Mac Mundo - Think Different

Blog relacionado ao Mundo Macintosh Softwares, Hardware, iMac, MacBook, MacBook Pro Iphones e Ipods

12 maio 2009

Apple disponibiliza Safari 3.2.3 para Mac OS X e Windows


Junto do Mac OS X 10.5.7, a Apple disponibilizou hoje o Safari 3.2.3 em versões para o 10.5 Leopard (40MB), 10.4 Tiger (26,29MB) e Windows(19,69MB).

A atualização é recomendada para todos os usuários do navegador e inclui os últimos updates de segurança, descritos neste documento da Apple. Saiba mais abaixo.

libxml

ID de CVE: CVE-2008-3529

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

Impacto: visitar um site desenvolvido com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código

Descrição: ocorre uma sobrecarga no buffer de pilha na forma como o libxml lida com os nomes por extenso de entidades. Visitar um site que contém códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos. Esta atualização soluciona o problema através de verificação aprimorada de limites. O Safari 3.2.3 está incluído na atualização do Mac OS X v10.5.7. O Safari 3.2.3 no Mac OS X requer que a Atualização de segurança 2009-002 esteja instalada no Mac OS X v10.5.7 ou no Mac OS X v10.4.11.

Safari

ID de CVE: CVE-2009-0162

Disponível para: Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

Impacto: acessar um site projetado com um “feed”: URL criado maliciosamente pode causar execução aleatória de códigos

Descrição: existem vários problemas de validação de entradas no manuseio que o Safari faz dos “feeds”: URLs. Acesso a um site projetado com um “feed”: URL criado maliciosamente pode causar execução aleatória de códigos Esta atualização soluciona o problema por meio de uma validação adicional de “feeds”: URLs. Esses problemas não afetam sistemas anteriores ao Mac OS X v10.5. O Safari 3.2.3 está incluído na atualização do Mac OS X v10.5.7. Agradecemos a Billy Rios da Microsoft e a Alfredo Melloni por reportarem este problema.

WebKit

ID de CVE: CVE-2009-0945

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista

Impacto: visitar um site projetado com códigos maliciosos pode causar execução aleatória de códigos

Descrição: existe um problema de memória corrompida no tratamento do WebKit em relação a objetos SVGList. visitar um site que contém códigos maliciosos pode causar a execução descontrolada do código. Esta atualização soluciona o problema através de verificação aprimorada de limites. O Safari 3.2.3 está incluído na atualização do Mac OS X v10.5.7. O Safari 3.2.3 no Mac OS X requer que a Atualização de segurança 2009-002 esteja instalada no Mac OS X v10.5.7 ou no Mac OS X v10.4.11. Agradecemos a Nils que trabalha com TippingPoint’s Zero Day Initiative por reportar o problema.

Marcadores: ,

postado por Mac Trust @ 21:35 

0 Comentários:

Postar um comentário

Assinar Postar comentários [Atom]

<< Página inicial