Over de beveiligingsinhoud van Safari 4.0.2

  • Laatst gewijzigd op: 10 juli, 2009
  • Artikel: HT3666

Overzicht

In dit document wordt de beveiligingsinhoud beschreven van de Safari 4.0.2-software, die kan worden gedownload en geïnstalleerd via de voorkeur Software-update of vanaf Apple Downloads.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Bezoek de website Apple productbeveiliging voor meer informatie over Apple productbeveiliging.

Zie 'Hoe gebruikt u de Apple PGP-sleutel voor productbeveiliging' voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Ga naar Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.

Producten waarbij dit probleem kan optreden

Productbeveiliging, Safari 4 (Windows), Safari 4 (Mac OS X 10.5), Safari 4 (Mac OS X 10.4)

Safari 4.0.2

  • WebKit

    CVE-ID: CVE-2009-1724.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot een 'cross-site scripting'-aanval

    Beschrijving: een probleem in de verwerking van de parent- en top-objecten door WebKit kan leiden tot een cross-site scripting-aanval bij het bezoeken van een kwaadwillig vervaardigde website. Deze update verhelpt het probleem door een betere verwerking van de parent- en top-objecten.

  • WebKit

    CVE-ID: CVE-2009-1725.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code.

    Beschrijving: er bestaat een probleem met betrekking tot geheugenbeschadiging bij de verwerking van numerieke tekenreferenties door WebKit Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code. Deze update verhelpt het probleem door een betere verwerking van de numerieke tekenreferenties. Met dank aan Chris Evans voor het melden van dit probleem.

Not helpful Somewhat helpful Helpful Very helpful Solved my problem