Informazioni sul contenuto di sicurezza di Safari 4.0.2

In questo documento viene descritto il contenuto di sicurezza di Safari 4.0.2.

Safari 4.0.2 può essere scaricato e installato tramite le preferenze di Aggiornamento Software o dalla pagina dei download di Apple.

Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Per ulteriori informazioni consulta il sito web sulla sicurezza dei prodotti Apple.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple consulta l'articolo "Come usare la chiave PGP per la sicurezza dei prodotti Apple".

Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza consulta l'articolo "Aggiornamenti di sicurezza Apple".

Safari 4.0.2

  • WebKit

    CVE-ID: CVE-2009-1724

    Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

    Impatto: l'accesso a un sito web pericoloso potrebbe causare un attacco di scripting cross-site.

    Descrizione: in WebKit esiste un problema nella gestione degli elementi padre e superiori che può causare un attacco di scripting cross-site se si accede a un sito web pericoloso. Questo aggiornamento risolve il problema migliorando la gestione degli elementi padre e superiori.

  • WebKit

    CVE-ID: CVE-2009-1725

    Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

    Impatto: l'accesso a un sito web dannoso potrebbe causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

    Descrizione: si verifica un problema di danneggiamento della memoria nella gestione dei riferimenti dei caratteri numerici da parte di WebKit. L'accesso a un sito web dannoso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema grazie a una migliore gestione dei riferimenti dei caratteri numerici. Ringraziamo Chris Evans per aver segnalato il problema.

Data di pubblicazione: