Informatie over de beveiligingsinhoud van Safari 3.1.2 voor Windows

In dit document wordt de beveiligingsinhoud van Safari 3.1.2 voor Windows beschreven die u kunt downloaden en installeren via voorkeuren voor Software-updates of op Apple downloads.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Raadpleeg de website Apple productbeveiliging voor meer informatie over  Apple productbeveiliging.

Zie Hoe gebruikt u de Apple PGP-sleutel voor productbeveiliging voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's gebruikt om verwijzingen te bieden voor kwetsbare punten voor nadere informatie.

Zie Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.

Dit artikel is gearchiveerd en wordt niet meer bijgewerkt door Apple.

Safari 3.1.2 voor Windows

  • Safari

    CVE-ID: CVE-2008-1573

    Beschikbaar voor: Windows XP of Vista

    Impact: weergave van een kwaadwillig vervaardigde BMP- of GIF-afbeelding kan leiden tot de bekendmaking van informatie

    Beschrijving: er kan een out-of-bounds memory read voorkomen bij het behandelen van BMP- en GIF-afbeeldingen waardoor geheugeninhoud kan worden vrijgegeven. Deze update verhelpt dit probleem door extra controle van BMP- en GIF-afbeeldingen uit te voeren. Dit probleem wordt verholpen in systemen die werken onder Mac OS X 10.5.3 en in Mac OS X 10.4.11 met Beveiligingsupdate 2008-003. Dank aan Gynvael Coldwind van Hispasec voor het melden van deze kwestie.

  • Safari

    CVE-ID: CVE-2008-2540

    Beschikbaar voor: Windows XP of Vista

    Impact: het opslaan van niet-vertrouwde bestanden op het bureaublad van Windows kan leiden tot een willekeurige code-uitvoering

    Beschrijving: er is een probleem met de behandelmethode van uitvoerbare bestanden door het bureaublad van Windows. Het opslaan van een niet-vertrouwd bestand op het bureaublad van Windows kan het probleem veroorzaken en leiden tot een willekeurige code-uitvoering. Bestanden kunnen ook door middel van webbrowsers worden opgeslagen op het bureaublad. Om hulp te bieden bij dit probleem is de Safari-browser bijgewerkt zodat de gebruiker nu wordt gevraagd voordat er een download-bestand wordt opgeslagen. Ook is de standaard opslaglocatie gewijzigd naar de Downloads-map van de gebruiker op Windows Vista en de Documentenmap van de gebruiker op Windows XP. Dit probleem heeft geen effect op systemen met Mac OS X. U kunt meer informatie vinden op http://www.microsoft.com/technet/security/advisory/953818.mspx waar Aviv Raff wordt bedankt voor het melden van dit probleem.

  • Safari

    CVE-ID: CVE-2008-2306

    Beschikbaar voor: Windows XP of Vista

    Impact: het bezoeken van een kwaadwillige website die zich binnen de vertrouwde zone van Internet Explorer bevindt kan leiden tot een automatische uitvoering van een willekeurige code

    Beschrijving: als een website zich binnen een Internet Explorer 7-zone bevindt waar de instelling 'Uitvoeren toepassingen en onveilige bestanden' wordt toegestaan staat of als een website zich binnen de Lokale intranet of Vertrouwde zone van Internet Explorer 6 bevindt, zal Safari automatisch uitvoerbare bestanden uitvoeren na het downloaden van die site. Deze update verhelpt dit probleem door uitvoerbare bestanden na het downloaden niet automatisch uit te voeren en door de gebruiker te vragen voor het downloaden van een bestand als de instelling Altijd vragen is toegepast. Dit probleem komt niet voor bij systemen met Mac OS X. Met dank aan Will Dormann van CERT/CC voor het melden van dit probleem.Dank aan het Microsoft Security Response Center voor de samenwerking bij het oplossen van dit probleem.

  • WebKit

    CVE-ID: CVE-2008-2307

    Beschikbaar voor: Windows XP of Vista

    Effect: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code.

    Beschrijving: er bestaat een probleem met betrekking tot geheugenbeschadiging bij de verwerking van JavaScript-arrays door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. In deze update wordt dat probleem verholpen door middel van verbeterde bounds checking. Met dank aan James Urquhart voor het melden van dit probleem.

Belangrijk: de vermelding van websites en producten van derden is alleen bedoeld voor informatieve doeleinden en impliceert niet dat wij deze websites of producten goedkeuren of aanbevelen. Apple kan niet aansprakelijk worden gesteld voor de selectie, de prestaties of het gebruik van informatie of producten op websites van derden. Apple biedt deze vermeldingen alleen aan als dienst naar zijn gebruikers. Apple heeft de informatie op deze websites niet getest en geeft geen verklaring wat betreft de nauwkeurigheid en betrouwbaarheid van deze informatie. Er zijn risico’s verbonden aan het gebruik van informatie of producten die u op internet vindt, en Apple kan hiervoor niet aansprakelijk worden gesteld. Houd er rekening mee dat websites van derden niet afhankelijk zijn van Apple en dat Apple geen enkele controle heeft over de inhoud van die websites. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: