Om sikkerhetsinnholdet i iTunes 12.12.9 for Windows

Dette dokumentet beskriver sikkerhetsinnholdet til Safari 3.1.2 for Windows, som kan lastes ned og installeres via Programvareoppdatering, eller fra Apple-nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Mer informasjon finnes her: Apple-produktsikkerhet.

Mer informasjon finnes her: Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.

Safari for Windows

Safari

CVE-ID: CVE-2008-1573

Tilgjengelig for Windows XP eller Vista

Virkning: Visning av et skadelig BMP- eller GIF-bilde kan føre til avsløring av informasjon.

Beskrivelse: En minnelesing utenfor avgrensningene kan forekomme ved håndtering av BMP- og GIF-bilder, noe som kan føre til avsløring av minneinnhold. Denne oppdateringen løser problemet ved å utføre ytterligere validering av BMP- og GIF-bilder. Problemet løses i systemer som kjører Mac OS X 10.5.3, og i Mac OS X 10.4.11 med sikkerhetsoppdatering 2008-003. Takk til Gynvael Coldwind hos Hispasec for rapportering av dette problemet.

Safari

CVE-ID: CVE-2008-2540

Tilgjengelig for Windows XP eller Vista

Virkning: Lagring av ikke-klarerte filer på Windows-skrivebordet kan føre til utilsiktet kodekjøring.

Beskrivelse: Det er et problem med hvordan Windows-skrivebordet håndterer kjørbare filer. Lagring av en uklarert fil på Windows-skrivebordet kan utløse problemet og føre til utilsiktet kodekjøring. Nettlesere kan brukes til å lagre filer på skrivebordet. For å avhjelpe dette problemet har Safari-nettleseren blitt oppdatert for å spørre brukeren før en nedlastingsfil lagres. Standard nedlastingsplassering endres også til brukerens nedlastingsmappe på Windows Vista, og til mappen Dokumenter på Windows XP. Dette problemet finnes ikke på systemer som kjører Mac OS X. Ytterligere informasjon finnes på http://www.microsoft.com/technet/security/advisory/953818.mspx, som takker Aviv Raff for å rapportere problemet.

Safari

CVE-ID: CVE-2008-2306

Tilgjengelig for Windows XP eller Vista

Virkning: Besøk på et skadelig nettsted som er i en klarert Internet Explorer-sone, kan føre til utilsiktet kodekjøring.

Beskrivelse: Hvis et nettsted er i en Internet Explorer 7-sone med valget for start av apper og usikre filer aktivert, eller hvis et nettsted er i Internet Explorer 6-sonen «Lokalt intranett» eller «Klarerte nettsteder», vil Safari automatisk starte kjørbare filer som lastes ned fra nettstedet. Denne oppdateringen løser problemet ved å ikke starte nedlastede kjørbare filer automatisk, og ved å spørre brukeren før vedkommende laster ned en fil hvis innstillingen om å alltid spørre er aktivert. Problemet finnes ikke på systemer som kjører Mac OS X. Takk til Will Dormann hos CERT/CC for rapportering av dette problemet. Vi anerkjenner Microsoft Security Response Center for samarbeidet for å løse problemet.

WebKit

CVE-ID: CVE-2008-2307

Tilgjengelig for Windows XP eller Vista

Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av en app eller utilsiktet kodekjøring.

Beskrivelse: Det er et problem med skadet minne i WebKits håndtering av JavaScript-matriser. Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av en app eller utilsiktet kodekjøring. Oppdateringen løser problemet gjennom forbedret avgrensningskontroll. Takk til James Urquhart for rapportering av problemet.