Despre conținutul de securitate din Safari 3.1.2 pentru Windows

Acest document descrie conținutul de securitate din Safari 3.1.2 pentru Windows, care poate fi descărcat și instalat din preferințele Actualizare software sau din Descărcări Apple.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, consultă „Utilizarea cheii PGP pentru securitatea produselor Apple.”

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, consultă „Actualizările de securitate Apple.”

Safari 3.1.2 pentru Windows

Safari

CVE-ID: CVE-2008-1573

Disponibilitate pentru: Windows XP sau Vista

Impact: vizualizarea unei imagini BMP sau GIF create cu rea intenție poate duce la divulgarea de informații.

Descriere: o citire a memoriei în afara limitelor poate avea loc la tratarea imaginilor BMP și GIF, ceea ce poate duce la divulgarea conținutului memoriei. Această actualizare soluționează problema prin validarea suplimentară a imaginilor BMP și GIF. Această problemă este soluționată în sistemele care rulează Mac OS X 10.5.3 și în Mac OS X 10.4.11 cu actualizarea de securitate 2008-003. Îi mulțumim lui Gynvael Coldwind de la Hispasec pentru semnalarea acestei probleme.

Safari

CVE-ID: CVE-2008-2540

Disponibilitate pentru: Windows XP sau Vista

Impact: salvarea de fișiere care nu sunt de încredere pe desktopul Windows poate duce la executarea de cod arbitrar.

Descriere: există o problemă legată de modul în care desktopul Windows tratează executabilele. Salvarea unui fișier care nu este de încredere pe desktopul Windows poate declanșa problema și poate duce la executarea de cod arbitrar. Browserele web sunt un mijloc prin care fișierele pot fi salvate pe desktop. Pentru a contribui la atenuarea acestei probleme, browserul Safari a fost actualizat pentru a informa utilizatorul înainte de a salva un fișier descărcat. De asemenea, locația implicită de descărcare este schimbată în dosarul Descărcări al utilizatorului în Windows Vista și în dosarul Documente al utilizatorului în Windows XP. Această problemă nu există pe sistemele care rulează Mac OS X. Informații suplimentare sunt disponibile la http://www.microsoft.com/technet/security/advisory/953818.mspx unde Aviv Raff este menționat ca fiind cel care a semnalat problema.

Safari

CVE-ID: CVE-2008-2306

Disponibilitate pentru: Windows XP sau Vista

Impact: accesarea unui site web creat cu rea intenție care se află într-o zonă de încredere a Internet Explorer poate duce la executarea automată a unui cod arbitrar.

Descriere: dacă un site web se află într-o zonă Internet Explorer 7 cu configurarea „Lansarea aplicațiilor și a fișierelor nesigure” setată la "Activată" sau dacă un site web se află în zona Internet Explorer 6 „Intranet local” sau „Site-uri de încredere”, Safari va lansa automat fișierele executabile care sunt descărcate de pe site. Această actualizare soluționează problema prin faptul că nu lansează automat fișierele executabile descărcate și informează utilizatorul înainte de a descărca un fișier dacă este activată setarea „Solicită întotdeauna". Această problemă nu există pe sistemele care rulează Mac OS X. Îi mulțumim lui Will Dormann de la CERT/CC pentru raportarea acestei probleme. Mulțumim Microsoft Security Response Center pentru colaborarea în vederea soluționării acestei probleme.

WebKit

CVE-ID: CVE-2008-2307

Disponibilitate pentru: Windows XP sau Vista

Impact: accesarea unui site creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar.

Descriere: există o problemă de alterare a memoriei la tratarea de către WebKit a matricelor JavaScript. Accesarea unui site creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această actualizare soluționează problema prin îmbunătățirea verificării limitelor. Îi mulțumim lui James Urquhart pentru semnalarea acestei probleme.