Informacije o sigurnosnom sadržaju preglednika Safari 3.1.2 za Windows

Ovaj dokument opisuje sigurnosni sadržaj preglednika Safari 3.1.2 za Windows, koji se može preuzeti i instalirati putem postavki za ažuriranje softvera ili putem stranice Apple Downloads.

Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE ID-ovi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."

Safari 3.1.2 za Windows

Safari

CVE-ID: CVE-2008-1573

Dostupno za: Windows XP ili Vista

Učinak: prikaz zlonamjerno izrađene BMP ili GIF slike može dovesti do otkrivanja podataka.

Opis: tijekom rukovanja BMP i GIF slikama može doći do problema s prekoračenjem memorije čitanja, što može dovesti do otkrivanja sadržaja memorije. Ovo ažuriranje rješava problem izvođenjem dodatne provjere valjanosti BMP i GIF slika. Taj je problem riješen u sustavima koje pokreće sustavo Mac OS X 10.5.3 i Mac OS X 10.4.11 sa sigurnosnim ažuriranjem 2008-003. Zahvaljujemo Gynvalelu Coldwindu (Hispasec) na prijavi ovog problema.

Safari

CVE-ID: CVE-2008-2540

Dostupno za: Windows XP ili Vista

Učinak: spremanje nepouzdanih datoteka na radnu površinu sustava Windows može dovesti do izvršavanja proizvoljnog koda.

Opis: postoji problem u načinu na koji radna površina sustava Windows obrađuje izvršne datoteke. Spremanje nepouzdane datoteke na radnu površinu sustava Windows može pokrenuti problem i dovesti do izvršavanja proizvoljnog koda. Datoteke se mogu spremiti na radnu površinu putem web-preglednika. Da bi se problem riješio, preglednik Safari ažuriran je tako da od korisnika traži dozvolu za spremanje datoteke za preuzimanje. Također, zadano mjesto za preuzimanje mijenja se u korisničku mapu Preuzimanja u sustavu Windows Vista, odnosno korisničku mapu Dokumenti u sustavu Windows XP. Taj problem ne postoji u sustavima koje pokreće sustav Mac OS X. Dodatne informacije dostupne su na web-mjestu http://www.microsoft.com/technet/security/advisory/953818.mspx na kojem se zahvaljuje Avivu Raffu za prijavu problema.

Safari

CVE-ID: CVE-2008-2306

Dostupno za: Windows XP ili Vista

Učinak: posjet zlonamjernom web-mjestu koje se nalazi u pouzdanoj zoni preglednika Internet Explorer može dovesti do automatskog izvršavanja proizvoljnog koda.

Opis: ako se web-mjesto nalazi u zoni programa Internet Explorer 7 s postavkom „Pokretanje aplikacija i nesigurnih datoteka” postavljenom na „Omogući” ili ako se web-mjesto nalazi u zoni „Lokalni intranet” ili „Pouzdane web-lokacije” u programu Internet Explorer 6, Safari će automatski pokrenuti izvršne datoteke preuzete s web-mjesta. Ovo ažuriranjem problem rješava ukidanjem automatskog pokretanja preuzetih izvršnih datoteka i traženjem dozvole za preuzimanje datoteke od korisnika ako je omogućena postavka „uvijek zatraži”. Ovaj problem ne postoji u sustavima koje pokreće sustav Mac OS X. Zahvaljujemo Wilu Dormannu (CERT/CC) na prijavi ovog problema. Zahvaljujemo Microsoftovu centru za sigurnosne odgovore na suradnji na rješavanju ovog problema.

WebKit

CVE-ID: CVE-2008-2307

Dostupno za: Windows XP ili Vista

Učinak: pristup zlonamjernom web-mjestu mogao je uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.

Opis: postoji problem s oštećenjem memorije u rukovanju JavaScript nizovima koje obavlja WebKit. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem poboljšanom provjerom ograničenja. Zahvaljujemo Jamesu Urquhartu na prijavi ovog problema.