Informazioni sui contenuti di sicurezza di Safari 3.2.3
In questo documento vengono descritti i contenuti di sicurezza di Safari 3.2.3.
Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.
Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza consulta l'articolo che parla degli aggiornamenti di sicurezza Apple.
Safari 3.2.3
libxml
CVE-ID: CVE-2008-3529
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: l'apertura di un sito web pericoloso può provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un overflow del buffer della memoria heap nella gestione dei nomi entità lunghi in libxml. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Safari 3.2.3 è incluso nell'aggiornamento di Mac OS X 10.5.7. Safari 3.2.3 su Mac OS X richiede Mac OS X 10.5.7 o Mac OS X 10.4.11 con l'aggiornamento di sicurezza 2009-002 installato.
Safari
CVE-ID: CVE-2009-0162
Disponibile per: Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: l'accesso a un URL “feed:” pericoloso potrebbe causare l'esecuzione di codice arbitrario
Descrizione: si verificano diversi problemi di convalida degli ingressi nella gestione degli URL “feed:” di Safari. L'accesso a un URL “feed:” pericoloso potrebbe causare l'esecuzione di JavaScript arbitrario. Questo aggiornamento risolve i problemi eseguendo un'ulteriore convalida degli URL “feed:”. Questi problemi non interessano sistemi precedenti a Mac OS X 10.5. Safari 3.2.3 è incluso nell'aggiornamento di Mac OS X 10.5.7. Ringraziamo Billy Rios di Microsoft Vulnerability Research (MSVR) e Alfredo Melloni per aver segnalato questi problemi.
WebKit
CVE-ID: CVE-2009-0945
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista
Impatto: l'apertura di un sito web pericoloso potrebbe causare l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di corruzione della memoria nella gestione degli oggetti SVGLits di WebKit. L'accesso a un sito web pericoloso può provocare l’esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Safari 3.2.3 è incluso nell'aggiornamento di Mac OS X 10.5.7. Safari 3.2.3 su Mac OS X richiede Mac OS X 10.5.7 o Mac OS X 10.4.11 con l'aggiornamento di sicurezza 2009-002 installato. Ringraziamo Nils in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato il problema.
Importante: le informazioni sui prodotti non realizzati da Apple vengono fornite solo a scopo informativo e non costituiscono raccomandazione né approvazione da parte di Apple. Per ulteriori informazioni, contatta il fornitore.