Informazioni sui contenuti di sicurezza di Safari 3.2.2 per Windows

In questo documento vengono descritti i contenuti di sicurezza di Safari 3.2.2 per Windows.

Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.

Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza consulta l'articolo che parla degli aggiornamenti di sicurezza Apple.

Safari 3.2.2 per Windows

• Safari

  CVE-ID: CVE-2009-0137

  Disponibile per: Windows XP o Vista

  Impatto: l'accesso a un URL feed: pericoloso potrebbe causare l'esecuzione di codice arbitrario

  Descrizione: si verificano diversi problemi di convalida degli ingressi nella gestione degli URL feed: di Safari. Il problema consente l'esecuzione di JavaScript arbitrario nella zona di sicurezza locale. Questo aggiornamento risolve i problemi mediante una migliore gestione del JavaScript incorporato negli URL feed:. Questi problemi non interessano i sistemi Mac OS X che hanno applicato l'aggiornamento di sicurezza 2009-001. Ringraziamo Clint Ruoho di Laconic Security, Billy Rios di Microsoft e Brian Mastenbrook per aver segnalato questi problemi.