Safari 3.2.3 のセキュリティコンテンツについて
Safariをご利用の方は早急にアップデートされることをお勧めします。
- libxml
説明:libxml によるエンティティのロングネーム処理でヒープバッファオーバーフローが発生します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、Bounds Checking を改良したことで、問題が解消されています。Safari 3.2.3 は Mac OS X v10.5.7 アップデートに付属しています。Mac OS X 版の Safari 3.2.3 の使用には、Mac OS X v10.5.7、または Security Update 2009-002 が適用されている Mac OS X v10.4.11 が必要です。- Safari
説明:Safari での feed: URL の処理には、入力検証に関して複数の問題があります。悪意を持って作成された feed: URL にアクセスすると、任意の JavaScript が実行される可能性があります。このアップデートでは、feed: URL の追加検証を行うことで問題が解消されています。これらの問題は、Mac OS X v10.5 より以前のシステムには影響しません。Safari 3.2.3 は Mac OS X v10.5.7 アップデートに付属しています。この問題の報告は、Microsoft の Billy Rios 氏、および Alfredo Melloni 氏の功績によるものです。- WebKit
説明:WebKit による SVGList オブジェクトの処理時に、メモリ破損が引き起こされる可能性があります。悪意を持って作成された Web サイトにアクセスすると、任意のコードが実行される可能性があります。このアップデートでは、Bounds Checking を改良したことで、問題が解消されています。Safari 3.2.3 は Mac OS X v10.5.7 アップデートに付属しています。Mac OS X 版の Safari 3.2.3 の使用には、Mac OS X v10.5.7、または Security Update 2009-002 が適用されている Mac OS X v10.4.11 が必要です。この問題の報告は、TippingPoint の Zero Day Initiative の Nils 氏の功績によるものです。
Safari 3.2.3 for Leopard
Safari 3.2.3 for Tiger
Safari 3.2.3 for Windows
