Om sikkerhetsinnholdet i Safari 3.1.2 for Mac OS X 10.4.11

Dette dokumentet beskriver sikkerhetsinnholdet i Safari 3.1.2 for Mac OS X 10.4.11, som kan lastes ned og installeres med Programvareoppdatering, eller fra Apple-nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Mer informasjon finnes her: Apple-produktsikkerhet.

Mer informasjon finnes her: Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.

Safari 3.1.2 for Mac OS X 10.4.11

WebKit

CVE-ID: CVE-2008-2307

Tilgjengelig for Mac OS X 10.4.11 og Mac OS X Server 10.4.11

Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av en app eller utilsiktet kodekjøring.

Beskrivelse: Det er et problem med skadet minne i WebKits håndtering av JavaScript-matriser. Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av en app eller utilsiktet kodekjøring. Oppdateringen løser problemet gjennom forbedret avgrensningskontroll. Problemet løses i Safari 3.1.2 for Windows XP eller Vista, og i systemer som kjører Mac OS X 10.5.4. Takk til James Urquhart for rapportering av problemet.