De beveiligingsinhoud van Safari 3.2.2 voor Windows
Overzicht
In dit artikel wordt de beveiligingsinhoud van Safari 3.2.2 voor Windows beschreven.
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Raadpleeg de website Apple productbeveiliging voor meer informatie over de Apple productbeveiliging.
Zie De Apple PGP-sleutel voor productbeveiliging gebruiken voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.
Waar mogelijk worden CVE-ID's gebruikt om verwijzingen te bieden voor kwetsbare punten voor nadere informatie.
Ga naar Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.
Producten waarbij dit probleem kan optreden
Productbeveiliging, Safari 3 (Windows)
Safari 3.2.2 voor Windows
-
Safari
CVE-ID: CVE-2009-0137.
Beschikbaar voor: Windows XP of Vista.
Impact: het benaderen van een kwaadwillig vervaardigde kanaal-URL kan leiden tot de uitvoering van willekeurige code.
Beschrijving: er treden meerdere invoervalidatieproblemen op bij de afhandeling van feed-URL's door Safari. Vanwege deze problemen kan willekeurig JavaScript in de lokale beveiligingszone worden uitgevoerd. In deze update worden de problemen verholpen dankzij een verbeterde afhandeling van ingebed JavaScript in kanaal-URL's. Deze problemen zijn niet van invloed op Mac OS X-systemen waarop beveiligingsupdate 2009-001 is toegepast. Met dank aan Clint Ruoho van Laconic Security, Billy Rios van Microsoft en Brian Mastenbrook voor het melden van deze problemen.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.