Sobre o conteúdo de segurança do Safari 4.0.2

  • Última Modificação: 09 Julho, 2009
  • Artigo: HT3666

Resumo

Este documento descreve o conteúdo de segurança do Safari 4.0.2, que pode ser transferido e instalado por meio das preferências Atualização de Software ou em Downloads da Apple.

Para fins de proteção de nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma extensa investigação seja conduzida e que as correções ou versões necessárias estejam disponíveis. Para saber mais sobre segurança do produto Apple, consulte o site Segurança do produto Apple.

Para obter informações sobre a chave PGP de segurança do produto Apple, consulte Como usar a chave PGP de segurança do produto Apple.

Sempre que possível, serão usadas IDs de CVE para indicar as vulnerabilidades e permitir que o usuário obtenha informações mais detalhadas.

Para saber mais sobre outras atualizações de segurança, consulte "Atualizações de segurança da Apple".

Produtos Afetados

Segurança do Produto, Safari 4 (Windows), Safari 4 (Mac OS X 10.5), Safari 4 (Mac OS X 10.4)

Safari 4.0.2

  • WebKit

    ID de CVE: CVE-2009-1724

    Disponível para: Mac OS X versão 10.4.11, Mac OS X Server versão 10.4.11, Mac OS X versão 10.5.7, Mac OS X Server versão 10.5.7, Windows XP ou Vista

    Impacto: Visitar um site projetado com códigos maliciosos pode resultar em um ataque de transmissão de script entre sites

    Descrição: Um problema no processamento do WebKit dos objetos principais e superiores podem gerar um ataque de transmissão de script entre sites durante a visita de um site projetado com códigos maliciosos. Esse atualização soluciona o problema por meio do processamento aperfeiçoado dos objetos principais e superiores.

  • WebKit

    ID de CVE: CVE-2009-1725

    Disponível para: Mac OS X versão 10.4.11, Mac OS X Server versão 10.4.11, Mac OS X versão 10.5.7, Mac OS X Server versão 10.5.7, Windows XP ou Vista

    Impacto: Visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução arbitrária de códigos

    Descrição: Há um problema de memória corrompida quando o WebKit processa referências a caracteres numéricos. Visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução arbitrária de códigos. Essa atualização soluciona o problema por meio do processamento aperfeiçoado das referências a caracteres numéricos. Agradecemos a Chris Evans por comunicar o problema.