Informazioni sul contenuto dell'aggiornamento di sicurezza di Safari 3.1.2 per Mac OS X 10.4.11
Riepilogo
Questo documento descrive l'aggiornamento di sicurezza di Safari 3.1.2 per Mac OS X 10.4.11 che puoi scaricare e installare dalle preferenze di Aggiornamento Software o tramite Apple Downloads.
Per proteggere i propri clienti, Apple non divulga, discute o conferma alcun problema relativo alla sicurezza finché non è stata eseguita un'indagine approfondita e non sono disponibili le necessarie correzioni o aggiornamenti della versione. Per ulteriori informazioni sulla sicurezza dei prodotti Apple, accedere al sito web Apple Product Security (Aggiornamenti di sicurezza Apple).
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, vedere "How to use the Apple Product Security PGP Key" (Come utilizzare la chiave PGP per la sicurezza dei prodotti Apple).
Ove possibile, vengono usati gli ID CVE per ulteriori informazioni relative alle vulnerabilità.
Per conoscere gli altri aggiornamenti relativi alla sicurezza, vedere "Apple Security Updates" (Aggiornamenti di sicurezza Apple).
Prodotti interessati
Sicurezza dei prodotti, Safari 3 (Mac OS X 10.4)
Safari 3.1.2 per Mac OS X 10.4.11
- WebKit
CVE-ID: CVE-2008-2307
Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Impatto: visitando un sito Web creato per scopi illeciti si potrebbe incorrere nella chiusura imprevista delle applicazioni o nell'esecuzione di codice arbitrario
Descrizione: si verifica un problema di corruzione della memoria durante la gestione degli array in JavaScript effettuata da WebKit. Visitando un sito Web creato per scopi illeciti si potrebbe causare la chiusura imprevista delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Questo problema è stato risolto in Safari v3.1.2 per Windows XP o Vista e sistemi che eseguono Mac OS X v10.5.4. Ringraziamo James Urquhart per aver riferito questo problema.