Informacje o zawartości związanej z zabezpieczeniami w przeglądarce Safari 4.0.2

Ten dokument zawiera informacje o zawartości związanej z zabezpieczeniami w przeglądarce Safari 4.0.2.

Przeglądarkę Safari 4.0.2 można pobrać i zainstalować przy użyciu preferencji funkcji Uaktualnienia programów albo z witryny materiałów do pobrania firmy Apple.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł „Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple”.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł „Uaktualnienia zabezpieczeń firmy Apple”.

Safari 4.0.2

  • WebKit

    Identyfikator CVE: CVE-2009-1724

    Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować atak XSS (cross-site scripting).

    Opis: błąd w procedurach obsługi obiektów nadrzędnych i górnych przez oprogramowanie WebKit może spowodować atak XSS (cross-site scripting) podczas odwiedzania złośliwie spreparowanej witryny internetowej. To uaktualnienie rozwiązuje ten problem, poprawiając obsługę obiektów nadrzędnych i górnych.

  • WebKit

    Identyfikator CVE: CVE-2009-1725

    Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP lub Windows Vista

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu

    Opis: w procedurach obsługi odwołań do znaków numerycznych w programie WebKit istnieje błąd, który może spowodować uszkodzenie zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem, poprawiając obsługę odwołań do znaków numerycznych. Problem zgłosił Chris Evans.

Data publikacji: