Lingua

Archiviata - Informazioni sul contenuto di sicurezza di Safari 3.1.2 per Windows

Questo documento descrive l'aggiornamento di sicurezza di Safari 3.1.2 per Windows, che puoi scaricare e installare dalle preferenze di Aggiornamento softwareo dalla pagina dei download di Apple.

Per proteggere i propri clienti, Apple non divulga, discute o conferma alcun problema relativo alla sicurezza finché non è stata eseguita un'indagine approfondita e non sono disponibili le necessarie correzioni o aggiornamenti della versione. Per ulteriori informazioni sulla sicurezza dei prodotti Apple , accedi al sito Web Aggiornamenti di sicurezza Apple .

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, leggi l'articolo "Come usare la chiave PGP per la sicurezza dei prodotti Apple."

Ove possibile, vengono usati gli ID CVE per ulteriori informazioni relative alle vulnerabilità.

Per ulteriori informazioni sugli aggiornamenti relativi alla sicurezza, leggi l'articolo "Aggiornamenti di sicurezza Apple."

Questo articolo è stato archiviato e non viene più aggiornato da Apple.

Safari 3.1.2 per Windows

  • Safari

    CVE-ID: CVE-2008-1573

    Disponibile per: Windows XP o Vista

    Impatto: la visualizzazione di un'immagine BMP o GIF pericolosa può comportare la divulgazione di dati

    Descrizione: durante la gestione di immagini BMP e GIF si potrebbe verificare una lettura non autorizzata della memoria che potrebbe causare la divulgazione del contenuto in memoria. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida delle immagini BMP e GIF. Questo problema viene risolto sui sistemi Mac OS X 10.5.3 e in Mac OS X 10.4.11 con l'aggiornamento di sicurezza 2008-003. Ringraziamo Gynvael Coldwind di Hispasec per aver riferito il problema.

  • Safari

    CVE-ID: CVE-2008-2540

    Disponibile per: Windows XP o Vista

    Impatto: il salvataggio di file non attendibili sul desktop di Windows potrebbe provocare l'esecuzione di codice arbitrario

    Descrizione: esiste un problema di gestione dei file eseguibili dal desktop di Windows. Il salvataggio di un file non attendibile sul desktop di Windows potrebbe dare origine a questo problema e provocare l'esecuzione di codice arbitrario. I file possono essere salvati sul desktop mediante i browser Web. Per limitare questo problema, il browser Safari è stato aggiornato in modo che chieda conferma all'utente prima di salvare un file scaricato. Inoltre, la destinazione predefinita del download è stata spostata nella cartella Download dell'utente su Windows Vista e nella cartella Documenti dell'utente su Windows XP. Il problema non riguarda i sistemi che utilizzano Mac OS X. Maggiori informazioni sono disponibili all'indirizzo http://www.microsoft.com/technet/security/advisory/953818.mspx che attribuisce la segnalazione del problema a Aviv Raff.

  • Safari

    CVE-ID: CVE-2008-2306

    Disponibile per: Windows XP o Vista

    Impatto: l'accesso a un sito Web pericoloso che si trova in un'area sicura di Internet Explorer potrebbe provocare l'esecuzione automatica di codice arbitrario

    Descrizione: se un sito Web si trova in un'area di Internet Explorer 7 con l'opzione "Avvio di applicazioni e file non sicuri" impostata su "Attiva", o se un sito Web si trova nella zona "Intranet locale" o "Siti affidabili" di Internet Explorer 6, Safari avvierà automaticamente i file eseguibili scaricati dal sito. Questo aggiornamento risolve il problema impedendo l'avvio automatico di file eseguibili scaricati e chiedendo conferma all'utente prima di scaricare un file se è abilitata l'opzione "Chiedi conferma". Questo problema non riguarda i sistemi che usano Mac OS X. Grazie a Will Dormann di CERT/CC per aver segnalato il problema. Riconoscimento a Microsoft Security Response Center per la collaborazione nella risoluzione del problema.

  • WebKit

    CVE-ID: CVE-2008-2307

    Disponibile per: Windows XP o Vista

    Impatto: visitando un sito Web pericoloso si potrebbe incorrere nella chiusura imprevista delle applicazioni o nell'esecuzione di codice arbitrario

    Descrizione: si verifica un problema di corruzione della memoria durante la gestione degli array in JavaScript di WebKit. Visitando un sito Web pericoloso si potrebbe causare la chiusura imprevista delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo James Urquhart per aver riferito questo problema.

Importante: Le citazioni di siti Web e prodotti di terze parti sono soltanto a scopo informativo e non costituiscono né una approvazione, né una raccomandazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all’utilizzo di informazioni o prodotti reperibili presso i siti Web di terze parti. Apple fornisce queste informazioni solo per comodità dei propri utenti. Apple non ha verificato le informazioni reperibili su questi siti e non esprime alcuna opinione in merito alla loro precisione o affidabilità. Esistono rischi inerenti l’utilizzo di informazioni o prodotti reperibili in Internet e Apple non si assume alcuna responsabilità al riguardo. Qualsiasi sito di terze parti è indipendente da Apple e Apple non esercita alcun controllo sul contenuto di tali siti Web. Per ulteriori informazioni, si prega di contattare il produttore.

Ultima modifica: 12-apr-2012
Utile?
No
Not helpful Somewhat helpful Helpful Very helpful Solved my problem
Stampa questa pagina
  • Ultima modifica: 12-apr-2012
  • Articolo: HT2092
  • Viste:

    161693
  • Classifica:
    • 100.0

    (1 risposte)

Informazioni aggiuntive di supporto al prodotto