Informationen zum Sicherheitsinhalt von Safari 3.2.2 für Windows

In diesem Dokument wird der Sicherheitsinhalt von Safari 3.2.2 für Windows beschrieben.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.

Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter „Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit“.

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates findest du unter „Apple-Sicherheitsupdates“.

Safari 3.2.2 für Windows

• Safari

  CVE-ID: CVE-2009-0137

  Verfügbar für: Windows XP oder Vista

  Auswirkung: Der Zugriff auf eine in böswilliger Absicht erstellte „feed:“-URL kann zur Ausführung von beliebigem Code führen

  Beschreibung: Es gibt mehrere Probleme bei der Validierung von Eingaben in Safari bei der Verarbeitung von „feed:“-URLs. Die Probleme ermöglichen die Ausführung von beliebigem JavaScript in der lokalen Sicherheitszone. Dieses Update behebt die Probleme durch verbesserte Handhabung von eingebettetem JavaScript in „feed:“-URLs. Diese Probleme betreffen keine Mac OS X-Systeme mit Sicherheitsupdate 2009-001. Wir danken Clint Ruoho von Laconic Security, Billy Rios von Microsoft und Brian Mastenbrook für die Meldung dieses Problems.