Acerca del contenido de seguridad de Safari 3.2.2 para Windows
Resumen
Este documento describe el contenido de seguridad de Safari 3.2.2 para Windows.
Para la protección de nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya realizado una exhaustiva investigación y estén disponibles todas las versiones y actualizaciones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.
Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta "Cómo utilizar la clave PGP de seguridad de los productos de Apple".
Cuando es posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables a la hora de obtener más información.
Para obtener información sobre otras actualizaciones de seguridad, consulte "Actualizaciones de seguridad de Apple".
Productos afectados
Seguridad de los productos, Safari 3 (Windows)
Safari 3.2.2 para Windows
-
Safari
CVE-ID: CVE-2009-0137
Disponible para: Windows XP o Vista
Impacto: el acceso a una dirección URL de canal creada con fines malintecionados puede provocar la ejecución de código arbitrario.
Descripción: existen numerosos problemas de validación de los datos introducidos en las direcciones URL de canal de Safari, que permiten la ejecución de código JavaScript arbitrario en la zona de seguridad local. Esta actualización trata los problemas a través del procesamiento mejorado de códigos JavaScript incrustados en direcciones URL de canal, que no afectan a los sistemas Mac OS X que dispongan de la actualización de seguridad 2009-001. Gracias a Clint Ruoho de Laconic Security, Billy Rios de Microsoft y Brian Mastenbrook por informar acerca de estos problemas.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.