Više informacija o sigurnosnom ažuriranju za Safari 4 Public Beta

U ovom se dokumentu opisuje sigurnosno ažuriranje za Safari 4 Public Beta.

Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda”.

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja”.

Sigurnosno ažuriranje za Safari 4 Public Beta

  • libxml

    CVE-ID: CVE-2008-3529

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista

    Učinak: otvaranje zlonamjerno izrađenog web-mjesta može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: postoji prekoračenje međuspremnika skupa u rukovanju dugačkim nazivima entiteta u libxmlu. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Ovaj problem riješen je u verziji Safari 3.2.3.

  • Safari

    CVE-ID: CVE-2009-0162

    Dostupno za: Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista

    Učinak: pristup zlonamjerno stvorenom „feed:” URL-u može dovesti do izvršavanja proizvoljnog koda

    Opis: u rukovanju „feed:” URL-ovima u Safariju postoji više problema s provjerom valjanosti unosa. Pristup zlonamjerno stvorenom „feed:" URL-u može prouzročiti izvršavanje proizvoljnog JavaScript koda. Ažuriranje rješava probleme izvođenjem dodatne provjere valjanosti „feed:" URL-a. Problemi se ne javljaju u sustavima starijima od Mac OS X v10.5. Ovi problemi riješeni su u verziji Safari 3.2.3. Zahvaljujemo Billyju Riosu (Microsoft Vulnerability Research (MSVR)) i Alfredu Melloniju na prijavi ovih problema.

  • WebKit

    CVE-ID: CVE-2009-0945

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista

    Učinak: otvaranje zlonamjerno izrađenog web-mjesta može dovesti do izvršavanja proizvoljnog koda

    Opis: u rukovanju SVGList objektima u WebKitu postoji problem oštećenja memorije. Posjetom zlonamjernom web-mjestu može prouzročiti izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Ovaj problem riješen je u verziji Safari 3.2.3. Zahvaljujemo Nilsu u suradnju s inicijativom Zero Day Initiative (TippingPoint) na prijavi ovog problema.

Važno: informacije o proizvodima koje ne proizvodi Apple samo su informativne naravi i ne predstavljaju Appleovo odobravanje ni preporuku. Obratite se dobavljaču za više informacija.

Datum objave: