À propos du contenu sécuritaire de Safari 3.2.3
Résumé
Ce document décrit le contenu sécuritaire de Safari 3.2.3.
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont pas disponibles. Pour en savoir plus sur la sécurité produit d’Apple, consultez le site Web Sécurité produit d’Apple.
Pour plus d’informations concernant la clé PGP de la sécurité produit d’Apple, consultez « Comment utiliser la clé PGP de la sécurité produit d’Apple ».
Les identifiants CVE sont utilisés dans la mesure du possible pour répertorier les vulnérabilités afin de fournir plus d’informations.
Pour en savoir plus sur les autres mises à jour de sécurité, consultez « Mises à jour de la sécurité Apple ».
Produits concernés
Sécurité produit, Safari 3 (Mac OS X 10.4), Safari 3 (Mac OS X 10.5), 131686
Safari 3.2.3
-
libxml
Référence CVE : CVE-2008-3529
Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impact : La consultation·d’un site Web malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code.
Description : il existe un dépassement de mémoire tampon au niveau de la gestion par libxml des noms d’entités longs. La consultation d’un site web malveillant peut entraîner le blocage inattendu d’application ou l’exécution de code arbitraire. Cette mise à jour résout le problème par des contrôles de limitation améliorés. Safari 3.2.3 est inclus dans la mise à jour Mac OS X v10.5.7. Safari 3.2.3 sur Mac OS X nécessite Mac OS X v10.5.7, ou Mac OS X v10.4.11 avec la mise à jour Security Update 2009-002 installée.
-
Safari
Référence CVE : CVE-2009-0162
Disponible pour : Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impact : la consultation d’une URL de type « feed: » construite de manière malveillante peut conduire à l’exécution de code quelconque.
Description : divers problèmes de validation de saisie existent dans la manipulation d’URL de type « feed: » par Safari. La consultation d’une URL de type « feed: » construite de manière malveillante peut conduire à l’exécution de code JavaScript quelconque. Cette mise à jour résout les problèmes en réalisant des validations supplémentaires sur les URL de type « feed: ». Ces problèmes ne concernent pas les systèmes antérieurs à Mac OS X v10.5. Safari 3.2.3 est inclus dans la mise à jour Mac OS X v.10.5.7. Nous remercions Billy Rios de Microsoft et Alfredo Melloni pour avoir signalé ces problèmes.
-
WebKit
Référence CVE : CVE-2009-0945
Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impact : la consultation d’un site web construit de manière malveillante peut conduire à l’exécution de code quelconque
Description : il existe un problème de corruption de la mémoire au niveau de la gestion par WebKit des objets SVGList. la consultation d’un site web construit de manière malveillante peut conduire à l’exécution de code quelconque. Cette mise à jour résout le problème par des contrôles de limitation améliorés. Safari 3.2.3 est inclus dans la mise à jour Mac OS X v10.5.7. Safari 3.2.3 sur Mac OS X nécessite Mac OS X v10.5.7, ou Mac OS X v10.4.11 avec la mise à jour Security Update 2009-002 installée. Nous remercions Nils, qui travaille avec TippingPoint et Zero Day Initiative, pour avoir signalé ce problème.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.