Om säkerhetsinnehållet i Safari 3.1.2 för Mac OS X 10.4.11
Översikt
I det här dokumentet beskrivs säkerhetsinnehållet i Safari 3.1.2 för Mac OS X 10.4.11, som kan hämtas och installeras via inställningspanelen Programuppdatering eller från webbsidan Apple Downloads.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har utförts och alla nödvändiga buggfix eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple Product Security.
Information om Apples PGP-nyckel för produktsäkerhet finns i "How to use the Apple Product Security PGP Key".
Om möjligt används CVE-ID:n som referenser till ytterligare information om sårbarheterna.
Mer information om andra säkerhetsuppdateringar finns på "Apple Security Updates".
Berörda produkter
Produktsäkerhet, Safari 3 (Mac OS X 10.4)
Safari 3.1.2 för Mac OS X 10.4.11
- WebKit
CVE-ID: CVE-2008-2307
Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Inverkan: Besök på en uppsåtligt skapad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod.
Beskrivning: Det finns ett minnesfel i WebKits funktion för hantering av JavaScript-matriser. Besök på en uppsåtligt skapad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollerna. Problemet är åtgärdat i Safari v3.1.2 för Windows XP och Vista, och på datorer med Mac OS X v10.5.4. Tack till James Urquhart som rapporterade problemet.