A Safari 4.0.2 biztonsági tartalma
Ez a dokumentum a Safari 4.0.2 biztonsági tartalmát ismerteti.
A Safari 4.0.2 a Szoftverfrissítés funkció segítségével, illetve az Apple letöltési oldaláról tölthető le és telepíthető.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.
Safari 4.0.2
WebKit
CVE-ID: CVE-2009-1724
A következőhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatása webhelyek közötti, parancsfájlt alkalmazó támadást tett lehetővé.
Leírás: A szülő- és felső szintű objektumok WebKit általi kezelésével kapcsolatos probléma webhelyek közötti, parancsfájlt alkalmazó támadást tett lehetővé ártó szándékkal létrehozott webhely meglátogatása esetén. A frissítés a szülő- és felső szintű objektumok hatékonyabb kezelésével hárítja el a problémát.
WebKit
CVE-ID: CVE-2009-1725
A következőhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP vagy Vista
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Memóriasérüléses probléma állt fenn a numerikus karakterhivatkozások WebKit általi kezelésével kapcsolatban. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A frissítés a numerikus karakterhivatkozások hatékonyabb kezelésével hárítja el a problémát. Köszönet Chris Evansnek, hogy jelentette a problémát.