Om säkerhetsinnehållet i Safari 4.0.2

Detta dokument beskriver säkerhetsinnehållet i Safari 4.0.2.

Safari 4.0.2 kan hämtas och installeras via Programuppdatering eller från Apples hämtningssida.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple produktsäkerhet.

Mer information om Apples PGP-nyckel för produktsäkerhet finns i artikeln "Så här använder du en PGP-nyckel från Apple Product Security."

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Läs mer om andra säkerhetsuppdateringar i artikeln "Säkerhetsuppdateringar från Apple".

Safari 4.0.2

  • WebKit

    CVE-ID: CVE-2009-1724

    Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP och Vista

    Problem: Besök på en webbplats med skadligt innehåll kan leda till en attack via skriptkörning över flera platser

    Beskrivning: Ett problem i WebKits hantering av plats- och historieobjekt kan leda till en attack via skriptkörning över flera platser när du besöker en webbplats med skadligt innehåll. Den här uppdateringen åtgärdar problemet genom att förbättra hanteringen av plats- och historieobjekt.

  • WebKit

    CVE-ID: CVE-2009-1725

    Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP och Vista

    Effekt: Om du besöker en webbplats med skadligt innehåll kan program avslutas oväntat eller godtycklig kod köras

    Beskrivning: Ett problem med skadat minnesinnehåll förekommer i WebKits hantering av numeriska teckenreferenser. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller exekvering av godtycklig kod. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av numeriska teckenreferenser. Tack till Chris Evans som rapporterade problemet.

Publiceringsdatum: