Safari 4.0.5 ya está disponible en Software Update23: 07 11/03/2010, Michael Rose, safari, seguridad, actualización de software, softwareupdate, actua

Safari 4.0.5 ya está disponible en Software Update23: 07 11/03/2010, Michael Rose, safari, seguridad, actualización de software, softwareupdate, actualización, el weblog no oficial de Apple (TUAW)
Archivado bajo: Actualización de Software, Seguridad



Tiempo de búsqueda - y por desgracia, el tiempo de reiniciar el Mac. Safari ha sido actualizada (el 10,4, 10,5 y 10,6 en el lado de Mac y Windows XP/Vista/7 en el lado de Win), que incluye las mejoras observadas:
Las mejoras de rendimiento para los Sitios Top
Mejoras de estabilidad para los plug-ins, y para los sitios con gráficos SVG y formularios en línea
Corrige los problemas que afectan a algunos cambios de la configuración routers Linksys y comentarios de los usuarios iWork.com
Hay también una serie de revisiones de seguridad en esta actualización, la lista completa está en la continuación de este post, a través de la lista de productos de seguridad de Apple de correo.

La actualización pesa 31.8 MB en mi Leopardo de las Nieves instalar, pero el tamaño de la descarga puede variar. Puedes conseguirlo en Software Update o vía la página de descarga de Safari.


Safari 4.0.5 ya está disponible y se abordan las siguientes:
ColorSync
CVE-ID: CVE-2010-0040
Disponible para: Windows 7, Vista, XP
Impacto: la visualización de una imagen creada de manera malintencionada con un color incrustados
perfil puede provocar la finalización inesperada de la aplicación o la
la ejecución de código arbitrario
Descripción: Un desbordamiento de entero, que podría resultar en un búfer de montículo
de desbordamiento, en el procesamiento de imágenes con un color incrustados
perfil. Apertura de una imagen creada de manera malintencionada con un color incrustados
perfil puede provocar la finalización inesperada de la aplicación o la
la ejecución de código arbitrario. La cuestión se aborda mediante la realización de
validación adicional de los perfiles de color. Este problema no afecta a
Los sistemas Mac OS X. Crédito a Sebastien Renaud de VUPEN vulnerabilidad
Grupo de Trabajo para informar de este problema.

ImageIO
CVE-ID: CVE-2009-2285
Disponible para: Windows 7, Vista, XP
De Impacto: la visualización de una imagen TIFF creada de manera malintencionada puede ocasionar la
la terminación inesperada de la aplicación o la ejecución de código arbitrario
Descripción: Un desbordamiento de búfer en el manejo de ImageIO de TIFF
imágenes. Visualización de una imagen TIFF creada de manera malintencionada puede ocasionar la
la terminación inesperada de la aplicación o la ejecución de código arbitrario. Esto
cuestión se trata mejorando la comprobación de límites. Para Mac OS X
v10.6 sistemas, esta cuestión se aborda en Mac OS X v10.6.2. Para usuarios de Mac
OS X v10.5 sistemas, esta cuestión se aborda en la actualización de seguridad
2010-001.

ImageIO
CVE-ID: CVE-2010-0041
Disponible para: Windows 7, Vista, XP
Impacto: la visita de un sitio web malintencionado puede resultar en el envío de
de datos de la memoria de Safari a la página web
Descripción: Un problema de acceso a memoria no inicializada existe en
ImageIO manipulación de imágenes BMP. La visita a un creado de manera malintencionada
página web puede resultar en el envío de datos de la memoria de Safari a la
página web. Esta cuestión se aborda a través de la manipulación y la mejora de la memoria
la validación adicional de las imágenes BMP. El crédito al j00ru Mateo '
Jurczyk de Hispasec para informar de este problema.

ImageIO
CVE-ID: CVE-2010-0042
Disponible para: Windows 7, Vista, XP
Impacto: la visita de un sitio web malintencionado puede resultar en el envío de
de datos de la memoria de Safari a la página web
Descripción: Un problema de acceso a memoria no inicializada existe en
ImageIO manipulación de imágenes TIFF. La visita a un creado de manera malintencionada
página web puede resultar en el envío de datos de la memoria de Safari a la
página web. Esta cuestión se aborda a través de la manipulación y la mejora de la memoria
la validación adicional de imágenes TIFF. El crédito al j00ru Mateo '
Jurczyk de Hispasec para informar de este problema.

ImageIO
CVE-ID: CVE-2010-0043
Disponible para: Windows 7, Vista, XP
Impacto: el procesamiento de una imagen TIFF creada de manera malintencionada puede ocasionar la
la terminación inesperada de la aplicación o la ejecución de código arbitrario
Descripción: un problema de corrupción de memoria en el manejo de
Imágenes TIFF. Procesamiento de una imagen TIFF creada de manera malintencionada puede llevar a
una finalización inesperada de la aplicación o la ejecución de código arbitrario.
Esta cuestión se aborda a través de manejo de memoria mejorada. El crédito al
Gus Mueller, de Flying Meat para informar de este problema.

PubSub
CVE-ID: CVE-2010-0044
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11,
Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.1 o posterior, Mac OS X Server v10.6.1 o posterior,
Windows 7, Vista, XP
Impacto: la visita o la actualización de un feed puede resultar en una cookie que se
conjunto, aunque Safari está configurado para bloquear las cookies
Descripción: un problema de implementación en el manejo de
cookies creados por RSS y Atom. Visitar o actualización de un pienso puede
resultado en una cookie que se establece, incluso si Safari está configurado para bloquear
"cookies" a través de la "Aceptar cookies" de preferencia. Esta actualización de las direcciones de
la cuestión mediante el respeto de la preferencia, mientras que la actualización o la visualización
alimentos.

Safari
CVE-ID: CVE-2010-0045
Disponible para: Windows 7, Vista, XP
Impacto: la visita a un sitio web malintencionado puede dar lugar a arbitrarias
la ejecución de código
Descripción: un problema en el manejo de Safari externos de esquemas de URL
puede causar un archivo local que se abrirá en respuesta a una URL encontradas
en una página web. Visitar un sitio web malintencionado puede llevar a
la ejecución de código arbitrario. Esta actualización resuelve el problema a través de
la validación mejorada de URLs externas. Este problema no afecta a Mac
Los sistemas OS X. De crédito a Billy Rios y la vulnerabilidad de Microsoft
De Investigación (MSVR) para informar de este problema.

WebKit
CVE-ID: CVE-2010-0046
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11,
Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.1 o posterior, Mac OS X Server v10.6.1 o posterior,
Windows 7, Vista, XP
Impacto: la visita a un sitio web creado con fines malintencionados puede llevar a un
la terminación inesperada de la aplicación o la ejecución de código arbitrario
Descripción: Un problema de corrupción de memoria en el manejo de WebKit
de formato CSS () argumentos. Visitar un sitio web malintencionado puede
provocar la finalización inesperada de la aplicación o arbitraria de código
ejecución. Esta cuestión se aborda a través de un mejor manejo de CSS
los argumentos de formato (). Gracias a Robert Swiecki de Google Inc. por
informar de este problema.

WebKit
CVE-ID: CVE-2010-0047
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11,
Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.1 o posterior, Mac OS X Server v10.6.1 o posterior,
Windows 7, Vista, XP
Impacto: la visita a un sitio web creado con fines malintencionados puede llevar a un
la terminación inesperada de la aplicación o la ejecución de código arbitrario
Descripción: Un uso después de tema libre en el procesamiento de HTML
el contenido del elemento objeto de reserva. La visita a un creado de manera malintencionada
sitio web puede provocar la finalización inesperada de la aplicación o la
la ejecución de código arbitrario. Esta cuestión se aborda a través de la mejora
de seguimiento de referencia de la memoria. El crédito al Wushi de team509, en colaboración con
Zero Day Initiative de TippingPoint por informar de este problema.

WebKit
CVE-ID: CVE-2010-0048
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11,
Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.1 o posterior, Mac OS X Server v10.6.1 o posterior,
Windows 7, Vista, XP
Impacto: la visita a un sitio web creado con fines malintencionados puede llevar a un
la terminación inesperada de la aplicación o la ejecución de código arbitrario
Descripción: Un uso después de tema libre existe en el análisis de WebKit de
Documentos XML. Visitar un sitio web malintencionado puede llevar a un
la terminación inesperada de la aplicación o la ejecución de código arbitrario. Esto
cuestión se aborda a través de la mejora de seguimiento de la memoria de referencia.

Webkit
CVE-ID: CVE-2010-0049
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11,
Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.1 o posterior, Mac OS X Server v10.6.1 o posterior,
Windows 7, Vista, XP
Impacto: la visita a un sitio web creado con fines malintencionados puede llevar a un
la terminación inesperada de la aplicación o la ejecución de código arbitrario
Descripción: Un uso después de tema libre en el procesamiento de HTML
que contienen elementos de derecha a izquierda muestra el texto. La visita a un
sitio web malicioso diseñado puede conducir a una inesperada de la aplicación
la terminación o ejecución de código arbitrario. Esta cuestión se aborda
mediante el mejoramiento de seguimiento de referencia de la memoria. El crédito al Wushi