Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Safari 3.2.3

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Safari 3.2.3.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

Safari 3.2.3

  • libxml

    CVE-ID: CVE-2008-3529

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει υπερχείλιση buffer στοίβας στον χειρισμό μεγάλου μήκους ονομάτων οντοτήτων από το libxml. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Το Safari 3.2.3 περιλαμβάνεται στην ενημέρωση Mac OS X v10.5.7. Το Safari 3.2.3 σε Mac OS X απαιτεί είτε Mac OS X v10.5.7 είτε Mac OS X v10.4.11 με εγκατεστημένη την Ενημέρωση ασφάλειας 2009-002.

  • Safari

    CVE-ID: CVE-2009-0162

    Διατίθεται για: Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista

    Αποτέλεσμα: Η πρόσβαση σε κακόβουλη URL «feed:» μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχουν πολλά προβλήματα επικύρωσης εισαγωγής στον χειρισμό των URL «feed:» από το Safari. Η πρόσβαση σε κακόβουλη URL «feed:» μπορεί να οδηγήσει σε εκτέλεση αυθαίρετης JavaScript. Αυτή η ενημέρωση αντιμετωπίζει τα προβλήματα με εκτέλεση πρόσθετης επικύρωσης των URL «feed:». Αυτά τα προβλήματα δεν επηρεάζουν συστήματα προγενέστερα του Mac OS X v10.5. Το Safari 3.2.3 περιλαμβάνεται στην ενημέρωση Mac OS X v10.5.7. Ευχαριστούμε τον Billy Rios της Microsoft Vulnerability Research (MSVR) και τον Alfredo Melloni για την αναφορά αυτών των προβλημάτων.

  • WebKit

    CVE-ID: CVE-2009-0945

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ή Vista

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει πρόβλημα καταστροφής της μνήμης στον χειρισμό αντικειμένων SVGList από το WebKit. Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Το Safari 3.2.3 περιλαμβάνεται στην ενημέρωση Mac OS X v10.5.7. Το Safari 3.2.3 σε Mac OS X απαιτεί είτε Mac OS X v10.5.7 είτε Mac OS X v10.4.11 με εγκατεστημένη την Ενημέρωση ασφάλειας 2009-002. Ευχαριστούμε τον Nils, σε συνεργασία με την πρωτοβουλία Zero Day Initiative της TippingPoint, για την αναφορά αυτού του προβλήματος.

Σημαντικό: Οι πληροφορίες σχετικά με προϊόντα που δεν κατασκευάζονται από την Apple παρέχονται μόνο για ενημερωτικούς σκοπούς και δεν αποτελούν σύσταση ή έγκριση της Apple. Επικοινωνήστε με τον προμηθευτή για πρόσθετες πληροφορίες.

Ημερομηνία δημοσίευσης: