Sobre o conteúdo de segurança do Safari 3.1.2 para Mac OS X 10.4.11
Resumo
Este documento descreve o conteúdo de segurança do Safari 3.1.2 para Mac OS X 10.4.11, que pode ser baixado e instalado através das preferências de Atualização de Software ou na página de Downloads da Apple.
Para fins de proteção de nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma ampla investigação tenha sido feita e que as correções ou versões necessárias estejam disponíveis. Para saber mais sobre segurança do produto Apple, consulte o site sobre Segurança do produto Apple.
Para obter informações sobre a chave PGP de segurança do produto Apple, consulte Como usar a chave PGP de segurança do produto Apple.
Sempre que possível, serão usadas IDs de CVE para indicar as vulnerabilidades e permitir que o usuário obtenha informações mais detalhadas.
Para saber mais sobre outras atualizações de segurança, consulte "Atualizações de segurança da Apple".
Produtos Afetados
Segurança do Produto, Safari 3 (Mac OS X 10.4)
Safari 3.1.2 para Mac OS X 10.4.11
- WebKit
ID de CVE: CVE-2008-2307
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Impacto: visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos
Descrição: existe um problema de corrupção de memória no tratamento do WebKit em relação a conjuntos de JavaScript. Visitar um site que contém códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos. Esta atualização soluciona o problema através de verificação aprimorada de limites. Esse problema foi resolvido no Safari v3.1.2 para Windows XP ou Vista e sistemas executando o Mac OS X v10.5.4. Agradecemos James Urquhart por reportar esse problema.