Informazioni sull'aggiornamento di sicurezza di Safari 4 Public Beta

In questo documento viene descritto l'aggiornamento di sicurezza di Safari 4 Public Beta.

Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un’indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.

Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza consulta "Aggiornamenti di sicurezza Apple."

Aggiornamento di sicurezza di Safari 4 Public Beta

  • libxml

    CVE-ID: CVE-2008-3529

    Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

    Impatto: l'apertura di un sito web pericoloso può provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

    Descrizione: si verifica un overflow del buffer della memoria heap nella gestione dei nomi entità lunghi in libxml. L'accesso a un sito web pericoloso può provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Questo problema è stato risolto in Safari 3.2.3.

  • Safari

    CVE-ID: CVE-2009-0162

    Disponibile per: Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

    Impatto: l'accesso a un URL “feed:” pericoloso potrebbe causare l'esecuzione di codice arbitrario

    Descrizione: si verificano diversi problemi di convalida degli ingressi nella gestione degli URL “feed:” di Safari. L'accesso a un URL “feed:” pericoloso potrebbe causare l'esecuzione di JavaScript arbitrario. Questo aggiornamento risolve i problemi eseguendo un'ulteriore convalida degli URL “feed:”. Questi problemi non interessano i sistemi precedenti a Mac OS X 10.5. Questi problemi sono stati risolti in Safari 3.2.3. Ringraziamo Billy Rios di Microsoft Vulnerability Research (MSVR) e Alfredo Melloni per aver segnalato questi problemi.

  • WebKit

    CVE-ID: CVE-2009-0945

    Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP o Vista

    Impatto: l'apertura di un sito web pericoloso potrebbe causare l'esecuzione di codice arbitrario

    Descrizione: si verifica un problema di corruzione della memoria nella gestione degli oggetti SVGLits di WebKit. L'accesso a un sito web pericoloso può provocare l’esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Questo problema è stato risolto in Safari 3.2.3. Rigraziamo Nils in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato questo problema.

Importante: le informazioni sui prodotti non realizzati da Apple vengono fornite solo a scopo informativo e non costituiscono raccomandazione né approvazione da parte di Apple. Per ulteriori informazioni, contatta il fornitore.

Data di pubblicazione: