Om säkerhetsinnehållet i Safari 3.1.2 för Windows.

I det här dokumentet beskrivs säkerhetsinnehållet i Safari 3.1.2 för Windows, som kan hämtas och installeras via inställningarna för programuppdatering eller från Apples hämtningsbara filer.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples produktsäkerhet.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple."

Safari 3.1.2 för Windows

Safari

CVE-ID: CVE-2008-1573

Tillgänglig för: Windows XP eller Vista

Effekt: Visning av en skadlig BMP- eller GIF-bild kan leda till att information avslöjas.

Beskrivning: En minnesläsning utanför gränserna kan förekomma vid hanteringen av BMP- och GIF-bilder, vilket kan leda till att minnesinnehåll avslöjas. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av BMP- och GIF-bilder. Det här problemet åtgärdas i system som kör Mac OS X 10.5.3 och i Mac OS X 10.4.11 med säkerhetsuppdatering 2008-003. Tack till Gynvael Coldwind från Hispasec som rapporterade det här problemet.

Safari

CVE-ID: CVE-2008-2540

Tillgänglig för: Windows XP eller Vista

Effekt: När opålitliga filer sparas på Windows-skrivbordet kan det leda till att opålitlig kod körs.

Beskrivning: Det finns ett problem med hur Windows-skrivbordet hanterar körbara filer. När opålitliga filer sparas på Windows-skrivbordet kan det utlösa problemet och leda till att opålitlig kod körs. Webbläsare är ett sätt att spara filer på skrivbordet. För att lindra det här problemet har webbläsaren Safari uppdaterats för att uppmana användaren innan en hämtad fil sparas. Standardplatsen för hämtningar ändras också till användarens mapp med hämtningar i Windows Vista och till användarens dokumentmapp i Windows XP. Det här problemet finns inte på system som kör Mac OS X. Ytterligare information finns tillgänglig på http://www.microsoft.com/technet/security/advisory/953818.mspx som tackar Aviv Raff som rapporterade det här problemet.

Safari

CVE-ID: CVE-2008-2306

Tillgänglig för: Windows XP eller Vista

Effekt: Besök på en skadlig webbplats som är i en betrodd Internet Explorer-zon kan leda till att opålitlig kod körs automatiskt.

Beskrivning: Om en webbplats är i en Internet Explorer 7-zon med inställningen Starta program och osäkra filer inställd på Aktivera, eller om en webbplats är i Internet Explorer 6-zonen Lokalt intranät eller Betrodda webbplatser, kommer Safari automatiskt att starta körbara filer som hämtas från webbplatsen. Den här uppdateringen åtgärdar problemet genom att inte automatiskt starta hämtade körbara filer och genom att uppmana användaren innan en fil hämtas om inställningen ”fråga alltid” är aktiverad. Det här problemet finns inte på system som kör Mac OS X. Tack till Will Dormann från CERT/CC som rapporterade det här problemet. Tack till Microsoft Security Response Center för samarbetet för att lösa detta problem.

WebKit

CVE-ID: CVE-2008-2307

Tillgänglig för: Windows XP eller Vista

Effekt: Om du besöker en webbplats med skadligt innehåll kan program avslutas oväntat eller opålitlig kod köras.

Beskrivning: Det finns ett problem med minneskorruption i WebKits hantering av JavaScript-rader. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Tack till James Urquhart som rapporterade det här problemet.