Інформація про оновлення системи безпеки Safari 4 Public Beta

Цей документ описує оновлення системи безпеки Safari 4 Public Beta.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.

Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».

Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.

Про інші оновлення системи безпеки розказано в статті «Випуски безпеки Apple».

Оновлення системи безпеки Safari 4 Public Beta

• libxml

  CVE-ID: CVE-2008-3529

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Windows Vista

  Вплив: відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду.

  Опис: під час обробки в libxml довгих імен сутностей може виникнути переповнення буфера стека. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує проблему за рахунок покращення перевірки меж. Цю проблему вирішено в Safari 3.2.3.

• Safari

  CVE-ID: CVE-2009-0162

  Цільові продукти: Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Windows Vista

  Вплив: перехід за шкідливою URL-адресою feed: може призводити до виконання довільного коду.

  Опис: існують численні проблеми з перевіркою введених даних під час обробки URL-адрес feed: у Safari. Перехід за шкідливою URL-адресою feed: може призводити до виконання довільного коду. У цьому оновленні проблему вирішено завдяки виконанню додаткової перевірки URL-адрес feed:. Ці проблеми не виникають у версіях Mac OS X до 10.5. Ці проблеми вирішено в Safari 3.2.3. Дякуємо Billy Rios із Microsoft Vulnerability Research (MSVR) і Alfredo Melloni за повідомлення про ці проблеми.

• WebKit

  CVE-ID: CVE-2009-0945

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP або Windows Vista

  Вплив: відвідування шкідливого сайту може призводити до виконання довільного коду.

  Опис: обробка об’єктів SVGList у WebKit пошкоджує дані в пам’яті. Відвідування шкідливого сайту може призводити до виконання довільного коду. Це оновлення вирішує проблему за рахунок покращення перевірки меж. Цю проблему вирішено в Safari 3.2.3. Дякуємо Nils, який працює з ініціативою Zero Day Initiative компанії TippingPoint, за повідомлення про цю проблему.