Om sikkerhetsinnholdet i Safari 3 Beta-oppdatering 3.0.3

Dette dokumentet er en beskrivelse av sikkerhetsinnholdet i Safari 3 Beta-oppdatering 3.0.3, som kan lastes ned og installeres via innstillinger under Programvareoppdatering eller fra Apple-nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før en fullstendig undersøkelse er gjennomført og eventuelle nødvendige programoppgraderinger eller -versjoner er tilgjengelige. Du finner mer informasjon om Apples produktsikkerhet på nettstedet Apple Product Security (Produktsikkerhet fra Apple).

Du finner mer informasjon om PGP-nøkkelen for Apples produktsikkerhet under "Slik bruker du PGP-nøkkelen for produktsikkerhet fra Apple."

CVE-ID brukes der det er mulig som en henvisning til svakheter, for ytterligere informasjon.

Du finner mer informasjon om andre sikkerhetsoppdateringer under "Apple Security Updates (Sikkerhetsoppdateringer)."
 

Safari 3 Beta-oppdatering 3.0.3

• Safari

  CVE-ID: CVE-2007-3743

  Tilgjengelig for: Windows XP eller Vista

  Effekt: Hvis du legger til bokmerker, kan det føre til at et program avsluttes uventet eller at arbitrær kode kjøres

  Beskrivelse: Det foreligger en svakhet i form av overflyt i stack-buffer i bokmerkehåndteringen i Safari. Ved å oppfordre en bruker til å legge til et bokmerke med en for lang tittel, kan en angriper utløse problemet, som igjen kan føre til at et program avsluttes uventet eller at arbitrær kode kjøres. Denne oppdateringen løser problemet ved å gjennomføre riktige grensekontroller. Problemet påvirker ikke Mac OS X-systemer.

• WebKit

  CVE-ID: CVE-2007-2408

  Tilgjengelig for: Mac OS X v10.4.9 eller nyere, Windows XP eller Vista

  Effekt: Besøk på et skadelig nettsted kan tillate at Java-programmer lastes og kjøres, selv om Java er deaktivert.

  Beskrivelse: Safari inneholder en "Enable Java (Aktiver Java)"-innstilling, som når den ikke er merket, forhindrer lastingen av Java-programmer. Det tillates at Java-programmer lastes som standard. Navigering til en skadelig nettside kan tillate at et Java-program lastes uten at innstillingen kontrolleres. Denne oppdateringen løser problemet med en nøyere kontroll av "Enable Java (Aktiver Java)"-innstillingen. En takk til Scott Wilde som har meldt fra om problemet.

• WebKit

  CVE-ID: CVE-2007-3742

  Tilgjengelig for: Mac OS X v10.4.9 eller nyere, Windows XP eller Vista

  Effekt: Tegn som ser like ut i en URL-adresse, kan brukes til å maskere et nettsted

  Beskrivelse: IDN-støtten (International Domain Name) og Unicode-fontene som er innebygd i Safari, kan brukes til å opprette en URL-adresse som inneholder tegn som ser like ut. Disse kan brukes på et skadelig nettsted for å sende brukeren til et forfalsket nettsted som visuelt ser ut til å være et ekte domene. Denne oppdateringen løser problemet ved hjelp av en forbedret gyldighetskontroll av domenenavnet.

• WebKit

  CVE-ID: CVE-2007-3944

  Tilgjengelig for: Mac OS X v10.4.9 eller nyere, Windows XP eller Vista

  Effekt: Visning av en skadelig nettside kan føre til at arbitrær kode kjøres

  Beskrivelse: Heap-bufferoverflyter finnes i PCRE-biblioteket (Perl Compatible Regular Expressions) som brukes av JavaScript-motoren i Safari. Ved å oppfordre en bruker til å besøke en skadelig nettside, kan en angriper utløse problemet, som igjen kan føre til at arbitrær kode kjøres. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av vanlige uttrykk i JavaScript. En takk til Jake Honoroff hos Independent Security Evaluators som har meldt fra om problemene.