Over de beveiligingsinhoud van Safari 3.2.3

In dit document wordt de beveiligingsinhoud van Safari 3.2.3 beschreven.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet tot een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Raadpleeg de website Apple productbeveiliging voor meer informatie over de Apple productbeveiliging.

Zie 'How to use the Apple Product Security PGP Key' (Hoe gebruikt u de Apple PGP-sleutel voor productbeveiliging) voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's gebruikt om verwijzingen te bieden voor kwetsbare punten voor nadere informatie.

Ga naar 'Apple beveiligingsupdates' voor meer informatie over andere beveiligingsupdates.

Dit artikel is gearchiveerd en wordt niet meer bijgewerkt door Apple.

Safari 3.2.3

  • libxml

    CVE-ID: CVE-2008-3529

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code.

    Beschrijving: er treedt een heap-bufferoverloop op bij de afhandeling van lange namen van entiteiten in libxml. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. In deze update wordt dat probleem verholpen door middel van verbeterde bounds checking. Safari 3.2.3 is opgenomen in de Mac OS X v10.5.7-update. Voor Safari 3.2.3 op Mac OS X is Mac OS X v10.5.7 of Mac OS X v10.4.11 met beveiligingsupdate 2009-002 vereist.

  • Safari

    CVE-ID: CVE-2009-0162

    Beschikbaar voor: Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: het benaderen van een kwaadwillig vervaardigde "feed:"-URL kan leiden tot de uitvoering van willekeurige code.

    Beschrijving: er treden meerdere invoervalidatieproblemen op bij de afhandeling van "feed:"-URL's door Safari. Het benaderen van een kwaadwillig vervaardigde "feed:"-URL kan leiden tot de uitvoering van willekeurige JavaScript. Deze update verhelpt dit probleem door extra validatie van "feed:"-URL's uit te voeren. Deze problemen zijn niet van invloed op systemen vóór Mac OS X v10.5. Safari 3.2.3 is opgenomen in de Mac OS X v10.5.7-update. Met dank aan Billy Rios van Microsoft en Alfredo Melloni voor het melden van deze problemen.

  • WebKit

    CVE-ID: CVE-2009-0945

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP of Vista

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot het uitvoeren van willekeurige code.

    Beschrijving: er bestaat een probleem met betrekking tot geheugenbeschadiging bij de verwerking van SVGList-objecten door WebKit. Het bezoeken van een kwaadaardige website kan leiden tot de uitvoering van willekeurige code. In deze update wordt dat probleem verholpen door middel van verbeterde bounds checking. Safari 3.2.3 is opgenomen in de Mac OS X v10.5.7-update. Voor Safari 3.2.3 op Mac OS X is Mac OS X v10.5.7 of Mac OS X v10.4.11 met beveiligingsupdate 2009-002 vereist. Met dank aan Nils die bij Zero Day Initiative van TippingPoint werkt, voor het melden van dit probleem.

Belangrijk: Informatie over producten die niet door Apple zijn vervaardigd, is alleen bedoeld voor informatieve doeleinden en impliceert niet dat Apple deze producten goedkeurt of aanbeveelt. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: