Tietoja Safari 3.2.3:n turvallisuussisällöstä

  • Viimeksi muutettu: 12 toukokuu, 2009
  • Artikkeli: HT3550

Yhteenveto

Tämä asiakirja käsittelee Safari 3.2.3:n turvallisuussisältöä.

Suojellakseen asiakkaitaan Apple ei paljasta tai anna tietoja tietoturvaongelmista tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa "Miten käytetään Applen tuoteturvallisuuden PGP-avainta".

CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viitteinä haavoittuvuuksien lisätietoihin.

Tietoja muista turvallisuuspäivityksistä on artikkelissa "Applen turvallisuuspäivitykset".

Tuotteet, joita asia koskee

Tuoteturvallisuus, Safari 3 (Mac OS X 10.4), Safari 3 (Mac OS X 10.5), Safari 3 (Windows)

Safari 3.2.3

  • libxml

    CVE-ID: CVE-2008-3529

    Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

    Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: Pinopuskurin ylivuoto voi tapahtua libxml:n käsitellessä pitkiä kohteiden nimiä. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman rajojen parannetun tarkastuksen avulla. Safari 3.2.3 sisältyy Mac OS X 10.5.7 -päivitykseen. Safari 3.2.3:n käyttäminen Mac OS X -järjestelmässä edellyttää, että joko Mac OS X 10.5.7 tai Mac OS X 10.4.11 ja turvallisuuspäivitys 2009-002 on asennettu.

  • Safari

    CVE-ID: CVE-2009-0162

    Soveltuu käyttöjärjestelmiin 10.5.7, Mac OS X 10.5.7, Mac OS X Server v10.5.7, Windows XP ja Vista

    Vaikutus: Haitallisen syötteen käyttäminen voi johtaa mielivaltaisen koodin suorittamiseen.

    Kuvaus: Safarin tavassa käsitellä syötteiden URL-osoitteita esiintyy useita syötteen vahvistusvirheitä. Vihamielisen URL-syötteen käyttäminen voi johtaa mielivaltaisen JavaScript-koodin suoritukseen. Tämä päivitys korjaa ongelman suorittamalla syötteiden ylimääräisen tarkistuksen. Tämä ongelma ei vaikuta järjestelmiin, joissa on Mac OS X v10.5 -järjestelmää vanhempi käyttöjärjestelmä. Safari 3.2.3 sisältyy Mac OS X v10.5.7 -päivitykseen. Ongelmista ilmoittivat Billy Rios Microsoftista ja Alfredo Melloni.

  • WebKit

    CVE-ID: CVE-2009-0945

    Soveltuu käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP tai Vista

    Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin SVGList-objektien käsittelyyn liittyy muistin vioittumisongelma. Vihamielisessä sivustossa käynti voi johtaa mielivaltaiseen koodin suoritukseen. Tämä päivitys korjaa haavoittuvuuden rajojen parannetun tarkastuksen avulla. Safari 3.2.3 sisältyy Mac OS X 10.5.7 -päivitykseen. Safari 3.2.3:n käyttäminen Mac OS X -järjestelmässä edellyttää, että joko Mac OS X 10.5.7 tai Mac OS X 10.4.11 ja turvallisuuspäivitys 2009-002 on asennettu. Kiitos tämän ongelman ilmoittamisesta kuuluu Nilsille, joka työskentelee TippingPointin Zero Day Initiativen parissa.

Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.

Not helpful Somewhat helpful Helpful Very helpful Solved my problem