Sobre o conteúdo de segurança do Safari 4.0.2

Este documento descreve o conteúdo de segurança do Safari 4.0.2.

Você pode fazer o download do Safari 4.0.2 e instalá-lo usando as preferências de Atualização de Software ou o site de downloads da Apple.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a segurança do produto da Apple, acesse o site Segurança do produto da Apple.

Para obter mais informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo "Como usar a Chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Consulte o artigo "Atualizações de segurança da Apple" para saber mais sobre outras Atualizações de Segurança.

Safari 4.0.2

  • WebKit

    ID de CVE: CVE-2009-1724

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Windows Vista

    Impacto: acessar um site criado com códigos mal-intencionados pode resultar em um ataque de transmissão de script entre sites

    Descrição: um problema no processamento de objetos principais e superiores do WebKit pode gerar um ataque de transmissão de script entre sites durante o acesso a um site desenvolvido com códigos mal-intencionados. Essa atualização soluciona o problema por meio do processamento aperfeiçoado dos objetos principais e superiores.

  • WebKit

    ID de CVE: CVE-2009-1725

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP ou Windows Vista

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: há um problema de memória corrompida quando o WebKit processa referências a caracteres numéricos. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Essa atualização soluciona o problema com o manuseio aprimorado de processamento de referências a caracteres numéricos. Agradecemos a Chris Evans por comunicar o problema.

Data da publicação: