Safari 4.0.2'nin güvenlik içeriği hakkında

Bu belgede, Safari 4.0.2'nin güvenlik içeriği açıklanmaktadır.

Safari 4.0.2, Yazılım Güncelleme tercihleri üzerinden veya Apple İndirmeleri'nden indirilebilir.

Apple, müşterilerini korumak amacıyla tam bir inceleme gerçekleştirilip gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi almak için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Mümkün olduğunda, daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.

Diğer Güvenlik Güncellemeleri hakkında bilgi almak için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

Safari 4.0.2

  • WebKit

    CVE-ID: CVE-2009-1724

    Şunlarda kullanılabilir: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP veya Vista

    Etki: Kötü amaçla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası betik saldırısına neden olabilir

    Açıklama: WebKit'in ana ve üst nesneleri işlemesinde sorun ortaya çıkması, kötü amaçlarla oluşturulmuş bir web sitesini ziyaret ederken siteler arası betik saldırısına neden olabilir. Bu güncelleme ana ve üst nesnelerin işlenmesini iyileştirerek sorunu giderir.

  • WebKit

    CVE-ID: CVE-2009-1725

    Şunlarda kullanılabilir: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP veya Vista

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in sayısal karakter başvurularını işlemesinde bellek bozulması sorunu var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme sayısal karakter başvurularının işlenmesini iyileştirerek sorunu giderir. Bu sorunu bildirdiği için Chris Evans'a teşekkür ederiz.

Yayın Tarihi: