Informace o bezpečnostní aktualizaci veřejné betaverze Safari 4

Tento dokument popisuje bezpečnostní aktualizaci veřejné betaverze Safari 4.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Bezpečnostní aktualizace veřejné betaverze Safari 4

  • libxml

    CVE-ID: CVE CVE-2008-3529

    K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista

    Dopad: Návštěva škodlivého webu může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu.

    Popis: Při zpracování dlouhých názvů entit nástrojem libxml dochází k přetečení vyrovnávací paměti haldy. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením kontroly rozsahu. Problém byl vyřešen v Safari 3.2.3.

  • Safari

    CVE-ID: CVE-2009-0162

    K dispozici pro: Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista

    Dopad: Přístup ke škodlivé adrese URL kanálu může vést ke spuštění libovolného kódu.

    Popis: Při manipulaci s adresami URL kanálu v Safari dochází k několika problémům s ověřením vstupu. Přístup ke škodlivé adrese URL kanálu může vést ke spuštění libovolného JavaScriptu. Aktualizace problémy řeší provedením dodatečného ověření adres URL kanálu. Tyto problémy nemají vliv na systémy před Mac OS X 10.5. Jsou vyřešené v Safari 3.2.3. Poděkování za nahlášení problémů zaslouží Billy Rios z týmu Microsoft Vulnerability Research (MSVR) a Alfredo Melloni.

  • WebKit

    CVE-ID: CVE-2009-0945

    K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP nebo Vista

    Dopad: Návštěva škodlivého webu může vést ke spuštění libovolného kódu.

    Popis: Při zpracování objektů SVGList WebKitem dochází k problému s poškozením paměti. Návštěva škodlivého webu může vést ke spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením kontroly rozsahu. Problém byl vyřešen v Safari 3.2.3. Poděkování za nahlášení problému zaslouží Nils ve spolupráci se Zero Day Initiative společnosti TippingPoint.

Důležité: Informace o produktech, které společnost Apple nevyrábí, jsou poskytovány pouze pro informační účely a nepředstavují doporučení ani podporu společnosti Apple. Pro získání dalších informací kontaktujte dodavatele.

Datum zveřejnění: