Sobre o conteúdo de segurança do Safari 3.1.2 para Windows

  • Última Modificação: 12 Novembro, 2008
  • Artigo: HT2092

Resumo

Este documento descreve o conteúdo de segurança do Safari 3.1.2 para Windows, que pode ser baixado e instalado por meio das preferências de Atualização de Software ou na página de Downloads da Apple.

Para fins de proteção de nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma ampla investigação tenha sido feita e que as correções ou versões necessárias estejam disponíveis. Para saber mais sobre segurança do produto Apple, consulte o site sobre Segurança do produto Apple.

Para obter informações sobre a chave PGP de segurança do produto Apple, consulte "Como usar a chave PGP de segurança do produto Apple".

Sempre que possível, serão usadas IDs de CVE para indicar as vulnerabilidades e permitir que o usuário obtenha informações mais detalhadas.

Para saber mais sobre outras atualizações de segurança, consulte "Atualizações de segurança da Apple".

Produtos Afetados

Segurança do Produto, Safari 3 (Windows)

Safari 3.1.2 para Windows

  • Safari

    ID de CVE: CVE-2008-1573

    Disponível para: Windows XP ou Vista

    Impacto: exibir uma imagem BMP ou GIF criada com códigos maliciosos pode causar a divulgação de informações

    Descrição: uma leitura de memória fora dos limites pode ocorrer no manuseio de imagens BMP e GIF, o que pode levar à divulgação de conteúdo da memória. Esta atualização soluciona o problema realizando uma validação adicional de imagens BMP e GIF. Esse problema é solucionado em sistemas com Mac OS X 10.5.3 e Mac OS X 10.4.11 com Atualização de segurança 2008-003. Agradecemos a Gynvael Coldwind da Hispasec por ter relatado esse problema.

  • Safari

    ID de CVE: CVE-2008-2540

    Disponível para: Windows XP ou Vista

    Impacto: salvar arquivos não-confiáveis na área de trabalho do Windows pode causar a execução descontrolada do código

    Descrição: existe um problema no controle de arquivos executáveis pela área de trabalho do Windows. Salvar um arquivo não-confiável na área de trabalho do Windows pode disparar o problema e levar à execução descontrolada do código. O uso de navegadores da Web é um meio de salvar arquivos na área de trabalho. Para ajudar a atenuar esse problema, o navegador Safari foi atualizado para avisar o usuário antes de salvar um arquivo de download. Além disso, o local de download padrão foi alterado para a pasta Downloads do usuário no Windows Vista e para a pasta Documentos do usuário no Windows XP. Esse problema não existe em sistemas com o Mac OS X. Informações adicionais estão disponíveis em http://www.microsoft.com/technet/security/advisory/953818.mspx, agradecendo a Aviv Raff por ter relatado esse problema.

  • Safari

    ID de CVE: CVE-2008-2306

    Disponível para: Windows XP ou Vista

    Impacto: visitar um site malicioso em uma zona confiável do Internet Explorer pode causar a execução automática descontrolada do código

    Descrição: se o site estiver em uma zona do Internet Explorer 7 com a configuração "Iniciando aplicativos e arquivos não seguros" definida como "Ativado", ou se o site estiver na zona "Intranet local" ou "Sites confiáveis" do Internet Explorer 6, o Safari iniciará automaticamente os arquivos executáveis baixados do site. Esta atualização soluciona o problema ao não iniciar automaticamente os arquivos executáveis e avisando o usuário antes de fazer download de um arquivo, se a definição "sempre avisar" estiver ativada. Esse problema não existe em sistemas com o Mac OS X. Agradecemos a Will Dormann da CERT/CC por ter relatado esse problema.Agradecemos ao Centro de Segurança da Microsoft (Security Response Center) pelos esforços e colaboração para a solução desse problema.

  • WebKit

    ID de CVE: CVE-2008-2307

    Disponível para: Windows XP ou Vista

    Impacto: visitar um site com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução descontrolada do código

    Descrição: existe um problema de corrupção de memória no tratamento do WebKit em relação a conjuntos de JavaScript. Visitar um site com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução descontrolada do código. Esta atualização soluciona o problema por meio da verificação aprimorada de limites. Agradecemos a James Urquhart por relatar esse problema.

Important: Mention of third-party websites and products is for informational purposes only and constitutes neither an endorsement nor a recommendation. Apple assumes no responsibility with regard to the selection, performance or use of information or products found at third-party websites. Apple provides this only as a convenience to our users. Apple has not tested the information found on these sites and makes no representations regarding its accuracy or reliability. There are risks inherent in the use of any information or products found on the Internet, and Apple assumes no responsibility in this regard. Please understand that a third-party site is independent from Apple and that Apple has no control over the content on that website. Please contact the vendor for additional information.