Over de beveiligingsinhoud van Safari 3.2.3
Overzicht
In dit document wordt de beveiligingsinhoud van Safari 3.2.3 beschreven.
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet tot een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Raadpleeg de website Apple productbeveiliging voor meer informatie over de Apple productbeveiliging.
Zie 'How to use the Apple Product Security PGP Key' (Hoe gebruikt u de Apple PGP-sleutel voor productbeveiliging) voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.
Waar mogelijk worden CVE-ID's gebruikt om verwijzingen te bieden voor kwetsbare punten voor nadere informatie.
Ga naar 'Apple beveiligingsupdates' voor meer informatie over andere beveiligingsupdates.
Producten waarbij dit probleem kan optreden
Productbeveiliging, Safari 3 (Mac OS X 10.4), Safari 3 (Mac OS X 10.5), Safari 3 (Windows)
Safari 3.2.3
-
libxml
CVE-ID: CVE-2008-3529
Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista
Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code.
Beschrijving: er treedt een heap-bufferoverloop op bij de afhandeling van lange namen van entiteiten in libxml. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. In deze update wordt dat probleem verholpen door middel van verbeterde bounds checking. Safari 3.2.3 is opgenomen in de Mac OS X v10.5.7-update. Voor Safari 3.2.3 op Mac OS X is Mac OS X v10.5.7 of Mac OS X v10.4.11 met beveiligingsupdate 2009-002 vereist.
-
Safari
CVE-ID: CVE-2009-0162
Beschikbaar voor: Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista
Impact: het benaderen van een kwaadwillig vervaardigde "feed:"-URL kan leiden tot de uitvoering van willekeurige code.
Beschrijving: er treden meerdere invoervalidatieproblemen op bij de afhandeling van "feed:"-URL's door Safari. Het benaderen van een kwaadwillig vervaardigde "feed:"-URL kan leiden tot de uitvoering van willekeurige JavaScript. Deze update verhelpt dit probleem door extra validatie van "feed:"-URL's uit te voeren. Deze problemen zijn niet van invloed op systemen vóór Mac OS X v10.5. Safari 3.2.3 is opgenomen in de Mac OS X v10.5.7-update. Met dank aan Billy Rios van Microsoft en Alfredo Melloni voor het melden van deze problemen.
-
WebKit
CVE-ID: CVE-2009-0945
Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot het uitvoeren van willekeurige code.
Beschrijving: er bestaat een probleem met betrekking tot geheugenbeschadiging bij de verwerking van SVGList-objecten door WebKit. Het bezoeken van een kwaadaardige website kan leiden tot de uitvoering van willekeurige code. In deze update wordt dat probleem verholpen door middel van verbeterde bounds checking. Safari 3.2.3 is opgenomen in de Mac OS X v10.5.7-update. Voor Safari 3.2.3 op Mac OS X is Mac OS X v10.5.7 of Mac OS X v10.4.11 met beveiligingsupdate 2009-002 vereist. Met dank aan Nils die bij Zero Day Initiative van TippingPoint werkt, voor het melden van dit probleem.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.