Informazioni sui contenuti di sicurezza di Safari 3.2.3

In questo documento vengono descritti i contenuti di sicurezza di Safari 3.2.3.

Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.

Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza consulta l'articolo che parla degli aggiornamenti di sicurezza Apple.

Safari 3.2.3

  • libxml

    CVE-ID: CVE-2008-3529

    Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

    Impatto: l'apertura di un sito web pericoloso può provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

    Descrizione: si verifica un overflow del buffer della memoria heap nella gestione dei nomi entità lunghi in libxml. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Safari 3.2.3 è incluso nell'aggiornamento di Mac OS X 10.5.7. Safari 3.2.3 su Mac OS X richiede Mac OS X 10.5.7 o Mac OS X 10.4.11 con l'aggiornamento di sicurezza 2009-002 installato.

  • Safari

    CVE-ID: CVE-2009-0162

    Disponibile per: Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

    Impatto: l'accesso a un URL “feed:” pericoloso potrebbe causare l'esecuzione di codice arbitrario

    Descrizione: si verificano diversi problemi di convalida degli ingressi nella gestione degli URL “feed:” di Safari. L'accesso a un URL “feed:” pericoloso potrebbe causare l'esecuzione di JavaScript arbitrario. Questo aggiornamento risolve i problemi eseguendo un'ulteriore convalida degli URL “feed:”. Questi problemi non interessano sistemi precedenti a Mac OS X 10.5. Safari 3.2.3 è incluso nell'aggiornamento di Mac OS X 10.5.7. Ringraziamo Billy Rios di Microsoft Vulnerability Research (MSVR) e Alfredo Melloni per aver segnalato questi problemi.

  • WebKit

    CVE-ID: CVE-2009-0945

    Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

    Impatto: l'apertura di un sito web pericoloso potrebbe causare l'esecuzione di codice arbitrario

    Descrizione: si verifica un problema di corruzione della memoria nella gestione degli oggetti SVGLits di WebKit. L'accesso a un sito web pericoloso può provocare l’esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Safari 3.2.3 è incluso nell'aggiornamento di Mac OS X 10.5.7. Safari 3.2.3 su Mac OS X richiede Mac OS X 10.5.7 o Mac OS X 10.4.11 con l'aggiornamento di sicurezza 2009-002 installato. Ringraziamo Nils in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato il problema.

Importante: le informazioni sui prodotti non realizzati da Apple vengono fornite solo a scopo informativo e non costituiscono raccomandazione né approvazione da parte di Apple. Per ulteriori informazioni, contatta il fornitore.

Data di pubblicazione: