Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Safari 3.1.2 για Windows
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφαλείας του Safari 3.1.2 για Windows, το οποίο μπορεί να ληφθεί και να εγκατασταθεί μέσω των προτιμήσεων της Ενημέρωσης λογισμικού ή από τη σελίδα Λήψεις της Apple.
H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.
Για πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, διαβάστε το άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».
Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.
Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».
Safari 3.1.2 για Windows
Safari
CVE-ID: CVE-2008-1573
Διατίθεται για: Windows XP ή Vista
Αποτέλεσμα: Η προβολή μιας κακόβουλης εικόνας BMP ή GIF μπορεί να έχει ως αποτέλεσμα την αποκάλυψη πληροφοριών.
Περιγραφή: Μπορεί να προκύψει ανάγνωση μνήμης εκτός ορίων κατά τον χειρισμό εικόνων BMP και GIF, η οποία μπορεί να έχει ως αποτέλεσμα την αποκάλυψη των περιεχομένων της μνήμης. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω εκτέλεσης πρόσθετης επικύρωσης εικόνων BMP και GIF. Αυτό το πρόβλημα αντιμετωπίζεται σε συστήματα που εκτελούν το Mac OS X 10.5.3 και στο Mac OS X 10.4.11 με την Ενημέρωση ασφάλειας 2008-003. Ευχαριστούμε τον Gynvael Coldwind της Hispasec για την αναφορά αυτού του προβλήματος.
Safari
CVE-ID: CVE-2008-2540
Διατίθεται για: Windows XP ή Vista
Αποτέλεσμα: Η αποθήκευση μη αξιόπιστων αρχείων στην επιφάνεια εργασίας των Windows μπορεί να έχει ως αποτέλεσμα την εκτέλεση αυθαίρετου κώδικα.
Περιγραφή: Υπάρχει ένα πρόβλημα με τον τρόπο με τον οποίο η επιφάνεια εργασίας των Windows χειρίζεται τα εκτελέσιμα αρχεία. Η αποθήκευση ενός μη αξιόπιστου αρχείου στην επιφάνεια εργασίας των Windows μπορεί να προκαλέσει το πρόβλημα και να οδηγήσει στην εκτέλεση αυθαίρετου κώδικα. Τα προγράμματα περιήγησης είναι ένα μέσο με το οποίο μπορούν να αποθηκευτούν αρχεία στην επιφάνεια εργασίας. Για να μετριαστεί αυτό το πρόβλημα, το πρόγραμμα περιήγησης Safari ενημερώθηκε ώστε να απαιτεί από τον χρήστη να αποθηκεύσει ένα αρχείο λήψης. Επίσης, η προεπιλεγμένη θέση λήψης αλλάζει στο φάκελο «Λήψεις» του χρήστη στα Windows Vista και στον φάκελο «Έγγραφα» του χρήστη στα Windows XP. Αυτό το πρόβλημα δεν παρουσιάζεται σε συστήματα που εκτελούν το Mac OS X. Πρόσθετες πληροφορίες είναι διαθέσιμες από το http://www.microsoft.com/technet/security/advisory/953818.mspx που ευχαριστεί τον Aviv Raff την αναφορά του προβλήματος.
Safari
CVE-ID: CVE-2008-2306
Διατίθεται για: Windows XP ή Vista
Αποτέλεσμα: Η μετάβαση σε έναν κακόβουλο ιστότοπο που βρίσκεται σε μια αξιόπιστη ζώνη του Internet Explorer μπορεί να έχει ως αποτέλεσμα την αυτόματη εκτέλεση αυθαίρετου κώδικα.
Περιγραφή: Αν ένας ιστότοπος βρίσκεται σε ζώνη του Internet Explorer 7 με ενεργοποιημένη τη ρύθμιση «Εκκίνηση εφαρμογών και μη ασφαλών αρχείων» ή αν ένας ιστότοπος βρίσκεται στη ζώνη «Τοπικό intranet» ή «Αξιόπιστες τοποθεσίες» του Internet Explorer 6, το Safari θα ανοίγει αυτόματα τα εκτελέσιμα αρχεία που λαμβάνονται από τον ιστότοπο. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα αποτρέποντας το αυτόματο άνοιγμα των εκτελέσιμων αρχεία που λαμβάνονται και ζητώντας την έγκριση του χρήστη πριν από τη λήψη ενός αρχείου, αν είναι ενεργοποιημένη η ρύθμιση «Ερώτηση πάντα». Αυτό το πρόβλημα δεν παρουσιάζεται σε συστήματα που εκτελούν το Mac OS X. Ευχαριστούμε τον Will Dormann της CERT/CC για την αναφορά αυτού του προβλήματος. Ευχαριστούμε το Κέντρο απόκρισης ασφαλείας της Microsoft για τη συλλογική προσπάθεια αντιμετώπισης αυτού του προβλήματος.
WebKit
CVE-ID: CVE-2008-2307
Διατίθεται για: Windows XP ή Vista
Αποτέλεσμα: Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα.
Περιγραφή: Υπάρχει ένα πρόβλημα καταστροφής μνήμης κατά τον χειρισμό των πινάκων JavaScript από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστούμε τον James Urquhart για την αναφορά αυτού του προβλήματος.
Σημαντικό: Η αναφορά σε ιστότοπους και προϊόντα τρίτων γίνεται αποκλειστικά για ενημερωτικούς σκοπούς και δεν αποτελεί ούτε έγκριση ούτε σύσταση. Η Apple δεν αναλαμβάνει καμία ευθύνη αναφορικά με την επιλογή, την απόδοση ή τη χρήση πληροφοριών ή προϊόντων που βρίσκονται σε ιστότοπους τρίτων. Αυτά παρέχονται από την Apple μόνο για σκοπούς διευκόλυνσης των χρηστών της. Η Apple δεν έχει ελέγξει τις πληροφορίες που βρίσκονται σε αυτούς τους ιστότοπους και δεν προβαίνει σε δηλώσεις σχετικά με την ακρίβεια ή την αξιοπιστία τους. Υπάρχουν εγγενείς κίνδυνοι από τη χρήση οποιωνδήποτε πληροφοριών ή προϊόντων που βρίσκονται στο διαδίκτυο και η Apple δεν φέρει καμία ευθύνη ως προς αυτό. Κατανοήστε ότι ένας ιστότοπος τρίτου δεν συνδέεται με την Apple και ότι η Apple δεν έχει κανέναν έλεγχο επί του περιεχομένου του εν λόγω ιστότοπου. Επικοινωνήστε με τον προμηθευτή για πρόσθετες πληροφορίες.