เกี่ยวกับเนื้อหาด้านความปลอดภัยของ Safari 3.2.3
เอกสารฉบับนี้จะอธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ Safari 3.2.3
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์
ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้
ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"
Safari 3.2.3
libxml
CVE-ID: CVE-2008-3529
ระบบที่อาจพบช่องโหว่นี้: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: พบ Heap Buffer Overflow ในการจัดการกับชื่อเอนทิตี้ที่ยาวโดย libxml ด้วยเหตุนี้การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น Safari 3.2.3 รวมอยู่ในการอัปเดต Mac OS X v10.5.7 Safari 3.2.3 บน Mac OS X ต้องใช้ Mac OS X v10.5.7 หรือ Mac OS X v10.4.11 ที่ติดตั้งรายการอัปเดตความปลอดภัย 2009-002
Safari
CVE-ID: CVE-2009-0162
ระบบที่อาจพบช่องโหว่นี้: Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP or Vista
ผลกระทบ: การเข้าถึง URL "feed:" ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ
คําอธิบาย: พบปัญหาการตรวจสอบอินพุตหลายจุดในการจัดการ URL "feed:" โดย Safari การเข้าถึง URL "feed:" ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนําไปสู่การดําเนินการ JavaScript โดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการตรวจสอบความถูกต้องของ URL "feed:" เพิ่มเติม ปัญหาเหล่านี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.5 โดย Safari 3.2.3 รวมอยู่ในการอัปเดต Mac OS X v10.5.7 ขอขอบคุณ Billy Rios จาก Microsoft Vulnerability Research (MSVR) และ Alfredo Melloni ที่รายงานปัญหาเหล่านี้
WebKit
CVE-ID: CVE-2009-0945
ระบบที่อาจพบช่องโหว่เหล่านี้: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ
คําอธิบาย: พบปัญหาความเสียหายของหน่วยความจําในการจัดการวัตถุ SVGList โดย WebKit ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น Safari 3.2.3 รวมอยู่ในการอัปเดต Mac OS X v10.5.7 Safari 3.2.3 บน Mac OS X ต้องใช้ Mac OS X v10.5.7 หรือ Mac OS X v10.4.11 ที่ติดตั้งรายการอัปเดตความปลอดภัย 2009-002 ขอขอบคุณ Nils ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้
สำคัญ: ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ Apple ไม่ได้ผลิตขึ้นมีไว้เพื่อแจ้งให้ทราบเท่านั้น และไม่ถือเป็นการแนะนำหรือการรับรองของ Apple แต่อย่างใด โปรดติดต่อผู้จำหน่ายเพื่อสอบถามข้อมูลเพิ่มเติม