關於 Safari 5.0.2 和 Safari 4.1.2 的安全性內容

本文說明 Safari 5.0.2 和 Safari 4.1.2 的安全性內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要了解其他安全性更新，請參閱「Apple 安全性更新」。

Safari 5.0.2 和 Safari 4.1.2

• Safari

  CVE-ID：CVE-2010-1805

  適用於：Windows 7、Vista、XP SP2 或以上版本

  影響：開啟可由其他使用者寫入的目錄中的檔案，可能導致執行任意程式碼

  說明：Safari 存在搜尋路徑問題。顯示已下載檔案的位置時，Safari 會啟動 Windows 檔案總管，而不會指定可執行檔的完整路徑。透過開啟特定目錄中的檔案來啟動 Safari，會將該目錄包含在搜尋路徑中。嘗試顯示已下載檔案的位置可能會執行該目錄中包含的應用程式，進而導致執行任意程式碼。在啟動 Windows 檔案總管時使用明確的搜尋路徑後，已解決此問題。此問題不影響 Mac OS X 系統。感謝 ACROS Security 的 Simon Raner 回報此問題。

• WebKit

  CVE-ID：CVE-2010-1807

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理浮點資料類型時，出現輸入驗證問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進浮點值驗證機制後，已解決此問題。感謝 Mozilla 的 Luke Wagner 回報此問題。

• WebKit

  CVE-ID：CVE-2010-1806

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理具有 run-in styling 的元素時，存在「使用釋放後記憶體出錯」問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進物件指標處理機制後，已解決此問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 wushi of team509 回報此問題。