Tietoja Safari 3.2.3:n turvallisuussisällöstä.

Tässä asiakirjassa kerrotaan Safari 3.2.3:n turvallisuussisällöstä.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Safari 3.2.3

  • libxml

    CVE-ID: CVE-2008-3529

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP tai Vista

    Vaikutus: Haitallisessa verkkosivustossa vieraileminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen ohjelmakoodin suorittamisen.

    Kuvaus: libxml:n tavassa käsitellä pitkät kohdenimet oli pinopuskurin ylivuoto. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Safari 3.2.3 kuuluu Mac OS X -päivitykseen 10.5.7. Safari 3.2.3:n käyttäminen Mac OS X:ssä edellyttää Mac OS X -versiota 10.5.7 tai Mac OS X -versiota 10.4.11, johon on asennettu suojauspäivitys 2009-002.

  • Safari

    CVE-ID: CVE-2009-0162

    Saatavuus: Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP tai Vista

    Vaikutus: Haitallisen feed:-osoitteen avaaminen saattoi mahdollistaa mielivaltaisen ohjelmakoodin suorittamisen.

    Kuvaus: Safarin tavassa käsitellä URL-osoitteita, joiden tyyppi on feed:, oli useita validointiongelmia. Haitallisen feed:-osoitteen avaaminen saattoi mahdollistaa mielivaltaisen JavaScript-koodin suorittamisen. Päivitys korjaa ongelman suorittamalla feed:-osoitteiden lisätarkastuksen. Ongelmat eivät vaikuta Mac OS X 10.5:ttä vanhempiin järjestelmiin. Safari 3.2.3 kuuluu Mac OS X -päivitykseen 10.5.7. Kiitos Microsoft Vulnerability Researchin (MSVR) Billy Riosille ja Alfredo Mellonille ongelmien ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-0945

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP tai Vista

    Vaikutus: Haitallisessa verkkosivustossa käyminen saattoi mahdollistaa mielivaltaisen ohjelmakoodin suorituksen.

    Kuvaus: WebKitin tavassa käsitellä SVGList-objekteja oli muistinvioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi mahdollistaa mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Safari 3.2.3 kuuluu Mac OS X -päivitykseen 10.5.7. Safari 3.2.3:n käyttäminen Mac OS X:ssä edellyttää Mac OS X -versiota 10.5.7 tai Mac OS X -versiota 10.4.11, johon on asennettu suojauspäivitys 2009-002. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle Nilsille ongelman ilmoittamisesta.

Tärkeää: Tiedot tuotteista, joita Apple ei ole valmistanut, toimitetaan vain tiedotustarkoituksiin, eikä niitä tule ymmärtää Applen suosituksina. Lisätietoja saat toimittajalta.

Julkaisupäivämäärä: