Tietoja Safari 3.1.2 for Windows -turvallisuussisällöstä
Yhteenveto
Tässä asiakirjassa kuvataan Safari 3.1.2 for Windows -turvallisuuspäivityksen sisältö. Päivitys voidaan ladata ja asentaa Ohjelmiston päivittäminen -asetusten avulla tai Applen tiedostohaut -sivustosta.
Suojellakseen asiakkaitaan Apple ei paljasta tai anna tietoja tietoturvaongelmista tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Miten käytetään Applen tuoteturvallisuuden PGP-avainta.
CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viitteinä haavoittuvuuksien lisätietoihin.
Lisätietoja muista turvallisuuspäivityksistä on artikkelissa Applen turvallisuuspäivitykset.
Tuotteet, joita asia koskee
Tuoteturvallisuus, Safari 3 (Windows)
Safari 3.1.2 for Windows
-
Safari
CVE-ID: CVE-2008-1573
Saatavana seuraaviin käyttöjärjestelmiin: Windows XP ja Windows Vista
Vaikutus: Haitallisen BMP- tai GIF-kuvan katsominen voi johtaa tietojen paljastumiseen.
Kuvaus: BMP- ja GIF-kuvien käsittelyn aikana voi ilmetä sallittujen rajojen ulkopuolella tapahtuva muistin luku, mikä voi johtaa muistin sisällön paljastumiseen. Tämä päivitys ratkaisee ongelman suorittamalla BMP- ja GIF-kuville lisätarkistuksen. Tämä ongelma korjaantuu Mac OS X 10.5.3- ja Mac OS X 10.4.11 -käyttöjärjestelmässä, kun turvallisuuspäivitys 2008-003 asennetaan. Kiitos Hispasecin Gynvael Coldwindille tämän ongelman ilmoittamisesta.
-
Safari
CVE-ID: CVE-2008-2540
Saatavana seuraaviin käyttöjärjestelmiin: Windows XP ja Windows Vista
Vaikutus: Ei-luotettavien tiedostojen tallentaminen Windows-työpöydälle saattaa aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: Ongelma liittyy siihen, miten Windows-työpöytä käsittelee suoritettavia tiedostoja. Ei-luotettavan tiedoston tallentaminen Windows-työpöydälle voi aiheuttaa ongelman ja johtaa mielivaltaisen koodin suorittamiseen. Tiedostot tallennetaan yleensä työpöydälle selaimen avulla. Tämän ongelman eliminoimiseksi Safari-selain on päivitetty siten, että se kysyy käyttäjältä, minne ladattava tiedosto tallennetaan. Tiedostojen oletuslataussijainniksi on Windows Vistassa vaihdettu käyttäjän Ladatut tiedostot -kansio ja Windows XP:ssä käyttäjän Tiedostot-kansio. Tämä ongelma ei esiinny tietokoneissa, joissa on Mac OS X -käyttöjärjestelmä. Lisätietoja on artikkelissa http://www.microsoft.com/technet/security/advisory/953818.mspx, jossa kiitetään Aviv Raffia tämän ongelman ilmoittamista.
-
Safari
CVE-ID: CVE-2008-2306
Saatavana seuraaviin käyttöjärjestelmiin: Windows XP ja Windows Vista
Vaikutus: Vierailu luotettavaan Internet Explorer -vyöhykkeeseen kuuluvassa vahingollisessa verkkosivustossa voi johtaa mielivaltaisen koodin automaattiseen suorittamiseen.
Kuvaus: Jos verkkosivusto kuuluu Internet Explorer 7 -vyöhykkeeseen ja Sovellusten ja mahdollisesti haitallisten tiedostojen käynnistäminen -asetukseksi on määritetty Ota käyttöön tai jos verkkosivusto kuuluu Internet Explorer 6:n paikalliseen intranet-vyöhykkeeseen tai Luotettavat sivustot -vyöhykkeeseen, Safari käynnistää automaattisesti kyseisestä sivustosta ladatut suoritettavat tiedostot. Tämä päivitys ratkaisee ongelman lopettamalla ladattujen suoritettavien tiedostojen automaattisen käynnistämisen. Järjestelmä kysyy käyttäjältä ennen tiedoston lataamista, jos kysy aina -asetus on otettu käyttöön. Tämä ongelma ei esiinny tietokoneissa, joissa on Mac OS X -käyttöjärjestelmä. Kiitos CERT/CC:n Will Dormannille tämän ongelman ilmoittamisesta. Kiitos Microsoft Security Response Center -tietoturvaryhmälle yhteistyöstä tämän ongelman ratkaisemiseksi.
-
WebKit
CVE-ID: CVE-2008-2307
Yhteensopiva Windows XP- tai Windows Vista -käyttöjärjestelmän kanssa
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin JavaScript-taulukoiden käsittelyyn liittyy muistin vioittumisongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman rajojen parannetun tarkastuksen avulla. Kiitos James Urquhartille tämän ongelman ilmoittamisesta.
Important: Mention of third-party websites and products is for informational purposes only and constitutes neither an endorsement nor a recommendation. Apple assumes no responsibility with regard to the selection, performance or use of information or products found at third-party websites. Apple provides this only as a convenience to our users. Apple has not tested the information found on these sites and makes no representations regarding its accuracy or reliability. There are risks inherent in the use of any information or products found on the Internet, and Apple assumes no responsibility in this regard. Please understand that a third-party site is independent from Apple and that Apple has no control over the content on that website. Please contact the vendor for additional information.