Acerca do conteúdo de segurança do Safari 3.1.2 para Mac OS X 10.4.11
Resumo
Este documento descreve o conteúdo de segurança do Safari 3.1.2 para Mac OS X 10.4.11, que pode ser descarregado e instalado através das preferências de Actualização de Software ou a partir das Transferências Apple.
Para protecção dos nossos clientes, a Apple não divulga, discute ou confirma questões de segurança até ter sido efectuada uma investigação completa e estarem disponíveis quaisquer patches ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o website Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte "Como utilizar a chave PGP de segurança dos produtos Apple."
Sempre que possível, são utilizadas ID CVE para referenciar as vulnerabilidades e dar mais informações.
Para obter mais informações sobre outras actualizações de segurança, consulte "Actualizações de segurança Apple."
Produtos afectados
Segurança de produtos, Safari 3 (Mac OS X 10.4)
Safari 3.1.2 para Mac OS X 10.4.11
- WebKit
ID CVE: CVE-2008-2307
Disponível para Mac OS X v10.4.11, Mac OS X Server v10.4.11
Impacto: Visitar um sítio da Web concebido com intuito malicioso pode causar o encerramento inesperado de aplicações ou a execução de código arbitrário.
Descrição: Existe um problema de memória danificada no processamento de matrizes de JavaScript pelo WebKit. Visitar um sítio da Web concebido com intuito malicioso pode causar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização corrige este problema através da verificação de limites melhorada. Este problema foi corrigido no Safari v3.1.2 para Windows XP ou Vista e nos sistemas que executam Mac OS X v10.5.4. Este problema foi reportado por James Urquhart.