O zawartości związanej z zabezpieczeniami w przeglądarce Safari 3.1.2 dla systemu Windows

Przeglądarka Safari 3.1.2 dla systemu Windows

• Safari

  Identyfikator CVE: CVE-2008-1573

  Dostępne dla systemów: Windows XP lub Vista

  Zagrożenie: wyświetlanie specjalnie spreparowanych obrazów w formacie BMP lub GIF może spowodować ujawnienie informacji

  Opis: podczas obsługi obrazów w formacie BMP lub GIF może wystąpić odczyt pamięci poza granicami, prowadzący do ujawnienia zawartości pamięci. To uaktualnienie rozwiązuje problem poprzez wprowadzenie dodatkowej weryfikacji obrazów w formacie BMP i GIF. Problem ten został naprawiony w komputerach z systemem Mac OS X 10.5.3 oraz Mac OS X 10.4.11 z uaktualnieniem zabezpieczeń 2008-003. Dziękujemy Gynvaelowi Coldwindowi z firmy Hispasec za zgłoszenie tego problemu.

• Safari

  Identyfikator CVE: CVE-2008-2540

  Dostępne dla systemów: Windows XP lub Vista

  Zagrożenie: zapisanie plików, do których nie ma się zaufania, na pulpicie systemu Windows może prowadzić do wykonania dowolnego kodu

  Opis: istnieje problem dotyczący sposobu obsługi plików wykonywalnych przez system Windows. Zapisanie pliku, do którego nie ma się zaufania, na pulpicie systemu Windows może wywołać ten problem i doprowadzić do wykonania dowolnego kodu. Przeglądarki internetowe są jednym z narzędzi służących do zapisywania plików na pulpicie. Aby załagodzić ten problem, przeglądarka Safari została uaktualniona, aby monitować użytkownika przed zapisaniem pobranego pliku. Zmieniana jest również domyślna lokalizacja zapisywanych plików na folder Pobrane pliki w systemie Windows Vista, względnie folder Moje dokumenty w systemie Windows XP. Problem ten nie występuje w komputerach z systemem Mac OS X. Dodatkowe informacje można uzyskać pod adresem http://www.microsoft.com/technet/security/advisory/953818.mspx, gdzie znajdują się podziękowania dla Aviva Raffa za zgłoszenie tego problemu.

• Safari

  Identyfikator CVE: CVE-2008-2306

  Dostępne dla systemów: Windows XP lub Vista

  Zagrożenie: odwiedzenie złośliwej witryny internetowej znajdującej się w strefie zaufanej przeglądarki Internet Explorer może doprowadzić do automatycznego wykonania dowolnego kodu

  Opis: w przypadku, gdy dana witryna znajduje się w strefie Internet przeglądarki Internet Explorer, a opcja Uruchamianie aplikacji i niebezpiecznych plików ma wartość Włączone, bądź jeśli dana witryna znajduje się w strefie Lokalny intranet lub Zaufane witryny przeglądarki Internet Explorer 6, przeglądarka Safari automatycznie uruchomi pliki wykonywalne pobrane z takiej witryny. Uaktualnienie to rozwiązuje problem poprzez nieuruchamianie automatycznie pobranych plików wykonywalnych oraz monitowanie użytkownika przed pobraniem pliku, jeśli włączona jest opcja „zawsze monituj”. Problem ten nie występuje w komputerach z systemem Mac OS X. Dziękujemy Willowi Dormannowi z ośrodka CERT/CC za zgłoszenie tego problemu. Słowa uznania należą się centrum Microsoft Security Response Center za wspólne starania na rzecz rozwiązania tego problemu.

• WebKit

  Identyfikator CVE: CVE-2008-2307

  Dostępne dla systemów: Windows XP lub Vista

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia aplikacji lub wykonania dowolnego kodu

  Opis: w przypadku mechanizmu WebKit występuje błąd dotyczący pamięci związany z obsługą tablicy JavaScript. Odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie aplikacji lub wykonanie dowolnego kodu. Uaktualnienie to rozwiązuje ten problem poprzez ulepszone sprawdzanie ograniczeń. Dziękujemy Jamesowi Urquhartowi za zgłoszenie tego problemu.