Despre Actualizarea de securitate Safari 4 Public Beta

Acest document descrie Actualizarea de securitate Safari 4 Public Beta.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, accesează „Utilizarea cheii PGP pentru securitatea produselor Apple”.

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, accesează „Actualizările de securitate Apple.”

Actualizarea de securitate Safari 4 Public Beta

• libxml

  CVE-ID: CVE-2008-3529

  Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

  Impact: accesarea unui site web creat cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar

  Descriere: există o depășire a zonei de memorie tampon la tratarea de către libxml a numelor de entități lungi. Accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar. Această actualizare rezolvă problema prin îmbunătățirea verificării limitelor. Această problemă este rezolvată în Safari 3.2.3.

• Safari

  CVE-ID: CVE-2009-0162

  Disponibilitate pentru: Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

  Impact: accesarea unui URL „feed:” creat cu rea intenție poate determina executarea unui cod arbitrar

  Descriere: există multiple probleme de validare a datelor de intrare la tratarea de către Safari a URL-urilor „feed:”. Accesarea unui URL „feed:” creat cu rea intenție poate determina executarea unui cod JavaScript arbitrar. Această actualizare rezolvă problemele prin validarea suplimentară a URL-urilor „feed:”. Aceste probleme nu afectează sisteme anterioare sistemului Mac OS X v10.5. Aceste probleme sunt rezolvate în Safari 3.2.3. Le mulțumim lui Billy Rios (Microsoft Vulnerability Research - MSVR) și lui Alfredo Melloni pentru raportarea acestor probleme.

• WebKit

  CVE-ID: CVE-2009-0945

  Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP sau Vista

  Impact: accesarea unui site web creat cu rea intenție poate determina executarea unui cod arbitrar

  Descriere: există o problemă de corupere a memoriei în tratarea de către WebKit a obiectelor SVGList. accesarea unui site rău intenționat poate cauza executarea unui cod arbitrar. Această actualizare rezolvă problema prin îmbunătățirea verificării limitelor. Această problemă este rezolvată în Safari 3.2.3. Îi mulțumim lui Nils, în colaborare cu TippingPoint's Zero Day Initiative pentru raportarea acestei probleme.