Informazioni sul contenuto di sicurezza di Safari 3.2.3
Riepilogo
Questo documento descrive il contenuto di sicurezza di Safari 3.2.3.
Per proteggere i propri clienti, Apple non divulga, discute o conferma alcun problema relativo alla sicurezza finché non è stata eseguita un'indagine approfondita e non sono disponibili le necessarie correzioni o aggiornamenti della versione. Per ulteriori informazioni sulla sicurezza dei prodotti Apple, accedi al sito web Aggiornamenti di sicurezza Apple.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, vedi "How to use the Apple Product Security PGP Key" (Come utilizzare la chiave PGP per la sicurezza dei prodotti Apple).
Ove possibile, vengono usati gli ID CVE per ulteriori informazioni relative alle vulnerabilità.
Per conoscere gli altri aggiornamenti relativi alla sicurezza, vedi "Aggiornamenti di sicurezza Apple".
Prodotti interessati
Sicurezza dei prodotti, Safari 3 (Mac OS X 10.4), Safari 3 (Mac OS X 10.5), Safari 3 (Windows)
Safari 3.2.3
-
libxml
CVE-ID: CVE-2008-3529
Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impatto: visitando un sito Web pericoloso si potrebbe verificare la chiusura imprevista delle applicazioni o nell'esecuzione di codice arbitrario
Descrizione: si verifica un heap buffer overflow nella gestione dei nomi lunghi in libxml. Visitando un sito Web pericoloso si potrebbe causare la chiusura imprevista delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Safari 3.2.3 è incluso nell'aggiornamento 10.5.7 per Mac OS X. Safari 3.2.3 richiede Mac OS X v10.5.7 o Mac OS X v10.4.11 e l'aggiornamento di sicurezza 2009-002.
-
Safari
CVE-ID: CVE-2009-0162
Disponibile per: 10.5.7, Mac OS X v10.5.7, Mac OS X Server v, Windows XP o Vista
Impatto: l'accesso a un URL feed pericoloso potrebbe causare l'esecuzione di codice arbitrario.
Descrizione: Safari presenta diversi problemi nella convalida degli input durante la gestione degli URL feed. L'accesso a un URL feed pericoloso potrebbe causare l'esecuzione di codice arbitrario JavaScript. Questo aggiornamento risolve il problema grazie all'esecuzione di ulteriori convalide degli URL feed. Questi problemi non interessano i sistemi precedenti a Mac OS X v10.5. Safari 3.2.3 è incluso nell'aggiornamento 10.5.7 di Mac OS X. Ringraziamo Billy Rios di Microsoft e Alfredo Melloni per aver segnalato questi problemi.
-
WebKit
CVE-ID: CVE-2009-0945
Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista
Impatto: visitando un sito Web pericoloso si potrebbe causare l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di corruzione della memoria durante la gestione degli oggetti SVGList di WebKit. Visitando un sito Web pericoloso si potrebbe causare l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Safari 3.2.3 è incluso nell'aggiornamento 10.5.7 per Mac OS X. Safari 3.2.3 richiede Mac OS X v10.5.7 o Mac OS X v10.4.11 e l'aggiornamento di sicurezza 2009-002. Ringraziamo Nils, collaboratore della Zero Day Initiative di TippingPoint, per aver segnalato questo problema.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.