Informazioni sul contenuto di sicurezza di Safari 4.0.2

  • : 10 luglio, 2009
  • : HT3666

Questo documento descrive il contenuto di sicurezza di Safari 4.0.2, che può essere scaricato e installato tramite le preferenze Aggiornamento software o da Apple Downloads.

Per proteggere i propri clienti, Apple non divulga, discute o conferma alcun problema relativo alla sicurezza finché non è stata eseguita un'indagine approfondita e non sono disponibili le necessarie correzioni o aggiornamenti della versione. Per ulteriori informazioni sulla sicurezza dei prodotti Apple, accedere al sito web Aggiornamenti di sicurezza Apple.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, vedi "Come utilizzare la chiave PGP per la sicurezza dei prodotti Apple".

Ove possibile, vengono usati gli ID CVE per ulteriori informazioni relative alle vulnerabilità.

Per conoscere gli altri aggiornamenti relativi alla sicurezza, vedi "Aggiornamenti di sicurezza Apple".

Sicurezza dei prodotti, Safari 4 (Windows), Safari 4 (Mac OS X 10.5), Safari 4 (Mac OS X 10.4)

Safari 4.0.2

  • WebKit

    CVE-ID: CVE-2009-1724

    Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

    Impatto: l'accesso a un sito Web pericoloso potrebbe causare un attacco di scripting cross-site

    Descrizione: in WebKit esiste un problema nella gestione degli elementi superiori, che può causare un attacco di scripting cross-site se si accede a un sito Web pericoloso. Questo aggiornamento risolve il problema migliorando la gestione degli elementi superiori.

  • WebKit

    CVE-ID: CVE-2009-1725

    Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

    Impatto: l'accesso a un sito Web pericoloso può causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario

    Descrizione: si verifica un problema di corruzione della memoria durante la gestione dei riferimenti dei caratteri numerici. L'accesso a un sito Web pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema grazie a una migliore gestione dei riferimenti dei caratteri numerici. Ringraziamo Chris Evans per aver segnalato il problema.

:
Not helpful Somewhat helpful Helpful Very helpful Solved my problem