เกี่ยวกับเนื้อหาความปลอดภัยของ Safari 4.0.2

เอกสารนี้จะอธิบายเนื้อหาความปลอดภัยของ Safari 4.0.2

สามารถดาวน์โหลดและติดตั้ง Safari 4.0.2 ได้ทางการตั้งค่าการอัพเดทซอฟต์แวร์ หรือจากดาวน์โหลดของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียด และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการดูเพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ ความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

หากต้องการดูเกี่ยวกับการอัพเดทความปลอดภัยอื่นๆ โปรดดู "การอัพเดทความปลอดภัยของ Apple"

Safari 4.0.2

• WebKit

  CVE-ID: CVE-2009-1724

  ใช้ได้กับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista

  ผลกระทบ: การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดภัยคุกคามแบบ Cross-site Scripting ได้

  คำอธิบาย: ปัญหาในการจัดการออบเจ็กต์หลักและออบเจ็กต์บนสุดของ WebKit อาจทำให้เกิดภัยคุกคามแบบ Cross-site Scripting เมื่อไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้าย การอัพเดทนี้จะแก้ปัญหาผ่านการปรับปรุงการจัดการออบเจ็กต์หลักและออบเจ็กต์บนสุดให้ดียิ่งขึ้น

• WebKit

  CVE-ID: CVE-2009-1725

  ใช้ได้กับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista

  ผลกระทบ: การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

  คำอธิบาย: มีปัญหาการล่มของหน่วยความจำในการจัดการการอ้างอิง อักขระตัวเลขของ WebKit การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ การอัพเดทนี้จะแก้ปัญหาผ่านการปรับปรุงการจัดการการอ้างอิงอักขระตัวเลขให้ดียิ่งขึ้น ขอขอบคุณ Chris Evans ที่รายงานปัญหานี้