Este artigo foi arquivado e já não é actualizado pela Apple.

Acerca dos conteúdos de segurança do Safari 5.1.7

Este documento descreve os conteúdos de segurança do Safari 5.1.7.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos da Apple, consulte o site Segurança dos produtos da Apple.

Para obter informações sobre a chave PGP de segurança dos produtos da Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos da Apple".

Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre outras atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".

Safari 5.1.7

  • WebKit

Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.4, OS X Lion Server v10.7.4, Windows 7, Vista e XP SP2 ou posterior

Impacto: visitar um site criado com intuito malicioso poderá causar um ataque de execução de scripts entre sites

Descrição: existiam diversos problemas relacionados com a execução de scripts entre sites no WebKit.

ID CVE

CVE-2011-3046: Sergey Glazunov em colaboração com o concurso Pwnium da Google

CVE-2011-3056: Sergey Glazunov

  • WebKit

Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.4, OS X Lion Server v10.7.4, Windows 7, Vista e XP SP2 ou posterior

Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

Descrição: existia um problema de corrupção de memória no WebKit.

ID CVE

CVE-2012-0672: Adam Barth e Abhishek Arya da Equipa de Segurança do Google Chrome

  • WebKit

Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.4, OS X Lion Server v10.7.4, Windows 7, Vista e XP SP2 ou posterior

Impacto: um site criado com intuito malicioso poderá conseguir preencher entradas de formulários ou outro site com valores arbitrários

Descrição: existia um problema de monitorização de estado no processamento de formulários por parte do WebKit.

ID CVE

CVE-2012-0676: Andreas Åkre Solberg da UNINETT AS, Aaron Roots da Deakin University ITSD, Tyler Goen

Nota: para além disso, esta atualização desativa o Adobe Flash Player se for a versão 10.1.102.64 ou anterior, transferindo os seus ficheiros para um novo diretório. Esta atualização fornece a opção de instalar uma versão atualizada do Flash Player a partir do site da Adobe.

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: