This article has been archived and is no longer updated by Apple.

על אודות תוכן האבטחה של Safari 3.1.2 עבור Mac OS X 10.4.11

מסמך זה מתאר את תוכן האבטחה של Safari 3.1.2 עבור Mac OS X 10.4.11, שאפשר להוריד ולהתקין באמצעות העדפות 'עדכון תוכנה' מההורדות של Apple.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple."

היכן שאפשר, מזהי CVE ID משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."

Safari 3.1.2 עבור Mac OS X 10.4.11

WebKit

CVE-ID: CVE-2008-2307

זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11

השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.

תיאור: קיימת בעיית השחתת זיכרון בטיפול של WebKit במערכי JavaScript. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. העדכון נותן מענה לבעיה באמצעות בדיקת חסמים משופרת. בעיה זו מטופלת ב-Safari v3.1.2 עבור Windows XP או Vista, ובמערכות שמותקנת עליהן Mac OS X v10.5.4. תודה לג'יימס אורקהארט (James Urquhart) על הדיווח על הבעיה.

Published Date: 11 באפריל 2024