Sobre o conteúdo de segurança do Safari 3.2.2 para Windows
Resumo
Sobre o conteúdo de segurança do Safari 3.2.2 para Windows.
Para fins de proteção de nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma ampla investigação tenha sido feita e que as correções ou versões necessárias estejam disponíveis. Para saber mais sobre segurança do produto Apple, consulte o site sobre Segurança do produto Apple.
Para obter informações sobre a chave PGP de segurança do produto Apple, consulte Como usar a chave PGP de segurança do produto Apple.
Sempre que possível, serão usadas IDs de CVE para indicar as vulnerabilidades e permitir que o usuário obtenha informações mais detalhadas.
Para saber mais sobre outras atualizações de segurança, consulte "Atualizações de segurança da Apple".
Produtos Afetados
Segurança do Produto, Safari 3 (Windows)
Safari 3.2.2 para Windows
-
Safari
ID de CVE: CVE-2009-0137
Disponível para: Windows XP ou Vista
Impacto: acessar um site projetado com um feed: URL criado maliciosamente pode causar execução aleatória de códigos
Descrição: existem vários problemas de validação de entradas no manuseio que o Safaria faz dos feeds: URLs. Os problemas permitem a execução arbitrária de JavaScript na zona de segurança local. Essa atualização soluciona os problemas por meio do manuseio do JavaScript integrado no feed: URLs. Esses problemas não afetam sistemas Mac OS X que aplicaram a Atualização de Segurança 2009-001. Agradecemos a Clint Ruoho da Laconi, Billy Rios da Microsoft e Brian Mastenbrook por informar esses problemas.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.