À propos du contenu sécuritaire de Safari 3.1.2 pour Windows

Safari 3.1.2 pour Windows

• Safari

  Référence CVE : CVE-2008-1573

  Disponible pour : Windows XP ou Windows Vista

  Impact : L'affichage d'une image BMP ou GIF malveillante peut provoquer la divulgation d'informations.

  Description : Un accès mémoire hors limite peut se produire lors de la manipulation d'images BMP et GIF, ce qui peut entraîner la divulgation du données stockées en mémoire. Cette mise à jour résout le problème en réalisant des validations supplémentaires des images BMP et GIF. Ce problème est résolu sur les systèmes exécutant Mac OS X 10.5.3 ou Mac OS X 10.4.11 avec Security Update 2008-003. Nous remercions Gynvael Coldwind d'Hispasec pour avoir signalé ce problème.

• Safari

  Référence CVE : CVE-2008-2540

  Disponible pour : Windows XP ou Windows Vista

  Impact : L'enregistrement de fichiers non fiables sur le bureau Windows pourrait conduire à l'exécution de code quelconque.

  Description : Il existe un problème dans la manière dont le bureau gère les exécutables. L'enregistrement d'un fichier non fiable sur le bureau Windows peut déclencher le problème et entraîner l'exécution de code quelconque. Les navigateurs web sont un moyen par lequel des fichiers peuvent être enregistrés sur le bureau. Pour aider à atténuer ce problème, le navigateur Safari a été mis à jour afin d'inviter l'utilisateur à enregistrer manuellement un fichier téléchargé. Ainsi, l'emplacement de téléchargement par défaut devient le dossier Téléchargements de l'utilisateur sous Windows Vista et le dossier Mes documents sous Windows XP. Ce problème n'existe pas sur les systèmes exécutant Mac OS X. Des informations supplémentaires sont disponibles à l'adresse http://www.microsoft.com/technet/security/advisory/953818.mspx. Nous remercions Aviv Raff de nous avoir signaler le problème.

• Safari

  Référence CVE : CVE-2008-2306

  Disponible pour : Windows XP ou Windows Vista

  Impact : La visite d'un site web malveillant présent dans une zone d'Internet Explorer peut entraîner l'exécution automatique de code quelconque.

  Description : Si un site web figure dans une zone d'Internet Explorer 7 avec le paramètre « Démarrage des applications et des fichiers non sûrs » défini sur « Activé » ou si un site web se trouve dans la zone « Intranet local » ou « Sites sensibles » d'Internet Explorer 6, Safari lance automatiquement les fichiers exécutables qui sont téléchargés à partir du site. Cette mise à jour résout le problème car les fichiers exécutables téléchargés ne sont pas lancés automatiquement et l'utilisateur est invité à confirmer le téléchargement d'un fichier si le paramètre « Toujours demander avant de télécharger » est activé. Ce problème n'existe pas sur les systèmes exécutant Mac OS X. Nous remercions Will Dormann de CERT/CC de nous avoir signalé ce problème. Remerciements au Microsoft Security Response Center pour sa collaboration dans la résolution de ce problème.

• WebKit

  Référence CVE : CVE-2008-2307

  Disponible pour : Windows XP ou Vista

  Impact : La consultation·d’un site web malveillant peut entraîner un blocage inattendu d’application ou l’exécution de code quelconque.

  Description : Il existe un problème de corruption de la mémoire au niveau de la gestion par WebKit des matrices JavaScript. La consultation d’un site web malveillant peut entraîner le blocage inattendu d’application ou l’exécution de code arbitraire. Cette mise à jour résout le problème par des contrôles de limitation améliorés. Nous remercions James Urquhart pour avoir signalé ce problème.