Informationen über den Sicherheitsinhalt von Safari 3.2.3
Zusammenfassung
In diesem Dokument wird der Sicherheitsinhalt von Apple Safari 3.2.3 beschrieben.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Produktsicherheit von Apple.
Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel".
Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE IDs verwendet.
Informationen zu weiteren Security Updates finden Sie unter "Apple Security Updates".
Betroffene Produkte
Produktsicherheit, Safari 3 (Mac OS X 10.4), Safari 3 (Mac OS X 10.5), 131686
Safari 3.2.3
-
libxml
CVE-ID: CVE-2008-3529
Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP oder Vista
Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Code-Ausführung führen.
Beschreibung: Bei der Verarbeitung langer Objektnamen durch libxml tritt ein Stapelpufferüberlauf auf. Der Besuch einer in böser Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Code-Ausführung führen. Mit dieser Aktualisierung wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben. Safari 3.2.3 ist im Mac OS X 10.5.7 Update inbegriffen. Safari 3.2.3 für Mac OS X erfordert entweder Mac OS X 10.5.7 oder Mac OS X 10.4.11 mit Security Update 2009-002.
-
Safari
CVE-ID: CVE-2009-0162
Verfügbar für: Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP oder Vista
Symptom: Der Zugriff auf eine in bösartiger Absicht erstellten "feed:"-URL kann zur Ausführung von beliebigem Code führen.
Beschreibung: In Safari gibt es bei der Verarbeitung von "feed:"-URLs mehrere Probleme mit der Eingangsvalidierung. Der Zugriff auf eine in bösartiger Absicht erstellten "feed:"-URL kann zur Ausführung von beliebigem JavaScript-Code führen. Mit diesem Update werden die Probleme durch Ausführen einer zusätzlichen Validierung von "feed:"-URLs behoben. Ältere Systeme als Mac OS X 10.5 sind von diesem Problem nicht betroffen. Safari 3.2.3 ist im Mac OS X 10.5.7 Update inbegriffen. Wir danken Billy Rios von Microsoft und Alfredo Melloni für die Meldung dieser Probleme.
-
WebKit
CVE-ID: CVE-2009-0945
Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP oder Vista
Symptom: Der Besuch einer in bösartiger Absicht erstellten Website kann zur Ausführung willkürlichen Codes führen
Beschreibung: Bei der Verarbeitung von SVGList-Objekten in WebKit tritt ein Speicherfehler auf. Das Aufrufen einer in böser Absicht erstellten Website kann zur Ausführung willkürlichen Codes führen. Mit dieser Aktualisierung wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben. Safari 3.2.3 ist im Mac OS X 10.5.7 Update inbegriffen. Safari 3.2.3 für Mac OS X erfordert entweder Mac OS X 10.5.7 oder Mac OS X 10.4.11 mit Security Update 2009-002. Wir danken Nils von der TippingPoint Zero Day Initiative für die Meldung dieses Problems.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.