Om sikkerhetsoppdateringen Safari 4 Public Beta
Dette dokumentet beskriver sikkerhetsoppdateringen Safari 4 Public Beta.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.
Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.»
Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.
Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.
Sikkerhetsoppdatering Safari 4 Public Beta
libxml
CVE-ID: CVE-2008-3529
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Virkning: Besøk på et skadelig nettsted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres
Beskrivelse: Det oppstår overflyt i heap-bufferen ved libxmls håndtering av lange enhetsnavn. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Dette problemet er løst i Safari 3.2.3.
Safari
CVE-ID: CVE-2009-0162
Tilgjengelig for: Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Virkning: Åpning av en skadelig «strøm»-URL kan føre til at vilkårlig kode utføres
Beskrivelse: Det er flere kontroll- og godkjenningsproblemer med inndata i Safaris håndtering av «strøm»-URL-er. Tilgang til en skadelig «strøm»-URL kan føre til kjøring av vilkårlig JavaScript-kode. Denne oppdateringen løser problemene ved å utføre ytterligere kontroll og godkjenning av «strøm»-URL-er. Disse problemene påvirker ikke systemer før Mac OS X v10.5. Disse problemene er løst i Safari 3.2.3. Takk til Billy Rios fra Microsoft Vulnerability Research (MSVR) og Alfredo Melloni, som rapporterte disse problemene.
WebKit
CVE-ID: CVE-2009-0945
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Virkning: Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres
Beskrivelse: Det er et problem med ødelagt minne i WebKits håndtering av SVGList-objekter. Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Dette problemet er løst i Safari 3.2.3. Takk til Nils i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.
Viktig: Informasjon om produkter som ikke er produsert av Apple, oppgis kun for informasjonsformål og utgjør ikke noen godkjenning eller anbefaling fra Apple. Du kan kontakte leverandøren for å få mer informasjon.