Sobre o conteúdo de segurança do Safari 3.2.3

Este documento descreve o conteúdo de segurança do Safari 3.2.3

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".

Safari 3.2.3

  • libxml

    CVE-ID: CVE-2008-3529

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um estouro de buffer de pilha no processamento de nomes de entidades longos pelo libxml. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esta atualização resolve o problema por meio de melhorias na verificação de limites. O Safari 3.2.3 está incluído na atualização do Mac OS X 10.5.7. O Safari 3.2.3 no Mac OS X requer o Mac OS X 10.5.7 ou Mac OS X 10.4.11 com a Atualização de Segurança 2009-002 instalada.

  • Safari

    CVE-ID: CVE-2009-0162

    Disponível para: Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista

    Impacto: acessar um URL "feed:" criado com códigos maliciosos pode levar à execução arbitrária de códigos

    Descrição: existem vários problemas de validação de entrada no processamento de URLs "feed:" pelo Safari. Acessar um URL "feed:" criado com códigos maliciosos pode causar a execução arbitrária de códigos. Esta atualização resolve o problema por meio de uma validação adicional de URLs "feeds:". Esses problemas não afetam sistemas anteriores ao Mac OS X 10.5. O Safari 3.2.3 está incluído na atualização do Mac OS X 10.5.7. Agradecemos a Billy Rios, da Microsoft Vulnerability Research (MSVR), e a Alfredo Melloni, por comunicar esses problemas.

  • WebKit

    CVE-ID: CVE-2009-0945

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Vista

    Impacto: acessar um site criado com códigos maliciosos pode levar à execução arbitrária de códigos

    Descrição: existe um problema de memória corrompida no processamento de objetos SVGList pelo WebKit. Acessar um site criado com códigos maliciosos pode causar a execução arbitrária de códigos. Esta atualização resolve o problema por meio de melhorias na verificação de limites. O Safari 3.2.3 está incluído na atualização do Mac OS X 10.5.7. O Safari 3.2.3 no Mac OS X requer o Mac OS X 10.5.7 ou Mac OS X 10.4.11 com a Atualização de Segurança 2009-002 instalada. Agradecemos a Nils, em parceria com a Zero Day Initiative da TippingPoint, por comunicar esse problema.

Importante: as informações sobre produtos de outros fabricantes são apenas para fins informativos e não constituem nenhum tipo de aval ou recomendação da Apple. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: