Informazioni sul contenuto di sicurezza di Safari 5.0.5

In questo documento viene descritto il contenuto di sicurezza di Safari 5.0.5.

Per proteggere i propri clienti, Apple non divulga né contesta o conferma informazioni su alcun problema relativo alla sicurezza, finché non è stata eseguita un'indagine approfondita e non sono stati resi disponibili i necessari aggiornamenti e correzioni della versione. Per ulteriori informazioni consulta il sito Web sulla sicurezza dei prodotti Apple.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo "Come usare la chiave PGP per la sicurezza dei prodotti Apple".

Ove possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni aggiuntive sugli aggiornamenti di sicurezza, consulta l'articolo "Aggiornamenti di sicurezza Apple".

Safari 5.0.5

  • WebKit

    Disponibile per: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.5 o versioni più recenti, Mac OS X Server v10.6.5 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un problema di overflow di numero intero nella gestione dei nodeset. L'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    ID CVE

    CVE-2011-1290: Vincenzo Iozzo, Willem Pinckaers e Ralf-Philipp Weinmann in collaborazione con la Zero Day Initiative di TippingPoint

  • WebKit

    Disponibile per: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.5 o versioni più recenti, Mac OS X Server v10.6.5 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un problema use-after-free nella gestione dei nodi di testo. L'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    ID CVE

    CVE-2011-1344: Vupen Security in collaborazione con la Zero Day Initiative di TippingPoint e Martin Barbella

Note:

Certificates Trust Policy

Svariati certificati SSL falsificati sono stati emessi da un'autorità di registrazione affiliata a Comodo. In questo modo un malintenzionato che riesca a portare a termine un attacco man-in-the-middle potrebbe reindirizzare le connessioni e intercettare le credenziali utente o altre informazioni riservate. Safari fa affidamento sull'archivio dei certificati del sistema operativo host per determinare se un certificato server SSL è affidabile. Nei sistemi Mac OS X, questo problema viene risolto tramite l'aggiornamento di sicurezza 2011-02. In iOS, il problema viene risolto in iOS 4.3.2 e iOS 4.2.7. Nei sistemi Windows, l'applicazione dell'aggiornamento descritto nell'articolo 2524375 della Knowledge Base di Microsoft determinerà da parte di Safari la valutazione negativa di tali certificati. L'articolo è disponibile sul sito http://support.microsoft.com/kb/2524375/it.

Importante: Le informazioni su prodotti non fabbricati da Apple vengono fornite solo a scopo informativo e non costituiscono raccomandazioni o approvazioni da parte di Apple. Per ulteriori informazioni, si prega di contattare il produttore.

Ultima modifica:
Utile?

Informazioni aggiuntive di supporto al prodotto

Italia (Italiano)