Informationen zum Sicherheitsinhalt von Safari 3.2.3
In diesem Dokument wird der Sicherheitsinhalt von Safari 3.2.3 beschrieben.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.
Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter „Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit“.
Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.
Informationen zu weiteren Sicherheitsupdates findest du unter „Apple-Sicherheitsupdates“.
Safari 3.2.3
libxml
CVE-ID: CVE-2008-3529
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Der Besuch einer in böswilliger Absicht gestalteten Website kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung von beliebigem Code führen
Beschreibung: Es gibt einen Heap-Pufferüberlauf in der Handhabung von langen Entitätsnamen in libxml. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem durch eine verbesserte Abgrenzungsprüfung. Safari 3.2.3 ist im Update von Mac OS X v10.5.7 enthalten. Safari 3.2.3 unter Mac OS X erfordert entweder Mac OS X 10.5.7 oder Mac OS X 10.4.11 mit installiertem Sicherheitsupdate 2009-002.
Safari
CVE-ID: CVE-2009-0162
Verfügbar für: Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Der Zugriff auf eine in böswilliger Absicht erstellte „feed:“-URL kann zur Ausführung von beliebigem Code führen
Beschreibung: Es gibt mehrere Probleme bei der Validierung von Eingaben in Safari bei der Verarbeitung von „feed:“-URLs. Der Zugriff auf eine in böswilliger Absicht erstellte „feed:“-URL kann zur Ausführung von beliebigem JavaScript führen. Dieses Update behebt das Problem, indem eine zusätzliche Validierung von von „feed:“-URLs durchgeführt wird. Diese Probleme betreffen keine Systeme vor Mac OS X v10.5. Safari 3.2.3 ist in der Mac OS X v10.5.7 Aktualisierung enthalten. Wir danken Billy Rios vom Microsoft Vulnerability Research (MSVR), und Alfredo Melloni für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2009-0945
Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP oder Vista
Auswirkung: Der Besuch einer in böswilliger Absicht gestalteten Website kann zur Ausführung von beliebigem Code führen
Beschreibung: Bei der Handhabung von SVGList-Objekten in WebKit gibt es ein Problem mit Speicherbeschädigung. Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem durch eine verbesserte Abgrenzungsprüfung. Safari 3.2.3 ist im Update von Mac OS X v10.5.7 enthalten. Safari 3.2.3 unter Mac OS X erfordert entweder Mac OS X 10.5.7 oder Mac OS X 10.4.11 mit installiertem Sicherheitsupdate 2009-002. Wir danken Nils in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.
Wichtig: Informationen zu Produkten, die nicht von Apple hergestellt wurden, werden lediglich zu Informationszwecken zur Verfügung gestellt und stellen keine Empfehlung oder Billigung seitens Apple dar. Weitere Informationen sind beim Anbieter erhältlich.