關於 Safari 5.0.2 和 Safari 4.1.2 的保安內容

本文說明 Safari 5.0.2 和 Safari 4.1.2 的保安內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品的保安，請參閱 Apple 產品保安網站。

如需 Apple 產品保安 PGP 金鑰的相關資料，請參閱「如何使用 Apple 產品保安 PGP 金鑰」一文。

在可能的情況下，CVE ID 會用於參照保安漏洞，以提供進一步資料。

如要了解其他保安更新，請參閱「Apple 保安更新」。

Safari 5.0.2 和 Safari 4.1.2

• Safari

  CVE-ID：CVE-2010-1805

  適用於：Windows 7、Vista、XP SP2 或更新的型號

  影響：在可供其他用戶寫入的目錄中開啟檔案可能會導致執行任意程式碼

  說明：Safari 出現搜尋路徑問題。當顯示已下載檔案的位置時，Safari 會啟動「Windows 檔案總管」卻不指定這個可執行檔案的完整路徑。在特定目錄中開啟檔案來啟動 Safari 後，搜尋路徑便會包含該目錄。試圖查看已下載檔案的位置或會執行該目錄中包含的應用程式，這可能會導致執行任意程式碼。已透過在啟動「Windows 檔案總管」時使用明確的搜尋路徑，處理有關問題。此問題不影響 Mac OS X 系統。感謝 ACROS Security 的 Simon Raner 報告此問題。

• WebKit

  CVE-ID：CVE-2010-1807

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

  影響：瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：在 WebKit 中處理浮點資料類型時，出現輸入驗證問題。而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改進浮點值的驗證機制，處理有關問題。感謝 Mozilla 的 Luke Wagner 報告此問題。

• WebKit

  CVE-ID：CVE-2010-1806

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或之後版本、Mac OS X Server v10.6.2 或之後版本、Windows 7、Vista、XP SP2 或之後版本

  影響：瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：在 WebKit 中處理具有 run-in 樣式的元素時，出現釋放後記憶體出錯問題。而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改進物件指標的處理方式，處理有關問題。感謝 team509 的 wushi (與 TippingPoint Zero Day Initiative 合作) 報告此問題。