關於 Safari 3.1.2 for Windows 的安全性內容

  • 最後更新: 12 十一月, 2008
  • 文章: HT2092

摘要

本文詳述 Safari 3.1.2 for Windows 的安全性內容,可透過軟體更新偏好設定或從 Apple 下載進行下載和安裝。

為了保護客戶利益,在執行完整調查並且可以使用所有必要的修補程式或發行版本之前,Apple 不會洩漏、討論或確認安全性問題。若要瞭解有關「Apple 產品安全性」的更多資訊,請造訪 Apple 產品安全性網站。

如需有關「Apple 產品安全性 PGP 金鑰」的資訊,請參閱<如何使用 Apple 產品安全性 PGP 金鑰>。

如有可能,可以使用 CVE ID 參閱有關漏洞的進一步資訊。

若要瞭解其他「安全性更新」,請參閱<Apple 安全性更新>。

受影響的產品

產品安全性, Safari 3 (Windows)

Safari 3.1.2 for Windows

  • Safari

    CVE-ID:CVE-2008-1573

    適用於:Windows XP 或 Vista

    影響:檢視惡意製作的 BMP 或 GIF 影像,可能會導致資訊洩漏

    說明:處理 BMP 或 GIF 影像時可能會發生記憶體讀取超出限制,這可能會導致記憶體內容洩漏。此更新藉由執行 BMP 和 GIF 影像的附加驗證,解決了問題。在執行 Mac OS X 10.5.3 的系統及 Mac OS X 10.4.11 的系統 (含安全性更新 2008-003) 中,此問題已解決。感謝 Hispasec 的 Gynvael Coldwind 報告此問題。

  • Safari

    CVE-ID: CVE-2008-2540

    適用於:Windows XP 或 Vista

    影響:將不受信任的檔案儲存到 Windows 桌面可能會導致任意程式碼的執行

    說明:Windows 桌面處理執行檔的方式有問題。將不受信任的檔案儲存到 Windows 桌面可能會觸發此問題,並且導致任意程式碼的執行。透過網頁瀏覽器的途徑,檔案可能會儲存到桌面。為了減少此問題,Safari 瀏覽器已更新,可在使用者儲存下載檔案前先予以提示。此外,預設下載位置已更改為使用者的 [下載項目] 檔案夾 (在 Windows Vista 上) 和使用者的 [文件] 檔案夾 (在 Windows XP 上)。在執行 Mac OS X 的系統上,此問題並不存在。其他資訊可從 http://www.microsoft.com/taiwan/technet/security/advisory/953818.mspx 取得,並感謝 Aviv Raff 報告此問題。

  • Safari

    CVE-ID: CVE-2008-2306

    適用於:Windows XP 或 Vista

    影響:造訪位於 Internet Explorer 信任區域的惡意網站,可能會導致任意程式碼的自動執行

    說明:若網站位於 Internet Explorer 7 區域且 [啟動應用程式和不安全的檔案] 設定設為 [啟用],或者若網站位於 Internet Explorer 6 [近端內部網路] 或 [信任的網站] 區域,Safari 將會自動啟動從該網站下載的執行檔。此更新可解決這個問題,不會自動啟動下載的執行檔,且若 [一律提示] 設定已啟用,會在下載檔案前先提示使用者。在執行 Mac OS X 的系統上,此問題並不存在。感謝 CERT/CC 的 Will Dormann 報告此問題。感謝「Microsoft 安全性回應中心」協同解決此問題。

  • WebKit

    CVE-ID:CVE-2008-2307

    適用於:Windows XP 或 Vista

    影響:造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行

    說明:WebKit 處理 JavaScript 陣列時,存在記憶體損毀問題。造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行。此更新藉由改善界限檢查解決了問題。感謝 James Urquhart 報告此問題。

Important: Mention of third-party websites and products is for informational purposes only and constitutes neither an endorsement nor a recommendation. Apple assumes no responsibility with regard to the selection, performance or use of information or products found at third-party websites. Apple provides this only as a convenience to our users. Apple has not tested the information found on these sites and makes no representations regarding its accuracy or reliability. There are risks inherent in the use of any information or products found on the Internet, and Apple assumes no responsibility in this regard. Please understand that a third-party site is independent from Apple and that Apple has no control over the content on that website. Please contact the vendor for additional information.