Sprachen

Archived - Informationen über den Sicherheitsinhalt von Safari 3.2.3

In diesem Dokument wird der Sicherheitsinhalt von Apple Safari 3.2.3 beschrieben.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Produktsicherheit von Apple.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel".

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE IDs verwendet.

Informationen zu weiteren Security Updates finden Sie unter "Apple Security Updates".

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

Safari 3.2.3

  • libxml

    CVE-ID: CVE-2008-3529

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP oder Vista

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Code-Ausführung führen.

    Beschreibung: Bei der Verarbeitung langer Objektnamen durch libxml tritt ein Stapelpufferüberlauf auf. Der Besuch einer in böser Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Code-Ausführung führen. Mit dieser Aktualisierung wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben. Safari 3.2.3 ist im Mac OS X 10.5.7 Update inbegriffen. Safari 3.2.3 für Mac OS X erfordert entweder Mac OS X 10.5.7 oder Mac OS X 10.4.11 mit Security Update 2009-002.

  • Safari

    CVE-ID: CVE-2009-0162

    Verfügbar für: Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP oder Vista

    Symptom: Der Zugriff auf eine in bösartiger Absicht erstellten "feed:"-URL kann zur Ausführung von beliebigem Code führen.

    Beschreibung: In Safari gibt es bei der Verarbeitung von "feed:"-URLs mehrere Probleme mit der Eingangsvalidierung. Der Zugriff auf eine in bösartiger Absicht erstellten "feed:"-URL kann zur Ausführung von beliebigem JavaScript-Code führen. Mit diesem Update werden die Probleme durch Ausführen einer zusätzlichen Validierung von "feed:"-URLs behoben. Ältere Systeme als Mac OS X 10.5 sind von diesem Problem nicht betroffen. Safari 3.2.3 ist im Mac OS X 10.5.7 Update inbegriffen. Wir danken Billy Rios von Microsoft und Alfredo Melloni für die Meldung dieser Probleme.

  • WebKit

    CVE-ID: CVE-2009-0945

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP oder Vista

    Symptom: Der Besuch einer in bösartiger Absicht erstellten Website kann zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung von SVGList-Objekten in WebKit tritt ein Speicherfehler auf. Das Aufrufen einer in böser Absicht erstellten Website kann zur Ausführung willkürlichen Codes führen. Mit dieser Aktualisierung wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben. Safari 3.2.3 ist im Mac OS X 10.5.7 Update inbegriffen. Safari 3.2.3 für Mac OS X erfordert entweder Mac OS X 10.5.7 oder Mac OS X 10.4.11 mit Security Update 2009-002. Wir danken Nils von der TippingPoint Zero Day Initiative für die Meldung dieses Problems.

Wichtig: Informationen zu Produkten, die nicht von Apple hergestellt wurden, werden zu Informationszwecken zur Verfügung gestellt und stellen keine Empfehlung oder Billigung seitens Apple dar. Für weitere Informationen wenden Sie sich bitte an den Hersteller.

Zuletzt geändert: 03.05.2012
Hilfreich?
Ja
Nein
  • Last Modified: 03.05.2012
  • Article: HT3550
  • Views:

    546

Zusätzliche Supportinformationen zum Produkt