О степени безопасности Safari 3.2.3

  • Дата изменения: 12 Май, 2009
  • Статья: HT3550

Обзор

В настоящем документе описывается степень безопасности Safari 3.2.3.

В целях защиты своих пользователей компания Apple не разглашает и не подтверждает информацию о проблемах безопасности, а также не участвует в ее обсуждении, до тех пор пока не будет полностью завершено изучение проблемы и не будут выпущены все необходимые обновления и выпуски. Дополнительную информацию об обеспечении безопасности продуктов Apple см. на веб-странице «Безопасность продуктов Apple».

Дополнительную информацию об обеспечении безопасности продуктов Apple с помощью ключа PGP см. в статье «Использование PGP-ключа для защиты продуктов Apple».

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Дополнительную информацию о других обновлениях системы безопасности см. в статье «Обновления системы безопасности Apple».

Продукты, у которых возникает эта проблема

Безопасность продукта, Safari 3 (Mac OS X 10.4), Safari 3 (Mac OS X 10.5), Safari 3 (Windows)

Safari 3.2.3

  • libxml

    Идентификатор CVE: CVE-2008-3529

    Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке длинных имен в libxml возможно переполнение буфера для динамически распределяемых структур данных. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет описанную проблему, улучшая способ проверки границ. Safari 3.2.3 включно в обновление Mac OS X версии 10.5.7. Safari 3.2.3 на Mac OS X требует или Mac OS X v10.5.7, или Mac OS X v10.4.11 с установленным обновлением системы безопасности 2009-002.

  • Safari

    Идентификатор CVE: CVE-2009-0162

    Доступно для: Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista

    Воздействие. Просмотр созданной со злым умыслом "заготовки:" URL может привести к выполнению произвольного кода.

    Описание. В Safari существует множество уязвимых мест, связанных с обработкой "заготовки:" URL. Просмотр созданной со злым умыслом "заготовки:" URL может привести к выполнению произвольного кода JavaScript. Это обновление позволяет обойти описанные проблемы, выполняя дополнительную проверку достоверности для "заготовки:" URL. Данные проблемы не распространяются на системы до Mac OS X v10.5. Safari 3.2.3 включено в обновление Mac OS X версии 10.5.7. Благодарим Билли Риос из Microsoft и Альфредо Меллони за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2009-0945

    Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

    Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода

    Описание. Возможно повреждение памяти при работе WebKit с объектами SVGList. Посещение созданного со злым умыслом веб-узла может привести к выполнению произвольного кода. Это обновление устраняет описанную проблему с помощью усовершенствования проверки границ. Safari 3.2.3 включено в обновление Mac OS X версии 10.5.7. Safari 3.2.3 на Mac OS X требует Mac OS X v10.5.7 или Mac OS X v10.4.11 с установленным обновлением системы безопасности 2009-002. Благодарим Нильса, работающего с TippingPoint, и группу Zero Day Initiative за сообщение об этой проблеме.

Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.