Om Safari 4 Public Beta-sikkerhedsopdateringen

I dette dokument beskrives Safari 4 Public Beta-sikkerhedsopdateringen.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."

Safari 4 Public Beta-sikkerhedsopdatering

  • libxml

    CVE-id: CVE-2008-3529

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

    Effekt: Besøg på et skadeligt websted kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode.

    Beskrivelse: Der findes et heap-bufferoverløb i håndteringen af lange enhedsnavne i libxml. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Problemet er løst i Safari 3.2.3.

  • Safari

    CVE-id: CVE-2009-0162

    Fås til: Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

    Effekt: Adgang til en skadelig "feed:"-URL-adresse kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der findes flere inputvalideringsproblemer med Safaris håndtering af "feed:"-URL-adresser. Adgang til en skadelig "feed:"-URL-adresse kan medføre afvikling af et vilkårligt JavaScript. Denne opdatering løser problemerne ved at udføre yderligere validering af "feed:"-URL-adresser. Disse problemer påvirker ikke systemer fra før Mac OS X v10.5. Problemerne er løst i Safari 3.2.3. Tak til Billy Rios fra Microsoft Vulnerability Research (MSVR) og Alfredo Melloni, som har rapporteret disse problemer.

  • WebKit

    CVE-id: CVE-2009-0945

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

    Effekt: Besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode.

    Beskrivelse: Der findes et problem med hukommelsesfejl i WebKits håndtering af SVGListe-objekter. Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Problemet er løst i Safari 3.2.3. Tak til Nils, der arbejder med TippingPoints Zero Day Initiative, som har rapporteret problemet.

Vigtigt: Oplysninger om produkter, der ikke er fremstillet af Apple, gives kun til orientering og udgør ikke Apples anbefaling eller godkendelse. Kontakt producenten for at få yderligere oplysninger.

Udgivelsesdato: