Tietoja Safari 4.0.2:n turvallisuussisällöstä
Yhteenveto
Tässä asiakirjassa kuvataan Safari 4.0.2:n turvallisuussisältö. Päivitys voidaan ladata ja asentaa Ohjelmiston päivitykset -asetusten avulla tai Applen tiedostohaut -sivustosta.
Suojellakseen asiakkaitaan Apple ei paljasta tai anna tietoja tietoturvaongelmista tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Miten käytetään Applen tuoteturvallisuuden PGP-avainta.
CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viitteinä haavoittuvuuksien lisätietoihin.
Tietoja muista turvallisuuspäivityksistä on artikkelissa Applen turvallisuuspäivitykset.
Tuotteet, joita asia koskee
Tuoteturvallisuus, Safari 4 (Windows), Safari 4 (Mac OS X 10.5), Safari 4 (Mac OS X 10.4)
Safari 4.0.2
-
WebKit
CVE-ID: CVE-2009-1724
Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP tai Vista
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sivustojenvälisen komentosarjahyökkäyksen.
Kuvaus: Ongelma WebKitin pää- ja aliobjektien käsittelyssä voi johtaa sivustojenväliseen komentosarjahyökkäykseen haitallisessa web-sivustossa vierailtaessa. Tämä päivitys korjaa ongelman parantamalla pää- ja aliobjektien käsittelyä.
-
WebKit
CVE-ID: CVE-2009-1725
Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP tai Vista
Vaikutus: Haitallisen web-sivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin numeeristen merkkiviittausten käsittelyyn liittyy muistin vioittumisongelma. Haitallisen web-sivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla numeeristen merkkiviitteiden käsittelyä. Kiitos Chris Evansille ongelman ilmoittamisesta.