Om sikkerhetsoppdateringen Safari 4 Public Beta

Dette dokumentet beskriver sikkerhetsoppdateringen Safari 4 Public Beta.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.

Sikkerhetsoppdatering Safari 4 Public Beta

  • libxml

    CVE-ID: CVE-2008-3529

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

    Virkning: Besøk på et skadelig nettsted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det oppstår overflyt i heap-bufferen ved libxmls håndtering av lange enhetsnavn. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Dette problemet er løst i Safari 3.2.3.

  • Safari

    CVE-ID: CVE-2009-0162

    Tilgjengelig for: Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

    Virkning: Åpning av en skadelig «strøm»-URL kan føre til at vilkårlig kode utføres

    Beskrivelse: Det er flere kontroll- og godkjenningsproblemer med inndata i Safaris håndtering av «strøm»-URL-er. Tilgang til en skadelig «strøm»-URL kan føre til kjøring av vilkårlig JavaScript-kode. Denne oppdateringen løser problemene ved å utføre ytterligere kontroll og godkjenning av «strøm»-URL-er. Disse problemene påvirker ikke systemer før Mac OS X v10.5. Disse problemene er løst i Safari 3.2.3. Takk til Billy Rios fra Microsoft Vulnerability Research (MSVR) og Alfredo Melloni, som rapporterte disse problemene.

  • WebKit

    CVE-ID: CVE-2009-0945

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

    Virkning: Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres

    Beskrivelse: Det er et problem med ødelagt minne i WebKits håndtering av SVGList-objekter. Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Dette problemet er løst i Safari 3.2.3. Takk til Nils i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.

Viktig: Informasjon om produkter som ikke er produsert av Apple, oppgis kun for informasjonsformål og utgjør ikke noen godkjenning eller anbefaling fra Apple. Du kan kontakte leverandøren for å få mer informasjon.

Publiseringsdato: