Om sikkerhetsinnholdet i Safari 3.2.2 for Windows
Oppsummering
Dette dokumentet beskriver sikkerhetsinnholdet i Safari 3.2.2 for Windows.
Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige programoppgraderinger eller -versjoner er tilgjengelige. Du finner mer informasjon om Apples produktsikkerhet på webstedet Apples produktsikkerhet.
Du finner mer informasjon om PGP-nøkkelen for Apples produktsikkerhet under "Slik bruker du PGP-nøkkelen for Apples produktsikkerhet."
Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.
Du finner mer informasjon om andre sikkerhetsoppdateringer i "Apples sikkerhetsoppdateringer."
Berørte produkter
Produktsikkerhet, Safari 3 (Windows)
Safari 3.2.2 for Windows
-
Safari
CVE-ID: CVE-2009-0137
Tilgjengelig for: Windows XP eller Vista
Virkning: Tilgang til en skadelig URL for strøm kan føre til at vilkårlig kode utføres
Beskrivelse: Det er flere valideringsproblemer for inndata i Safaris håndtering av URLer for strømmer. Problemene tillater utføring av vilkårlig JavaScript i den lokale sikkerhetssonen. Denne oppdateringen adresserer problemene gjennom forbedret håndtering av innebygd JavaScript innenfor URLer for strømmer. Dette problemet påvirker ikke Mac OS X-systemer der sikkerhetsoppdatering 2009-001 er lagt inn. Takk til Clint Ruoho i Laconic Security, Billy Rios fra Microsoft og Brian Mastenbrook for rapportering av disse problemene.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.