Tietoja Safari 3.2.2 for Windowsin turvallisuussisällöstä
Yhteenveto
Tässä asiakirjassa kuvataan Safari 3.2.2 for Windowsin turvallisuussisältö.
Suojellakseen asiakkaitaan Apple ei paljasta tai anna tietoja tietoturvaongelmista tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa "Miten käytetään Applen tuoteturvallisuuden PGP-avainta".
CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viitteinä haavoittuvuuksien lisätietoihin.
Tietoja muista turvallisuuspäivityksistä on artikkelissa "Applen turvallisuuspäivitykset".
Tuotteet, joita asia koskee
Tuoteturvallisuus, Safari 3 (Windows)
Safari 3.2.2 for Windows
-
Safari
CVE-ID: CVE-2009-0137
Saatavilla käyttöjärjestelmiin Windows XP tai Vista
Vaikutus: Haitallisen syötteen käyttäminen voi johtaa mielivaltaisen koodin suorittamiseen.
Kuvaus: Safarin tavassa käsitellä syötteiden URL-osoitteita esiintyy useita syötteen vahvistusvirheitä. Ongelmat mahdollistavat mielivaltaisen JavaScript-komentosarjan suorittamisen paikallisella suojausvyöhykkeellä. Tämä päivitys korjaa ongelman parantamalla syötteiden URL-osoitteisiin upotettujen JavaScript-komentosarjojen käsittelyä. Nämä ongelmat eivät koske Mac OS X -järjestelmiä, joihin on asennettu turvallisuuspäivitys 2009-001. Kiitos Laconic Securityn Clint Ruoholle, Microsoftin Billy Riosille ja Brian Mastenbrookille tästä ongelmasta ilmoittamisesta.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.