Informacije o sigurnosnom sadržaju sustava Safari 3.2.3

U ovom se dokumentu opisuje sigurnosni sadržaj sustava Safari 3.2.3.

Radi zaštite svojih klijenata tvrtka Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do provođenja cjelovite istrage te dok potrebne zakrpe i izdanja ne postanu dostupni. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."

Safari 3.2.3

  • libxml

    CVE-ID: CVE-2008-3529

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista

    Učinak: otvaranje zlonamjerno izrađenog web-mjesta može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: postoji prekoračenje međuspremnika skupa u rukovanju dugačkim nazivima entiteta u libxmlu. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Safari 3.2.3 je uključen u ažuriranje sustava Mac OS X v10.5.7. Safari 3.2.3 u sustavu Mac OS X zahtijeva verziju Mac OS X v10.5.7 ili Mac OS X v10.4.11 s instaliranim sigurnosnim ažuriranjem 2009-002.

  • Safari

    CVE-ID: CVE-2009-0162

    Dostupno za: Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista

    Učinak: pristup zlonamjerno stvorenom „feed:” URL-u može dovesti do izvršavanja proizvoljnog koda

    Opis: u rukovanju „feed:” URL-ovima u Safariju postoji više problema s provjerom valjanosti unosa. Pristup zlonamjerno stvorenom „feed:" URL-u može prouzročiti izvršavanje proizvoljnog JavaScript koda. Ažuriranje rješava probleme izvođenjem dodatne provjere valjanosti „feed:" URL-a. Ovi problemi ne odnose se na starije verzije sustava Mac OS X v10.5. Safari 3.2.3 je uključen u ažuriranje sustava Mac OS X v10.5.7. Zahvaljujemo Billyju Riosu iz programa Microsoft Vulnerability Research (MSVR) i Alfredu Melloniju za prijavu ovih problema.

  • WebKit

    CVE-ID: CVE-2009-0945

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista

    Učinak: otvaranje zlonamjerno izrađenog web-mjesta može dovesti do izvršavanja proizvoljnog koda

    Opis: u rukovanju SVGList objektima u WebKitu postoji problem oštećenja memorije. Posjetom zlonamjernom web-mjestu može prouzročiti izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Safari 3.2.3 je uključen u ažuriranje sustava Mac OS X v10.5.7. Safari 3.2.3 u sustavu Mac OS X zahtijeva verziju Mac OS X v10.5.7 ili Mac OS X v10.4.11 s instaliranim sigurnosnim ažuriranjem 2009-002. Zahvaljujemo Nilsu koji je u suradnji s inicijativom Zero Day (TippingPoint) prijavio ovaj problem.

Važno: informacije o proizvodima koje ne proizvodi Apple samo su informativne naravi i ne predstavljaju Appleovo odobravanje ni preporuku. Obratite se dobavljaču za više informacija.

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.

Datum objave: