Windows için Safari 3.1.2'nin güvenlik içeriği hakkında

Bu belgede, Yazılım Güncelleme tercihleri aracılığıyla veya Apple İndirilenler'den indirilip yüklenebilen Windows için Safari 3.1.2'nin güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

Windows için Safari 3.1.2

Safari

CVE Kimliği: CVE-2008-1573

İlgili sürümler: Windows XP veya Vista

Etki: Kötü amaçlarla oluşturulmuş bir BMP veya GIF görüntüsünü görüntülemek bilgi ifşasına yol açabilir.

Açıklama: BMP ve GIF görüntülerinin işlenmesinde, bellek içeriğinin ifşa edilmesine yol açabilecek sınırların dışında bir bellek okuması meydana gelebilir. Bu güncelleme, BMP ve GIF görüntüleri için ek doğrulama gerçekleştirerek sorunu giderir. Bu sorun, Mac OS X 10.5.3 ile çalışan sistemlerde ve Mac OS X 10.4.11’de Güvenlik Güncellemesi 2008-003 ile giderilir. Bu sorunu bildirdiği için Hispasec'ten Gynvael Coldwind'e teşekkür ederiz.

Safari

CVE Kimliği: CVE-2008-2540

İlgili sürümler: Windows XP veya Vista

Etki: Güvenilmeyen dosyaların Windows masaüstüne kaydedilmesi, rastgele kod yürütülmesine yol açabilir.

Açıklama: Windows masaüstünün yürütülebilir dosyaları nasıl işlediğine dair bir sorun vardır. Güvenilmeyen bir dosyanın Windows masaüstüne kaydedilmesi sorunu tetikleyebilir ve rastgele kodun yürütülmesine yol açabilir. Web tarayıcıları, dosyaların masaüstüne kaydedilebileceği bir araçtır. Bu sorunu hafifletmeye yardımcı olmak için Safari tarayıcısı, bir indirme dosyasını kaydetmeden önce kullanıcıya soracak şekilde güncellendi. Ayrıca varsayılan indirme konumu, Windows Vista'da kullanıcının İndirilenler klasörü ve Windows XP'de kullanıcının Belgeler klasörü olarak değiştirilmiştir. Mac OS X ile çalışan sistemlerde bu sorun mevcut değildir. http://www.microsoft.com/technet/security/advisory/953818.mspx adresinden ek bilgi edinebilirsiniz ve sorunu bildirdiği için Aviv Raff'a teşekkür ederiz.

Safari

CVE Kimliği: CVE-2008-2306

İlgili sürümler: Windows XP veya Vista

Etki: Güvenilir bir Internet Explorer bölgesinde bulunan kötü amaçlı bir web sitesinin ziyaret edilmesi, otomatik olarak rastgele kod yürütülmesine yol açabilir.

Açıklama: Bir web sitesi, "Uygulamaları ve güvenli olmayan dosyaları başlatma" ayarı "Etkinleştir" olarak ayarlanmış bir Internet Explorer 7 bölgesindeyse veya bir web sitesi Internet Explorer 6 "Yerel intranet" veya "Güvenilen siteler" bölgesindeyse Safari, siteden indirilen yürütülebilir dosyaları otomatik olarak başlatır. Bu güncelleme, indirilen yürütülebilir dosyaları otomatik olarak başlatmayarak ve "her zaman sor" ayarı etkinleştirilmişse bir dosyayı indirmeden önce kullanıcıya sorarak sorunu giderir. Bu sorun Mac OS X ile çalışan sistemlerde mevcut değildir. Bu sorunu bildirdiği için CERT/CC'den Will Dormann'a teşekkür ederiz. Bu sorunu gidermek için gösterdikleri ortak çabadan dolayın Microsoft Güvenlik Müdahale Merkezi'ne teşekkür ederiz.

WebKit

CVE Kimliği: CVE-2008-2307

İlgili sürümler: Windows XP veya Vista

Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: WebKit'in JavaScript dizilerini işlemesinde bir bellek bozulması sorunu var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir. Bu sorunu bildirdiği için James Urquhart'a teşekkür ederiz.