Više informacija o sigurnosnom ažuriranju za Safari 4 Public Beta
U ovom se dokumentu opisuje sigurnosno ažuriranje za Safari 4 Public Beta.
Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda”.
Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.
Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja”.
Sigurnosno ažuriranje za Safari 4 Public Beta
libxml
CVE-ID: CVE-2008-3529
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: otvaranje zlonamjerno izrađenog web-mjesta može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postoji prekoračenje međuspremnika skupa u rukovanju dugačkim nazivima entiteta u libxmlu. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Ovaj problem riješen je u verziji Safari 3.2.3.
Safari
CVE-ID: CVE-2009-0162
Dostupno za: Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: pristup zlonamjerno stvorenom „feed:” URL-u može dovesti do izvršavanja proizvoljnog koda
Opis: u rukovanju „feed:” URL-ovima u Safariju postoji više problema s provjerom valjanosti unosa. Pristup zlonamjerno stvorenom „feed:" URL-u može prouzročiti izvršavanje proizvoljnog JavaScript koda. Ažuriranje rješava probleme izvođenjem dodatne provjere valjanosti „feed:" URL-a. Problemi se ne javljaju u sustavima starijima od Mac OS X v10.5. Ovi problemi riješeni su u verziji Safari 3.2.3. Zahvaljujemo Billyju Riosu (Microsoft Vulnerability Research (MSVR)) i Alfredu Melloniju na prijavi ovih problema.
WebKit
CVE-ID: CVE-2009-0945
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ili Vista
Učinak: otvaranje zlonamjerno izrađenog web-mjesta može dovesti do izvršavanja proizvoljnog koda
Opis: u rukovanju SVGList objektima u WebKitu postoji problem oštećenja memorije. Posjetom zlonamjernom web-mjestu može prouzročiti izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Ovaj problem riješen je u verziji Safari 3.2.3. Zahvaljujemo Nilsu u suradnju s inicijativom Zero Day Initiative (TippingPoint) na prijavi ovog problema.
Važno: informacije o proizvodima koje ne proizvodi Apple samo su informativne naravi i ne predstavljaju Appleovo odobravanje ni preporuku. Obratite se dobavljaču za više informacija.
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.