup okunmadığını belirlemek için kullanabilir. DNS önbelleğe alma isteklerinin işlenmesi iyileştirilerek bu sorun giderildi. Rogue Amoeba Software'den Jeff Johnson'a bu sorunu bildirdiği için teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3116

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 veya sonraki sürümler, Mac OS X Server v10.6.4 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in yazılım eklerini işlemesinde boşaltılan belleğin kullanılmasıyla ilgili birden fazla sorun vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Belleğin işlenmesi iyileştirilerek bu sorunlar giderildi.

  • WebKit

    CVE Kimliği: CVE-2010-3257

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 veya sonraki sürümler, Mac OS X Server v10.6.4 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in öğe odağını işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, iyileştirilmiş bellek yönetimiyle giderildi. VUPEN Güvenlik Açığı Araştırma Ekibi'ne ve TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacıya bu sorunu bildirdikleri için teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3816

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 veya sonraki sürümler, Mac OS X Server v10.6.4 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in kaydırma çubuklarını işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, belleğin işlenmesi iyileştirilerek giderilmiştir. Google Inc. şirketinden Rohit Makasana'ya bu sorunu bildirdiği için teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3817

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 veya sonraki sürümler, Mac OS X Server v10.6.4 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in CSS 3D dönüştürmelerini işlemesinde geçersiz bir sonlandırma sorunu vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. CSS 3D dönüştürmelerinin işlenmesi iyileştirilerek bu sorun giderildi. Google Chrome Security Team'den Abhishek Arya'ya (Inferno) bu sorunu bildirdiği için teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3818

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 veya sonraki sürümler, Mac OS X Server v10.6.4 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in satır içi metin kutularını işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, belleğin işlenmesi iyileştirilerek giderilmiştir. Google Chrome Security Team'den Abhishek Arya'ya (Inferno) bu sorunu bildirdiği için teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3819

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 veya sonraki sürümler, Mac OS X Server v10.6.4 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in CSS kutularını işlemesinde geçersiz bir sonlandırma sorunu vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. CSS kutularının işlenmesi iyileştirilerek bu sorun giderildi. Google Chrome Security Team'den Abhishek Arya'ya (Inferno) bu sorunu bildirdiği için teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3820

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 veya sonraki sürümler, Mac OS X Server v10.6.4 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in düzenlenebilir öğeleri işlemesinde ilklendirilmemiş bir bellek erişimi sorunu vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Düzenlenebilir öğelerin işlenmesi iyileştirilerek bu sorun giderildi. Teşekkür: Apple.

  • WebKit

    CVE Kimliği: CVE-2010-1813

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 veya sonraki sürümler, Mac OS X Server v10.6.4 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in HTML nesne dış hatlarını oluşturmasında bellek bozulması sorunu vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, iyileştirilmiş bellek yönetimiyle giderildi. spa-s3c.blogspot.com'dan Jose A. Vazquez'e bu sorunu bildirdiği için teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3821

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 veya sonraki sürümler, Mac OS X Server v10.6.4 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in basamaklı stil sayfalarındaki ":first-letter" sözde öğelerini işlemesinde bir bellek bozulması sorunu vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun ":first-letter" sözde öğesinin işlenmesi iyileştirilerek giderildi. Google Chrome Security Team'den Cris Neckar'a ve Abhishek Arya'ya (Inferno) bu sorunu bildirdikleri için teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3822

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 veya sonraki sürümler, Mac OS X Server v10.6.4 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in CSS sayaç stillerini işlemesinde ilklendirilmemiş bir işaretçi sorunu vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. CSS sayaç stillerinin işlenmesi iyileştirilerek bu sorun giderildi. kuzzcc'a bu sorunu bildirdiği için teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3823

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 veya sonraki sürümler, Mac OS X Server v10.6.4 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in Coğrafi Konum nesnelerini işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, belleğin işlenmesi iyileştirilerek giderilmiştir. kuzzcc'a bu sorunu bildirdiği için teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3824

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 veya sonraki sürümler, Mac OS X Server v10.6.4 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in SVG belgelerindeki "use" öğelerini işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, belleğin işlenmesi iyileştirilerek giderilmiştir. Bu sorunu bildirdiği için team509'dan wushi'ye teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-1822

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 veya sonraki sürümler, Mac OS X Server v10.6.4 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in SVG olmayan belgelerdeki SVG öğelerini işlemesinde geçersiz bir sonlandırma sorunu vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, SVG öğelerinin işlenmesi iyileştirilerek giderildi. Bu sorunu bildirdiği için team509'dan wushi'ye teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3826

    İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 veya sonraki sürümler, Mac OS X Server v10.6.4 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in SVG belgelerini işlemesinde geçersiz bir sonlandırma sorunu vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. SVG belgelerindeki renklerin işlenmesi iyileştirilerek bu sorun giderildi. Google Chrome Security Team'den Abhishek Arya'ya (Inferno) bu sorunu bildirdiği için teşekkür ederiz.

Önemli: Apple tarafından üretilmeyen ürünlerle ilgili bilgiler yalnızca bilgi amaçlı verilmiştir ve bu ürünlerin Apple tarafından önerildiği veya desteklendiği anlamına gelmez. Ek bilgi için lütfen tedarikçiyle irtibata geçin.

Yayın Tarihi: