À propos du contenu sécuritaire de Safari 4.0.2

  • Dernière modification : 10 juillet, 2009
  • Article : HT3666

Résumé

Ce document décrit le contenu sécuritaire de Safari 4.0.2, qui peut être téléchargé et installé via les préférences Mise à jour de logiciels ou depuis la page Téléchargements Apple.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont pas disponibles. Pour en savoir plus sur la sécurité produit d’Apple, consultez le site web Sécurité produit d’Apple.

Pour plus d’informations concernant la clé PGP de la sécurité produit d’Apple, consultez « Comment utiliser la clé PGP de la sécurité produit d’Apple ».

Des références CVE sont utilisés dans la mesure du possible pour répertorier les vulnérabilités afin de fournir plus d’informations.

Pour en savoir plus sur les autres mises à jour de sécurité, consultez la page « Mises à jour de sécurité Apple ».

Produits concernés

Sécurité produit, Safari 4 (Windows), Safari 4 (Mac OS X 10.5), Safari 4 (Mac OS X 10.4)

Safari 4.0.2

  • WebKit

    Référence CVE : CVE-2009-1724

    Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

    Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner une attaque de type Cross-Site Scripting

    Description : un problème au niveau de la gestion par le WebKit des objets parents et supérieurs peut entraîner une attaque de type Cross-Site Scripting lors de la consultation d’un site web construit de manière malveillante. Cette mise à jour résout le problème par une gestion améliorée de ces objets.

  • WebKit

    Référence CVE : CVE-2009-1725

    Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

    Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution de code quelconque

    Description : il existe un problème de corruption de la mémoire au niveau de la gestion par le WebKit des références de caractères numériques. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution de code quelconque. Cette mise à jour résout le problème en améliorant la gestion des références de caractères numériques. Nous remercions Chris Evans d’avoir signalé ce problème.

Not helpful Somewhat helpful Helpful Very helpful Solved my problem