Acerca do conteúdo de segurança do Safari 3.1.2 para Windows

  • Última alteração: 12 Novembro, 2008
  • Artigo: HT2092

Resumo

Este documento descreve o conteúdo de segurança do Safari 3.1.2 para Windows, que pode ser descarregado e instalado através das preferências de Actualização de software ou a partir das Descargas Apple.

Para protecção dos nossos clientes, a Apple não divulga, discute ou confirma questões de segurança até ter sido efectuada uma investigação completa e estarem disponíveis quaisquer correcções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o sítio da Web Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP para segurança dos produtos Apple, consulte o artigo "Como utilizar a Chave PGP para segurança dos produtos Apple."

Sempre que possível, são utilizados IDs CVE para referenciar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações acerca de Actualizações de segurança, consulte o artigo "Actualizações de segurança Apple."

Produtos afectados

Segurança de produtos, Safari 3 (Windows)

Safari 3.1.2 para Windows

  • Safari

    ID CVE: CVE-2008-1573

    Disponível para: Windows XP ou Vista

    Impacto: A visualização de uma imagem BMP ou GIF criada maliciosamente pode conduzir à divulgação de informações

    Descrição: Pode ocorrer uma leitura de memória fora dos limites no processamento de imagens BMP e GIF, o que poderá conduzir à divulgação de conteúdos da memória. Esta actualização resolve o problema ao efectuar validação adicional das imagens BMP e GIF. Este problema está resolvido em sistemas com Mac OS X 10.5.3 e, no Mac OS X 10.4.11, com a Actualização de segurança 2008-003. Os nossos agradecimentos a Gynvael Coldwind da Hispasec por comunicar este problema.

  • Safari

    ID CVE: CVE-2008-2540

    Disponível para: Windows XP ou Vista

    Impacto: Guardar ficheiros não fidedignos no ambiente de trabalho do Windows pode conduzir à execução de código arbitrário

    Descrição: Existe um problema na forma como o ambiente de trabalho processa ficheiros executáveis. Guardar um ficheiro não fidedigno no ambiente de trabalho do Windows pode accionar o problema e conduzir à execução de código arbitrário. Os navegadores da Web constituem uma forma de guardar ficheiros no ambiente de trabalho. Para ajudar a mitigar este problema, o navegador Safari foi actualizado para enviar um pedido ao utilizador antes de guardar um ficheiro descarregado. Além disso, a localização de descarga predefinida é alterada para a pasta Transferências do utilizador no Windows Vista e para a pasta Documentos do utilizador no Windows XP. Este problema não ocorre em sistemas com Mac OS X. Estão disponíveis informações adicionais em http://www.microsoft.com/technet/security/advisory/953818.mspx, que refere Aviv Raff como responsável pela comunicação do problema.

  • Safari

    ID CVE: CVE-2008-2306

    Disponível para: Windows XP ou Vista

    Impacto: Visitar um sítio da Web malicioso que se encontre numa zona fidedigna do Internet Explorer pode conduzir à execução automática de código arbitrário

    Descrição: Se um sítio da Web se encontrar numa zona do Internet Explorer 7 com a definição "Iniciar aplicações e ficheiros não seguros" especificada como "Activar" ou se um sítio da Web estiver na zona "Intranet local" ou "Sítios fidedignos" do Internet Explorer 6, o Safari iniciará automaticamente ficheiros executáveis descarregados a partir desse sítio. Esta actualização resolve o problema não iniciando automaticamente ficheiros executáveis descarregados e enviando ao utilizador um pedido antes de descarregar um ficheiro, se a definição "perguntar sempre" estiver activada. Este problema não ocorre em sistemas com Mac OS X. Os nossos agradecimentos a Will Dormann da CERT/CC por comunicar este problema. Os nossos agradecimentos ao Microsoft Security Response Center pela colaboração na resolução deste problema.

  • WebKit

    ID CVE: CVE-2008-2307

    Disponível para: Windows XP ou Vista

    Impacto: Visitar um sítio da Web concebido com intuito malicioso pode causar o encerramento inesperado de aplicações ou a execução de código arbitrário.

    Descrição: Existe um problema de memória danificada no processamento de matrizes de JavaScript pelo WebKit. Visitar um sítio da Web concebido com intuito malicioso pode causar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização corrige este problema através da verificação de limites melhorada. Os nossos agradecimentos a James Urquhart por comunicar este problema.

Important: Mention of third-party websites and products is for informational purposes only and constitutes neither an endorsement nor a recommendation. Apple assumes no responsibility with regard to the selection, performance or use of information or products found at third-party websites. Apple provides this only as a convenience to our users. Apple has not tested the information found on these sites and makes no representations regarding its accuracy or reliability. There are risks inherent in the use of any information or products found on the Internet, and Apple assumes no responsibility in this regard. Please understand that a third-party site is independent from Apple and that Apple has no control over the content on that website. Please contact the vendor for additional information.