Om sikkerhedsindholdet i Safari 4.0.2

  • Dato for seneste ændring: 10 juli, 2009
  • Artikel: HT3666

Oversigt

Dette dokument beskriver sikkerhedsindholdet i Safari 4.0.2, som kan hentes og installeres via Softwareopdatering eller fra Apple Downloads.

Med henblik på beskyttelse af vore kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple Produktsikkerhed, kan du besøge webstedet Apple Produktsikkerhed.

Gå til "Sådan bruges PGP-nøglen til Apple Produktsikkerhed" for at få oplysninger om PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, anvendes CVE-id'er til at angive sikkerhedshullerne for yderligere oplysninger.

Gå til "Apple Sikkerhedsopdateringer", hvis du vil læse om andre sikkerhedsopdateringer.

Berørte produkter

Produktsikkerhed, Safari 4 (Windows), Safari 4 (Mac OS X 10.5), Safari 4 (Mac OS X 10.4)

Safari 4.0.2

  • WebKit

    CVE-ID: CVE-2009-1724

    Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

    Virkning: Et besøg på et websted med ondsindet software kan føre til afvikling af instrukser på tværs af websteder

    Description: An issue in WebKit's handling of the parent and top objects may result in a cross-site scripting attack when visiting a maliciously crafted website. Denne opdatering løser problemet med en forbedret håndtering af overordnede objekter og øverste objekter.

  • WebKit

    CVE-ID: CVE-2009-1725

    Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

    Effekt: Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

    Beskrivelse: WebKits håndtering af referencer til numeriske tegn kan ødelægge hukommelsen. Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller vilkårlig afvikling af kode. Denne opdatering løser problemet med en forbedret håndtering af referencer til numeriske tegn. Tak til Chris Evans, som har rapporteret dette problem.

Not helpful Somewhat helpful Helpful Very helpful Solved my problem