關於 Safari 3.1.1 的安全性內容

本文說明 Safari 3.1.1 的安全性內容，你可透過「軟體更新」偏好設定或從 Apple 的「下載項目」下載並安裝。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要瞭解其他安全性更新，請參閱「Apple 安全性更新」。

Safari 3.1.1

Safari

CVE-ID：CVE-2007-2398

適用於：Windows XP 或 Vista

影響：惡意製作的網站可能會控制位址列的內容。

說明：Safari 3.1 中的時序問題允許網頁不必載入對應頁面的內容，即可變更位址列內容。這可以用來假冒合法網站的內容，藉此收集使用者憑證或其他資訊。此問題已於 Safari Beta 3.0.2 中解決，但在 Safari 3.1 中又重新出現。此更新可於新網頁要求終止時回復位址列內容，以解決此問題。此問題不影響 Mac OS X 系統。

Safari

CVE-ID：CVE-2008-1024

適用於：Windows XP 或 Vista

影響：參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼.

說明：使用 Safari 下載檔案時，出現記憶體損毀問題。攻擊者可引誘使用者下載具有惡意製作名稱的檔案，從而導致應用程式意外終止或執行任意程式碼。此更新可改善檔案下載的處理方式，以解決此問題。此問題不影響 Mac OS X 系統。

WebKit

CVE-ID：CVE-2008-1025

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.2、Mac OS X Server v10.5.2、Windows XP 或 Vista

影響：造訪惡意網站可能導致跨網站工序指令。

說明：WebKit 處理主機名稱包含冒號字元的 URL 時出現問題。開啟惡意製作的 URL 可能導致跨網站工序指令攻擊。此更新可改善 URL 的處理方式，以解決此問題。感謝 Google 資訊安全團隊的 Robert Swiecki 和 David Bloom 回報此問題。

WebKit

CVE-ID：CVE-2008-1026

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.2、Mac OS X Server v10.5.2、Windows XP 或 Vista

影響：檢視惡意製作的網頁時，可能導致應用程式意外終止或執行任意程式碼.

說明：WebKit 處理 JavaScript 正規表達式時，出現堆積緩衝區溢位。處理包含大型巢狀重複計數的正規表達式時，JavaScript 可能會觸發此問題。這可能導致應用程式意外終止或執行任意程式碼。此更新可對 JavaScript 正規表達式執行額外驗證，以解決此問題。感謝 Charlie Miller、Jake Honoroff 和 Mark Daniel 與 TippingPoint 的 Zero Day Initiative 計劃共同回報此問題。