Säkerhetsinnehållet i Safari 3.1.2 för Windows

  • Senast ändrad: 12 november, 2008
  • Artikel: HT2092

Översikt

I det här dokumentet beskrivs säkerhetsinnehållet i Safari 3.1.2 för Windows som kan hämtas och installeras via Programuppdatering och webbsidan med hämtningsbara filer från Apple.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har utförts och alla nödvändiga buggfix eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen om Apples produktsäkerhet.

Information om Apples PGP-nyckel för produktsäkerhet finns här.

Om möjligt används CVE-ID:n som referenser till ytterligare information om sårbarheterna.

Mer information om andra säkerhetsuppdateringar finns på sidan om Apples säkerhetsuppdateringar.

Berörda produkter

Produktsäkerhet, Safari 3 (Windows)

Safari 3.1.2 för Windows

  • Safari

    CVE-ID: CVE-2008-1573

    Tillgänglig för: Windows XP och Vista

    Inverkan: Visning av uppsåtligt skapade BMP- eller GIF-bilder kan leda till spridning av information

    Beskrivning: När BMP- och GIF-bilder hanteras kan en läsning på fel plats i minnet inträffa och det kan leda till att innehållet i minnet avslöjas. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifieringar av BMP- och GIF-bilder. Problemet gäller datorer med Mac OS X 10.5.3, och i Mac OS X 10.4.11 med säkerhetsuppdateringen 2008-003. Tack till Gynvael Coldwind på Hispasec som rapporterade problemet.

  • Safari

    CVE-ID: CVE-2008-2540

    Tillgänglig för: Windows XP och Vista

    Inverkan: Om otillförlitliga filer sparas på skrivbordet i Windows kan det hända att godtycklig kod körs

    Beskrivning: Skrivbordet i Windows innehåller ett fel i hanteringen av körbara filer. Om en otillförlitlig fil sparas på skrivbordet i Windows kan felet utlösas och orsaka att godtycklig kod körs. Filer sparas på skrivbordet bl.a. med hjälp av webbläsare. Som en lösning på problemet har Safari uppdaterats med en funktion som visar en fråga för användaren innan en hämtad fil sparas på skrivbordet. Standardplatsen för hämtade filer har också ändrats till användarens mapp för hämtade filer i Windows Vista och till användarens dokumentmapp i Windows XP. Problemet finns inte i Mac OS X. Ytterligare information finns på http://www.microsoft.com/technet/security/advisory/953818.mspx där även Aviv Raff tackas för att ha rapporterat problemet.

  • Safari

    CVE-ID: CVE-2008-2306

    Tillgänglig för: Windows XP och Vista

    Inverkan: Ett besök på en skadlig webbplats i en betrodd Internet Explorer-zon kan leda till att godtycklig kod körs automatiskt

    Beskrivning: Om en webbplats finns i en Internet Explorer 7-zon där inställningen "Starta program och filer som kanske inte är säkra" är aktiv eller om en webbplats finns i Internet Explorer 6-zonen "Lokalt intranät" eller "Tillförlitliga platser" startar Safari automatiskt körbara filer som hämtas från webbplatsen. Den här uppdateringen gör att hämtade körbara filer inte automatiskt startas och att ett meddelande visas innan en fil hämtas, om "fråga alltid"-inställningen är aktiv. Problemet förekommer inte i Mac OS X. Tack till Will Dormann på CERT/CC som rapporterade problemet. Tack också till Microsoft Security Response Center för samarbetet om att lösa problemet.

  • WebKit

    CVE-ID: CVE-2008-2307

    Tillgänglig för: Windows XP och Vista

    Inverkan: Besök på en skadlig webbplats kan leda till oväntad programavslutning eller körning av godtycklig kod

    Beskrivning: Det finns ett minneshanteringsfel i WebKits funktion för hantering av JavaScript-matriser. Besök på en skadlig webbplats kan leda till oväntad programavslutning eller körning av godtycklig kod. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollerna. Tack till James Urquhart som rapporterade problemet.

Important: Mention of third-party websites and products is for informational purposes only and constitutes neither an endorsement nor a recommendation. Apple assumes no responsibility with regard to the selection, performance or use of information or products found at third-party websites. Apple provides this only as a convenience to our users. Apple has not tested the information found on these sites and makes no representations regarding its accuracy or reliability. There are risks inherent in the use of any information or products found on the Internet, and Apple assumes no responsibility in this regard. Please understand that a third-party site is independent from Apple and that Apple has no control over the content on that website. Please contact the vendor for additional information.