Informazioni sul contenuto di sicurezza di Safari 3.2.2 per Windows
Riepilogo
Questo documento descrive il contenuto di sicurezza di Safari 3.2.2 per Windows.
Per proteggere i propri clienti, Apple non divulga, discute o conferma alcun problema relativo alla sicurezza finché non è stata eseguita un'indagine approfondita e non sono disponibili le necessarie correzioni o aggiornamenti della versione. Per ulteriori informazioni sulla sicurezza dei prodotti Apple, accedi al sito web Aggiornamenti di sicurezza Apple.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, vedi "How to use the Apple Product Security PGP Key" (Come utilizzare la chiave PGP per la sicurezza dei prodotti Apple).
Ove possibile, vengono usati gli ID CVE per ulteriori informazioni relative alle vulnerabilità.
Per conoscere gli altri aggiornamenti relativi alla sicurezza, vedi "Aggiornamenti di sicurezza Apple".
Prodotti interessati
Sicurezza dei prodotti, Safari 3 (Windows)
Safari 3.2.2 per Windows
-
Safari
CVE-ID: CVE-2009-0137
Disponibile per: Windows XP o Vista
Impatto: l'accesso a un URL feed pericoloso potrebbe causare l'esecuzione di codice arbitrario.
Descrizione: Safari presenta diversi problemi nella convalida degli input durante la gestione degli URL feed. Tali problemi consentono l'esecuzione di JavaScript arbitrari nell'area di protezione locale. Questo aggiornamento risolve il problema migliorando la gestione dei JavaScript all'interno degli URL feed. Il problema non riguarda i sistemi Mac OS X su cui è stato eseguito l'aggiornamento di sicurezza 2009-001. Si ringraziano Clint Ruoho di Laconic Security, Billy Rios di Microsoft, e Brian Mastenbrook per aver segnalato questi problemi.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.