Safari povýšil na verzi 4.0.5, updatujte
Safari 4.0.5 is now available and addresses the following:
ColorSync
CVE-ID: CVE-2010-0040
Available for: Windows 7, Vista, XP
Impact: Viewing a maliciously crafted image with an embedded color
profile may lead to an unexpected application termination or
arbitrary code execution
Description: An integer overflow, that could result in a heap buffer
overflow, exists in the handling of images with an embedded color
profile. Opening a maliciously crafted image with an embedded color
profile may lead to an unexpected application termination or
arbitrary code execution. The issue is addressed by performing
additional validation of color profiles. This issue does not affect
Mac OS X systems. Credit to Sebastien Renaud of VUPEN Vulnerability
Research Team for reporting this issue.
ImageIO
CVE-ID: CVE-2009-2285
Available for: Windows 7, Vista, XP
Impact: Viewing a maliciously crafted TIFF image may lead to an
unexpected application termination or arbitrary code execution
Description: A buffer underflow exists in ImageIO’s handling of TIFF
images. Viewing a maliciously crafted TIFF image may lead to an
unexpected application termination or arbitrary code execution. This
issue is addressed through improved bounds checking. For Mac OS X
v10.6 systems, this issue is addressed in Mac OS X v10.6.2. For Mac
OS X v10.5 systems, this issue is addressed in Security Update
2010-001.
ImageIO
CVE-ID: CVE-2010-0041
Available for: Windows 7, Vista, XP
Impact: Visiting a maliciously crafted website may result in sending
data from Safari’s memory to the website
Description: An uninitialized memory access issue exists in
ImageIO’s handling of BMP images. Visiting a maliciously crafted
website may result in sending data from Safari’s memory to the
website. This issue is addressed through improved memory handling and
additional validation of BMP images. Credit to Matthew ‚j00ru‘
Jurczyk of Hispasec for reporting this issue.
ImageIO
CVE-ID: CVE-2010-0042
Available for: Windows 7, Vista, XP
Impact: Visiting a maliciously crafted website may result in sending
data from Safari’s memory to the website
Description: An uninitialized memory access issue exists in
ImageIO’s handling of TIFF images. Visiting a maliciously crafted
website may result in sending data from Safari’s memory to the
website. This issue is addressed through improved memory handling and
additional validation of TIFF images. Credit to Matthew ‚j00ru‘
Jurczyk of Hispasec for reporting this issue.
ImageIO
CVE-ID: CVE-2010-0043
Available for: Windows 7, Vista, XP
Impact: Processing a maliciously crafted TIFF image may lead to an
unexpected application termination or arbitrary code execution
Description: A memory corruption issue exists in the handling of
TIFF images. Processing a maliciously crafted TIFF image may lead to
an unexpected application termination or arbitrary code execution.
This issue is addressed through improved memory handling. Credit to
Gus Mueller of Flying Meat for reporting this issue.
PubSub
CVE-ID: CVE-2010-0044
Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11,
Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.1 or later, Mac OS X Server v10.6.1 or later,
Windows 7, Vista, XP
Impact: Visiting or updating a feed may result in a cookie being
set, even if Safari is configured to block cookies
Description: An implementation issue exists in the handling of
cookies set by RSS and Atom feeds. Visiting or updating a feed may
result in a cookie being set, even if Safari is configured to block
cookies via the „Accept Cookies“ preference. This update addresses
the issue by respecting the preference while updating or viewing
feeds.
Safari
CVE-ID: CVE-2010-0045
Available for: Windows 7, Vista, XP
Impact: Visiting a maliciously crafted website may lead to arbitrary
code execution
Description: An issue in Safari’s handling of external URL schemes
may cause a local file to be opened in response to a URL encountered
on a web page. Visiting a maliciously crafted website may lead to
arbitrary code execution. This update addresses the issue through
improved validation of external URLs. This issue does not affect Mac
OS X systems. Credit to Billy Rios and Microsoft Vulnerability
Research (MSVR) for reporting this issue.
WebKit
CVE-ID: CVE-2010-0046
Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11,
Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.1 or later, Mac OS X Server v10.6.1 or later,
Windows 7, Vista, XP
Impact: Visiting a maliciously crafted website may lead to an
unexpected application termination or arbitrary code execution
Description: A memory corruption issue exists in WebKit’s handling
of CSS format() arguments. Visiting a maliciously crafted website may
lead to an unexpected application termination or arbitrary code
execution. This issue is addressed through improved handling of CSS
format() arguments. Credit to Robert Swiecki of Google Inc. for
reporting this issue.
WebKit
CVE-ID: CVE-2010-0047
Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11,
Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.1 or later, Mac OS X Server v10.6.1 or later,
Windows 7, Vista, XP
Impact: Visiting a maliciously crafted website may lead to an
unexpected application termination or arbitrary code execution
Description: A use-after-free issue exists in the handling of HTML
object element fallback content. Visiting a maliciously crafted
website may lead to an unexpected application termination or
arbitrary code execution. This issue is addressed through improved
memory reference tracking. Credit to wushi of team509, working with
TippingPoint’s Zero Day Initiative for reporting this issue.
WebKit
CVE-ID: CVE-2010-0048
Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11,
Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.1 or later, Mac OS X Server v10.6.1 or later,
Windows 7, Vista, XP
Impact: Visiting a maliciously crafted website may lead to an
unexpected application termination or arbitrary code execution
Description: A use-after-free issue exists in WebKit’s parsing of
XML documents. Visiting a maliciously crafted website may lead to an
unexpected application termination or arbitrary code execution. This
issue is addressed through improved memory reference tracking.
Webkit
CVE-ID: CVE-2010-0049
Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11,
Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.1 or later, Mac OS X Server v10.6.1 or later,
Windows 7, Vista, XP
Impact: Visiting a maliciously crafted website may lead to an
unexpected application termination or arbitrary code execution
Description: A use-after-free issue exists in the handling of HTML
elements containing right-to-left displayed text. Visiting a
maliciously crafted website may lead to an unexpected application
termination or arbitrary code execution. This issue is addressed
through improved memory reference tracking. Credit to wushi&Z of
team509 for reporting this issue.
WebKit
CVE-ID: CVE-2010-0050
Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11,
Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.1 or later, Mac OS X Server v10.6.1 or later,
Windows 7, Vista, XP
Impact: Visiting a maliciously crafted website may lead to an
unexpected application termination or arbitrary code execution
Description: A use-after-free issue exists in WebKit’s handling of
incorrectly nested HTML tags. Visiting a maliciously crafted website
may lead to an unexpected application termination or arbitrary code
execution. This issue is addressed through improved memory reference
tracking. Credit to wushi&Z of team509 working with TippingPoint’s
Zero Day Initiative for reporting this issue.
WebKit
CVE-ID: CVE-2010-0051
Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11,
Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.1 or later, Mac OS X Server v10.6.1 or later,
Windows 7, Vista, XP
Impact: Visiting a maliciously crafted website may lead to the
disclosure of sensitive information
Description: An implementation issue exists in WebKit’s handling of
cross-origin stylesheet requests. Visiting a maliciously crafted
website may disclose the content of protected resources on another
website. This update addresses the issue by performing additional
validation on stylesheets that are loaded during a cross-origin
request.
WebKit
CVE-ID: CVE-2010-0052
Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11,
Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.1 or later, Mac OS X Server v10.6.1 or later,
Windows 7, Vista, XP
Impact: Visiting a maliciously crafted website may lead to an
unexpected application termination or arbitrary code execution
Description: A use-after-free issue exists in WebKit’s handling of
callbacks for HTML elements. Visiting a maliciously crafted website
may lead to an unexpected application termination or arbitrary code
execution. This issue is addressed through improved memory reference
tracking. Credit: Apple.
WebKit
CVE-ID: CVE-2010-0053
Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11,
Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.1 or later, Mac OS X Server v10.6.1 or later,
Windows 7, Vista, XP
Impact: Visiting a maliciously crafted website may lead to an
unexpected application termination or arbitrary code execution
Description: A use-after-free issue exists in the rendering of
content with a CSS display property set to ‚run-in‘. Visiting a
maliciously crafted website may lead to an unexpected application
termination or arbitrary code execution. This issue is addressed
through improved memory reference tracking. Credit to wushi of
team509, working with TippingPoint’s Zero Day Initiative for
reporting this issue.
WebKit
CVE-ID: CVE-2010-0054
Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11,
Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.1 or later, Mac OS X Server v10.6.1 or later,
Windows 7, Vista, XP
Impact: Visiting a maliciously crafted website may lead to an
unexpected application termination or arbitrary code execution
Description: A use-after-free issue exists in WebKit’s handling of
HTML image elements. Visiting a maliciously crafted website may lead
to an unexpected application termination or arbitrary code execution.
This issue is addressed through improved memory reference tracking.
Credit: Apple.
Pingback: Jablickari.cz
Doufám, že se pro mne stane zase použitelné. Ta minulá verze, když jsem měl spuštěno víc programů, se zpomalila k nepoužití.
Doufám, že se pro mne stane zase použitelné. Ta minulá verze, když jsem měl spuštěno víc programů, se zpomalila k nepoužití.
Mne přinesla ztrátu češtiny!!!!!!!!!!
Mne přinesla ztrátu češtiny!!!!!!!!!!
Vlastimil: no tak to je samozřejmý – překvapuje mě, že někdo, kdo si nainstalovat češtinu od Apcomu neví, že musí čekat na lokalizované verze a ty instlaovat ručně, pokud nechce o češtinu přijít :)
Vlastimil: no tak to je samozřejmý – překvapuje mě, že někdo, kdo si nainstalovat češtinu od Apcomu neví, že musí čekat na lokalizované verze a ty instlaovat ručně, pokud nechce o češtinu přijít :)
To jo,ale říkali,že od nové verze 10.6.2 by mělo být vše OK ale co více si přát,už jsme si zvykli!!!
To jo,ale říkali,že od nové verze 10.6.2 by mělo být vše OK ale co více si přát,už jsme si zvykli!!!
Vlastmil: a kde to kdo říkal? Nevybavuju si, že bych někde četl takovou pitomost. Právěže tady na superapple se psalo, že další aktualizace budou postupně užírat češtinu, které se poté dalším lokalizačním balíčkem spátky přidá….
Navíc to o 10.6.2 platí pro lokalizaci od APple, ne od Apcomu – a protože lokalizace Apple Safari lokalizované nemá, předpokládám, že jsi měl lokalizaci od Apcomu, na které se nic z výše zmíněného nevztahuje a dál musíte tahat lokalizace od Apcomu…
Vlastmil: a kde to kdo říkal? Nevybavuju si, že bych někde četl takovou pitomost. Právěže tady na superapple se psalo, že další aktualizace budou postupně užírat češtinu, které se poté dalším lokalizačním balíčkem spátky přidá….
Navíc to o 10.6.2 platí pro lokalizaci od APple, ne od Apcomu – a protože lokalizace Apple Safari lokalizované nemá, předpokládám, že jsi měl lokalizaci od Apcomu, na které se nic z výše zmíněného nevztahuje a dál musíte tahat lokalizace od Apcomu…
Me nova verze zrusila videa na YouTube! :-) Nabizi mi to stazeni nove verze pluginu, ale nepomaha to. Ani prepnuti do HTML5.
Už mám lokalizaci od Apple…co byla od Apcomu jsem vyklidil……….hlavně aby vše šlapalo tak jak má a budem všeci spokojeni……..
Me nova verze zrusila videa na YouTube! :-) Nabizi mi to stazeni nove verze pluginu, ale nepomaha to. Ani prepnuti do HTML5.
Už mám lokalizaci od Apple…co byla od Apcomu jsem vyklidil……….hlavně aby vše šlapalo tak jak má a budem všeci spokojeni……..
Aha a ja si vcera vecer rikal, kam se mi podela moje wi-fi sit :))) Uz jsem se lekl, ze mam v haji router, ale kdyz jsem svou -puvodne zabezpecenou- sit objevil v seznamu jako nezabezpecenou ‚linksys‘, tak jsem malem spadl ze zidle :) Je zajimave, ze se tato chyba Safari projevila az vecer pred uvedenim aktualizace, ktera toto resi… TO jsou veci, to jsou veci…
Aha a ja si vcera vecer rikal, kam se mi podela moje wi-fi sit :))) Uz jsem se lekl, ze mam v haji router, ale kdyz jsem svou -puvodne zabezpecenou- sit objevil v seznamu jako nezabezpecenou ‚linksys‘, tak jsem malem spadl ze zidle :) Je zajimave, ze se tato chyba Safari projevila az vecer pred uvedenim aktualizace, ktera toto resi… TO jsou veci, to jsou veci…
Eště, že vím, že u updatů lze češtinu vrátit a zbavit se ostatních jazyků.
Zrychlení od spuštění do načtení všech mých 22 panelů je znatelné.
Dříve jsem v Nejnavštěvovanějších viděl snad všechny ikony od OS9 do současnosti, ted vidím pouze asi na sekundu duhové kolečka a to už je v pohodě.
Takže také doporučím, vyplatí se to!
Eště, že vím, že u updatů lze češtinu vrátit a zbavit se ostatních jazyků.
Zrychlení od spuštění do načtení všech mých 22 panelů je znatelné.
Dříve jsem v Nejnavštěvovanějších viděl snad všechny ikony od OS9 do současnosti, ted vidím pouze asi na sekundu duhové kolečka a to už je v pohodě.
Takže také doporučím, vyplatí se to!
Tak se Erte poděl jak na to vrátit češtinu atd…díky
Tak se Erte poděl jak na to vrátit češtinu atd…díky
Upadate na Macu nemám. A jestli mohu- prosil bych i na superiphone.cz přidat mobilní verze, neboť bych si i na GPRS rad něco přečetl.
YT mi v Safari funguje suprove, jen jsem při té příležitosti zjistil, ze beta BTML5 se mi výplo.
Já si z aplikace zazalohoval balíček cs.lproj kdybych to neudělal, tak hledám na cz webu či u sebe balíček z posledního updatu – lze pouzit u updatu, u upgradu již vestinou ne.
Apcom skutečně pouze neofko tvrdil, ze nové verze mají nechat cz, pokud lze. Ovsem Apple se rozhodl jinak a po 1 byla stará aplikace přepsána místo stáhnutí nové(Safari nemá inkremental update) a jen doplnění a tak tím padem způsobil výmaz jazyků.
A já tak musel zase mazat nepotřebné jazyky tím 10.6 debilnim zpusobem.
Upadate na Macu nemám. A jestli mohu- prosil bych i na superiphone.cz přidat mobilní verze, neboť bych si i na GPRS rad něco přečetl.
YT mi v Safari funguje suprove, jen jsem při té příležitosti zjistil, ze beta BTML5 se mi výplo.
Já si z aplikace zazalohoval balíček cs.lproj kdybych to neudělal, tak hledám na cz webu či u sebe balíček z posledního updatu – lze pouzit u updatu, u upgradu již vestinou ne.
Apcom skutečně pouze neofko tvrdil, ze nové verze mají nechat cz, pokud lze. Ovsem Apple se rozhodl jinak a po 1 byla stará aplikace přepsána místo stáhnutí nové(Safari nemá inkremental update) a jen doplnění a tak tím padem způsobil výmaz jazyků.
A já tak musel zase mazat nepotřebné jazyky tím 10.6 debilnim zpusobem.
Update mi není schopen zobrazit stránky vyrobené v iWebu (zmizely RSS kanály, počítadlo, odpočítávání, a youtube). Po downgradu na 4.0.4 je vše OK.
Update mi není schopen zobrazit stránky vyrobené v iWebu (zmizely RSS kanály, počítadlo, odpočítávání, a youtube). Po downgradu na 4.0.4 je vše OK.