Despre Actualizarea de securitate Safari 4 Public Beta
Acest document descrie Actualizarea de securitate Safari 4 Public Beta.
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.
Pentru informații despre cheia PGP pentru securitatea produselor Apple, accesează „Utilizarea cheii PGP pentru securitatea produselor Apple”.
Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.
Pentru a afla mai multe despre alte actualizări de securitate, accesează „Actualizările de securitate Apple.”
Actualizarea de securitate Safari 4 Public Beta
libxml
CVE-ID: CVE-2008-3529
Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista
Impact: accesarea unui site web creat cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: există o depășire a zonei de memorie tampon la tratarea de către libxml a numelor de entități lungi. Accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar. Această actualizare rezolvă problema prin îmbunătățirea verificării limitelor. Această problemă este rezolvată în Safari 3.2.3.
Safari
CVE-ID: CVE-2009-0162
Disponibilitate pentru: Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista
Impact: accesarea unui URL „feed:” creat cu rea intenție poate determina executarea unui cod arbitrar
Descriere: există multiple probleme de validare a datelor de intrare la tratarea de către Safari a URL-urilor „feed:”. Accesarea unui URL „feed:” creat cu rea intenție poate determina executarea unui cod JavaScript arbitrar. Această actualizare rezolvă problemele prin validarea suplimentară a URL-urilor „feed:”. Aceste probleme nu afectează sisteme anterioare sistemului Mac OS X v10.5. Aceste probleme sunt rezolvate în Safari 3.2.3. Le mulțumim lui Billy Rios (Microsoft Vulnerability Research - MSVR) și lui Alfredo Melloni pentru raportarea acestor probleme.
WebKit
CVE-ID: CVE-2009-0945
Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista
Impact: accesarea unui site web creat cu rea intenție poate determina executarea unui cod arbitrar
Descriere: există o problemă de corupere a memoriei în tratarea de către WebKit a obiectelor SVGList. accesarea unui site rău intenționat poate cauza executarea unui cod arbitrar. Această actualizare rezolvă problema prin îmbunătățirea verificării limitelor. Această problemă este rezolvată în Safari 3.2.3. Îi mulțumim lui Nils, în colaborare cu TippingPoint's Zero Day Initiative pentru raportarea acestei probleme.
Important: informațiile despre produse care nu sunt fabricate de Apple sunt furnizate doar în scop informativ și nu constituie recomandarea sau aprobarea Apple. Pentru informații suplimentare, contactează furnizorul.