关于 Safari 3.1.2 for Windows 的安全性内容

  • 上次修改时间: 12 十一月, 2008
  • 文章: HT2092

摘要

本文介绍了 Safari 3.1.2 for Windows 的安全内容。您可以通过软件更新偏好设置或从 Apple 下载进行下载和安装。

为保护我们的客户,在未进行详尽的调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请访问 Apple 产品安全性网站。

有关 Apple 产品安全性 PGP 密匙的信息,请参阅如何使用 Apple 产品安全性 PGP 密匙

如果可能,请使用 CVE ID 来查阅漏洞的详细信息。

要了解有关其他安全性更新的信息,请参阅 Apple 安全性更新

受影响的产品

产品安全性, Safari 3 (Windows)

Safari 3.1.2 for Windows

  • Safari

    CVE-ID:CVE-2008-1573

    适用于:Windows XP 或 Vista

    影响:观看恶意制造的 BMP 或 GIF 图像可能会导致信息泄露。

    描述:在处理 BMP 和 GIF 图像时,可能出现超出范围的内存读取,导致内存内容泄露。本更新通过执行额外的 BMP 和 GIF 图像验证而解决了此问题。这个问题在运行 Mac OS X 10.5.3 的系统中和具有安全性更新 2008-003 的 Mac OS X 10.4.11 的系统中得到了解决。感谢 Hispasec 的 Gynvael Coldwind 报告此问题。

  • Safari

    CVE-ID:CVE-2008-2540

    适用于:Windows XP 或 Vista

    影响:将不被信任的文件存储至 Windows 桌面可能导致执行任意代码。

    描述:Windows 桌面处理可执行文件的方式中存在问题。将不被信任的文件存储至 Windows 桌面,可能会触发此问题,并导致执行任意代码。Web 浏览器是将文件存储到桌面的一种手段。为帮助解决此问题,已将 Safari 浏览器更新为在存储下载的文件之前对用户进行提示。此外,默认的下载地点已更改为 Windows Vista 中用户的“下载”文件夹及 Windows XP 中用户的“文档”文件夹。在运行 Mac OS X 的系统中不存在此问题。 附加信息请见 http://www.microsoft.com/technet/security/advisory/953818.mspx,感谢 Aviv Raff 报告此问题。

  • Safari

    CVE-ID:CVE-2008-2306

    适用于:Windows XP 或 Vista

    影响:访问位于受信任的 Internet Explorer 区域的恶意网站,将导致自动执行任意代码

    描述:如果网站位于 Internet Explorer 7 区域且“启动应用程序和不安全的文件”设置设为“启用”,或者如果网站位于 Internet Explorer 6 的“本地 Intranet”或“信任站点”区域,则 Safari 将自动启动从该网站下载的可执行文件。此项更新通过不自动启动下载的可执行文件,并在启用了“始终提示”设置的情况下,在下载前提示用户,从而解决了上述问题。运行 Mac OS X 的系统上不存在此问题。感谢 CERT/CC 的 Will Dormann 报告此问题。感谢 Microsoft Security Response Center 为解决此问题所提供的协作。

  • WebKit

    CVE-ID:CVE-2008-2307

    适用于:Windows XP 或 Vista

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    描述:在 WebKit 处理 JavaScript 数组时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界检查而解决了此问题。感谢 James Urquhart 报告此问题。

Important: Mention of third-party websites and products is for informational purposes only and constitutes neither an endorsement nor a recommendation. Apple assumes no responsibility with regard to the selection, performance or use of information or products found at third-party websites. Apple provides this only as a convenience to our users. Apple has not tested the information found on these sites and makes no representations regarding its accuracy or reliability. There are risks inherent in the use of any information or products found on the Internet, and Apple assumes no responsibility in this regard. Please understand that a third-party site is independent from Apple and that Apple has no control over the content on that website. Please contact the vendor for additional information.