Om säkerhetsinnehållet i Safari 4.0.2

  • Senast ändrad: 10 juli, 2009
  • Artikel: HT3666

Översikt

Detta dokument beskriver säkerhetsinnehållet i Safari 4.0.2, som kan hämtas och installeras via inställningspanelen Programuppdatering eller Apple Downloads.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har utförts och alla nödvändiga buggfixar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple Product Security.

Information om Apples PGP-nyckel för produktsäkerhet finns i "Så här använder du en PGP-nyckel från Apple Product Security".

Om möjligt används CVE-ID:n som referenser till ytterligare information om sårbarheterna.

Mer information om andra säkerhetsuppdateringar finns på "Apple Security Updates".

Berörda produkter

Produktsäkerhet, Safari 4 (Windows), Safari 4 (Mac OS X 10.5), Safari 4 (Mac OS X 10.4)

Safari 4.0.2

  • WebKit

    CVE-ID: CVE-2009-1724

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

    Inverkan: Besök på en webbplats med skadligt innehåll kan leda till en attack via manuskörning över flera platser

    Beskrivning: Ett problem i WebKits hantering av plats- och historieobjekt kan leda till en attack via manuskörning över flera platser när du besöker en webbplats med skadligt innehåll. Den här uppdateringen åtgärdar problemet genom att förbättra hanteringen av plats- och historieobjekt.

  • WebKit

    CVE-ID: CVE-2009-1725

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP och Vista

    Effekt: Om du besöker en webbplats med skadligt innehåll kan du råka ut för att programmet avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett problem med skadat minnesinnehåll förekommer i WebKits hantering av numeriska teckenreferenser. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs. Denna uppdatering åtgärdar problemet genom förbättrad hantering av numeriska teckenreferenser. Tack till Chris Evans på som rapporterade problemet.