À propos du contenu sécuritaire de Safari 3.1.2 pour Mac OS X 10.4.11
Résumé
Ce document décrit le contenu sécuritaire de Safari 3.1.2 pour Mac OS X 10.4.11, qui peut être téléchargé et installé via les préférences de Mise à jour de logiciels ou depuis la page Mises à jour de logiciels Apple.
Pour la protection de nos clients, Apple n'entreprend aucune révélation, discussion ni confirmation des problèmes de sécurité jusqu'à ce qu'une enquête complète soit menée et que le correctif ou la version soit disponible. Pour en savoir plus sur la sécurité des produits Apple, consultez le site WebSécurité des produits Apple.
Pour plus d'informations concernant la clé PGP de sécurité des produits Apple, consultez « Comment utiliser la clé PGP de sécurité des produits Apple. »
Autant que possible, les références CVE sont utilisées pour répertorier les vulnérabilités afin de fournir plus d'informations.
Pour en savoir plus sur les autres mises à jour de sécurité, consultez « Mises à jour de sécurité Apple. »
Produits concernés
Sécurité produit, Safari 3 (Mac OS X 10.4)
Safari 3.1.2 pour Mac OS X 10.4.11
- WebKit
Référence CVE : CVE-2008-2307
Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11
Impact : la consultation·d’un site web malveillant peut entraîner le blocage inattendu d’application ou l’exécution de code quelconque
Description : il existe un problème de corruption de la mémoire au niveau de la gestion par WebKit des matrices JavaScript. La consultation d’un site web malveillant peut entraîner le blocage inattendu d’application ou l’exécution de code quelconque. Cette mise à jour résout le problème par des contrôles de limitation améliorés. Ce problème est résolu dans Safari v3.1.2 pour Windows XP ou Vista et les systèmes fonctionnant sous Mac OS X v10.5.4. Nous remercions James Urquhart pour avoir signalé ce problème.