Windows용 Safari 3.1.2의 보안 내용 정보

Windows용 Safari 3.1.2

• Safari

  CVE-ID: CVE-2008-1573

  사용 대상: Windows XP 또는 Vista

  영향: 악의적으로 제작된 BMP 또는 GIF 파일을 보면 정보가 공개될 수 있습니다.

  설명: BMP 및 GIF 이미지를 처리할 때 메모리 읽기가 범위를 벗어날 수 있으며, 이 경우 메모리 내용이 노출될 수 있습니다. 이 업데이트에서는 BMP 및 GIF 이미지를 추가로 확인하여 문제를 처리합니다. 이 문제는 Mac OS X 10.5.3을 실행하는 시스템 및 보안 업데이트 2008-003이 설치된 Mac OS X 10.4.11에서 해결되었습니다. 이 문제를 보고한 사람은 Hispasec의 Gynvael Coldwind입니다.

• Safari

  CVE-ID: CVE-2008-2540

  사용 대상: Windows XP 또는 Vista

  영향: 신뢰할 수 없는 파일을 Windows 데스크탑에 저장하면 임의의 코드가 실행될 수 있습니다.

  설명: Windows 데스크탑이 실행 파일을 처리하는 방법에 문제가 있습니다. 신뢰할 수 없는 파일을 Windows 데스크탑에 저장하면 문제가 발생하여 임의의 코드가 실행될 수 있습니다. 웹 브라우저는 파일을 데스크탑으로 저장하는 수단입니다. 이 문제를 방지하기 위해 사용자가 다운로드 파일을 저장하기 전에 메시지가 나타나도록 Safari 브라우저를 업데이트했습니다. 또한 기본 다운로드 위치가 Windows Vista에서는 사용자의 다운로드 폴더로, Windows XP에서는 사용자의 문서 폴더로 변경되었습니다. 이 문제는 Mac OS X을 실행하는 시스템에서는 발생하지 않습니다. 자세한 내용은 http://www.microsoft.com/technet/security/advisory/953818.mspx를 참조하십시오. 이 문제를 보고한 사람은 Aviv Raff입니다.

• Safari

  CVE-ID: CVE-2008-2306

  사용 대상: Windows XP 또는 Vista

  영향: 신뢰할 수 있는 Internet Explorer 영역에서 악의적인 웹 사이트를 방문하면 임의의 코드가 자동으로 실행될 수 있습니다.

  설명: "응용 프로그램 및 안전하지 않은 파일 실행" 설정이 "사용"으로 설정되어 있는 상태에서 웹 사이트가 Internet Explorer 7 영역에 있거나, 웹 사이트가 Internet Explorer 6 "로컬 인트라넷" 또는 "신뢰할 수 있는 사이트" 영역에 있는 경우, Safari는 해당 사이트에서 다운로드한 실행 파일을 자동으로 시작합니다. 이 업데이트에서는 다운로드된 실행 파일이 자동으로 실행되지 않도록 하고, "항상 확인" 설정이 사용으로 설정되어 있는 경우 파일을 저장하기 전에 메시지를 표시하여 문제를 해결합니다. 이 문제는 Mac OS X을 실행하는 시스템에서는 발생하지 않습니다. 이 문제를 보고한 사람은 CERT/CC의 Will Dormann입니다. 이 문제를 해결하기 위해 협조해주신 Microsoft 보안 대응 센터에 감사드립니다.

• WebKit

  CVE-ID: CVE-2008-2307

  사용 대상: Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예상치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

  설명: WebKit에서 JavaScript 배열을 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 경계 검사를 통해 이 문제를 해결합니다. 이 문제를 보고한 사람은 James Urquhart입니다.