Informationen zum Safari 4 Public Beta-Sicherheitsupdate

In diesem Dokument wird das Safari 4 Public Beta-Sicherheitsupdate beschrieben.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.

Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter „Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit“.

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates findest du unter „Apple-Sicherheitsupdates“.

Safari 4 Public Beta-Sicherheitsupdate

  • libxml

    CVE-ID: CVE-2008-3529

    Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista

    Auswirkung: Der Besuch einer in böswilliger Absicht gestalteten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung von beliebigem Code führen

    Beschreibung: Es gibt einen Heap-Pufferüberlauf in der Handhabung von langen Entitätsnamen in libxml. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem durch eine verbesserte Abgrenzungsprüfung. Dieses Problem ist in Safari 3.2.3 behoben.

  • Safari

    CVE-ID: CVE-2009-0162

    Verfügbar für: Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista

    Auswirkung: Der Zugriff auf eine in böswilliger Absicht erstellte „feed:“-URL kann zur Ausführung von beliebigem Code führen

    Beschreibung: Es gibt mehrere Probleme bei der Validierung von Eingaben in Safari bei der Verarbeitung von „feed:“-URLs. Der Zugriff auf eine in böswilliger Absicht erstellte „feed:“-URL kann zur Ausführung von beliebigem JavaScript führen. Dieses Update behebt das Problem, indem eine zusätzliche Validierung von von „feed:“-URLs durchgeführt wird. Diese Probleme betreffen keine Systeme vor Mac OS X 10.5. Diese Probleme sind in Safari 3.2.3 behoben. Wir danken Billy Rios von Microsoft Vulnerability Research (MSVR) und Alfredo Melloni für die Meldung dieser Probleme.

  • WebKit

    CVE-ID: CVE-2009-0945

    Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista

    Auswirkung: Der Besuch einer in böswilliger Absicht gestalteten Website kann zur Ausführung von beliebigem Code führen

    Beschreibung: Bei der Handhabung von SVGList-Objekten in WebKit gibt es ein Problem mit Speicherbeschädigung. Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem durch eine verbesserte Abgrenzungsprüfung. Dieses Problem ist in Safari 3.2.3 behoben. Wir danken Nils, der mit der Zero Day Initiative von TippingPoint zusammenarbeitet, für die Meldung dieses Problems.

Wichtig: Informationen zu Produkten, die nicht von Apple hergestellt wurden, werden lediglich zu Informationszwecken zur Verfügung gestellt und stellen keine Empfehlung oder Billigung seitens Apple dar. Weitere Informationen sind beim Anbieter erhältlich.

Veröffentlichungsdatum: