Om sikkerhedsindholdet i Safari 4.0.2
I dette dokument beskrives sikkerhedsindholdet i Safari 4.0.2.
Safari 4.0.2 kan downloades og installeres via indstillingerne for Softwareopdatering eller via Apple-siden Overførsler.
Af hensyn til vores kunders sikkerhed omtaler eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Du kan finde flere oplysninger om PGP-nøglen til Apple-produktsikkerhed i artiklen "Sådan bruges PGP-nøglen til Apple Produktsikkerhed".
Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer".
Safari 4.0.2
WebKit
CVE-ID: CVE-2009-1724
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Effekt: Et besøg på et skadeligt websted kan medføre scripting-angreb på tværs af websteder
Beskrivelse: Et problem i WebKits håndtering af overordnede objekter og topobjekter kan resultere i et scripting-angreb på tværs af websteder ved besøg på et skadeligt websted. Denne opdatering løser problemet ved en forbedret håndtering af overordnede objekter og topobjekter.
WebKit
CVE-ID: CVE-2009-1725
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP og Vista
Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: WebKits håndtering af referencer til numeriske tegn kan ødelægge hukommelsen. Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via en forbedret håndtering af referencer til numeriske tegn. Tak til Chris Evans, som har rapporteret problemet.