Om säkerhetsinnehållet i Safari 4.0

I det här dokumentet beskrivs säkerhetsinnehållet i Safari 4.0.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-lösenkod från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple."

Safari 4.0

  • CFNetwork

    CVE-ID: CVE-2009-1704

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: Nedladdade bildfiler kan felaktigt identifieras som HTML, vilket leder till JavaScript-körning utan att användaren varnas

    Beskrivning: Bildfiler är "säkra" typer som, när de laddats ned, visas av Safari utan att användaren varnas. Ett problem i Safari kan leda till att det inte kan identifiera filtypen för vissa lokala bildfiler. I det här fallet undersöker Safari innehållet i filerna och kan behandla dem som HTML. Om en fil innehåller JavaScript kommer det att köras lokalt. Detta bör inte inträffa för en nedladdad fil utan att användaren först tillfrågas. Problemet åtgärdas genom att filer av okänd typ behandlas som generisk binär data och genom att de bildfiltyper som är kända för att ha detta problem identifieras korrekt. Tack till Sergio ”shadown” Alvarez på Recurity Labs GmbH för att problemet rapporterades.

  • CFNetwork

    CVE-ID: CVE-2009-1716

    Tillgängligt för: Windows XP eller Vista

    Effekt: En lokal användare kan läsa innehållet i filer som laddas ned av andra användare

    Beskrivning: CFNetwork skapar tillfälliga filer på ett osäkert sätt vid nedladdning. En lokal användare kan få åtkomst till en annan användares filer vid nedladdning, vilket kan leda till att känslig information avslöjas. Den här uppdateringen åtgärdar problemet genom att ladda ned filer till en säker plats i användarens tillfälliga katalog. För Mac OS X-system åtgärdas problemet i Mac OS X 10.5.6. Tack till Billy Rios och Microsoft Vulnerability Research som rapporterade det här problemet.

  • CoreGraphics

    CVE-ID: CVE-2008-2321

    Tillgängligt för: Windows XP eller Vista

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod

    Beskrivning: CoreGraphics innehåller problem med minneskorruption vid bearbetning av argument. Att skicka opålitliga inmatningar till CoreGraphics via ett program, till exempel en webbläsare, kan leda till att program oväntat avslutas eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. För Mac OS X-system åtgärdas problemet i Säkerhetsuppdatering 2008-005. Tack till Michal Zalewski på Google Inc. som rapporterade problemet.

  • CoreGraphics

    CVE-ID: CVE-2009-1705

    Tillgängligt för: Windows XP eller Vista

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod

    Beskrivning: Det finns ett problem med minneskorruption i hanteringen av TrueType-typsnitt. Ett aritmetiskt problem med den automatiska hintingen av typsnitt kan orsaka minnesfel. Besök på en skadlig webbplats med inbäddade typsnitt kan leda till oväntad appavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad validering av TrueType-typsnittsdata. Detta problem påverkar inte system med Mac OS X. Tack till Clint Ruoho på Laconic Security och Tavis Ormandy på Google Security Team som rapporterade det här problemet.

  • CoreGraphics

    CVE-ID: CVE-2009-0946

    Tillgängligt för: Windows XP eller Vista

    Effekt: Flera säkerhetsrisker i FreeType 2.3.8

    Beskrivning: Flera heltalsspill förekommer i FreeType 2.3.8 och kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemen genom förbättrad kontroll av gränserna. Dessa problem påverkar inte CoreGraphics på Mac OS X-system. Tack till Tavis Ormandy på Google Security Team som rapporterade dessa problem.

  • CoreGraphics

    CVE-ID: CVE-2009-0145

    Tillgängligt för: Windows XP eller Vista

    Effekt: Om du öppnar PDF-filer med skadligt innehåll kan det leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det finns flera problem med minneskorruption i CoreGraphics hantering av PDF-filer. Om du öppnar en PDF-fil med skadligt innehåll kan det orsaka att appen avslutas oväntat eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom förbättrad gräns- och felkontroll. För Mac OS X 10.5-system åtgärdas det här problemet i Mac OS X 10.5.7. För Mac OS X 10.4.11-system åtgärdas det här problemet i Säkerhetsuppdatering 2009-002.

  • CoreGraphics

    CVE-ID: CVE-2009-1179

    Tillgängligt för: Windows XP eller Vista

    Effekt: Om du öppnar PDF-filer med skadligt innehåll kan det leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det förekommer ett heltalsspill i CoreGraphics hantering av PDF-filer som innehåller JBIG2-strömmar. Om du öppnar en PDF-fil med en JBIG2-stream med skadligt innehåll kan det leda till att program oväntat avslutas eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Tack till Will Dormann på CERT/CC som rapporterade problemet.

  • ImageIO

    CVE-ID: CVE-2009-0040

    Tillgängligt för: Windows XP eller Vista

    Effekt: Bearbetning av en skadlig PNG-bild kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det finns ett problem med ej initierade pekare vid hanteringen av PNG-bilder. Laddning av en skadligt skapad PNG-bild kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av PNG-bilder. Tack till Tavis Ormandy på Google Security Team som rapporterade detta problem.

  • International Components for Unicode

    CVE-ID: CVE-2009-0153

    Tillgängligt för: Windows XP eller Vista

    Effekt: Skadligt innehåll kan åsidosätta webbplatsfilter och leda till körning av skript mellan platser

    Beskrivning: Det finns ett implementeringsproblem i ICU:s hantering av visa teckenkodningar. Användning av ICU till att konvertera ogiltiga bytesekvenser till Unicode kan orsaka överkonsumtion där avslutande byte anses vara del av det ursprungliga tecknet. Angripare kan använda det här till att åsidosätta filter på webbplatser som försöker förhindra webbplatsöverskridande skript. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av ogiltiga bytesekvenser. För Mac OS X 10.5-system åtgärdas problemet i Mac OS X 10.5.7. Tack till Chris Weber på Casaba Security som rapporterade det här problemet.

  • libxml

    CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: Flera säkerhetsrisker i libxml2 version 2.6.16

    Beskrivning: Flera säkerhetsrisker förekommer i libxml2 version 2.6.16, där den allvarligaste kan leda till oväntad programavslutning eller körning av opålitlig kod. För Windows åtgärdas problemen genom att uppdatera libxml2 till version 2.7.3. För Mac OS X 10.4.11 och Mac OS X 10.5.7 åtgärdas problemen genom att tillämpa relevanta programkorrigeringar.

  • Safari

    CVE-ID: CVE-2009-1682

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: Det kanske inte visas en certifikatsvarning vid besök på en webbplats med ett annullerat EV-certifikat

    Beskrivning: Ett problem i Safaris hantering av EV-certifikat (Extended Validation) kan leda till att annulleringskontrollen kan kringgås. Det gör det möjligt för en sida att läsas in utan att en varning om ett annullerat EV-certifikat visas. Den här uppdateringen åtgärdar problemet genom förbättrad annulleringskontroll av EV-certifikat. Tack till Bruce Morton som rapporterade det här problemet.

  • Safari

    CVE-ID: CVE-2009-1706

    Tillgängligt för: Windows XP eller Vista

    Effekt: Cookies som ställts in under en privat surfsession kan finnas kvar efter att sessionen avslutas

    Beskrivning: Safaris funktion Privat surfning är utformad så att användare kan surfa utan att lämna spår av surfsessionen på disken. Ett implementeringsproblem med Privat surfning kan leda till att cookies finns kvar på disken efter att Privat surfning har avslutats. Det kan leda till att känslig information oväntat avslöjas. Den här uppdateringen åtgärdar problemet genom att ta bort cookies från den alternativa cookie-lagringen när den privata surfningen inaktiveras eller Safari avslutas. Detta problem påverkar inte system med Mac OS X. Tack till Michael Hay på Beatnik Monkey Software som rapporterade det här problemet.

  • Safari

    CVE-ID: CVE-2009-1707

    Tillgängligt för: Windows XP eller Vista

    Effekt: Alternativet Återställ Safari tar kanske inte bort webbplatslösenkod från minnet omedelbart

    Beskrivning: Efter att du klickat på knappen Återställ under Återställ sparade namn och lösenkod i menyalternativet Återställ Safari... kan det ta upp till 30 sekunder för Safari att rensa lösenorden. En användare med tillgång till systemet under den perioden kan få tillgång till sparade inloggningsuppgifter. Det här problemet åtgärdas genom att lösa konkurrenstillståndet som orsakar fördröjningen. Detta problem påverkar inte system med Mac OS X. Tack till Philippe Couturier på izypage.com och Andrew Wellington vid The Australian National University som rapporterade det här problemet.

  • Safari

    CVE-ID: CVE-2009-1708

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: När du besöker en webbplats med skadligt innehåll kan det leda till att innehåll i lokala filer avslöjas eller att opålitlig kod körs

    Beskrivning: Ett problem i Safaris open-help-anchor-URL-hanterare gör det möjligt för en webbplats med skadligt innehåll att öppna lokala hjälpfiler. Det kan leda till att känslig information avslöjas eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom att förhindra att fjärrwebbplatser kör open-help-anchor-URL-hanteraren. Tack till Billy Rios och Microsoft Vulnerability Research som rapporterade det här problemet.

  • Safari Windows Installer

    Tillgängligt för: Windows XP eller Vista

    Effekt: Safari kan köras med högre behörighet

    Beskrivning: I installationsprogrammet för Safari finns en kryssruta för att starta Safari direkt efter installationen. Om kryssrutan markeras gör installationsprogrammets kompressionsmetod att Safari körs med högre behörighet vid sin första uppstart. Det här problemet åtgärdas genom att en annan kompressionsmetod används i installationsprogrammet. Detta problem påverkar inte system med Mac OS X. Tack till Dave English på Lutnos som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2006-2783

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: Besök på en skadlig webbplats kan leda till en skriptkörningsattack över flera platser

    Beskrivning: WebKit ignorerar markeringssekvenser av Unicode-byteordning när webbplatser tolkas. Vissa webbplatser och filter på webbinnehåll försöker rengöra inmatning genom att blockera specifika HTML-taggar. Den här filtermetoden kan kringgås och leda till skriptkörning över flera webbplatser i kontakt med skadliga HTML-taggar som innehåller markeringssekvenser av byteordning. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av markeringssekvenser av byteordning. Tack till Chris Weber på Casaba Security, LLC som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2008-1588

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: Unicode-ideografiska utrymmen kan användas för att förfalska en webbplats

    Beskrivning: När Safari visar den nuvarande webbadressen i adressfältet renderas Unicode-ideografiska utrymmen. Det gör att skadliga webbplatser kan dirigera användaren till en förfalskad webbplats som visuellt verkar vara en legitim domän. Den här uppdateringen åtgärdar problemet genom att inte rendera Unicode-ideografiska utrymmen i adressfältet.

  • WebKit

    CVE-ID: CVE-2008-7260

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod

    Beskrivning: Det finns ett problem med minneskorruption i WebKits hantering av ogiltiga färgsträngar i CSS. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av färgsträngar. Tack till Thomas Raffetseder på International Secure Systems Lab som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2008-3632

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod

    Beskrivning: Det finns ett UAF-fel i WebKits hantering av "@import"-angivelser inom Cascading Style Sheets. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av stilmallar. Tack till Dean McNamee på Google Inc. som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2008-4231

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod

    Beskrivning: Ett problem med oinitierad minnesåtkomst förekommer i WebKits hantering av HTML-tabeller. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom korrekt initiering av den interna representationen av HTML-tabeller. Tack till Haifei Li på Fortinets FortiGuards globala säkerhetsforskningsteam för att ha rapporterat detta problem.

  • WebKit

    CVE-ID: CVE-2009-1681

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: Om du interagerar med en webbplats med skadligt innehåll kan det leda till oväntade händelser på andra webbplatser

    Beskrivning: Det finns ett designfel i mekanismen för samma ursprung-policyn som används för att begränsa interaktion mellan olika webbplatser. Denna policy tillåter webbplatser att ladda sidor från tredje parts webbplatser till en underram. Denna ram kan placeras för att locka användaren att klicka på ett visst element i ramen, en attack som kallas ”clickjacking”. En uppsåtligt skapad webbplats kan kanske manipulera en användare att vidta en oväntad åtgärd, som att initiera ett köp. Den här uppdateringen åtgärdar problemet genom antagandet av branschstandarden ”X-Frame-Options”-tilläggshuvudet, som gör det möjligt för enskilda webbsidor att välja bort att visas inom en underram.

  • WebKit

    CVE-ID: CVE-2009-1684

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: Besök på en skadlig webbplats kan leda till en skriptkörningsattack över flera platser

    Beskrivning: Det finns ett problem med körning av skript mellan platser i separationen av JavaScript-kontexter. En uppsåtligt skapad webbsida kan använda en händelsehanterare för att köra ett skript i säkerhetssammanhanget för nästa webbsida som laddas i dess fönster eller ram. Den här uppdateringen åtgärdar problemet genom att säkerställa att händelsehanterare inte direkt kan påverka en pågående sidövergång. Tack till Michal Zalewski på Google Inc. som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1685

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: Besök på en skadlig webbplats kan leda till en skriptkörningsattack över flera platser

    Beskrivning: Det finns ett problem med körning av skript mellan platser i separationen av JavaScript-kontexter. Genom att locka en användare att besöka en skadligt skapad webbsida kan angriparen skriva över ”document.implementation” för ett inbäddat eller överordnat dokument som serveras från en annan säkerhetszon. Den här uppdateringen åtgärdar problemet genom att se till att ändringar i ”document.implementation” inte påverkar andra dokument. Tack till Dean McNamee på Google Inc. som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1686

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: Besök på en webbplats med skadligt innehåll kan leda till körning av opålitlig kod

    Beskrivning: Ett problem med typkonvertering finns i WebKits hantering av JavaScript-undantag. När ett försök görs att tilldela undantaget till en variabel som deklareras som en konstant, castas ett objekt till en ogiltig typ, vilket orsakar minneskorruption. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att säkerställa att tilldelning i en const-deklaration skriver till variabelobjektet. Tack till Jesse Ruderman på Mozilla Corporation som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1687

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod

    Beskrivning: Det finns ett problem med minneskorruption i WebKits JavaScript-skräpsamlare. Om en allokering misslyckas kan en minnesskrivning till en offset av en NULL-pekare leda till en oväntad programavslutning eller exekvering av skadlig kod. Den här uppdateringen åtgärdar problemet genom att kontrollera allokeringsfel. Tack till SkyLined på Google Inc. som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1688

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: Besök på en skadlig webbplats kan leda till en skriptkörningsattack över flera platser

    Beskrivning: WebKit använder inte standardmetoden i HTML 5 för att avgöra vilken säkerhetskontext som hör till ett givet skript. Ett implementeringsfel i WebKits metod kan under vissa omständigheter leda till en skriptkörningsattack över flera platser. Den här uppdateringen åtgärdar problemet genom att använda den standardkompatibla metoden för att avgöra vilken säkerhetskontext som hör till ett skript. Tack till Adam Barth vid UC Berkeley och Collin Jackson vid Stanford University som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1689

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: Besök på en skadlig webbplats kan leda till en skriptkörningsattack över flera platser

    Beskrivning: Det finns ett problem med körning av skript mellan platser i WebKit. På en webbplats med skadligt innehåll där det finns ett formulär som skickats till "about:blank" kan dokumentets säkerhetskontext på samma gång ersättas, vilket möjliggör att skript som körs vid den tidpunkten körs i den nya säkerhetskontexten. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av webbplatsöverskridande interaktion med insändning av formulär. Tack till Adam Barth vid UC Berkeley och Collin Jackson vid Stanford University som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1690

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: Besök på en webbplats med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Det finns ett problem med minneskorruption i WebKits hantering av rekursion i vissa DOM-händelsehanterare. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad minneshantering. Tack till SkyLined på Google Inc. och wushi & ling från team509 som arbetar med Verisign iDefense VCP och som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1691

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: Besök på en skadlig webbplats kan leda till en skriptkörningsattack över flera platser

    Beskrivning: Det finns ett problem med körning av skript mellan platser i Safari som gör det möjligt för en webbplats med skadligt innehåll att ändra standardprototyper för JavaScript på webbplatser från en annan domän. Genom att locka en användare att besöka en skadligt skapad webbsida kan en angripare kunna ändra körningen av JavaScript från andra webbplatser. Den här uppdateringen åtgärdar problemet genom att tillhandahålla förbättrade åtkomstkontroller för dessa prototyper.

  • WebKit

    CVE-ID: CVE-2009-1693

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: Vid ett besök på en webbplats med skadligt innehåll kan bilder från andra webbplatser visas

    Beskrivning: Det finns ett problem med bildinsamling mellan olika webbplatser i WebKit. Genom att använda en canvas med en SVG-bild kan en skadligt skapad webbplats ladda och ta en bild från en annan webbplats. Den här uppdateringen åtgärdar problemet genom att begränsa läsningen av canvaser som har bilder inlästa från andra webbplatser. Tack till Chris Evans på Google Inc. som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1694

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: Vid ett besök på en webbplats med skadligt innehåll kan bilder från andra webbplatser visas

    Beskrivning: Det finns ett problem med bildinsamling mellan olika webbplatser i WebKit. Genom att använda en canvas och en omdirigering kan en skadligt skapad webbplats ladda och ta en bild från en annan webbplats. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av omdirigeringar. Tack till Chris Evans som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1695

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: Besök på en skadlig webbplats kan leda till en skriptkörningsattack över flera platser

    Beskrivning: Ett problem i WebKit tillåter att ett HTML-dokument kommer åt innehållet i en ram efter att ett sidbyte har ägt rum. Detta kan tillåta en skadligt skapad webbplats att utföra en attack via skriptkörning över flera webbplatser. Den här uppdateringen åtgärdar problemet genom en förbättrad domänkontroll. Tack till Feng Qian på Google Inc. som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1696

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: Webbplatser kan i hemlighet spåra användare

    Beskrivning: Safari genererar slumpmässiga nummer för JavaScript-program med hjälp av en förutsägbar algoritm. Detta kan göra det möjligt för en webbplats att spåra en viss Safari-session utan att använda cookies, dolda formulärelement, IP-adresser eller andra tekniker. Den här uppdateringen åtgärdar problemet genom att använda en bättre slumptalsgenerator. Tack till Amit Klein på Trusteer som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1697

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: Besök på en skadlig webbplats kan leda till en skriptkörningsattack över flera platser

    Beskrivning: Ett problem med CRLF-injektion förekommer i hanteringen av XMLHttpRequest-headers i WebKit. Detta gör det möjligt för webbplatser med skadligt innehåll att kringgå samma ursprung-policyn genom att utfärda en XMLHttpRequest som inte innehåller en Host-header. XMLHttpRequests utan värdsidhuvud kan nå andra webbplatser på samma server och tillåta angriparens JavaScript att interagera med dessa webbplatser. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av XMLHttpRequest-sidhuvud. Tack till Per von Zweigbergk som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1698

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: Visning av en webbsida med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Ett oinitierat problem med pekaren förekommer i hanteringen av "attr"-funktionen i CSS. Visning av en webbsida med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom ytterligare validering av CSS-element. Tack till Thierry Zoller som arbetar med TippingPoints Zero Day Initiative och Robert Swiecki på Google Security Team som rapporterade detta som ett säkerhetsproblem.

  • WebKit

    CVE-ID: CVE-2009-1699

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: Besök på en webbplats med skadligt innehåll kan leda till att information avslöjas

    Beskrivning: Ett problem med XML External Entity förekommer i Webkits hantering av XML. En webbplats med skadligt innehåll kan läsa filer från användarens system. Den här uppdateringen åtgärdar problemet genom att inte ladda externa enheter från olika ursprung. Tack till Chris Evans på Google Inc. som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1700

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: Besök på en webbplats med skadligt innehåll kan leda till att känslig information avslöjas

    Beskrivning: WebKit hanterar omdirigeringar på ett felaktigt sätt när XSLT-transformeringar (Extensible Stylesheet Language Transformations) behandlas. Detta gör att en skadligt skapad webbplats kan hämta XML-innehåll från sidor på andra webbplatser, vilket kan leda till avslöjande av känslig information. Den här uppdateringen åtgärdar problemet genom att se till att dokument som hänvisas till i transformationer laddas ner från samma domän som själva transformationen. Tack till Chris Evans på Google som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1701

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod

    Beskrivning: Det finns ett UAF-fel i WebKits hantering av JavaScript-dokumentobjektmodellen. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av dokumentelement. Tack till wushi och ling på team509, som arbetar med TippingPoints Zero Day Initiative, som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1702

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: Besök på en skadlig webbplats kan leda till en skriptkörningsattack över flera platser

    Beskrivning: Ett problem i WebKits hantering av plats- och historikobjekt kan orsaka en skriptkörningsattack över flera platser när du besöker en webbplats med skadligt innehåll. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av plats- och historikobjekt. Tack till Adam Barth och Joel Weinberger från UC Berkeley för att de rapporterade det här problemet.

  • WebKit

    CVE-ID: CVE-2009-1703

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: Besök på en webbplats med skadligt innehåll kan leda till att information avslöjas

    Beskrivning: WebKits hantering av HTML-element i form av ljud och video tillåter att fjärrwebbplatser återger lokala "fil:"-URL:er. En webbplats med skadligt innehåll skulle kunna kontrollera förekomsten av filer, vilket kan leda till att information avslöjas. Den här uppdateringen åtgärdar problemet genom att förbättra hanteringen av ljud- och videoelement. Tack till Dino Dai Zovi som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1709

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod

    Beskrivning: Det finns ett UAF-fel i WebKits hantering av SVG-animationselement. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av cache. Tack till en anonym forskare från TippingPoints Zero Day Initiative som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1710

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: En webbplats med skadligt innehåll kan förfalska UI-element i webbläsaren

    Beskrivning: Genom att ange en stor och mestadels genomskinlig anpassad pekare och dessutom justera CSS3-hotspotens egenskap kan en webbplats med skadligt innehåll förfalska UI-element, till exempel värdnamn och säkerhetsindikatorer. Den här uppdateringen åtgärdar problemet genom ytterligare begränsning av anpassade pekare. Tack till Dean McNamee på Google som rapporterade problemet

  • WebKit

    CVE-ID: CVE-2009-1711

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod

    Beskrivning: Ett oinitierat problem med minnesåtkomst förekommer i WebKits hantering av Attr DOM-objekt. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad validering av DOM-objekt. Tack till Tony Chang på Google Inc. som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1712

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: Besök på en webbplats med skadligt innehåll kan leda till att information avslöjas eller att opålitlig kod körs

    Beskrivning: WebKit tillåter att fjärrwebbplatser läser in Java-appletar från det lokala systemet. Lokala appletar förväntar sig inte att läsas in på distans och kan ge fjärrplatsen tillåtelse att köra opålitlig kod eller på annat vis ge oväntade behörigheter till fjärrplatsen. Den här uppdateringen åtgärdar problemet genom att förhindra att fjärrwebbplatser läser in lokala appletar.

  • WebKit

    CVE-ID: CVE-2009-1713

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: Besök på en webbplats med skadligt innehåll kan leda till att information avslöjas

    Beskrivning: Ett problem med att information avslöjas förekommer i WebKits implementering av funktionen document() som används i XSLT-dokument. En webbplats med skadligt innehåll kan läsa filer från andra säkerhetszoner, inklusive användarens system. Den här uppdateringen åtgärdar problemet genom att förhindra att resurser läses in mellan olika ursprung. Tack till Chris Evans på Google som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1714

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: Om du använder Web Inspector på en webbplats med skadligt innehåll kan det leda till en skriptkörningsattack över flera platser

    Beskrivning: Ett problem i Web Inspector gör att sidan som inspekteras kan köra ett injicerat skript med högre behörighet, bland annat med förmågan att läsa användarens filsystem. Den här uppdateringen åtgärdar problemet genom korrekt avskiljning av HTML-attribut. Tack till Pengsu Cheng vid Wuhan University som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1715

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: Om du använder Web Inspector på en webbplats med skadligt innehåll kan det leda till en skriptkörningsattack över flera platser

    Beskrivning: Ett problem i Web Inspector gör att sidan som inspekteras kan köra ett injicerat skript med högre behörighet, bland annat med förmågan att läsa användarens filsystem. Den här uppdateringen åtgärdar problemet genom att köra skript med den inspekterade webbplatsens behörigheter. Tack till Collin Jackson vid Stanford University, och Adam Barth vid UC Berkeley som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1718

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP eller Vista

    Effekt: Om du drar innehåll över en webbplats med skadligt innehåll kan det leda till att information avslöjas

    Beskrivning: Ett problem förekommer i WebKits hantering av innehåll som dras. Detta kan leda till att känslig information avslöjas när innehåll dras över en webbplats med skadligt innehåll. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av innehåll som dras. Tack till Eric Seidel på Google, Inc. som rapporterade problemet.

Viktigt! Omnämnandet av webbplatser och produkter från tredje part görs endast i informationssyfte och är inte att betrakta som rekommendationer eller stöd. Apple tar inget ansvar för valet eller nyttjandet av information eller produkter från tredje part och inte heller för produkternas prestanda. Apple tillhandahåller detta endast för att underlätta för våra användare. Apple har inte testat informationen på dessa webbplatser och garanterar inte att den är korrekt eller tillförlitlig. Det finns risker med användningen av all information och alla produkter som finns på internet, och Apple tar inget ansvar i detta avseende. Observera att en tredje parts webbplats är oberoende av Apple och att Apple inte har någon kontroll över innehållet på den webbplatsen. Kontakta säljaren för ytterligare information.

Publiceringsdatum: