Om sikkerhedsindholdet i Safari 3.2.3

  • : 12 maj, 2009
  • : HT3550

Dette dokument beskriver sikkerhedsindholdet i Safari 3.2.3.

For at beskytte vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple Produktsikkerhed, kan du besøge webstedet Apple Produktsikkerhed.

Gå til "Sådan bruges PGP-nøglen til Apple Produktsikkerhed" for at få oplysninger om PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, anvendes CVE-ID'er til at angive sikkerhedshullerne for yderligere oplysninger.

Gå til "Apple Sikkerhedsopdateringer", hvis du vil læse om andre sikkerhedsopdateringer.

Produktsikkerhed, Safari 3 (Mac OS X 10.4), Safari 3 (Mac OS X 10.5), Safari 3 (Windows)

Safari 3.2.3

  • libxml

    CVE-ID: CVE-2008-3529

    Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

    Effekt: Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller kørsel af vilkårlig kode

    Beskrivelse: Der er et heapbufferoverløb i libxml's håndtering af lange enhedsnavne. Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller afvikling af vilkårlig kode. Denne opdatering løser problemet gennem forbedret kontrol af grænser. Safari 3.2.3 er inkluderet i Mac OS X v10.5.7-opdateringen. Safari 3.2.3 på Mac OS X kræver enten Mac OS X v10.5.7 eller Mac OS X v10.4.11 med sikkerhedsopdatering 2009-002 installeret.

  • Safari

    CVE-ID: CVE-2009-0162

    Tilgængelig til: 10.5.7, Mac OS X v10.5.7, Mac OS X Server v, Windows XP eller Vista

    Effekt: Åbning af en skadelig URL-feed kan føre til kørsel af vilkårlig kode.

    Beskrivelse: Der er flere problemer med godkendelse af input i Safaris håndtering af URL-feeds. Åbning af en skadelig URL-feed kan føre til kørsel af vilkårlig JavaScript. Denne opdatering korrigerer problemerne ved at udføre yderligere validering af URL-feeds. Disse problemer berører ikke systemer tidligere end Mac OS X v10.5. Safari 3.2.3 er inkluderet i Mac OS X v10.5.7-opdateringen. Tak til Billy Rios fra Microsoft og Alfredo Melloni, som har rapporteret disse problemer.

  • WebKit

    CVE-ID: CVE-2009-0945

    Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

    Effekt: Et besøg på et skadeligt websted kan føre til kørsel af vilkårlig kode

    Beskrivelse: WebKits håndtering af SVGList-objekter kan ødelægge hukommelsen. Besøg på et skadeligt tilpasset websted kan føre til vilkårlig afvikling af kode. Denne opdatering løser problemet gennem forbedret kontrol af grænser. Safari 3.2.3 er inkluderet i Mac OS X v10.5.7-opdateringen. Safari 3.2.3 på Mac OS X kræver enten Mac OS X v10.5.7 eller Mac OS X v10.4.11 med sikkerhedsopdatering 2009-002 installeret. Tak til Nils fra TippingPoints Zero Day Initiative, som har rapporteret dette problem.

Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.

:
Not helpful Somewhat helpful Helpful Very helpful Solved my problem