Om säkerhetsinnehållet i Safari 3.2.3

  • Senast ändrad: 12 maj, 2009
  • Artikel: HT3550

Översikt

Detta dokument beskriver säkerhetsinnehållet i Safari 3.2.3.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har utförts och alla nödvändiga buggfixar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple Product Security.

Information om Apples PGP-nyckel för produktsäkerhet finns i "How to use the Apple Product Security PGP Key".

Om möjligt används CVE-ID:n som referenser till ytterligare information om sårbarheterna.

Mer information om andra säkerhetsuppdateringar finns på "Apple Security Updates".

Berörda produkter

Produktsäkerhet, Safari 3 (Mac OS X 10.4), Safari 3 (Mac OS X 10.5), Safari 3 (Windows)

Safari 3.2.3

  • libxml

    CVE-ID: CVE-2008-3529

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

    Effekt: Om du besöker en webbplats med skadligt innehåll kan du råka ut för att programmet avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Det har uppstått ett heap-buffertspill vid libxml-hanteringen av långa enititetsnamn. Besök på en uppsåtligt skapad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollerna. Safari 3.2.3 ingår i Mac OS X v10.5.7-uppdateringen. I Mac OS X kräver Safari 3.2.3 att antingen Mac OS X v10.5.7 eller Mac OS X v10.4.11 med säkerhetsuppdateringen 2009-002 är installerat.

  • Safari

    CVE-ID: CVE-2009-0162

    Tillgänglig för: Mac OS X v10.5.7, Mac OS X Server v, Windows XP och Vista

    Effekt: Användning av en "feed:"-URL med skadligt innehåll kan leda till körning av opålitlig kod.

    Beskrivning: Flera problem med verifiering av indata förekommer i Safaris hantering av "feed:"-URL-adresser. Användning av en "feed:"-URL med skadligt innehåll kan leda till körning av ett opålitligt JavaScript. Uppdateringen åtgärdar problemet genom att utföra ytterligare valideringar av Bonjour-meddelanden. Dessa problem påverkar inte system före Mac OS X v10.5. Safari 3.2.3 ingår i Mac OS X v10.5.7-uppdateringen. Tack till Billy Rios på Microsoft och Alfredo Melloni som rapporterade de här problemen.

  • WebKit

    CVE-ID: CVE-2009-0945

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

    Effekt: Besök på en webbplats med skadligt innehåll kan ge upphov till körning av opålitlig kod.

    Beskrivning: Det finns ett minnesfel i WebKits funktion för hantering av SVGList-objekt. Besök på en uppsåtligt skapad webbplats kan leda till körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollerna. Safari 3.2.3 ingår i Mac OS X v10.5.7-uppdateringen. I Mac OS X kräver Safari 3.2.3 att antingen Mac OS X v10.5.7 eller Mac OS X v10.4.11 med säkerhetsuppdateringen 2009-002 är installerat. Tack till Nils, som samarbetar med TippingPoints Zero Day Initiative och rapporterade det här problemet.

Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.