Информация об обновлениях безопасности Safari 3.1.2 для Mac OS X 10.4.11

  • : 07 Июль, 2008
  • : HT2165

В этом документе описываются обновления безопасности браузера Safari 3.1.2 для Mac OS X 10.4.11, которые можно загрузить и установить, выбрав параметр «Обновление ПО» в настройках или посетив раздел «Загрузить» веб-сайта компании Apple.

В целях защиты своих пользователей компания Apple не разглашает и не подтверждает информацию о проблемах безопасности, а также не участвует в ее обсуждении, до тех пор пока не будет полностью завершено изучение проблемы и не будут выпущены все необходимые обновления и выпуски. Дополнительную информацию об обеспечении безопасности продуктов Apple см. на веб-странице «Безопасность продуктов Apple».

Дополнительную информацию об обеспечении безопасности продуктов Apple с помощью ключа PGP см. в статье «Использование PGP-ключа для защиты продуктов Apple».

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Дополнительную информацию о других обновлениях системы безопасности см. в статье «Обновления системы безопасности Apple».

 

Безопасность продукта, Safari 3 (Mac OS X 10.4)

Safari 3.1.2 для Mac OS X 10.4.11

  • Компонент WebKit

    Идентификатор CVE: CVE-2008-2307

    Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода

    Описание. В способе обработки компонентом Webkit массивов JavaScript существует уязвимость, приводящая к повреждению памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет описанную проблему, улучшая способ проверки границ. Данная проблема существует в браузере Safari 3.1.2 для Windows XP и Windows Vista, о также в системах Mac OS X 10.5.4. Благодарим Джеймса Уркварта за сообщение о ней.