Apple aktualizoval Safari na verzi 5.0.2

Apple aktualizoval Safari na verzi 5.0.2

Apple aktualizoval Safari na verzi 5.0.2, nová verze má řešit kompatibilitu a bezpečnost včetně problému uživatelů odeslat webový formulář, špatného zobrazování webového obsahu při prohlížení Google Image s nainstalovaným Flash 10.1 a nastavuje kódované ověřované spojení se Safari Extensions Gallery.

A co Apple opravoval v Safari 5.0.2 a Safari 4.1.2?

Safari

  • CVE-ID: CVE-2010-1805
  • Pro: Windows 7, Vista, XP SP2 a pozdější
  • Dopad: Otevření souboru v adresáři, který je zapisovatelný jinými uživateli může vést ke spuštění nežádoucího kódu
  • Popis: Safari špatně zadává vyhledávání cesty. Když zobrazuje umístění staženého souboru, Safari spouští Windows Explorer bez specifikace plné cesty ke spustitelnému souboru. Spuštěním Safari otevření soubor ve specifickém adresáři pak zahrne tento adresář do vyhledávací cesty. Pokus o zjištění umístění vyhledávaného souboru pak může spustit aplikaci obsaženou v tomto adresáři, což může vést ke spuštění nežádoucího kódu. Problém je vyřešen použitím přesné cesty při spouštění Windows Exploreru. Problém se neobjevuje na systémech Mac OS X. Kredit: Simon Raner z ACROSS Security.

WebKit

  • CVE-ID: CVE-2010-1807
  • Pro: Mac OS X 10.4.11, Mac OS X 10.4.8, Mac OS X 10.6.2 vše ve verzi klient i server a dále pak Windows 7, Vista, XP SP2 a pozdější.
  • Dopad: Zobrazením upravené www stránky může vést k pádu aplikace s spuštění nežádoucího kódu
  • Popis: WebKit špatně ověřuje vstupní údaje pracující s plovoucí desetinou čárkou. Navštívením upravené www stránky tak může vést k pádu aplikace nebo spuštění nežádoucího kódu. Problém je vyřešen lepší kontrolou hodnot. Kredit: Luke Wagner z Mozilly.
  • CVE-ID: CVE-2010-1806
  • Pro: Mac OS X 10.4.11, Mac OS X 10.4.8, Mac OS X 10.6.2 vše ve verzi klient i server a dále pak Windows 7, Vista, XP SP2 a pozdější.
  • Dopad: Zobrazením upravené www stránky může vést k pádu aplikace s spuštění nežádoucího kódu
  • Popis: Webkit při práci se styly používá již dealokovaný objekt. Navštívením upravené www stránky tak může vést k pádu aplikace nebo spuštění nežádoucího kódu. Problém je řešen lepší správou objektů. Kredit: Wushi z team509, pracující pro TippingPoint's Zero Day Initiative
Poslat Apple aktualizoval Safari na verzi 5.0.2 na facebook
Publikováno 13.9.2010
 

Změna barev | Autorská práva | Kontakt | Podpora | RSS kanály
© 2006 Gandalf, Design by Mirek
Creative Commons License