Informace o bezpečnostním obsahu Safari 3.2.3

Tento dokument popisuje bezpečnostní obsah Safari 3.2.3.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Safari 3.2.3

  • libxml

    CVE-ID: CVE CVE-2008-3529

    K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista

    Dopad: Návštěva škodlivého webu může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu.

    Popis: Při zpracování dlouhých názvů entit nástrojem libxml dochází k přetečení vyrovnávací paměti haldy. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením kontroly rozsahu. Safari 3.2.3 je součástí aktualizace Mac OS X v10.5.7. Safari 3.2.3 v systému Mac OS X vyžaduje buď Mac OS X v10.5.7, nebo Mac OS X v10.4.11 s nainstalovanou bezpečnostní aktualizací 2009-002.

  • Safari

    CVE-ID: CVE-2009-0162

    K dispozici pro: Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista

    Dopad: Přístup ke škodlivé adrese URL kanálu může vést ke spuštění libovolného kódu.

    Popis: Při manipulaci s adresami URL kanálu v Safari dochází k několika problémům s ověřením vstupu. Přístup ke škodlivé adrese URL kanálu může vést ke spuštění libovolného JavaScriptu. Aktualizace problémy řeší provedením dodatečného ověření adres URL kanálu. Tyto problémy nemají vliv na systémy před Mac OS X v10.5. Safari 3.2.3 je součástí aktualizace Mac OS X v10.5.7. Poděkování za nahlášení těchto problémů zaslouží Billy Rios z týmu Microsoft Vulnerability Research (MSVR) a Alfredo Melloni.

  • WebKit

    CVE-ID: CVE-2009-0945

    K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista

    Dopad: Návštěva škodlivého webu může vést ke spuštění libovolného kódu.

    Popis: Při zpracování objektů SVGList WebKitem dochází k problému s poškozením paměti. Návštěva škodlivého webu může vést ke spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením kontroly rozsahu. Safari 3.2.3 je součástí aktualizace Mac OS X v10.5.7. Safari 3.2.3 v systému Mac OS X vyžaduje buď Mac OS X v10.5.7, nebo Mac OS X v10.4.11 s nainstalovanou bezpečnostní aktualizací 2009-002. Poděkování za nahlášení tohoto problému zaslouží Nils ve spolupráci s iniciativou Zero Day Initiative společnosti TippingPoint.

Důležité: Informace o produktech, které společnost Apple nevyrábí, jsou poskytovány pouze pro informační účely a nepředstavují doporučení ani podporu společnosti Apple. Pro získání dalších informací kontaktujte dodavatele.

Datum zveřejnění: