Mac OS X 10.4.11 版 Safari のセキュリティコンテンツについて

システム環境設定の「ソフトウェアアップデート」パネル、または、「「ソフトウェアアップデート」ページからダウンロードしてインストール可能な Mac OS X 10.4.11 版 Safari のセキュリティコンテンツについて説明します。

アップルでは、ユーザ保護の観点から、徹底した調査が完了し必要なパッチやリリースが利用可能になるまで、セキュリティの問題に関して公開、説明または承認を行いません。アップル製品のセキュリティの詳細については、アップル製品のセキュリティ を参照してください。

アップル製品のセキュリティの PGP キー情報については、「Apple Product Security PGP キーの使用方法」を参照してください。

CVE IDs でも、脆弱性に関する詳細な情報を参照できます。

その他のセキュリティアップデートについては、「セキュリティアップデートについて」を参照してください。

 

この記事はアーカイブ済みで、これ以上更新されることはありません。

Mac OS X 10.4.11 版 Safari

  • WebKit

    CVE-ID:CVE-2008-2307

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションがクラッシュしたり、任意のコードが実行される可能性がある。

    説明:WebKit での JavaScript アレイの処理時、メモリ破損が引き起こされる可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、bounds checking の改善によって、問題が解消されています。Windows XP または Vista 版 Safari v3.1.2、および Mac OS X v10.5.4 搭載のシステムでは、この問題は解決されています。この問題の報告は、James Urquhart 氏の功績によるものです。

公開日: