Informacje o funkcjach programu Safari 3.2.3 dotyczących zabezpieczeń
Podsumowanie
Ten dokument zawiera informacje o funkcjach programu Safari 3.2.3 dotyczących zabezpieczeń.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Jak używać klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk są używane identyfikatory z katalogu CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
Dotyczy produktów
Bezpieczeństwo produktów, Safari 3 (Mac OS X 10.4), Safari 3 (Mac OS X 10.5), Safari 3 (Windows)
Safari 3.2.3
-
libxml
Identyfikator CVE: CVE-2008-3529
Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.
W procedurach obsługi długich nazw jednostek w bibliotece libxml istnieje błąd, który może spowodować przepełnienie buforu sterty. Odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem, poprawiając sprawdzanie ograniczeń. Program Safari 3.2.3 jest zawarty w uaktualnieniu systemu Mac OS X do wersji 10.5.7. Program Safari 3.2.3 w systemie Mac OS X wymaga albo systemu Mac OS X w wersji 10.5.7, albo systemu Mac OS X w wersji 10.4.11 z zainstalowanym Uaktualnieniem zabezpieczeń 2009-002.
-
Safari
Identyfikator CVE: CVE-2009-0162
Dostępne dla systemów: Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista
Zagrożenie: uzyskanie dostępu do złośliwie spreparowanego adresu URL źródła danych może spowodować wykonanie dowolnego kodu.
Opis: w procedurach obsługi adresów URL źródeł danych w programie Safari istnieje wiele problemów dotyczących sprawdzania poprawności danych wejściowych. Uzyskanie dostępu do złośliwie spreparowanego adresu URL źródła danych może spowodować wykonanie dowolnego skryptu JavaScript. To uaktualnienie rozwiązuje ten problem, wprowadzając dodatkowe procedury sprawdzania poprawności adresów URL źródeł danych. Te problemy nie dotyczą systemów wcześniejszych niż Mac OS X 10.5. Program Safari 3.2.3 jest zawarty w uaktualnieniu systemu Mac OS X do wersji 10.5.7. Problem zgłosili Billy Rios z firmy Microsoft oraz Alfredo Melloni.
-
WebKit
Identyfikator CVE: CVE-2009-0945
Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować wykonanie dowolnego kodu.
Opis: w procedurach obsługi obiektów SVGList w programie WebKit istnieje błąd, który może spowodować uszkodzenie zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny może spowodować wykonanie dowolnego kodu To uaktualnienie rozwiązuje ten problem, poprawiając sprawdzanie ograniczeń. Program Safari 3.2.3 jest zawarty w uaktualnieniu systemu Mac OS X do wersji 10.5.7. Program Safari 3.2.3 w systemie Mac OS X wymaga albo systemu Mac OS X w wersji 10.5.7, albo systemu Mac OS X w wersji 10.4.11 z zainstalowanym Uaktualnieniem zabezpieczeń 2009-002. Podziękowania dla użytkownika Nils współpracującego z witryną Zero Day Initiative firmy TippingPoint za zgłoszenie tego problemu.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.