Informacje o funkcjach programu Safari 4.0.2 dotyczących zabezpieczeń

  • Ostatnia modyfikacja: 09 lipiec, 2009
  • Artykuł: HT3666

Podsumowanie

W tym dokumencie opisano funkcje programu Safari 4.0.2 dotyczące zabezpieczeń, które można pobrać i zainstalować za pomocą preferencji Uaktualnienie oprogramowania lub z witryny plików do pobrania firmy Apple.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Jak używać klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

Dotyczy produktów

Bezpieczeństwo produktów, Safari 4 (Windows), Safari 4 (Mac OS X 10.5), Safari 4 (Mac OS X 10.4)

Safari 4.0.2

  • Oprogramowanie WebKit

    Identyfikator CVE: CVE-2009-1724

    Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może spowodować atak XSS (cross-site scripting).

    Opis: błąd w procedurach obsługi obiektów nadrzędnych i górnych przez oprogramowanie WebKit może spowodować atak XSS (cross-site scripting) podczas odwiedzania złośliwie spreparowanej witryny internetowej. To uaktualnienie rozwiązuje ten problem, poprawiając obsługę obiektów nadrzędnych i górnych.

  • Oprogramowanie WebKit

    Identyfikator CVE: CVE-2009-1725

    Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

    Opis: w procedurach obsługi odwołań do znaków numerycznych w programie WebKit istnieje błąd, który może spowodować uszkodzenie zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem, poprawiając obsługę odwołań do znaków numerycznych. Problem zgłosił Chris Evans.