Om sikkerhedsindholdet i Safari 3.2.3

I dette dokument beskrives sikkerhedsindholdet i Safari 3.2.3.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."

Safari 3.2.3

  • libxml

    CVE-id: CVE-2008-3529

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

    Effekt: Besøg på et skadeligt websted kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode.

    Beskrivelse: Der findes et heap-bufferoverløb i håndteringen af lange enhedsnavne i libxml. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Safari 3.2.3 er inkluderet i Mac OS X v10.5.7-opdateringen. Safari 3.2.3 på Mac OS X kræver enten Mac OS X v10.5.7 eller Mac OS X v10.4.11 med sikkerhedsopdatering 2009-002 installeret.

  • Safari

    CVE-id: CVE-2009-0162

    Fås til: Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

    Effekt: Adgang til en skadelig "feed:"-URL-adresse kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der findes flere inputvalideringsproblemer med Safaris håndtering af "feed:"-URL-adresser. Adgang til en skadelig "feed:"-URL-adresse kan medføre afvikling af et vilkårligt JavaScript. Denne opdatering løser problemerne ved at udføre yderligere validering af "feed:"-URL-adresser. Disse problemer påvirker ikke systemer tidligere end Mac OS X v10.5. Safari 3.2.3 er inkluderet i Mac OS X v10.5.7-opdateringen. Tak til Billy Rios fra Microsoft Vulnerability Research (MSVR) og Alfredo Melloni, som har rapporteret disse problemer.

  • WebKit

    CVE-id: CVE-2009-0945

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

    Effekt: Besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode.

    Beskrivelse: Der findes et problem med hukommelsesfejl i WebKits håndtering af SVGListe-objekter. Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Safari 3.2.3 er inkluderet i Mac OS X v10.5.7-opdateringen. Safari 3.2.3 på Mac OS X kræver enten Mac OS X v10.5.7 eller Mac OS X v10.4.11 med sikkerhedsopdatering 2009-002 installeret. Tak til Nils, der arbejder med TippingPoints Zero Day Initiative, som har rapporteret problemet.

Vigtigt: Oplysninger om produkter, der ikke er fremstillet af Apple, gives kun til orientering og udgør ikke Apples anbefaling eller godkendelse. Kontakt producenten for at få yderligere oplysninger.

Udgivelsesdato: