О степени безопасности Safari 3.2.2 для Windows

  • Дата изменения: 13 Март, 2009
  • Статья: HT3439

Обзор

Настоящий документ описывает степень безопасности Safari 3.2.2 для Windows.

В целях защиты своих пользователей компания Apple не разглашает и не подтверждает информацию о проблемах безопасности, а также не участвует в ее обсуждении, до тех пор пока не будет полностью завершено изучение проблемы и не будут выпущены все необходимые обновления и выпуски. Дополнительную информацию об обеспечении безопасности продуктов Apple см. на веб-странице «Безопасность продуктов Apple».

Дополнительную информацию об обеспечении безопасности продуктов Apple с помощью ключа PGP см. в статье «Использование PGP-ключа для защиты продуктов Apple».

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Дополнительную информацию о других обновлениях системы безопасности см. в статье «Обновления системы безопасности Apple».

Продукты, у которых возникает эта проблема

Безопасность продукта, Safari 3 (Windows)

Safari 3.2.2 для Windows

  • Safari

    Идентификатор CVE: CVE-2009-0137

    Применимо к: Windows XP и Windows Vista

    Воздействие: доступ к вредоносному URL канала может привести к выполнению произвольного кода.

    Описание: множественные проблемы, связанные с проверкой вводимых данных, обнаружены в Safari при обработке URL-адресов канала. Описанные проблемы приводят к выполнению произвольного кода на языке JavaScript в локальной зоне безопасности. Данное обновление устраняет проблемы посредством улучшенной обработки встроенного JavaScript в пределах канала: URL-адреса. Данные проблемы не затрагивают операционные системы Mac OS X с установленным пакетом обновлений системы безопасности 2009-001. Благодарим Клинта Руохо (Clint Ruoho) из Laconic Security, Билли Райоса (Billy Rios) из Microsoft и Брайана Мастенбрука (Brian Mastenbrook) за сообщение об этой проблеме.

Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.