Informationen zum Sicherheitsinhalt von Safari 4.0.2

In diesem Dokument wird der Sicherheitsinhalt von Safari 4.0.2 beschrieben.

Safari 4.0.2 kann über die Softwareaktualisierung in den Systemeinstellungen oder unter Apple-Downloads geladen und installiert werden.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website Apple-Produktsicherheit.

Informationen zum Apple PGP-Schlüssel für die Produktsicherheit finden Sie unter Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates finden Sie unter Apple-Sicherheitsupdates.

Safari 4.0.2

  • WebKit

    CVE-ID: CVE-2009-1724

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP oder Vista

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu Cross-Site-Scripting-Angriffen führen

    Beschreibung: Ein Problem bei der Verarbeitung von übergeordneten und oberen Objekten in WebKit kann beim Besuch einer in böswilliger Absicht erstellten Website einen Cross-Site-Scripting-Angriff zur Folge haben. Mit dieser Aktualisierung wird das Problem durch die verbesserte Verarbeitung von übergeordneten und oberen Objekten behoben.

  • WebKit

    CVE-ID: CVE-2009-1725

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP oder Vista

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung numerischer Zeichenreferenzen in WebKit tritt ein Speicherfehler auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Mit dieser Aktualisierung wird das Problem durch eine verbesserte Verarbeitung numerischer Zeichenreferenzen behoben. Wir danken Chris Evans für die Meldung des Problems.

Veröffentlichungsdatum: