Om sikkerhetsinnholdet i iTunes 12.12.9 for Windows
Dette dokumentet beskriver sikkerhetsinnholdet til Safari 3.1.2 for Windows, som kan lastes ned og installeres via Programvareoppdatering, eller fra Apple-nedlastinger.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Mer informasjon finnes her: Apple-produktsikkerhet.
Mer informasjon finnes her: Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.
Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.
Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.
Safari for Windows
Safari
CVE-ID: CVE-2008-1573
Tilgjengelig for Windows XP eller Vista
Virkning: Visning av et skadelig BMP- eller GIF-bilde kan føre til avsløring av informasjon.
Beskrivelse: En minnelesing utenfor avgrensningene kan forekomme ved håndtering av BMP- og GIF-bilder, noe som kan føre til avsløring av minneinnhold. Denne oppdateringen løser problemet ved å utføre ytterligere validering av BMP- og GIF-bilder. Problemet løses i systemer som kjører Mac OS X 10.5.3, og i Mac OS X 10.4.11 med sikkerhetsoppdatering 2008-003. Takk til Gynvael Coldwind hos Hispasec for rapportering av dette problemet.
Safari
CVE-ID: CVE-2008-2540
Tilgjengelig for Windows XP eller Vista
Virkning: Lagring av ikke-klarerte filer på Windows-skrivebordet kan føre til utilsiktet kodekjøring.
Beskrivelse: Det er et problem med hvordan Windows-skrivebordet håndterer kjørbare filer. Lagring av en uklarert fil på Windows-skrivebordet kan utløse problemet og føre til utilsiktet kodekjøring. Nettlesere kan brukes til å lagre filer på skrivebordet. For å avhjelpe dette problemet har Safari-nettleseren blitt oppdatert for å spørre brukeren før en nedlastingsfil lagres. Standard nedlastingsplassering endres også til brukerens nedlastingsmappe på Windows Vista, og til mappen Dokumenter på Windows XP. Dette problemet finnes ikke på systemer som kjører Mac OS X. Ytterligere informasjon finnes på http://www.microsoft.com/technet/security/advisory/953818.mspx, som takker Aviv Raff for å rapportere problemet.
Safari
CVE-ID: CVE-2008-2306
Tilgjengelig for Windows XP eller Vista
Virkning: Besøk på et skadelig nettsted som er i en klarert Internet Explorer-sone, kan føre til utilsiktet kodekjøring.
Beskrivelse: Hvis et nettsted er i en Internet Explorer 7-sone med valget for start av apper og usikre filer aktivert, eller hvis et nettsted er i Internet Explorer 6-sonen «Lokalt intranett» eller «Klarerte nettsteder», vil Safari automatisk starte kjørbare filer som lastes ned fra nettstedet. Denne oppdateringen løser problemet ved å ikke starte nedlastede kjørbare filer automatisk, og ved å spørre brukeren før vedkommende laster ned en fil hvis innstillingen om å alltid spørre er aktivert. Problemet finnes ikke på systemer som kjører Mac OS X. Takk til Will Dormann hos CERT/CC for rapportering av dette problemet. Vi anerkjenner Microsoft Security Response Center for samarbeidet for å løse problemet.
WebKit
CVE-ID: CVE-2008-2307
Tilgjengelig for Windows XP eller Vista
Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av en app eller utilsiktet kodekjøring.
Beskrivelse: Det er et problem med skadet minne i WebKits håndtering av JavaScript-matriser. Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av en app eller utilsiktet kodekjøring. Oppdateringen løser problemet gjennom forbedret avgrensningskontroll. Takk til James Urquhart for rapportering av problemet.
Viktig: Omtale av tredjeparts nettsteder og produkter er kun for informasjonsformål og utgjør verken en godkjenning eller anbefaling. Apple påtar seg intet ansvar med hensyn til valg, ytelse eller bruk av informasjon eller produkter som finnes på tredjeparts nettsteder. Apple tilbyr dette kun som en bekvemmelighet for våre brukere. Apple har ikke testet informasjonen som finnes på disse sidene, og gir ingen garantier angående nøyaktigheten eller påliteligheten. Det er iboende risikoer ved bruk av informasjon eller produkter som finnes på Internett, og Apple påtar seg intet ansvar i denne forbindelse. Vær klar over at et tredjepartsnettsted er uavhengig av Apple og at Apple ikke har kontroll over innholdet på det nettstedet. Ta kontakt med leverandøren hvis du trenger ytterligere informasjon.