Informacije o sigurnosnom sadržaju sustava Safari 3.2.3

U ovom se dokumentu opisuje sigurnosni sadržaj sustava Safari 3.2.3.

Radi zaštite svojih klijenata tvrtka Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do provođenja cjelovite istrage te dok potrebne zakrpe i izdanja ne postanu dostupni. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."

Safari 3.2.3

  • libxml

    CVE-ID: CVE-2008-3529

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista

    Učinak: otvaranje zlonamjerno izrađenog web-mjesta može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: postoji prekoračenje međuspremnika skupa u rukovanju dugačkim nazivima entiteta u libxmlu. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Safari 3.2.3 je uključen u ažuriranje sustava Mac OS X v10.5.7. Safari 3.2.3 u sustavu Mac OS X zahtijeva verziju Mac OS X v10.5.7 ili Mac OS X v10.4.11 s instaliranim sigurnosnim ažuriranjem 2009-002.

  • Safari

    CVE-ID: CVE-2009-0162

    Dostupno za: Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista

    Učinak: pristup zlonamjerno stvorenom „feed:” URL-u može dovesti do izvršavanja proizvoljnog koda

    Opis: u rukovanju „feed:” URL-ovima u Safariju postoji više problema s provjerom valjanosti unosa. Pristup zlonamjerno stvorenom „feed:" URL-u može prouzročiti izvršavanje proizvoljnog JavaScript koda. Ažuriranje rješava probleme izvođenjem dodatne provjere valjanosti „feed:" URL-a. Ovi problemi ne odnose se na starije verzije sustava Mac OS X v10.5. Safari 3.2.3 je uključen u ažuriranje sustava Mac OS X v10.5.7. Zahvaljujemo Billyju Riosu iz programa Microsoft Vulnerability Research (MSVR) i Alfredu Melloniju za prijavu ovih problema.

  • WebKit

    CVE-ID: CVE-2009-0945

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista

    Učinak: otvaranje zlonamjerno izrađenog web-mjesta može dovesti do izvršavanja proizvoljnog koda

    Opis: u rukovanju SVGList objektima u WebKitu postoji problem oštećenja memorije. Posjetom zlonamjernom web-mjestu može prouzročiti izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Safari 3.2.3 je uključen u ažuriranje sustava Mac OS X v10.5.7. Safari 3.2.3 u sustavu Mac OS X zahtijeva verziju Mac OS X v10.5.7 ili Mac OS X v10.4.11 s instaliranim sigurnosnim ažuriranjem 2009-002. Zahvaljujemo Nilsu koji je u suradnji s inicijativom Zero Day (TippingPoint) prijavio ovaj problem.

Važno: informacije o proizvodima koje ne proizvodi Apple samo su informativne naravi i ne predstavljaju Appleovo odobravanje ni preporuku. Obratite se dobavljaču za više informacija.

Datum objave: