Informacje o związanej z zabezpieczeniami zawartości w programie Safari 3.1.2 dla systemu Mac OS X 10.4.11
Podsumowanie
W niniejszym dokumencie opisano związaną z zabezpieczeniami zawartość dotyczącą zabezpieczeń w programie Safari 3.1.2 dla systemu Mac OS X 10.4.11, które można pobrać i zainstalować przy użyciu preferencji uaktualnień oprogramowania lub z witryny plików do pobrania firmy Apple.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących bezpieczeństwa przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł „Jak używać klucza PGP serwisu Bezpieczeństwo produktów firmy Apple”.
Zawsze gdy jest to możliwe, w odniesieniu do luk używane są identyfikatory z katalogu CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł „Uaktualnienia zabezpieczeń firmy Apple”.
Dotyczy produktów
Bezpieczeństwo produktów, Safari 3 (Mac OS X 10.4)
Program Safari 3.1.2 dla systemu Mac OS X 10.4.11
- WebKit
Identyfikator CVE: CVE-2008-2307
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu
Opis: w przypadku mechanizmu WebKit występuje błąd dotyczący pamięci związany z obsługą macierzy JavaScript. Odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. Niniejsze uaktualnienie rozwiązuje ten problem przez wprowadzenie ulepszonego sprawdzania ograniczeń. Problem rozwiązywany jest w programie Safari w wersji 3.1.2 dla systemów Windows XP lub Vista i w systemie Mac OS X 10.5.4. Ten problem zgłosił James Urquhart.