Sprachen

Informationen zum Sicherheitsinhalt von Safari 4.0.2

In diesem Dokument wird der Sicherheitsinhalt von Safari 4.0.2 beschrieben.

Safari 4.0.2 kann über die Option Softwareaktualisierung in den Systemeinstellungen oder von der Seite Apple-Downloads geladen und installiert werden.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website Apple-Produktsicherheit.

Informationen zum Apple PGP-Schlüssel für die Produktsicherheit finden Sie unter "Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit".

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates finden Sie unter "Apple-Sicherheitsupdates".

Safari 4.0.2

  • WebKit

    CVE-ID: CVE-2009-1724

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP oder Vista

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu Cross-Site-Scripting-Angriffen führen.

    Beschreibung: Ein Problem bei der Verarbeitung von übergeordneten oder oberen Objekten in WebKit kann beim Besuch einer in böswilliger Absicht erstellten Website einen Cross-Site-Scripting-Angriff zur Folge haben. Mit dieser Aktualisierung wird das Problem durch die verbesserte Verarbeitung von übergeordneten und oberen Objekten behoben.

  • WebKit

    CVE-ID: CVE-2009-1725

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP oder Vista

    Auswirkung: Der Besuch einer in böswilliger·Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung numerischer Zeichenreferenzen in WebKit tritt ein Speicherfehler auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen. Mit dieser Aktualisierung wird das Problem durch eine verbesserte Verarbeitung numerischer Zeichenreferenzen behoben. Wir danken Chris Evans für die Meldung des Problems.

Zuletzt geändert: 17.04.2012
Hilfreich?
Ja
Nein
Not helpful Somewhat helpful Helpful Very helpful Solved my problem
Diese Seite drucken
  • Zuletzt geändert: 17.04.2012
  • Artikel: HT3666
  • Aufrufe:

    127830
  • Bewertung:
    • 60.0

    (2 Antworten)

Zusätzliche Supportinformationen zum Produkt