Informationen über den Sicherheitsinhalt von Safari 4.0.2

  • Zuletzt geändert: 10 Juli, 2009
  • Artikel: HT3666

Zusammenfassung

In diesem Dokument wird der Sicherheitsinhalt von Safari 4.0.2 beschrieben. Dieses Programm kann unter Software aktualisieren oder unter Apple Downloads geladen und installiert werden.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Apple Produktsicherheit.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel".

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Security Updates finden Sie unter "Apple Security Updates".

Betroffene Produkte

Produktsicherheit, Safari 4 (Windows), Safari 4 (Mac OS X 10.5), Safari 4 (Mac OS X 10.4)

Safari 4.0.2

  • WebKit

    CVE-ID: CVE-2009-1724

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP oder Vista

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu Cross-Site-Scripting-Angriffen führen.

    Beschreibung: Ein Problem bei der Verarbeitung von übergeordneten oder oberen Objekten in WebKit kann beim Besuch einer in böswilliger Absicht erstellten Website einen Cross-Site-Scripting-Angriff zur Folge haben. Mit dieser Aktualisierung wird das Problem durch die verbesserte Verarbeitung von übergeordneten und oberen Objekten behoben.

  • WebKit

    CVE-ID: CVE-2009-1725

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP oder Vista

    Symptom: Der Besuch einer in böswilliger·Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Codeausführung führen.

    Beschreibung: Bei der Verarbeitung numerischer Zeichenreferenzen in WebKit tritt ein Speicherfehler auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen. Das vorliegende Update löst dieses Problem durch eine verbesserte Verarbeitung numerischer Zeichenreferenzen. Dank an Chris Evans, der dieses Problem gemeldet hat.

Not helpful Somewhat helpful Helpful Very helpful Solved my problem