关于 Safari 5.0.2 和 Safari 4.1.2 的安全性内容

本文稿介绍 Safari 5.0.2 和 Safari 4.1.2 的安全性内容。

为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请访问 Apple 产品安全性网站。

有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

如果可能,请使用 CVE ID 来查阅漏洞的详细信息。

要了解有关其他安全更新的信息,请参阅“Apple 安全更新”。

本文章已经归档,因此 Apple 将不再对其进行更新。

Safari 5.0.2 和 Safari 4.1.2

  • Safari

    CVE-ID:CVE-2010-1805

    适用于:Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:在其他用户可写入数据的目录中打开文件可能会导致任意代码执行

    说明:Safari 中存在搜索路径问题。显示已下载文件的位置时,Safari 在没有指定至可执行文件的完整路径的情况下启动 Windows Explorer。通过在指定目录中打开文件来启动 Safari 会将该目录包括在搜索路径中。尝试显示已下载文件的位置可能会执行该目录中包含的某个应用程序,这可能会导致任意代码执行。此问题已通过在启动 Windows Explorer 时使用明确的搜索路径得到解决。此问题并不影响 Mac OS X 系统。感谢 ACROS Security 的 Simon Raner 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1807

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理浮点数据类型时存在输入验证问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对浮点值的验证得到解决。感谢 Mozilla 的 Luke Wagner 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1806

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理具有接排样式的元素时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对对象指针的处理得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。

重要信息:有关非 Apple 生产的产品的信息仅供参考,并不代表 Apple 的建议或认可。更多信息,请联系供应商。

发布日期: