Tietoja Mac OS X 10.4.11:n Safari 3.1.2:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan asetusten Ohjelmiston päivitys -kohdasta tai Applen lataussivustosta ladattavan ja asennettavan Mac OS X 10.4.11 -päivityksen sisältämän Safari 3.1.2:n turvallisuussisällöstä.

Apple haluaa suojella asiakkaitaan eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Mac OS X 10.4.11:n Safari 3.1.2

WebKit

CVE-ID: CVE-2008-2307

Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Vaikutus: haitallisessa verkkosivustossa käyminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

Kuvaus: WebKitin tavassa käsitellä JavaScript-matriiseja oli muistinvioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Päivitys ratkaisee ongelman parantamalla rajojen tarkistusta. Tämä ongelma on ratkaistu Safari 3.1.2:ssa (Windows XP ja Vista) ja Mac OS X 10.5.4:ää käyttävissä järjestelmissä. Kiitos James Urquhartille ongelman ilmoittamisesta.