O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

Apple disponibiliza Safari 3.2.3 para Mac OS X e Windows

Ícone do Safari 5

Safari 4Junto do Mac OS X 10.5.7, a Apple disponibilizou hoje o Safari 3.2.3 em versões para o 10.5 Leopard (40MB), 10.4 Tiger (26,29MB) e Windows (19,69MB).

Publicidade

A atualização é recomendada para todos os usuários do navegador e inclui os últimos updates de segurança, descritos neste documento da Apple. Saiba mais abaixo.

libxml

ID de CVE: CVE-2008-3529

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

Impacto: visitar um site desenvolvido com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código

Descrição: ocorre uma sobrecarga no buffer de pilha na forma como o libxml lida com os nomes por extenso de entidades. Visitar um site que contém códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos. Esta atualização soluciona o problema através de verificação aprimorada de limites. O Safari 3.2.3 está incluído na atualização do Mac OS X v10.5.7. O Safari 3.2.3 no Mac OS X requer que a Atualização de segurança 2009-002 esteja instalada no Mac OS X v10.5.7 ou no Mac OS X v10.4.11.

Safari

ID de CVE: CVE-2009-0162

Disponível para: Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

Impacto: acessar um site projetado com um “feed”: URL criado maliciosamente pode causar execução aleatória de códigos

Descrição: existem vários problemas de validação de entradas no manuseio que o Safari faz dos “feeds”: URLs. Acesso a um site projetado com um “feed”: URL criado maliciosamente pode causar execução aleatória de códigos Esta atualização soluciona o problema por meio de uma validação adicional de “feeds”: URLs. Esses problemas não afetam sistemas anteriores ao Mac OS X v10.5. O Safari 3.2.3 está incluído na atualização do Mac OS X v10.5.7. Agradecemos a Billy Rios da Microsoft e a Alfredo Melloni por reportarem este problema.

WebKit

ID de CVE: CVE-2009-0945

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

Impacto: visitar um site projetado com códigos maliciosos pode causar execução aleatória de códigos

Descrição: existe um problema de memória corrompida no tratamento do WebKit em relação a objetos SVGList. visitar um site que contém códigos maliciosos pode causar a execução descontrolada do código. Esta atualização soluciona o problema através de verificação aprimorada de limites. O Safari 3.2.3 está incluído na atualização do Mac OS X v10.5.7. O Safari 3.2.3 no Mac OS X requer que a Atualização de segurança 2009-002 esteja instalada no Mac OS X v10.5.7 ou no Mac OS X v10.4.11. Agradecemos a Nils que trabalha com TippingPoint’s Zero Day Initiative por reportar o problema.

Ver comentários do post

Carregando os comentários…
Artigo Anterior

Após longa espera, Apple libera Mac OS X 10.5.7 no Software Update [atualizado]

Próximo Artigo

Usuários do Mac OS X 10.4 Tiger ganham atualização de segurança [atualizado]

Posts Relacionados