Acerca do conteúdo de segurança do Safari 3.2.2 para Windows
Resumo
Este documento descreve o conteúdo de segurança do Safari 3.2.2 para Windows.
Para protecção dos nossos clientes, a Apple não divulga, discute ou confirma questões de segurança até ter sido efectuada uma investigação completa e estarem disponíveis quaisquer correcções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o sítio da Web Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte "Como utilizar a chave PGP de segurança dos produtos Apple."
Sempre que possível, são utilizadas ID CVE para referenciar as vulnerabilidades e dar mais informações.
Para obter mais informações sobre outras actualizações de segurança, consulte "Actualizações de segurança Apple."
Produtos afectados
Segurança de produtos, Safari 3 (Windows)
Safari 3.2.2 para Windows
-
Safari
ID CVE: CVE-2009-0137
Disponível para: Windows XP ou Vista
Impacto: Aceder a um endereço de feed (feed: URL)concebido com intuito malicioso pode causar a execução de código arbitrário.
Descrição: Existem múltiplos problemas com a validação de entradas durante o processamento de endereços de feed pelo Safari. Estes problemas permitem a execução de JavaScript arbitrário na zona de segurança local. Esta actualização corrige os problemas através de um processamento melhorado de JavaScript incorporado nos endereços de feed. Estes problemas não afectam os sistemas Mac OS X que tenham aplicado a Actualização de Segurança 2009-001. Os nossos agradecimentos a Clint Ruoho da Laconic Security, Billy Rios da Microsoft e Brian Mastenbrook por comunicarem estes problemas.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.