Om sikkerhetsinnholdet i Safari 3.2.3

  • Sist endret: 12 mai, 2009
  • Artikkel: HT3550

Oppsummering

Dette dokumentet beskriver sikkerhetsinnholdet i Safari 3.2.3.

Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige programoppgraderinger eller -versjoner er tilgjengelige. Du finner mer informasjon om Apples produktsikkerhet på webstedet Apples produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen for Apples produktsikkerhet under "Slik bruker du PGP-nøkkelen for Apples produktsikkerhet."

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

Du finner mer informasjon om andre sikkerhetsoppdateringer i "Apples sikkerhetsoppdateringer."

Berørte produkter

Produktsikkerhet, Safari 3 (Mac OS X 10.4), Safari 3 (Mac OS X 10.5), Safari 3 (Windows)

Safari 3.2.3

  • libxml

    CVE-ID: CVE-2008-3529

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det oppstår overflyt i heap-bufferen ved libxmls håndtering av lange enhetsnavn. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved forbedret grensekontroll. Safari 3.2.3 er inkludert i Mac OS X v10.5.7-oppdateringen. Safari 3.2.3 under Mac OS X krever enten Mac OS X v10.5.7 eller Mac OS X v10.4.11 med sikkerhetsoppdatering 2009-002 installert.

  • Safari

    CVE-ID: CVE-2009-0162

    Available for: Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

    Virkning: Tilgang til en skadelig "strøm"-URL kan føre til at vilkårlig kode utføres

    Beskrivelse: Det er flere kontroll- og godkjenningsproblemer med inndata i Safaris håndtering av "strøm"-URLer. Tilgang til en skadelig "strøm"-URL kan føre til utføring av vilkårlig JavaScript-kode. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av "strøm"-URLer. Disse problemene berører ikke systemer som er eldre enn Mac OS X v10.5. Safari 3.2.3 er inkludert i Mac OS X v10.5.7-oppdateringen. Takk til Billy Rios i Microsoft og Alfredo Melloni for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2009-0945

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

    Virkning: Besøk på et skadelig websted kan føre til at vilkårlig kode utføres

    Beskrivelse: Det er et problem med ødelagt minne i WebKits håndtering av SVGList-objekter. Besøk på et skadelig websted kan føre til at vilkårlig kode utføres. Denne oppdateringen løser problemet ved forbedret grensekontroll. Safari 3.2.3 er inkludert i Mac OS X v10.5.7-oppdateringen. Safari 3.2.3 under Mac OS X krever enten Mac OS X v10.5.7 eller Mac OS X v10.4.11 med sikkerhetsoppdatering 2009-002 installert. Takk til Nils fra TippingPoint's Zero Day Initiative for rapportering av dette problemet.

Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.