Informácie o obsahu zabezpečenia v prehliadači Safari 3.2.3

V tomto dokumente sa opisuje obsah zabezpečenia v prehliadači Safari 3.2.3.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia od spoločnosti Apple“.

Safari 3.2.3

  • libxml

    CVE-ID: CVE-2008-3529

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista

    Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní dlhých názvov entít v knižnici libxml dochádza k pretečeniu medzipamäte haldy. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Safari 3.2.3 je súčasťou aktualizácie Mac OS X 10.5.7. Safari 3.2.3 v systéme Mac OS X vyžaduje buď verziu systému Mac OS X 10.5.7, alebo verziu systému Mac OS X 10.4.11 s nainštalovanou aktualizáciou zabezpečenia 2009-002.

  • Safari

    CVE-ID: CVE-2009-0162

    Dostupné pre: Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista

    Dopad: Prístup k URL adrese informačného kanála so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní URL adries informačných kanálov prehliadačom Safari dochádza k viacerým problémom s overovaním vstupu. Prístup k adrese URL „informačný kanál:“ so škodlivým kódom môže viesť k spusteniu ľubovoľného JavaScriptu. Táto aktualizácia rieši tieto problémy prostredníctvom vykonávania dodatočného overovania adries URL „informačný kanál:“. Tieto problémy sa netýkajú systémov starších ako Mac OS X 10.5. Safari 3.2.3 je súčasťou aktualizácie Mac OS X 10.5.7. Poďakovanie za nahlásenie týchto problémov si zaslúžia Billy Rios z tímu Microsoft Vulnerability Research (MSVR) a Alfredo Melloni.

  • WebKit

    CVE-ID: CVE-2009-0945

    Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista

    Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní objektov SVGList mechanizmom WebKit dochádza k problému súvisiacemu s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k vykonaniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Safari 3.2.3 je súčasťou aktualizácie Mac OS X 10.5.7. Safari 3.2.3 v systéme Mac OS X vyžaduje buď verziu systému Mac OS X 10.5.7, alebo verziu systému Mac OS X 10.4.11 s nainštalovanou aktualizáciou zabezpečenia 2009-002. Poďakovanie za nahlásenie tohto problému si zaslúži Nils spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

Dôležité: Informácie o produktoch, ktoré nevyrobila spoločnosť Apple, majú iba informačný charakter a nepredstavujú odporúčanie ani schválenie týchto produktov zo strany spoločnosti Apple. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.

Dátum zverejnenia: