À propos du contenu sécuritaire de Safari 3.2.2 pour Windows
Résumé
Ce document décrit le contenu sécuritaire de Safari 3.2.2. pour Windows.
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont pas disponibles. Pour en savoir plus sur la sécurité produit d’Apple, consultez le site WebSécurité produit d’Apple.
Pour plus d’informations concernant la clé PGP de la sécurité produit d’Apple, consultez « Comment utiliser la clé PGP de la sécurité produit d’Apple. »
Les identifiants CVE sont utilisés dans la mesure du possible pour répertorier les vulnérabilités afin de fournir plus d’informations.
Pour en savoir plus sur les autres mises à jour de sécurité, consultez « Mises à jour de la sécurité Apple. »
Produits concernés
Sécurité produit, 131686
Safari 3.2.2 pour Windows
-
Safari
Référence CVE : CVE-2009-0137
Disponible pour : Windows XP ou Vista
Impact : la consultation d’un site web construit de manière malveillante peut conduire à l’exécution de code quelconque.
Description : divers problèmes de validation de saisie existent dans la manipulation d’URL de type feed: par Safari. Les problèmes permettent l’exécution de code JavaScript quelconque dans la zone de sécurité locale. Cette mise à jour résout les problèmes par une amélioration de la gestion de code JavaScript incorporé aux URL de type feed:. Ces problèmes ne concernent pas les systèmes Mac OS X pour lesquels la mise à jour de sécurité 2009-001 a été appliquée. Nous remercions Clint Ruoho de Laconic Security, Billy Rios de Microsoft et Brian Mastenbrook pour avoir signalé ces problèmes.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.