О степени безопасности Safari 4.0.2

  • Дата изменения: 09 Июль, 2009
  • Статья: HT3666

Обзор

Настоящий документ описывает степень безопасности программы Safari 4.0.2, которую можно загрузить и установить через пункт «Mac OS X: обновление программного обеспечения» в настройках или на сайте компании Apple в разделе «Загрузить продукты Apple».

В целях защиты своих пользователей компания Apple не разглашает и не подтверждает информацию о проблемах безопасности, а также не участвует в их обсуждении, до тех пор пока не будет полностью завершено изучение проблемы и не будут выпущены все необходимые исправления и обновления. Дополнительную информацию об обеспечении безопасности продуктов Apple см. на веб-странице Обеспечение безопасности продуктов Apple.

Дополнительную информацию об обеспечении безопасности продуктов Apple с помощью ключа PGP см. в статье «Использование PGP-ключа для защиты продуктов Apple».

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Дополнительную информацию о других обновлениях системы безопасности см. в статье «Обновления системы безопасности Apple».

Продукты, у которых возникает эта проблема

Безопасность продукта, Safari 4 (Windows), Safari 4 (Mac OS X 10.5), Safari 4 (Mac OS X 10.4)

Safari 4.0.2

  • WebKit

    Идентификатор CVE: CVE-2009-1724

    Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

    Воздействие. Посещение вредоносного веб-сайта может привести к атаке с использованием межсайтовых сценариев

    Описание. Способ обработки объектов parent и top в WebKit дает злоумышленнику возможность провести атаку с использованием межсайтового сценария. Это обновление устраняет проблему, улучшая обработку объектов parent и top.

  • WebKit

    Идентификатор CVE: CVE-2009-1725

    Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода

    Описание. В способе обработки компонентом WebKit цифровых ссылок существует уязвимость, приводящая к повреждению памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление устраняет проблему, улучшая обработку цифровых ссылок. Благодарим Криса Эванса (Chris Evans) за сообщение об этой проблеме.