Informacije o sigurnosnom sadržaju preglednika Safari 3.1.2 za Windows
Ovaj dokument opisuje sigurnosni sadržaj preglednika Safari 3.1.2 za Windows, koji se može preuzeti i instalirati putem postavki za ažuriranje softvera ili putem stranice Apple Downloads.
Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."
Kada je to moguće, CVE ID-ovi služe kao referenca za dodatne informacije o slabim točkama.
Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."
Safari 3.1.2 za Windows
Safari
CVE-ID: CVE-2008-1573
Dostupno za: Windows XP ili Vista
Učinak: prikaz zlonamjerno izrađene BMP ili GIF slike može dovesti do otkrivanja podataka.
Opis: tijekom rukovanja BMP i GIF slikama može doći do problema s prekoračenjem memorije čitanja, što može dovesti do otkrivanja sadržaja memorije. Ovo ažuriranje rješava problem izvođenjem dodatne provjere valjanosti BMP i GIF slika. Taj je problem riješen u sustavima koje pokreće sustavo Mac OS X 10.5.3 i Mac OS X 10.4.11 sa sigurnosnim ažuriranjem 2008-003. Zahvaljujemo Gynvalelu Coldwindu (Hispasec) na prijavi ovog problema.
Safari
CVE-ID: CVE-2008-2540
Dostupno za: Windows XP ili Vista
Učinak: spremanje nepouzdanih datoteka na radnu površinu sustava Windows može dovesti do izvršavanja proizvoljnog koda.
Opis: postoji problem u načinu na koji radna površina sustava Windows obrađuje izvršne datoteke. Spremanje nepouzdane datoteke na radnu površinu sustava Windows može pokrenuti problem i dovesti do izvršavanja proizvoljnog koda. Datoteke se mogu spremiti na radnu površinu putem web-preglednika. Da bi se problem riješio, preglednik Safari ažuriran je tako da od korisnika traži dozvolu za spremanje datoteke za preuzimanje. Također, zadano mjesto za preuzimanje mijenja se u korisničku mapu Preuzimanja u sustavu Windows Vista, odnosno korisničku mapu Dokumenti u sustavu Windows XP. Taj problem ne postoji u sustavima koje pokreće sustav Mac OS X. Dodatne informacije dostupne su na web-mjestu http://www.microsoft.com/technet/security/advisory/953818.mspx na kojem se zahvaljuje Avivu Raffu za prijavu problema.
Safari
CVE-ID: CVE-2008-2306
Dostupno za: Windows XP ili Vista
Učinak: posjet zlonamjernom web-mjestu koje se nalazi u pouzdanoj zoni preglednika Internet Explorer može dovesti do automatskog izvršavanja proizvoljnog koda.
Opis: ako se web-mjesto nalazi u zoni programa Internet Explorer 7 s postavkom „Pokretanje aplikacija i nesigurnih datoteka” postavljenom na „Omogući” ili ako se web-mjesto nalazi u zoni „Lokalni intranet” ili „Pouzdane web-lokacije” u programu Internet Explorer 6, Safari će automatski pokrenuti izvršne datoteke preuzete s web-mjesta. Ovo ažuriranjem problem rješava ukidanjem automatskog pokretanja preuzetih izvršnih datoteka i traženjem dozvole za preuzimanje datoteke od korisnika ako je omogućena postavka „uvijek zatraži”. Ovaj problem ne postoji u sustavima koje pokreće sustav Mac OS X. Zahvaljujemo Wilu Dormannu (CERT/CC) na prijavi ovog problema. Zahvaljujemo Microsoftovu centru za sigurnosne odgovore na suradnji na rješavanju ovog problema.
WebKit
CVE-ID: CVE-2008-2307
Dostupno za: Windows XP ili Vista
Učinak: pristup zlonamjernom web-mjestu mogao je uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.
Opis: postoji problem s oštećenjem memorije u rukovanju JavaScript nizovima koje obavlja WebKit. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem poboljšanom provjerom ograničenja. Zahvaljujemo Jamesu Urquhartu na prijavi ovog problema.
Važno: spominjanje web-mjesta i proizvoda drugih proizvođača ima isključivo informativnu svrhu i ne predstavlja ni preporuku ni podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple te informacije pruža korisnicima isključivo kao praktičnu pomoć. Apple nije testirao podatke na tim web-mjestima i ne daje nikakve izjave u vezi s njihovom točnošću ili pouzdanošću. Postoje rizici povezani s korištenjem bilo kojih informacija ili proizvoda koji se nalaze na internetu, a Apple ne preuzima nikakvu odgovornost u tom pogledu. Imajte na umu da su web-mjesta drugih proizvođača neovisna o Appleu i da Apple nema kontrolu nad sadržajem na tim web-mjestima. Za dodatne informacije obratite se dobavljaču.