Informácie o obsahu súvisiacom so zabezpečením prehliadača Safari 3.1.2 pre Mac OS X 10.4.11

V tomto dokumente sa opisuje obsah súvisiaci so zabezpečením aplikácie Safari 3.1.2 pre Mac OS X 10.4.11, ktorý je možné stiahnuť a nainštalovať prostredníctvom predvolieb v aplikácii Software Update alebo z webovej lokality spoločnosti Apple so súbormi na stiahnutie.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa tieto problémy úplne nepreskúmajú a kým nebudú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej lokalite zabezpečenia produktov spoločnosti Apple.

Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.

Pokiaľ je to možné, ako odkazy na ďalšie informácie o príslušných chybách zabezpečenia sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia od spoločnosti Apple“.

Safari 3.1.2 pre Mac OS X 10.4.11

WebKit

Identifikátor CVE: CVE-2008-2307

K dispozícii pre: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dopad: Návšteva webovej lokality so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu.

Popis: Pri spracúvaní polí JavaScriptu pomocou nástroja WebKit dochádza k problému s poškodením obsahu pamäte. Návšteva webovej lokality so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Táto aktualizácia rieši tento problém prostredníctvom vylepšenej kontroly hraníc. Tento problém je vyriešený v prehliadači Safari v3.1.2 pre Windows XP alebo Vista a v systéme Mac OS X v10.5.4. Tento problém nahlásil James Urquhart, za čo mu patrí poďakovanie.