Om sikkerhedsindholdet i Safari 3.1.2 til Windows
I dette dokument beskrives sikkerhedsindholdet i Safari 3.1.2 til Windows, som kan downloades og installeres via indstillingerne for Softwareopdatering eller fra Apple Overførsler.
Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.
Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."
Safari 3.1.2 til Windows
Safari
CVE-id: CVE-2008-1573
Fås til: Windows XP eller Vista
Effekt: Visning af et skadeligt BMP- eller GIF-billede kan medføre afsløring af oplysninger.
Beskrivelse: Læsning af en out-of-bounds-hukommelse kan forekomme ved håndtering af BMP- og GIF-billeder, hvilket kan medføre afsløring af indholdet i hukommelsen. Denne opdatering løser problemet ved at udføre yderligere validering af BMP- og GIF-billeder. Dette problem løses i systemer, der kører Mac OS X 10.5.3, og i Mac OS X 10.4.11 løses det med sikkerhedsopdatering 2008-003. Tak til Gynvael Coldwind fra Hispasec, som har rapporteret problemet.
Safari
CVE-id: CVE-2008-2540
Fås til: Windows XP eller Vista
Effekt: Lagring af ikke-godkendte filer på Windows-skrivebordet kan medføre kørsel af vilkårlig kode.
Beskrivelse: Der findes et problem med håndteringen af eksekverbare filer på Windows-skrivebordet. Lagring af en ikke-godkendt fil på Windows-skrivebordet kan udløse problemet og medføre kørsel af vilkårlig kode. Webbrowsere er en af måderne, hvorpå filer kan lagres på skrivebordet. Safari-browseren blevet opdateret for at begrænse dette problem, så brugeren bliver spurgt før lagring af en downloadet fil. Desuden ændres standardplaceringen for downloads til brugerens Downloads-mappe på Windows Vista og til brugerens Dokumenter-mappe i Windows XP. Dette problem findes ikke på systemer, der kører Mac OS X. Yderligere oplysninger er tilgængelige på http://www.microsoft.com/technet/security/advisory/953818.mspx, hvor Aviv Raff takkes for at rapportere problemet.
Safari
CVE-id: CVE-2008-2306
Fås til: Windows XP eller Vista
Effekt: Besøg på et skadeligt websted, der er føjet til zonen med websteder, der er tillid til, i Internet Explorer, kan medføre automatisk kørsel af vilkårlig kode.
Beskrivelse: Hvis et websted er føjet til zonen med indstillingen "Start af programmer og usikre filer" indstillet til "Aktivér" i Internet Explorer 7, eller hvis et websted er føjet til zonen "Lokalt intranet" eller "Websteder, du har tillid til" i Internet Explorer 6, vil Safari vil automatisk starte eksekverbare filer, der downloades fra webstedet. Denne opdatering løser problemet ved at undlade automatisk at starte eksekverbare filer, der downloades, og ved at spørge brugeren, før en fil downloades, hvis indstillingen "spørg altid" er aktiveret. Dette problem findes ikke på systemer, der kører Mac OS X. Tak til Will Dormann fra CERT/CC, som har rapporteret problemet. Tak til Microsoft Security Response Center for samarbejdet om at løse dette problem.
WebKit
CVE-id: CVE-2008-2307
Fås til: Windows XP eller Vista
Effekt: Besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode.
Beskrivelse: Der findes et problem med beskadiget hukommelse i WebKits håndtering af JavaScript-arrays. Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til James Urquhart, som har rapporteret problemet.
Vigtigt: Omtale af tredjeparters websteder og produkter er kun til orientering og er ikke udtryk for hverken godkendelse eller anbefaling. Apple påtager sig intet ansvar med hensyn til udvælgelse, ydeevne eller brug af oplysninger eller produkter, der findes på tredjeparters websteder. Apple leverer udelukkende dette som en bekvemmelighed for vores brugere. Apple har ikke testet de oplysninger, der findes på disse websteder, og giver ingen erklæringer om deres nøjagtighed eller pålidelighed. Der kan være risici forbundet med brug af oplysninger eller produkter, der findes på internettet, og Apple påtager sig intet ansvar i denne forbindelse. Vær opmærksom på, at en tredjeparts websted er uafhængigt af Apple, og at Apple ikke har kontrol over indholdet på det pågældende websted. Kontakt producenten for yderligere oplysninger.