Om sikkerhedsindholdet i Safari 3.2.2 til Windows
Oversigt
Dette dokument beskriver sikkerhedsindholdet i Safari 3.2.2 til Windows.
For at beskytte vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple Produktsikkerhed, kan du besøge webstedet Apple Produktsikkerhed.
Gå til "Sådan bruges PGP-nøglen til Apple Produktsikkerhed" for at få oplysninger om PGP-nøglen til Apple Produktsikkerhed.
Hvor det er muligt, anvendes CVE-ID'er til at angive sikkerhedshullerne for yderligere oplysninger.
Gå til "Apple Sikkerhedsopdateringer", hvis du vil læse om andre sikkerhedsopdateringer.
Berørte produkter
Produktsikkerhed, Safari 3 (Windows)
Safari 3.2.2 til Windows
-
Safari
CVE-ID: CVE-2009-0137
Tilgængelig til: Windows XP eller Vista
Effekt: Åbning af en skadelig URL-feed kan føre til kørsel af vilkårlig kode.
Beskrivelse: Der er flere problemer med godkendelse af input i Safaris håndtering af feed-URL'er. Problemerne medfører vilkårlig kørsel af JavaScript i den lokale sikkerhedszone. Denne opdatering løser problemerne gennem forbedret håndtering af indbygget JavaScript i feed-URL'er. Disse problemer berører ikke Mac OS X-systemer, der har anvendt sikkerhedsopdatering 2009-001. Tak til Clint Ruoho fra Laconic Security, Billy Rios fra Microsoft og Brian Mastenbrook, som har rapporteret disse problemer.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.