Informace o bezpečnostním obsahu Safari 4.0.2

Tento dokument popisuje bezpečnostní obsah Safari 4.0.2.

Safari 4.0.2 si můžete stáhnout v předvolbách v části Aktualizace softwaru nebo na webu se soubory Apple ke stažení.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku „Jak používat klíč PGP zabezpečení produktů Apple“.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku „Bezpečnostní aktualizace Apple“.

Safari 4.0.2

• WebKit

  CVE-ID: CVE-2009-1724

  K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP nebo Vista

  Dopad: Návštěva škodlivého webu může vést ke skriptovému útoku napříč weby.

  Popis: Kvůli chybě v tom, jak WebKit zpracovával zastřešující (parent) a vrchní (top) objekty, mohlo při návštěvě nebezpečných webů docházet ke skriptovým útokům napříč weby. Aktualizace tento problém řeší vylepšeným zpracováváním parent a top objektů.

• WebKit

  CVE-ID: CVE-2009-1725

  K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP nebo Vista

  Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

  Popis: Ve způsobu, jakým WebKit zpracovával odkazy na číselné znaky, existoval problém s poškozením paměti. Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Aktualizace tento problém řeší vylepšeným zpracováváním odkazů na číselné znaky. Tento problém oznámil Chris Evans.