Informatie over de beveiligingsinhoud van Safari 3.1.2 voor Windows
Overzicht
In dit document wordt de beveiligingsinhoud van Safari 3.1.2 voor Windows beschreven die u kunt downloaden en installeren via voorkeuren voor Software-updates of op Apple downloads.
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Raadpleeg de website Apple productbeveiliging voor meer informatie over Apple productbeveiliging.
Zie Hoe gebruikt u de Apple PGP-sleutel voor productbeveiliging voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.
Waar mogelijk worden CVE-ID's gebruikt om verwijzingen te bieden voor kwetsbare punten voor nadere informatie.
Zie Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.
Producten waarbij dit probleem kan optreden
Productbeveiliging, Safari 3 (Windows)
Safari 3.1.2 voor Windows
-
Safari
CVE-ID: CVE-2008-1573
Beschikbaar voor: Windows XP of Vista
Impact: weergave van een kwaadwillig vervaardigde BMP- of GIF-afbeelding kan leiden tot de bekendmaking van informatie
Beschrijving: er kan een out-of-bounds memory read voorkomen bij het behandelen van BMP- en GIF-afbeeldingen waardoor geheugeninhoud kan worden vrijgegeven. Deze update verhelpt dit probleem door extra controle van BMP- en GIF-afbeeldingen uit te voeren. Dit probleem wordt verholpen in systemen die werken onder Mac OS X 10.5.3 en in Mac OS X 10.4.11 met Beveiligingsupdate 2008-003. Dank aan Gynvael Coldwind van Hispasec voor het melden van deze kwestie.
-
Safari
CVE-ID: CVE-2008-2540
Beschikbaar voor: Windows XP of Vista
Impact: het opslaan van niet-vertrouwde bestanden op het bureaublad van Windows kan leiden tot een willekeurige code-uitvoering
Beschrijving: er is een probleem met de behandelmethode van uitvoerbare bestanden door het bureaublad van Windows. Het opslaan van een niet-vertrouwd bestand op het bureaublad van Windows kan het probleem veroorzaken en leiden tot een willekeurige code-uitvoering. Bestanden kunnen ook door middel van webbrowsers worden opgeslagen op het bureaublad. Om hulp te bieden bij dit probleem is de Safari-browser bijgewerkt zodat de gebruiker nu wordt gevraagd voordat er een download-bestand wordt opgeslagen. Ook is de standaard opslaglocatie gewijzigd naar de Downloads-map van de gebruiker op Windows Vista en de Documentenmap van de gebruiker op Windows XP. Dit probleem heeft geen effect op systemen met Mac OS X. U kunt meer informatie vinden op http://www.microsoft.com/technet/security/advisory/953818.mspx waar Aviv Raff wordt bedankt voor het melden van dit probleem.
-
Safari
CVE-ID: CVE-2008-2306
Beschikbaar voor: Windows XP of Vista
Impact: het bezoeken van een kwaadwillige website die zich binnen de vertrouwde zone van Internet Explorer bevindt kan leiden tot een automatische uitvoering van een willekeurige code
Beschrijving: als een website zich binnen een Internet Explorer 7-zone bevindt waar de instelling 'Uitvoeren toepassingen en onveilige bestanden' wordt toegestaan staat of als een website zich binnen de Lokale intranet of Vertrouwde zone van Internet Explorer 6 bevindt, zal Safari automatisch uitvoerbare bestanden uitvoeren na het downloaden van die site. Deze update verhelpt dit probleem door uitvoerbare bestanden na het downloaden niet automatisch uit te voeren en door de gebruiker te vragen voor het downloaden van een bestand als de instelling Altijd vragen is toegepast. Dit probleem komt niet voor bij systemen met Mac OS X. Met dank aan Will Dormann van CERT/CC voor het melden van dit probleem.Dank aan het Microsoft Security Response Center voor de samenwerking bij het oplossen van dit probleem.
-
WebKit
CVE-ID: CVE-2008-2307
Beschikbaar voor: Windows XP of Vista
Effect: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code.
Beschrijving: er bestaat een probleem met betrekking tot geheugenbeschadiging bij de verwerking van JavaScript-arrays door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. In deze update wordt dat probleem verholpen door middel van verbeterde bounds checking. Met dank aan James Urquhart voor het melden van dit probleem.
Important: Mention of third-party websites and products is for informational purposes only and constitutes neither an endorsement nor a recommendation. Apple assumes no responsibility with regard to the selection, performance or use of information or products found at third-party websites. Apple provides this only as a convenience to our users. Apple has not tested the information found on these sites and makes no representations regarding its accuracy or reliability. There are risks inherent in the use of any information or products found on the Internet, and Apple assumes no responsibility in this regard. Please understand that a third-party site is independent from Apple and that Apple has no control over the content on that website. Please contact the vendor for additional information.