Safari 4.0.4

About the security content of Safari 4.0.4

ColorSync
CVE-ID: CVE-2009-2804
Available for: Windows 7, Vista, XP
Impact: Viewing a maliciously crafted image with an embedded color profile may lead to an unexpected application termination or arbitrary code execution


WebKit
CVE-ID: CVE-2009-3384
Available for: Windows 7, Vista, XP
Impact: Accessing a maliciously crafted FTP server could result in an unexpected application termination, information disclosure, or arbitrary code execution

About the security content of Safari 4.0.4

"arbitrary code execution"ってパフォーマンスが改善されますってことなんですか。そうですか、知らなんだ。


追記
アップル、「Safari」のセキュリティアップデートを公開 - CNET Japan


11/17 追記
Safari 4.0.4 のセキュリティコンテンツについて