Acerca do conteúdo de segurança do Safari 4.0.2

  • Última alteração: 10 Julho, 2009
  • Artigo: HT3666

Resumo

Este documento descreve o conteúdo de segurança do Safari 4.0.2, que pode ser descarregado e instalado através das preferências de Actualização de Software ou a partir das Descargas Apple.

Para protecção dos nossos clientes, a Apple não divulga, discute ou confirma questões de segurança até ter sido efectuada uma investigação completa e estarem disponíveis quaisquer correcções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o website Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte "Como utilizar a chave PGP de segurança dos produtos Apple."

Sempre que possível, são utilizados IDs CVE para referenciar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre outras actualizações de segurança, consulte "Actualizações de segurança da Apple."

Produtos afectados

Segurança de produtos, Safari 4 (Windows), Safari 4 (Mac OS X 10.5), Safari 4 (Mac OS X 10.4)

Safari 4.0.2

  • WebKit

    ID CVE: CVE-2009-1724

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

    Impacto: visitar um website criado com intuito malicioso pode causar um ataque de execução de scripts entre sites

    Descrição: um problema existente no processamento de objectos principais e de topo pelo WebKit pode provocar um ataque de execução de scripts entre sites ao visitar um website criado com intuito malicioso. Esta actualização corrige o problema através do processamento melhorado de objectos principais e de topo.

  • WebKit

    ID CVE: CVE-2009-1725

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

    Impacto: Visitar um website criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário

    Descrição: Existe um problema de memória danificada no processamento de referências a caracteres numéricos pelo WebKit. Visitar um website criado com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização corrige o problema através do processamento melhorado das referências a caracteres numéricos. Os nossos agradecimentos a Chris Evans por comunicar este problema.