Проблемы безопасности, устраняемые обновлением Safari 3.1.2 для Mac OS X 10.4.11

В этом документе описаны проблемы безопасности, устраняемые обновлением Safari 3.1.2 для Mac OS X 10.4.11, которое можно загрузить и установить через настройки раздела Обновление ПО или со страницы «Загрузки» на сайте Apple.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает их и не участвует в их обсуждении до тех пор, пока не будет проведено полное расследование и не станут доступны необходимые исправления или выпуски программного обеспечения. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

Safari 3.1.2 для Mac OS X 10.4.11

WebKit

Идентификатор CVE: CVE-2008-2307

Доступно для Mac OS X версии 10.4.11 и Mac OS X Server версии 10.4.11

Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. При обработке компонентом WebKit массивов JavaScript возникает проблема, приводящая к повреждению памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему за счет улучшенной проверки границ. Проблема устранена в Safari версии 3.1.2 для Windows XP или Vista, а также в системах под управлением Mac OS X версии 10.5.4. Выражаем благодарность Джеймсу Уркварту (James Urquhart) за сообщение об этой проблеме.