Проблеми системи безпеки, які усунено в Safari 3.1.2 для Mac OS X 10.4.11

У цьому документі описано проблеми системи безпеки, які усунено в оновленні Safari 3.1.2 для Mac OS X 10.4.11. Його можна завантажити та інсталювати через параметри Оновлення ПЗ або з сайту завантаження Apple.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте веб‑сайт, присвячений безпеці продуктів Apple.

Отримати інформацію про ключ PGP безпеки продуктів Apple можна у статті Як використовувати ключ PGP безпеки продуктів Apple.

Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.

Про інші оновлення системи безпеки розказано у статті Випуски безпеки Apple.

Safari 3.1.2 для Mac OS X 10.4.11

WebKit

Ідентифікатор CVE: CVE‑2008‑2307

Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Вплив: відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду.

Опис: у програмі WebKit під час обробки масивів JavaScript виникає проблема з пошкодженням пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує проблему за допомогою вдосконаленої перевірки меж. Ця проблема вирішена в Safari 3.1.2 для Windows XP або Vista, а також на комп'ютерах з Mac OS X 10.5.4. Подяка за повідомлення про цю проблему: James Urquhart.