Zawartość związana z zabezpieczeniami w przeglądarce Safari 3.1.2 dla systemu Mac OS X 10.4.11

Ten dokument zawiera opis zawartości związanej z zabezpieczeniami w przeglądarce Safari 3.1.2 dla systemu Mac OS X 10.4.11, którą można pobrać i zainstalować za pomocą preferencji uaktualnień oprogramowania lub w witrynie plików do pobrania Apple.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń Apple.

Safari 3.1.2 dla systemu Mac OS X 10.4.11

WebKit

Identyfikator CVE: CVE-2008-2307

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

Opis: w procedurach obsługi tablic JavaScript przez oprogramowanie WebKit występuje błąd mogący spowodować uszkodzenie zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez poprawienie mechanizmu sprawdzania ograniczeń. Ten problem został rozwiązany w przeglądarce Safari wersji 3.1.2 dla systemu Windows XP lub Vista oraz w systemie Mac OS X 10.5.4. Problem zgłosił James Urquhart.