Acerca dos conteúdos de segurança do Safari 3 Beta Update 3.0.4

This article has been archived and is no longer updated by Apple.

Este documento descreve os conteúdos de segurança do Safari 3 Beta Update 3.0.4 para Microsoft Windows XP ou Vista.

Para protecção dos nossos clientes, a Apple não divulga, discute ou confirma questões de segurança até ter sido efectuada uma investigação completa e estarem disponíveis quaisquer patches ou versões necessárias. Para obter mais informações sobre a Segurança de Produtos Apple, consulte o Web site sobre Segurança de Produtos Apple (esta página poderá estar em inglês).

Para obter informações sobre a Chave PGP de Segurança de Produtos Apple, consulte o artigo sobre como utilizar a Chave PGP de Segurança de Produtos Apple.

Sempre que possível, são utilizados IDs de CVE para referenciar as vulnerabilidades referentes a informações adicionais.

Para obter informações acerca de outras Actualizações de segurança, consulte o artigo sobre actualizações de segurança da Apple.

Safari 3 Beta Update 3.0.4

  • Safari

    CVE-ID: CVE-2007-4692

    Disponível para: Windows XP ou Vista

    Impacto: Um problema na navegação com separadores no Safari poderá causar a divulgação das credenciais de utilizador.

    Descrição: Existe um problema de implementação na funcionalidade de navegação com separadores do Safari. Se for utilizada autenticação de HTTP por um site que está a ser carregado num separador que não é o separador activo, poderá ser apresentada uma folha de autenticação, embora o separador e a respectiva página correspondente não estejam visíveis. O utilizador poderá considerar que a folha é oriunda da página activa actualmente, o que poderá causar a divulgação de credenciais de utilizador. Esta actualização resolve o problema através do processamento melhorado das folhas de autenticação. Agradecemos a Michael Roitzsch da Universidade Técnica de Dresden por ter comunicado este problema.

  • Safari

    CVE-ID: CVE-2007-1351, CVE-2007-1352, CVE-2007-2754

    Disponível para: Windows XP ou Vista

    Impacto: Várias vulnerabilidades no FreeType v2.2.1.

    Descrição: Existem várias vulnerabilidades no FreeType v2.2.1, sendo que a mais grave poderá causar a execução de código arbitrário. Esta actualização resolve este problema mediante a actualização do FreeType para a versão 2.3.5. Estão disponíveis informações adicionais no site do FreeType em http://www.freetype.org/

  • WebCore

    CVE-ID: CVE-2007-3758

    Disponível para: Windows XP ou Vista

    Impacto: Visitar um Web site malicioso poderá causar cross-site scripting.

    Descrição: Um problema de cross-site scripting no Safari permite que Web sites maliciosos definam propriedades de janela de JavaScript de Web sites servidos a partir de um domínio diferente. Ao induzir um utilizador a visitar uma página Web criada maliciosamente, um atacante poderá ser capaz de obter ou definir o estado da janela, bem como a localização de páginas servidas a partir de outros Web sites. Esta actualização resolve o problema através do fornecimento de controlos de acesso melhorados nestas propriedades. Agradecemos a Michal Zalewski da Google Inc. por ter comunicado este problema.

  • WebCore

    CVE-ID: CVE-2007-3760

    Disponível para: Windows XP ou Vista

    Impacto: Visitar um Web site malicioso poderá causar cross-site scripting.

    Descrição: Um problema de cross-site scripting no Safari permite que um Web site malicioso ignore a mesma política de origem alojando objectos incorporados com URLs de javascript. Ao induzir um utilizador a visitar uma página Web criada maliciosamente, um atacante poderá causar a execução de JavaScript no contexto de outro site. Esta actualização resolve o problema restringindo a utilização do esquema URL de javascript e adicionando validação de origem suplementar para estes URLs. Agradecemos a Michal Zalewski da Google Inc. e Secunia Research por terem comunicado este problema.

  • WebCore

    CVE-ID: CVE-2007-3756

    Disponível para: Windows XP ou Vista

    Impacto: Visitar um Web site malicioso poderá causar a divulgação de conteúdo do URL.

    Descrição: O Safari poderá permitir que uma página Web leia o URL que está a ser visualizado actualmente na respectiva janela principal. Ao induzir um utilizador a visitar uma página Web criada maliciosamente, um atacante poderá ser capaz de obter o URL de uma página não relacionada. Esta actualização resolve o problema através de uma verificação de segurança dos domínios melhorada. Agradecemos a Michal Zalewski da Google Inc. e Secunia Research por terem comunicado este problema.

  • WebKit

    CVE-ID: CVE-2007-4671

    Disponível para: Windows XP ou Vista

    Impacto: JavaScript em Web sites poderá a aceder ou manipular o conteúdo de documentos servidos através de HTTPS.

    Descrição: Um problema no Safari permite que conteúdo servido através de HTTP altere ou aceda a conteúdo servido através de HTTPS no mesmo domínio. Ao induzir um utilizador a visitar uma página Web criada maliciosamente, um atacante poderá causar a execução de JavaScript no contexto de páginas Web de HTTPS nesse domínio. Esta actualização resolve o problema impedindo o acesso JavaScript a partir de HTTP a pacotes de HTTPS. Agradecemos a Keigo Yamazaki da LAC Co., Ltd. (Little eArth Corporation Co., Ltd.) por ter comunicado este problema.

  • WebKit

    CVE-ID: CVE-2007-4698

    Disponível para: Windows XP ou Vista

    Impacto: Visitar um Web site malicioso poderá causar cross-site scripting.

    Descrição: O Safari permite que eventos de JavaScript sejam associados ao pacote errado. Ao induzir um utilizador a visitar uma página Web criada maliciosamente, um atacante poderá causar a execução de JavaScript no contexto de outro site. Esta actualização resolve o problema associando eventos de JavaScript ao pacote de origem correcto.

  • WebKit

    CVE-ID: CVE-2007-4812

    Disponível para: Windows XP ou Vista

    Impacto: Visitar um Web site malicioso poderá causar a execução de código arbitrário.

    Descrição: A capacidade da memória intermédia é excedida no processamento da barra de estado do Safari. Ao induzir um utilizador a visitar uma página Web criada maliciosamente, um atacante poderá causar a execução de código arbitrário. Esta actualização resolve o problema reimplementando o processamento da barra de estado.

Published Date: 11/out/2016