เกี่ยวกับเนื้อหาด้านความปลอดภัยของ Safari 3.1.2 สำหรับ Mac OS X 10.4.11

เอกสารนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ Safari 3.1.2 สําหรับ Mac OS X 10.4.11 ซึ่งสามารถดาวน์โหลดและติดตั้งผ่านการตั้งค่ารายการอัปเดตซอฟต์แวร์ หรือจากรายการดาวน์โหลดของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย พูดคุย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบอย่างเต็มรูปแบบ และมีแพตช์หรือรายการเปิดตัวที่จำเป็นพร้อมให้ใช้งาน หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

หากต้องการดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ให้ดูที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"

Safari 3.1.2 สำหรับ Mac OS X 10.4.11

WebKit

CVE-ID: CVE-2008-2307

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11

ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการจัดการอาร์เรย์ JavaScript ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ปัญหานี้ได้รับการแก้ไขแล้วใน Safari v3.1.2 สําหรับ Windows XP หรือ Vista และระบบที่ใช้ Mac OS X v10.5.4 ขอขอบคุณ James Urquhart สําหรับการรายงานปัญหานี้