Informazioni sui contenuti di sicurezza di Safari 3.1.2 per Windows
Questo documento descrive i contenuti di sicurezza di Safari 3.1.2 per Windows, che può essere scaricato e installato dalle preferenze di Aggiornamento Software o tramite Download di Apple.
Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.
Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza consulta “Aggiornamenti di sicurezza Apple”.
Safari 3.1.2 per Windows
Safari
CVE-ID: CVE-2008-1573
Disponibile per: Windows XP o Vista
Impatto: la visualizzazione di un’immagine BMP o GIF pericolosa può causare la divulgazione di informazioni.
Descrizione: può verificarsi una lettura della memoria fuori dai limiti nella gestione delle immagini BMP e GIF, che può causare la divulgazione dei contenuti della memoria. Questo aggiornamento risolve il problema grazie all’esecuzione di ulteriori convalide delle immagini BMP e GIF. Questo problema è stato risolto nei sistemi che eseguono Mac OS X 10.5.3 e in Mac OS X 10.4.11 con Aggiornamento di sicurezza 2008-003. Ringraziamo Gynvael Coldwind di Hispasec per aver segnalato questo problema.
Safari
CVE-ID: CVE-2008-2540
Disponibile per: Windows XP o Vista
Impatto: il salvataggio di file non attendibili sul desktop di Windows può causare l’esecuzione di codice arbitrario.
Descrizione: si verifica un problema nella modalità di gestione degli eseguibili nel desktop di Windows. Il salvataggio di un file non attendibile sul desktop di Windows può innescare il problema e causare l’esecuzione di codice arbitrario. I browser web sono un mezzo tramite il quale salvare file sul desktop. Per aiutare a limitare questo problema, il browser Safari è stato aggiornato in modo da avvisare l’utente prima di salvare un file scaricato. Inoltre, la posizione di download predefinita viene sostituita con la cartella Download dell’utente su Windows Vista e con la cartella Documenti dell’utente su Windows XP. Questo problema non si verifica sui sistemi con Mac OS X. Per ulteriori informazioni, consulta la pagina http://www.microsoft.com/technet/security/advisory/953818.mspx, che attribuisce ad Aviv Raff la segnalazione del problema.
Safari
CVE-ID: CVE-2008-2306
Disponibile per: Windows XP o Vista
Impatto: l’accesso a un sito web pericoloso che si trova in un’area di Internet Explorer attendibile può provocare la chiusura improvvisa delle applicazioni o l’esecuzione di codice arbitrario.
Descrizione: se un sito web si trova in un’area di Internet Explorer 7 con l’impostazione “Avvio di applicazioni e file non sicuri” impostata su “Abilita”, o se un sito web si trova nell’area “Intranet locale” o “Siti attendibili” di Internet Explorer 6, Safari avvierà automaticamente i file eseguibili scaricati dal sito. Questo aggiornamento risolve il problema non avviando automaticamente i file eseguibili scaricati e avvisando l’utente prima di scaricare un file se l’impostazione “Avvisa sempre” è abilitata. Questo problema non si verifica sui sistemi con Mac OS X. Ringraziamo Will Dormann di CERT/CC per aver segnalato questo problema. Ringraziamo il Microsoft Security Response Center per lo sforzo collaborativo per la risoluzione di questo problema.
WebKit
CVE-ID: CVE-2008-2307
Disponibile per: Windows XP o Vista
Impatto: l’accesso a un sito web pericoloso può provocare la chiusura improvvisa delle applicazioni o l’esecuzione di codice arbitrario.
Descrizione: si verifica un problema di danneggiamento della memoria nella gestione degli array di JavaScript da parte di WebKit. L’accesso a un sito web pericoloso può provocare la chiusura improvvisa delle applicazioni o l’esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo James Urquhart per aver segnalato questo problema.
Importante: Apple non si assume alcuna responsabilità in relazione alla selezione, alle prestazioni o all’utilizzo di informazioni o prodotti trovati su siti web di terze parti. Apple fornisce questo tipo di informazioni solo per comodità degli utenti. Apple non ha testato le informazioni che si trovano su tali siti e non ne rappresenta in alcun modo l’esattezza e l’affidabilità. Esistono rischi connessi all’utilizzo di informazioni o prodotti trovati su internet e Apple non si assume alcuna responsabilità al riguardo. Ricordiamo che i siti di terze parti sono indipendenti da Apple e che Apple non ha alcun controllo sui contenuti di tali siti web. Per ulteriori informazioni, Apple non si assume alcuna responsabilità in relazione alla selezione, alle prestazioni o all’utilizzo di informazioni o prodotti trovati su siti web di terze parti. Apple fornisce questo tipo di informazioni solo per comodità degli utenti. Apple non ha testato le informazioni che si trovano su tali siti e non ne rappresenta in alcun modo l’esattezza e l’affidabilità. Esistono rischi connessi all’utilizzo di informazioni o prodotti trovati su internet e Apple non si assume alcuna responsabilità al riguardo. Ricordiamo che i siti di terze parti sono indipendenti da Apple e che Apple non ha alcun controllo sui contenuti di tali siti web. Per ulteriori informazioni, contatta il fornitore