Om sikkerhetsinnholdet i Safari 3.2.3
Dette dokumentet beskriver sikkerhetsinnholdet i Safari 3.2.3.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.
Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.»
Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.
Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.
Safari 3.2.3
libxml
CVE-ID: CVE-2008-3529
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Virkning: Besøk på et skadelig nettsted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres
Beskrivelse: Det oppstår overflyt i heap-bufferen ved libxmls håndtering av lange enhetsnavn. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Safari 3.2.3 er inkludert i Mac OS X v10.5.7-oppdateringen. Safari 3.2.3 under Mac OS X krever enten Mac OS X v10.5.7 eller Mac OS X v10.4.11 med sikkerhetsoppdatering 2009-002 installert.
Safari
CVE-ID: CVE-2009-0162
Tilgjengelig for: Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Virkning: Åpning av en skadelig «strøm»-URL kan føre til at vilkårlig kode utføres
Beskrivelse: Det er flere kontroll- og godkjenningsproblemer med inndata i Safaris håndtering av «strøm»-URL-er. Tilgang til en skadelig «strøm»-URL kan føre til kjøring av vilkårlig JavaScript-kode. Denne oppdateringen løser problemene ved å utføre ytterligere kontroll og godkjenning av «strøm»-URL-er. Disse problemene berører ikke systemer som er eldre enn Mac OS X v10.5. Safari 3.2.3 er inkludert i Mac OS X v10.5.7-oppdateringen. Takk til Billy Rios fra Microsoft Vulnerability Research (MSVR) og Alfredo Melloni for rapportering av dette problemet.
WebKit
CVE-ID: CVE-2009-0945
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP eller Vista
Virkning: Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres
Beskrivelse: Det er et problem med ødelagt minne i WebKits håndtering av SVGList-objekter. Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Safari 3.2.3 er inkludert i Mac OS X v10.5.7-oppdateringen. Safari 3.2.3 under Mac OS X krever enten Mac OS X v10.5.7 eller Mac OS X v10.4.11 med sikkerhetsoppdatering 2009-002 installert. Takk til Nils som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.
Viktig: Informasjon om produkter som ikke er produsert av Apple, oppgis kun for informasjonsformål og utgjør ikke noen godkjenning eller anbefaling fra Apple. Du kan kontakte leverandøren for å få mer informasjon.