Om sikkerhetsinnholdet i Safari 5.0.2 og Safari 4.1.2

Dette dokumentet beskriver sikkerhetsinnholdet i Safari 5.0.2 og Safari 4.1.2.

Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple Produktsikkerhet på webstedet Apple Produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen for Apple Produktsikkerhet i Slik bruker du PGP-nøkkelen for Apple Produktsikkerhet.

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

Du finner mer informasjon om andre sikkerhetsoppdateringer i "Apples sikkerhetsoppdateringer."

Denne artikkelen har blitt arkivert og oppdateres ikke lenger av Apple.

Safari 5.0.2 og Safari 4.1.2

  • Safari

    CVE-ID: CVE-2010-1805

    Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere

    Virkning: Åpning av en fil i en katalog som er skrivbar for andre brukere kan føre til vilkårlig kodeutførelse

    Beskrivelse: Det finnes et problem med søkebane i Safari Ved visning av plasseringen for en nedlastet fil, starter Safari Windows Explorer uten å spesifisere en fullstendig bane for den utførbare filen. Starting av Safari ved å åpne en fil i en spesifikk katalog vil inkludere den katalogen i søkebanen. Å prøve å finne plasseringen for en nedlastet fil kan utføre et program i denne katalogen, som kan føre til vilkårlig kodeutførelse. Dette problemet beskrives ved bruk av en eksplisitt søkebane ved oppstart av Windows Explorer. Problemet påvirker ikke Mac OS X-systemer. Takk til Simon Raner hos ACROS Security for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1807

    Tilgjengelig for: Mac OS X v4.11.10, Mac OS X Server v4.11.10, Mac OS X v5.8.10, Mac OS X Server v5.8.10, Mac OS X v6.2.10 eller nyere, Mac OS X Server v6.2.7 eller nyere, Windows 2, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det finnes et inndatagodkjenningsproblem i WebKits håndtering av flyttalldatatyper. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet håndteres gjennom forbedret godkjenning av flyttallverdier. Takk til Luke Wagner i Mozilla for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1806

    Tilgjengelig for: Mac OS X v4.11.10, Mac OS X Server v4.11.10, Mac OS X v5.8.10, Mac OS X Server v5.8.10, Mac OS X v6.2.10 eller nyere, Mac OS X Server v6.2.7 eller nyere, Windows 2, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det finnes et bruk-etter-frigivelse-problem i WebKits håndtering med løpende tekst. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet håndteres gjennom forbedret håndtering av objektpekere. Takk til wushi fra team509 som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.

Viktig: Informasjon om produkter som ikke produseres av Apple er bare ment for informasjon, og innebærer ingen anbefaling eller oppfordring fra Apple. Kontakt leverandøren for ytterligere informasjon.

Publiseringsdato: