Safari 4.0.2 可以通过“软件更新”偏好设置或“Apple 下载”进行下载和安装。
为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请参阅“Apple 产品安全性”网站。
有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。
如果可能,请使用 CVE ID 来查阅漏洞的详细信息。
要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。
Safari 4.0.2
WebKit
CVE-ID:CVE-2009-1724
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:访问恶意制作的网站可能会导致跨站点脚本攻击
说明:WebKit 在处理父对象和顶部对象时存在问题,可能会导致在访问恶意制作的网站时遭到跨站点脚本攻击。此更新通过改进父对象和顶部对象的处理解决了该问题。
WebKit
CVE-ID:CVE-2009-1725
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
说明:WebKit 在处理数字字符引用时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此更新通过改进数字字符引用的处理解决了该问题。感谢 Chris Evans 报告此问题。