Tietoja Safari 4:n julkisen betan turvallisuuspäivityksestä

Tässä asiakirjassa kerrotaan Safari 4:n julkisen betan turvallisuuspäivityksestä.

Apple haluaa suojella asiakkaitaan eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Safari 4:n julkisen betan turvallisuuspäivitys

  • libxml

    CVE-ID: CVE-2008-3529

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP tai Vista

    Vaikutus: Haitallisessa verkkosivustossa vieraileminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen ohjelmakoodin suorittamisen.

    Kuvaus: libxml:n tavassa käsitellä pitkät kohdenimet oli pinopuskurin ylivuoto. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Tämä ongelma on korjattu Safari 3.2.3:ssa.

  • Safari

    CVE-ID: CVE-2009-0162

    Saatavuus: Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP tai Vista

    Vaikutus: Haitallisen feed:-osoitteen avaaminen saattoi mahdollistaa mielivaltaisen ohjelmakoodin suorittamisen.

    Kuvaus: Safarin tavassa käsitellä URL-osoitteita, joiden tyyppi on feed:, oli useita validointiongelmia. Haitallisen feed:-osoitteen avaaminen saattoi mahdollistaa mielivaltaisen JavaScript-koodin suorittamisen. Päivitys korjaa ongelman suorittamalla feed:-osoitteiden lisätarkastuksen. Nämä ongelmat eivät vaikuta Mac OS X 10.5:tä edeltäviin järjestelmiin. Ongelmat on korjattu Safari 3.2.3:ssa. Kiitokset Billy Riosille (Microsoft Vulnerability Research, MSVR) ja Alfredo Mellonille näiden ongelmien ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-0945

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP tai Vista

    Vaikutus: Haitallisessa verkkosivustossa käyminen saattoi mahdollistaa mielivaltaisen ohjelmakoodin suorituksen.

    Kuvaus: WebKitin tavassa käsitellä SVGList-objekteja oli muistinvioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi mahdollistaa mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Tämä ongelma on korjattu Safari 3.2.3:ssa. Kiitokset Nilsille (TippingPointin Zero Day Initiative) tämän ongelman ilmoittamisesta.

Tärkeää: Tiedot tuotteista, joita Apple ei ole valmistanut, toimitetaan vain tiedotustarkoituksiin, eikä niitä tule ymmärtää Applen suosituksina. Lisätietoja saat toimittajalta.

Julkaisupäivämäärä: