Informacje o zawartości związanej z zabezpieczeniami w przeglądarce Safari 3.2.2 dla systemu Windows

  • Ostatnia modyfikacja: 18 luty, 2009
  • Artykuł: HT3439

Podsumowanie

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w przeglądarce Safari 3.2.2 dla systemu Windows.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Jak używać klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk są używane identyfikatory z katalogu CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych aktualizacjach zabezpieczeń zawiera artykuł Aktualizacje zabezpieczeń firmy Apple.

Dotyczy produktów

Bezpieczeństwo produktów, Safari 3 (Windows)

Safari 3.2.2 dla systemu Windows

  • Safari

    Identyfikator CVE: CVE-2009-0137

    Dostępne dla systemów: Windows XP lub Windows Vista

    Zagrożenie: uzyskanie dostępu do złośliwie spreparowanego adresu URL źródła danych może spowodować wykonanie dowolnego kodu.

    Opis: w procedurach obsługi adresów URL źródeł danych w przeglądarce Safari istnieje wiele problemów dotyczących sprawdzania poprawności danych wejściowych. Te problemy mogą umożliwić wykonanie dowolnego skryptu JavaScript w lokalnej strefie zabezpieczeń. Ta aktualizacja rozwiązuje ten problem, poprawiając obsługę osadzonych skryptów JavaScript w adresach URL źródeł danych. Te problemy nie dotyczą systemów Mac OS X, w których zastosowano Aktualizację zabezpieczeń 2009-001. Problemy zgłosili Clint Ruoho z firmy Laconic Security, Billy Rios z firmy Microsoft oraz Brian Mastenbrook.

Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.