Informacije o sigurnosnom sadržaju preglednika Safari 3.1.2 za Mac OS X 10.4.11
Ovaj dokument opisuje sigurnosni sadržaj preglednika Safari 3.1.2 za Mac OS X 10.4.11, koji se može preuzeti i instalirati putem postavki ažuriranja softvera ili putem stranice Apple Downloads.
Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."
Kada je to moguće, CVE ID-ovi služe kao referenca za dodatne informacije o slabim točkama.
Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."
Safari 3.1.2 za Mac OS X 10.4.11
WebKit
CVE-ID: CVE-2008-2307
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Učinak: pristup zlonamjernom web-mjestu mogao je uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.
Opis: postoji problem s oštećenjem memorije u rukovanju JavaScript nizovima koje obavlja WebKit. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem poboljšanom provjerom ograničenja. Taj je problem riješen u pregledniku Safari v3.1.2 za Windows XP ili Vista i sustavima koje pokreće sustav Mac OS X v10.5.4. Zahvaljujemo Jamesu Urquhartu na prijavi ovog problema.