Om sikkerhedsindholdet i Safari 3.1.2 til Windows

I dette dokument beskrives sikkerhedsindholdet i Safari 3.1.2 til Windows, som kan downloades og installeres via indstillingerne for Softwareopdatering eller fra Apple Overførsler.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."

Safari 3.1.2 til Windows

Safari

CVE-id: CVE-2008-1573

Fås til: Windows XP eller Vista

Effekt: Visning af et skadeligt BMP- eller GIF-billede kan medføre afsløring af oplysninger.

Beskrivelse: Læsning af en out-of-bounds-hukommelse kan forekomme ved håndtering af BMP- og GIF-billeder, hvilket kan medføre afsløring af indholdet i hukommelsen. Denne opdatering løser problemet ved at udføre yderligere validering af BMP- og GIF-billeder. Dette problem løses i systemer, der kører Mac OS X 10.5.3, og i Mac OS X 10.4.11 løses det med sikkerhedsopdatering 2008-003. Tak til Gynvael Coldwind fra Hispasec, som har rapporteret problemet.

Safari

CVE-id: CVE-2008-2540

Fås til: Windows XP eller Vista

Effekt: Lagring af ikke-godkendte filer på Windows-skrivebordet kan medføre kørsel af vilkårlig kode.

Beskrivelse: Der findes et problem med håndteringen af eksekverbare filer på Windows-skrivebordet. Lagring af en ikke-godkendt fil på Windows-skrivebordet kan udløse problemet og medføre kørsel af vilkårlig kode. Webbrowsere er en af måderne, hvorpå filer kan lagres på skrivebordet. Safari-browseren blevet opdateret for at begrænse dette problem, så brugeren bliver spurgt før lagring af en downloadet fil. Desuden ændres standardplaceringen for downloads til brugerens Downloads-mappe på Windows Vista og til brugerens Dokumenter-mappe i Windows XP. Dette problem findes ikke på systemer, der kører Mac OS X. Yderligere oplysninger er tilgængelige på http://www.microsoft.com/technet/security/advisory/953818.mspx, hvor Aviv Raff takkes for at rapportere problemet.

Safari

CVE-id: CVE-2008-2306

Fås til: Windows XP eller Vista

Effekt: Besøg på et skadeligt websted, der er føjet til zonen med websteder, der er tillid til, i Internet Explorer, kan medføre automatisk kørsel af vilkårlig kode.

Beskrivelse: Hvis et websted er føjet til zonen med indstillingen "Start af programmer og usikre filer" indstillet til "Aktivér" i Internet Explorer 7, eller hvis et websted er føjet til zonen "Lokalt intranet" eller "Websteder, du har tillid til" i Internet Explorer 6, vil Safari vil automatisk starte eksekverbare filer, der downloades fra webstedet. Denne opdatering løser problemet ved at undlade automatisk at starte eksekverbare filer, der downloades, og ved at spørge brugeren, før en fil downloades, hvis indstillingen "spørg altid" er aktiveret. Dette problem findes ikke på systemer, der kører Mac OS X. Tak til Will Dormann fra CERT/CC, som har rapporteret problemet. Tak til Microsoft Security Response Center for samarbejdet om at løse dette problem.

WebKit

CVE-id: CVE-2008-2307

Fås til: Windows XP eller Vista

Effekt: Besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode.

Beskrivelse: Der findes et problem med beskadiget hukommelse i WebKits håndtering af JavaScript-arrays. Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til James Urquhart, som har rapporteret problemet.