Om sikkerhetsinnholdet i Safari 3.2.3

Dette dokumentet beskriver sikkerhetsinnholdet i Safari 3.2.3.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.

Safari 3.2.3

  • libxml

    CVE-ID: CVE-2008-3529

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

    Virkning: Besøk på et skadelig nettsted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det oppstår overflyt i heap-bufferen ved libxmls håndtering av lange enhetsnavn. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Safari 3.2.3 er inkludert i Mac OS X v10.5.7-oppdateringen. Safari 3.2.3 under Mac OS X krever enten Mac OS X v10.5.7 eller Mac OS X v10.4.11 med sikkerhetsoppdatering 2009-002 installert.

  • Safari

    CVE-ID: CVE-2009-0162

    Tilgjengelig for: Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

    Virkning: Åpning av en skadelig «strøm»-URL kan føre til at vilkårlig kode utføres

    Beskrivelse: Det er flere kontroll- og godkjenningsproblemer med inndata i Safaris håndtering av «strøm»-URL-er. Tilgang til en skadelig «strøm»-URL kan føre til kjøring av vilkårlig JavaScript-kode. Denne oppdateringen løser problemene ved å utføre ytterligere kontroll og godkjenning av «strøm»-URL-er. Disse problemene berører ikke systemer som er eldre enn Mac OS X v10.5. Safari 3.2.3 er inkludert i Mac OS X v10.5.7-oppdateringen. Takk til Billy Rios fra Microsoft Vulnerability Research (MSVR) og Alfredo Melloni for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2009-0945

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista

    Virkning: Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres

    Beskrivelse: Det er et problem med ødelagt minne i WebKits håndtering av SVGList-objekter. Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Safari 3.2.3 er inkludert i Mac OS X v10.5.7-oppdateringen. Safari 3.2.3 under Mac OS X krever enten Mac OS X v10.5.7 eller Mac OS X v10.4.11 med sikkerhetsoppdatering 2009-002 installert. Takk til Nils som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.

Viktig: Informasjon om produkter som ikke er produsert av Apple, oppgis kun for informasjonsformål og utgjør ikke noen godkjenning eller anbefaling fra Apple. Du kan kontakte leverandøren for å få mer informasjon.

Publiseringsdato: