Acerca do conteúdo de segurança do Safari 3.2.3
Resumo
Este documento descreve o conteúdo de segurança do Safari 3.2.3.
Para protecção dos nossos clientes, a Apple não divulga, discute ou confirma questões de segurança até ter sido efectuada uma investigação completa e estarem disponíveis quaisquer correcções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o sítio da Web Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte "Como utilizar a chave PGP de segurança dos produtos Apple."
Sempre que possível, são utilizadas ID CVE para referenciar as vulnerabilidades e dar mais informações.
Para obter mais informações sobre outras actualizações de segurança, consulte "Actualizações de segurança Apple."
Produtos afectados
Segurança de produtos, Safari 3 (Mac OS X 10.4), Safari 3 (Mac OS X 10.5), Safari 3 (Windows)
Safari 3.2.3
-
libxml
ID CVE: CVE-2008-3529
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: Visitar um site Web malicioso pode causar o encerramento inesperado de aplicações ou a execução de código arbitrário.
Descrição: Existe uma sobrecarga da memória heap no processamento de nomes de entidades longos pelo libxml. Visitar um sítio da Web concebido com intuito malicioso pode causar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização corrige este problema através da verificação de limites melhorada. O Safari 3.2.3 está incluído na actualização do Mac OS X v10.5.7. O Safari 3.2.3 para Mac OS X requer o Mac OS X v10.5.7 ou o Mac OS X v10.4.11 com a actualização de segurança 2009-002 instalada.
-
Safari
ID CVE: CVE-2009-0162
Disponível para: Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: Aceder a um endereço de "feed:" concebido com intuito malicioso pode causar a execução de código arbitrário.
Descrição: Existem múltiplos problemas com a validação de entradas durante o processamento de endereços de "feed:" pelo Safari. O acesso a um endereço de "feed:" concebido com intuito malicioso pode causar a execução de JavaScript arbitrário. Esta actualização resolve os problemas ao efectuar uma validação adicional dos endereços de "feed:".. Estes problemas não afectam os sistemas anteriores ao Mac OS X v10.5. O Safari 2.3.3 está incluído na actualização do Mac OS X v10.5.7. Os nossos agradecimentos a Billy Rios, da Microsoft, e Alfredo Melloni, por comunicarem estes problemas
-
WebKit
ID CVE: CVE-2009-0945
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: Visitar um site Web malicioso pode causar a execução de código arbitrário
Descrição: Existe um problema de memória danificada no processamento de objectos SVGList pelo WebKit. Visitar um site Web malicioso pode provocar a execução de código arbitrário. Esta actualização corrige o problema através da verificação de limites melhorada. O Safari 3.2.3 está incluído na actualização do Mac OS X v10.5.7. O Safari 3.2.3 para Mac OS X requer o Mac OS X v10.5.7 ou o Mac OS X v10.4.11 com a actualização de segurança 2009-002 instalada. Os nossos agradecimentos a Nils, que trabalha no programa Zero Day Initiative da TippingPoint, por comunicar este problema.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.