Om sikkerhedsindholdet i Safari 3.2.3
I dette dokument beskrives sikkerhedsindholdet i Safari 3.2.3.
Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.
Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."
Safari 3.2.3
libxml
CVE-id: CVE-2008-3529
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Besøg på et skadeligt websted kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode.
Beskrivelse: Der findes et heap-bufferoverløb i håndteringen af lange enhedsnavne i libxml. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Safari 3.2.3 er inkluderet i Mac OS X v10.5.7-opdateringen. Safari 3.2.3 på Mac OS X kræver enten Mac OS X v10.5.7 eller Mac OS X v10.4.11 med sikkerhedsopdatering 2009-002 installeret.
Safari
CVE-id: CVE-2009-0162
Fås til: Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Adgang til en skadelig "feed:"-URL-adresse kan medføre kørsel af vilkårlig kode
Beskrivelse: Der findes flere inputvalideringsproblemer med Safaris håndtering af "feed:"-URL-adresser. Adgang til en skadelig "feed:"-URL-adresse kan medføre afvikling af et vilkårligt JavaScript. Denne opdatering løser problemerne ved at udføre yderligere validering af "feed:"-URL-adresser. Disse problemer påvirker ikke systemer tidligere end Mac OS X v10.5. Safari 3.2.3 er inkluderet i Mac OS X v10.5.7-opdateringen. Tak til Billy Rios fra Microsoft Vulnerability Research (MSVR) og Alfredo Melloni, som har rapporteret disse problemer.
WebKit
CVE-id: CVE-2009-0945
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Effekt: Besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode.
Beskrivelse: Der findes et problem med hukommelsesfejl i WebKits håndtering af SVGListe-objekter. Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Safari 3.2.3 er inkluderet i Mac OS X v10.5.7-opdateringen. Safari 3.2.3 på Mac OS X kræver enten Mac OS X v10.5.7 eller Mac OS X v10.4.11 med sikkerhedsopdatering 2009-002 installeret. Tak til Nils, der arbejder med TippingPoints Zero Day Initiative, som har rapporteret problemet.
Vigtigt: Oplysninger om produkter, der ikke er fremstillet af Apple, gives kun til orientering og udgør ikke Apples anbefaling eller godkendelse. Kontakt producenten for at få yderligere oplysninger.