Acerca dos conteúdos de segurança do Safari 3.2.3

Este documento descreve os conteúdos de segurança do Safari 3.2.3

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados CVE ID para designar as vulnerabilidades e disponibilizar mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple."

Safari 3.2.3

  • libxml

    ID CVE: CVE-2008-3529

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

    Impacto: visitar um site criado com intuito malicioso pode causar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe uma ultrapassagem do limite máximo do buffer da área dinâmica para dados no processamento de nomes de entidades longos pela libxml. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da verificação melhorada dos limites. O Safari 3.2.3 está incluído na atualização do Mac OS X v10.5.7. O Safari 3.2.3 para Mac OS X requer o Mac OS X v10.5.7 ou o Mac OS X v10.4.11 com a Atualização de segurança 2009-002 instalada.

  • Safari

    ID CVE: CVE-2009-0162

    Disponível para: Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

    Impacto: aceder a um URL "feed:" concebido com intuito malicioso pode causar a execução de código arbitrário

    Descrição: existem múltiplos problemas de validação de entradas durante o processamento dos URL "feed:" pelo Safari. Aceder a um URL "feed:" criado com intuito malicioso pode provocar a execução de JavaScript arbitrário. Esta atualização resolve os problemas ao efetuar a validação adicional dos URL "feed:". Estes problemas não afetam os sistemas anteriores ao Mac OS X v10.5. O Safari 2.3.3 está incluído na atualização do Mac OS X v10.5.7. Os nossos agradecimentos a Billy Rios, da Microsoft, e Alfredo Melloni, por comunicarem estes problemas.

  • WebKit

    ID CVE: CVE-2009-0945

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

    Impacto: visitar um site criado com intuito malicioso pode provocar a execução de código arbitrário

    Descrição: existe um problema de corrupção da memória no processamento por parte do WebKit de objetos SVGList. Visitar um site criado com intuito malicioso pode provocar a execução de código arbitrário. Esta atualização resolve o problema através da verificação melhorada dos limites. O Safari 3.2.3 está incluído na atualização do Mac OS X v10.5.7. O Safari 3.2.3 para Mac OS X requer o Mac OS X v10.5.7 ou o Mac OS X v10.4.11 com a Atualização de segurança 2009-002 instalada. Os nossos agradecimentos a Nils em colaboração com o programa Zero Day Initiative da TippingPoint por ter comunicado este problema.

Importante: as informações sobre produtos não fabricados pela Apple são disponibilizadas apenas para fins informativos e não constituem uma recomendação ou aprovação da Apple. Contacte o fornecedor para obter mais informações.

Data de publicação: