Zawartość związana z zabezpieczeniami w aplikacji Safari 3.1.2 dla systemu Windows
Ten dokument zawiera opis zawartości związanej z zabezpieczeniami w aplikacji Safari 3.1.2 dla systemu Windows, którą można pobrać i zainstalować za pomocą preferencji uaktualnień oprogramowania lub w witrynie plików do pobrania Apple.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń Apple.
Safari 3.1.2 dla systemu Windows
Safari
Identyfikator CVE: CVE-2008-1573
Dostępne dla: Windows XP lub Vista
Zagrożenie: wyświetlenie złośliwie spreparowanego obrazu BMP lub GIF może doprowadzić do ujawnienia informacji.
Opis: podczas obsługi obrazów BMP i GIF może wystąpić odczyt pamięci spoza zakresu, co może prowadzić do ujawnienia zawartości pamięci. To uaktualnienie rozwiązuje ten problem, przeprowadzając dodatkowe sprawdzanie obrazów BMP i GIF. Ten problem został rozwiązany w systemach Mac OS X 10.5.3 i Mac OS X 10.4.11 z uaktualnieniem zabezpieczeń 2008-003. Problem zgłosił Gynvael Coldwind z firmy Hispasec.
Safari
Identyfikator CVE: CVE-2008-2540
Dostępne dla: Windows XP lub Vista
Zagrożenie: zapisywanie niezaufanych plików na pulpicie systemu Windows może doprowadzić do wykonania dowolnego kodu.
Opis: w sposobie, w jaki pulpit systemu Windows obsługuje pliki wykonywalne, występuje błąd. Zapisanie niezaufanego pliku na pulpicie systemu Windows może wywołać problem i doprowadzić do wykonania dowolnego kodu. Przeglądarki internetowe umożliwiają zapisywanie plików na pulpicie. Aby zmniejszyć częstotliwość występowania tego problemu, przeglądarka Safari została uaktualniona, aby wyświetlała monit przed zapisaniem pobieranego pliku. Ponadto domyślna lokalizacja pobierania została zmieniana na folder Pobrane użytkownika w systemie Windows Vista oraz folder Dokumenty użytkownika w systemie Windows XP. Ten problem nie występuje w systemach z systemem Mac OS X. Dodatkowe informacje są dostępne w witrynie http://www.microsoft.com/technet/security/advisory/953818.mspx, gdzie widnieje informacja, że problem został zgłoszony przez Aviva Raffiego.
Safari
Identyfikator CVE: CVE-2008-2306
Dostępne dla: Windows XP lub Vista
Zagrożenie: odwiedzenie złośliwej witryny WWW znajdującej się w zaufanej strefie przeglądarki Internet Explorer może doprowadzić do automatycznego wykonania dowolnego kodu.
Opis: jeśli witryna WWW znajduje się w strefie przeglądarki Internet Explorer 7 z ustawieniem „Uruchamianie aplikacji i niebezpiecznych plików” ustawionym na „Włącz” lub jeśli witryna WWW znajduje się w strefie „Lokalny intranet” lub „Zaufane witryny” przeglądarki Internet Explorer 6, przeglądarka Safari automatycznie uruchomi pliki wykonywalne pobierane z witryny. To uaktualnienie rozwiązuje ten problem, nie uruchamiając automatycznie pobranych plików wykonywalnych i wyświetlając użytkownikowi monit przed pobraniem pliku, jeśli włączone jest ustawienie „zawsze pytaj”. Ten problem nie występuje w systemach Mac OS X. Problem zgłosił Will Dormann z firmy CERT/CC. Podziękowania dla Microsoft Security Response Center za wspólne wysiłki w celu rozwiązania tego problemu.
WebKit
Identyfikator CVE: CVE-2008-2307
Dostępne dla: Windows XP lub Vista
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurach obsługi tablic JavaScript przez oprogramowanie WebKit występuje błąd mogący spowodować uszkodzenie zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez poprawienie mechanizmu sprawdzania ograniczeń. Problem zgłosił James Urquhart.
Ważne: wzmianki o witrynach i produktach innych firm mają wyłącznie charakter informacyjny i nie stanowią rekomendacji odnośnie ich używania. Firma Apple nie ponosi żadnej odpowiedzialności za kupowanie i korzystanie z informacji lub produktów dostępnych w witrynach innych firm ani za ich działanie. Firma Apple podaje tego rodzaju informacje tylko ze względu na wygodę swoich klientów. Firma Apple nie sprawdza informacji podawanych w takich witrynach i nie odpowiada za ich dokładność ani wiarygodność. Korzystanie z informacji lub produktów znalezionych w Internecie wiąże się z ryzykiem, a Apple nie ponosi żadnej odpowiedzialności w tym zakresie. Użytkownik musi przyjąć do wiadomości, że witryny innych firm są niezależne od firmy Apple i Apple nie ma żadnej kontroli nad publikowanymi w nich treściami. Dodatkowe informacje można uzyskać, kontaktując się z dostawcą.
Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.