Informácie o aktualizácii zabezpečenia Safari 4 Public Beta
V tomto dokumente sa opisuje obsah aktualizácie zabezpečenia Safari 4 Public Beta.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia od spoločnosti Apple“.
Aktualizácia zabezpečenia Safari 4 Public Beta
libxml
CVE-ID: CVE-2008-3529
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní dlhých názvov entít v knižnici libxml dochádza k pretečeniu medzipamäte haldy. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Tento problém bol vyriešený v prehliadači Safari 3.2.3.
Safari
CVE-ID: CVE-2009-0162
Dostupné pre: Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dopad: Prístup k URL adrese informačného kanála so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Pri spracúvaní URL adries informačných kanálov prehliadačom Safari dochádza k viacerým problémom s overovaním vstupu. Prístup k adrese URL „informačný kanál:“ so škodlivým kódom môže viesť k spusteniu ľubovoľného JavaScriptu. Táto aktualizácia rieši tieto problémy prostredníctvom vykonávania dodatočného overovania adries URL „informačný kanál:“. Tieto problémy sa netýkajú systémov starších ako Mac OS X 10.5. Tieto problémy boli vyriešené v prehliadači Safari 3.2.3. Poďakovanie za nahlásenie tohto problému si zaslúžia Billy Rios z tímu Microsoft Vulnerability Research (MSVR) a Alfredo Melloni.
WebKit
CVE-ID: CVE-2009-0945
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP alebo Vista
Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Pri spracúvaní objektov SVGList mechanizmom WebKit dochádza k problému súvisiacemu s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k vykonaniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Tento problém bol vyriešený v prehliadači Safari 3.2.3. Poďakovanie za nahlásenie tohto problému si zaslúži Nils v spolupráci s projektom Zero Day Initiative spoločnosti TippingPoint.
Dôležité: Informácie o produktoch, ktoré nevyrobila spoločnosť Apple, majú iba informačný charakter a nepredstavujú odporúčanie ani schválenie týchto produktov zo strany spoločnosti Apple. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.
Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.