Više informacija o sigurnosnom ažuriranju za Safari 4 Public Beta
U ovom se dokumentu opisuje sigurnosno ažuriranje za Safari 4 Public Beta.
Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda”.
Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.
Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja”.
Sigurnosno ažuriranje za Safari 4 Public Beta
libxml
CVE-ID: CVE-2008-3529
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: otvaranje zlonamjerno izrađenog web-mjesta može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postoji prekoračenje međuspremnika skupa u rukovanju dugačkim nazivima entiteta u libxmlu. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Ovaj problem riješen je u verziji Safari 3.2.3.
Safari
CVE-ID: CVE-2009-0162
Dostupno za: Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: pristup zlonamjerno stvorenom „feed:” URL-u može dovesti do izvršavanja proizvoljnog koda
Opis: u rukovanju „feed:” URL-ovima u Safariju postoji više problema s provjerom valjanosti unosa. Pristup zlonamjerno stvorenom „feed:" URL-u može prouzročiti izvršavanje proizvoljnog JavaScript koda. Ažuriranje rješava probleme izvođenjem dodatne provjere valjanosti „feed:" URL-a. Problemi se ne javljaju u sustavima starijima od Mac OS X v10.5. Ovi problemi riješeni su u verziji Safari 3.2.3. Zahvaljujemo Billyju Riosu (Microsoft Vulnerability Research (MSVR)) i Alfredu Melloniju na prijavi ovih problema.
WebKit
CVE-ID: CVE-2009-0945
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: otvaranje zlonamjerno izrađenog web-mjesta može dovesti do izvršavanja proizvoljnog koda
Opis: u rukovanju SVGList objektima u WebKitu postoji problem oštećenja memorije. Posjetom zlonamjernom web-mjestu može prouzročiti izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Ovaj problem riješen je u verziji Safari 3.2.3. Zahvaljujemo Nilsu u suradnju s inicijativom Zero Day Initiative (TippingPoint) na prijavi ovog problema.
Važno: informacije o proizvodima koje ne proizvodi Apple samo su informativne naravi i ne predstavljaju Appleovo odobravanje ni preporuku. Obratite se dobavljaču za više informacija.