Sprachen

Archived - Informationen über den Sicherheitsinhalt von Safari 3.1.2 für Windows

In diesem Dokument wird der Sicherheitsinhalt von Safari 3.1.2 für Windows beschrieben. Die Version kann über die Software-Aktualisierung oder Apple Downloads geladen und installiert werden.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Produktsicherheit von Apple.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel".

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE IDs verwendet.

Informationen zu weiteren Sicherheits-Updates finden Sie unter "Apple Security Updates".

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

Safari 3.1.2 für Windows

  • Safari

    CVE-ID: CVE-2008-1573

    Verfügbar für: Windows XP oder Vista

    Symptom: Das Aufrufen eines in böser Absicht erstellten BMP- oder GIF-Bildes kann zur Preisgabe von Informationen führen.

    Beschreibung: Möglicherweise wird bei der Verarbeitung von VMP- und GIF-Bildern beim Lesen des Speichers der zulässige Bereich überschritten. Dies kann zu einer Offenlegung der Speicherinhalte führen. Mit dieser Aktualisierung wird das Problem durch die zusätzliche Validierung von BMP- und GIF-Bildern behoben. Mit dem Sicherheits-Update 2008-003 wird dieses Problem für Systeme, auf denen Mac OS X 10.5.3 und Mac OS X 10.4.11 ausgeführt wird, behoben. Wir danken Gynvael Coldwind von Hispasec für die Meldung dieses Problems.

  • Safari

    CVE-ID: CVE-2008-2540

    Verfügbar für: Windows XP oder Vista

    Symptom: Das Speichern nicht vertrauenswürdiger Dateien auf dem Windows Desktop führt möglicherweise zur Ausführung eines willkührlichen Codes.

    Beschreibung: Es liegt ein Problem bezüglich der Verarbeitung ausführbarer Dateien durch den Windows Desktop vor. Das Problem kann durch das Speichern einer nicht vertrauenswürdigen Datei auf dem Windows Desktop ausgelöst werden und zur Ausführung eines willkührlichen Codes führen. Über Webbrowser können Dateien auf dem Desktop gespeichert werden. Zur Behebung des Problems wurde der Safari Browser aktualisiert, sodass der Benutzer vor dem Speichern einer Download-Datei eine Aufforderung erhält. Zudem wird der Standardspeicherort für Downloads unter Windows Vista in den Ordner "Download" des Benutzers und unter Windows XP in den Ordner "Dokumente" des Benutzers geändert. Auf Systemen, auf denen Mac OS X ausgeführt wird, tritt dieses Problem nicht auf. Weitere Informationen zu diesem Thema finden Sie unter http://www.microsoft.com/technet/security/advisory/953818.mspx. Dort wird Aviv Raff für die Meldung des Problems gedankt.

  • Safari

    CVE-ID: CVE-2008-2306

    Verfügbar für: Windows XP oder Vista

    Symptom: Das Aufrufen einer Website mit böswilligen Inhalten, die sich in einer vertrauenswürdigen Zone von Internet Explorer befindet, kann zur automatischen Ausführung eines willkührlichen Codes führen.

    Beschreibung: Wenn sich eine Website in einer Zone von Internet Explorer 7 befindet, für die für die Option "Anwendungen und unsichere Dateien starten" die Einstellung "Aktivieren" festgelegt wurde oder wenn sich eine Website in der Internet Explorer 6-Zone "Lokales Intranet" oder "Vertrauenswürdige Sites" befindet, werden von der Website geladene Dateien in Safari automatisch gestartet. Das Problem wird mit dieser Aktualisierung behoben, indem geladene ausführbare Dateien nicht automatisch gestartet werden und indem der Benutzer bei aktivierter Einstellung "Immer auffordern" vor dem Laden einer Datei eine Aufforderung erhält. Auf Systemen, auf denen Mac OS X ausgeführt wird, tritt dieses Problem nicht auf. Wir danken Will Dormann von CERT/CC für die Meldung des Problems.Wir danken außerdem dem Microsoft Security Response Center für die Unterstützung bei der Lösung dieses Problems.

  • WebKit

    CVE-ID: CVE-2008-2307

    Verfügbar für: Windows XP oder Vista

    Symptom: Der Besuch einer in böswilliger·Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Code-Ausführung führen.

    Beschreibung: Bei der Verarbeitung von JavaScript-Arrays in WebKit tritt ein Speicherfehler auf. Der Besuch einer in böser Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Code-Ausführung führen. Mit dieser Aktualisierung wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken James Urquhart für die Meldung dieses Problems.

Wichtig: Der Hinweis auf Websites und Produkte Dritter dient ausschließlich informativen Zwecken und ist weder als Billigung noch als Empfehlung zu verstehen Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Informationen oder Produkten, die auf Websites Dritter angeboten werden. Apple stellt seinen Kunden diese Informationen nur als Serviceleistung zur Verfügung. Apple hat die Informationen, die auf diesen Sites angeboten werden, nicht geprüft und macht keine Angaben in Bezug auf deren Korrektheit und Zuverlässigkeit. Die Verwendung aller Informationen und Produkte, die im Internet angeboten werden, unterliegt bestimmten Risiken; Apple übernimmt diesbezüglich keine Verantwortung. Bitte haben Sie Verständnis dafür, dass Websites Dritter von Apple unabhängig sind und dass Apple keine Kontrolle über den Inhalt dieser Websites hat. Für weitere Informationen wenden Sie sich bitte an den Hersteller.

Zuletzt geändert: 12.04.2012
Hilfreich?
Ja
Nein
  • Last Modified: 12.04.2012
  • Article: HT2092
  • Views:

    512

Zusätzliche Supportinformationen zum Produkt