Safari 3.2.2 for Windows のセキュリティコンテンツについて
概要
この記事では、Safari 3.2.2 for Windows のセキュリティコンテンツについて説明します。
ユーザを保護するために、アップルはセキュリティの問題に関して、完全に調査を完了して必要なパッチやリリースが利用可能になるまでは、問題についての公開、説明、確認を行いません。アップル製品のセキュリティの詳細については、アップル製品のセキュリティ を参照してください。
Apple Product Security PGP キーの情報については、「Apple Product Security PGP キーの使用方法」を参照してください。
CVE IDs でも、脆弱性に関する詳細な情報を参照できます。
その他のセキュリティアップデートについては、「Apple セキュリティアップデートについて」を参照してください。
対象製品
製品のセキュリティ, Safari 3 (Windows)
Safari 3.2.2 for Windows
-
Safari
CVE-ID:CVE-2009-0137
対象となる OS:Windows XP または Vista
影響:悪意を持って作成されたフィード URL にアクセスすると、任意のコードが実行される可能性がある。
説明:Safari でのフィード URL の処理には、入力検証の問題があります。この問題が発生すると、ローカルセキュリティゾーンで任意の JavaScript が実行される可能性があります。このアップデートでは、フィード URL 内に埋め込まれた JavaScript の処理を改善することで、問題が解消されています。これらの問題は Security Update 2009-001 が適用されている Mac OS X システムでは起こりません。これらの問題は、Laconic Security 社の Clint Ruoho 氏、Microsoft 社の Billy Rios 氏、および Brian Mastenbrook 氏によって報告されました。
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.