Проблемы системы безопасности, устраняемые Safari 4.0.2

В настоящем документе описываются проблемы системы безопасности, устраняемые Safari 4.0.2.

Обновление Safari 4.0.2 можно загрузить и установить с помощью функции Обновление ПО в настройках или со страницы загрузок службы поддержки Apple.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

Safari 4.0.2

  • WebKit

    Идентификатор CVE: CVE-2009-1724

    Доступно для ОС Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista.

    Воздействие. Посещение вредоносного веб-сайта может привести к атаке с использованием межсайтовых сценариев.

    Описание. Во время обработки объектов parent и top в WebKit злоумышленник может выполнить атаку с использованием межсайтового сценария. Данное обновление устраняет проблему, улучшая обработку объектов parent и top.

  • WebKit

    Идентификатор CVE: CVE-2009-1725

    Доступно для ОС Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP и Windows Vista.

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. Во время обработки компонентом WebKit цифровых ссылок существует уязвимость, приводящая к повреждению памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Данное обновление устраняет проблему, улучшая обработку цифровых ссылок. Благодарим Криса Эванса (Chris Evans) за сообщение об этой проблеме.

Дата публикации: