Despre conținutul de securitate din Safari 3.1.2 pentru Mac OS X 10.4.11

Acest document descrie conținutul de securitate din Safari 3.1.2 pentru Mac OS X 10.4.11, care poate fi descărcat și instalat din preferințele Actualizare software sau din Descărcări Apple.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, consultă „Utilizarea cheii PGP pentru securitatea produselor Apple.”

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, consultă „Actualizările de securitate Apple.”

Safari 3.1.2 pentru Mac OS X 10.4.11

WebKit

CVE-ID: CVE-2008-2307

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impact: accesarea unui site creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar.

Descriere: există o problemă de alterare a memoriei la tratarea de către WebKit a matricelor JavaScript. Accesarea unui site creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această actualizare soluționează problema prin îmbunătățirea verificării limitelor. Această problemă este rezolvată în Safari v3.1.2 pentru Windows XP sau Vista și pentru sistemele care rulează Mac OS X v10.5.4. Îi mulțumim lui James Urquhart pentru semnalarea acestei probleme.