Om sikkerhetsinnholdet i Safari 3.1.2 for Mac OS X 10.4.11

  • Sist endret: 07 juli, 2008
  • Artikkel: HT2165

Oppsummering

Dette dokumentet beskriver sikkerhetsinnholdet i Safari 3.1.2 for Mac OS X 10.4.11, som kan lastes ned og installeres via innstillinger under Programvareoppdatering, eller fra Apple-nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige programoppgraderinger eller -versjoner er tilgjengelige. Du finner mer informasjon om Apples produktsikkerhet på webstedet Apples produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen for Apples produktsikkerhet under "Slik bruker du PGP-nøkkelen for Apples produktsikkerhet."

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

Du finner mer informasjon om andre sikkerhetsoppdateringer i "Apples sikkerhetsoppdateringer."

 

Berørte produkter

Produktsikkerhet, Safari 3 (Mac OS X 10.4)

Safari 3.1.2 for Mac OS X 10.4.11

  • WebKit

    CVE-ID: CVE-2008-2307

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Virkning: Besøk på et skadelig nettsted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et problem med ødelagt minne i WebKits håndtering av JavaScript-arrayer. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved forbedret grensekontroll. Dette problemet adresseres i Safari v3.1.2 for Windows XP eller Vista og systemer som kjører Mac OS X v10.5.4. Takk til James Urquhart for rapportering av dette problemet.