Om sikkerhetsinnholdet i Safari 3.1.2 for Windows

  • Sist endret: 12 november, 2008
  • Artikkel: HT2092

Oppsummering

Dette dokumentet beskriver sikkerhetsinnholdet i Safari 3.1.2 for Windows, som kan lastes ned og installeres via innstillinger under Programvareoppdatering, eller fra Apple-nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige programoppgraderinger eller -versjoner er tilgjengelige. Du finner mer informasjon om Apples produktsikkerhet på webstedet Apples produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen for Apples produktsikkerhet under Slik bruker du PGP-nøkkelen for Apples produktsikkerhet.

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

Du finner mer informasjon om andre sikkerhetsoppdateringer i Apples sikkerhetsoppdateringer.

Berørte produkter

Produktsikkerhet, Safari 3 (Windows)

Safari 3.1.2 for Windows

  • Safari

    CVE-ID: CVE-2008-1573

    Tilgjengelig for: Windows XP eller Vista

    Innvirkning: Visning av et skadelig BMP- eller GIF-bilde kan føre til avdekking av informasjon.

    Beskrivelse: Lesing utenfor hukommelsesgrensene kan oppstå ved håndtering av BMP- og GIF-bilder, noe som kan føre til at innholdet i hukommelsen blir avslørt. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av BMP- og GIF-bilder. Dette problemet er løst i systemer som kjører Mac OS X 10.5.3 og i Mac OS X 10.4.11 med sikkerhetsoppdatering 2008-003. Takk til Gynvael Coldwind hos Hispasec, som meldte i fra om problemet.

  • Safari

    CVE-ID: CVE-2008-2540

    Tilgjengelig for: Windows XP eller Vista

    Virkning: Lagring av ikke klarerte filer til Windows-skrivbordet kan føre til utførelse av vilkårlig kode

    Beskrivelse: Det finnes et problem med måten Windows-skrivebordet håndterer utførbare filer på. Lagring av en ikke klarert fil på Windows-skrivebordet kan utløse dette problemet og føre til utførelse av vilkårlig kode. Filer kan bli lagret på skrivebordet gjennom nettlesere. For å løse dette problemet er Safari-leseren oppdatert til å spørre brukeren før nedlastede filer lagres. Standard nedlastingssted er også endret til brukerens mappe for nedlastinger i Windows Vista og til brukerens mappe for dokumenter i Windows XP. Dette problemet finnes ikke på systemer som kjører Mac OS X. Flere opplysninger er tilgjengelig fra http://www.microsoft.com/technet/security/advisory/953818.mspx, som takker Aviv Raff som rapporterte problemet.

  • Safari

    CVE-ID: CVE-2008-2306

    Tilgjengelig for: Windows XP eller Vista

    Virkning: Besøk på et ondsinnet websted som er i en klarert Internet Explorer-sone kan føre til automatisk utføring av vilkårlig kode

    Beskrivelse: Hvis et websted er i en Internet Explorer 7-sone med innstillingen "Starte programmer og usikre filer" satt til "Aktivert", eller hvis et websted er i sonen "Lokalt intranett"- eller "Klarerte sider"-sonen i Internet Explorer 6, vil Safari automatisk åpne utførbare filer som er lastet ned fra webområdet. Denne oppdateringen håndterer problemet ved å ikke åpne nedlastede utførbare filer automatisk, og ved å spørre brukeren før nedlasting av en fil hvis innstillingen "spør alltid" er aktivert. Dette problemet finnes ikke på systemer som kjører Mac OS X. Takk til Will Dormann hos CERT/CC, som rapporterte dette problemet.Takk til Microsoft Security Response Center for samarbeidet med å håndtere dette problemet.

  • WebKit

    CVE-ID: CVE-2008-2307

    Tilgjengelig: Windows XP eller Vista

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et problem med ødelagt minne i WebKits håndtering av JavaScript-arrayer. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved forbedret grensekontroll. Takk til James Urquhart for rapportering av dette problemet.

Important: Mention of third-party websites and products is for informational purposes only and constitutes neither an endorsement nor a recommendation. Apple assumes no responsibility with regard to the selection, performance or use of information or products found at third-party websites. Apple provides this only as a convenience to our users. Apple has not tested the information found on these sites and makes no representations regarding its accuracy or reliability. There are risks inherent in the use of any information or products found on the Internet, and Apple assumes no responsibility in this regard. Please understand that a third-party site is independent from Apple and that Apple has no control over the content on that website. Please contact the vendor for additional information.