สามารถดาวน์โหลดและติดตั้ง Safari 4.0.2 ได้ทางการตั้งค่าการอัพเดทซอฟต์แวร์ หรือจากดาวน์โหลดของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียด และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการดูเพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ ความปลอดภัยของผลิตภัณฑ์ Apple
สำหรับข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้
หากต้องการดูเกี่ยวกับการอัพเดทความปลอดภัยอื่นๆ โปรดดู "การอัพเดทความปลอดภัยของ Apple"
Safari 4.0.2
WebKit
CVE-ID: CVE-2009-1724
ใช้ได้กับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดภัยคุกคามแบบ Cross-site Scripting ได้
คำอธิบาย: ปัญหาในการจัดการออบเจ็กต์หลักและออบเจ็กต์บนสุดของ WebKit อาจทำให้เกิดภัยคุกคามแบบ Cross-site Scripting เมื่อไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้าย การอัพเดทนี้จะแก้ปัญหาผ่านการปรับปรุงการจัดการออบเจ็กต์หลักและออบเจ็กต์บนสุดให้ดียิ่งขึ้น
WebKit
CVE-ID: CVE-2009-1725
ใช้ได้กับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista
ผลกระทบ: การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาการล่มของหน่วยความจำในการจัดการการอ้างอิง อักขระตัวเลขของ WebKit การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ การอัพเดทนี้จะแก้ปัญหาผ่านการปรับปรุงการจัดการการอ้างอิงอักขระตัวเลขให้ดียิ่งขึ้น ขอขอบคุณ Chris Evans ที่รายงานปัญหานี้