關於 Safari 3.1.2 for Mac OS X 10.4.11 的安全性內容
摘要
本文詳述 Safari 3.1.2 for Mac OS X 10.4.11 的安全性內容。可藉由軟體更新偏好設定,或從 Apple 下載進行下載和安裝。
為了保護客戶利益,在執行完整調查並且可以使用所有必要的修補程式或發行版本之前,Apple 不會洩漏、討論或確認安全性問題。若要瞭解有關“Apple 產品安全性”的更多資訊,請造訪 Apple 產品安全性網站。
如需有關“Apple 產品安全性 PGP 金鑰”的資訊,請參閱“How to use the Apple Product Security PGP Key”。
如有可能,可以使用 CVE ID 參閱有關漏洞的進一步資訊。
若要瞭解其他“安全性更新”,請參閱“Apple 安全性更新”。
受影響的產品
產品安全性, Safari 3 (Mac OS X 10.4)
Safari 3.1.2 for Mac OS X 10.4.11
- WebKit
CVE-ID:CVE-2008-2307
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11
影響:造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行
說明:WebKit 處理 JavaScript 陣列時,存在記憶體損毀問題。造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行。此更新藉由改善界限檢查解決了問題。此問題已在 Safari v3.1.2 for Windows XP 或 Vista 以及執行 Mac OS X v10.5.4 的系統中獲得解決。感謝 James Urquhart 報告此問題。